E-Health: Bezpečnosť zdravotných záznamov

Zdravotné záznamy patria k najcitlivejším informáciám o každom z nás. Od 1.1.2017 bude na Slovensku v prevádzke Národný zdravotnícky informačný systém, ktorý sa stane najdôležitejším nástrojom elektronického zdravotníctva – e-Health-u.

Pacientov preto najviac zaujíma, kto a akým spôsobom bude „narábať“ s ich zdravotnými údajmi.

Údaje sú už zhromažďované

V bežnom živote vstupujú do nášho súkromia najrôznejšie informačné technológie (IT). Používame internet, elektronické bankovníctvo, každá rodina má aspoň jeden mobilný telefón. IT sú našími každodennými „spoločníkmi“, a bez nich si už nevieme predstaviť obyčajný deň.

e-Health: Bezpečnosť zdravotných záznamov mobil

Všetci pritom chápeme, že tieto informácie sú dlhodobo zhromažďované, a vo všetkých spomenutých prípadoch sme boli dobrovoľnými poskytovateľmi osobných údajov my sami.

Napriek tomu – pacientov/občanov veľmi znepokojuje možnosť úniku informácií o ich zdraví. Ak sa avšak bližšie pozrieme na aktuálny stav z pohľadu bezpečnosti uchovávania zdravotných záznamov, zistíme, že:

Zdravotné údaje o poskytnutej zdravotnej starostlivosti v zdravotných poisťovniach sú centralizované už takmer 10 rokov. Naše zdravotné záznamy vlastnia poskytovatelia zdravotnej starostlivosti a zdravotné poisťovne.

Zdravotné údaje sú zbierané a spracovávane aj v národných zdravotných registroch, ktoré vedie Národné centrum zdravotníckych informácií. (Aktuálny zoznam registrov je uvedený §4 zákona č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme).

E-Health teda neprinesie centralizáciu zdravotných údajov ako prvý: tento systém existuje už dlhšie. E-Health len nadviaže na to, čo tu už máme.

Bezpečnosť zdravotných údajov by mala (naopak) vzrásť

Poskytovatelia zdravotnej starostlivosti v súčasnosti ukladajú záznamy o pacientoch vo vlastných informačných systémoch, ktoré sú pripojené na internet. Tieto nikým nekontrolované procesy prebiehajú v neznámej miere zabezpečenia.

O svoje zdravotné záznamy by sme sa preto mali báť viac teraz, než po zavedení e-Health-u.

e-Health: Bezpečnosť zdravotných záznamov hackeri

Informačné systémy, ktoré majú slúžiť poskytovateľom zdravotnej starostlivosti, musia spĺňať požiadavky na vysokú bezpečnosť zdravotných záznamov. Požiadavky sú uvedené v zákone č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme, v §11 – Overenie zhody informačného systému poskytovateľa zdravotnej starostlivosti.

Len informačný systém, ktorý prejde tzv. posúdením zhody, bude možné pripojiť do Národného zdravotníckeho informačného systému.

Oddelenie zdravotných a osobných údajov

Najdôležitejším opatrením, ktoré sa pripravuje v súvislosti so zhromažďovaním informácií a ich bezpečnosťou, je oddelenie klinických údajov od identifikačných. Toto striktné oddelenie údajov nastane už v čase ich zápisu do Národného zdravotníckeho informačného systému.

Znamená to, že demografické údaje o pacientovi (meno, adresa, rodné číslo..) a klinické údaje (zdravotný stav) budú oddelené automaticky, a to už pri ich zadávaní. Bez identifikácie osoby, tak nebude možné zneužiť údaje voči konkrétnemu človeku, keďže sa nebude dať zistiť, komu patria.

e-Health: Bezpečnosť zdravotných záznamov zákony

Tvorba zákonov o e-Healthe

Vízia e-Health-u – elektronického zdravotníctva, ktoré by nám malo priniesť zdravotnú starostlivosť na svetovej úrovni, je veľmi pokroková, avšak realizácia naráža na niekoľko nedoriešených otázok. V súčasnosti platné zákony, ktoré ošetrujú postup a zavádzanie elektronického zdravotníctva na Slovensku, sú z tohto dôvodu doplnené o prechodné ustanovenia.

Niektoré otázky však doteraz nie sú uspokojivo doriešené. Uveďme niekoľko príkladov.

  • Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, upravujúci poskytovanie zdravotnej starostlivosti, práva a povinnosti fyzických osôb a právnických osôb, dodnes neuznáva elektronický, ale len písomný papierový záznam o poskytnutí zdravotnej starostlivosti (s podpisom pacienta, teda informovaným súhlasom).
  • Zákon síce definuje urgentnú starostlivosť v rámci eHealth-u, ale bližšie postupy nešpecifikuje.
  • Stále nie je legislatívne jasné, kto má vlastnícke práva na zdravotne relevantné údaje o pacientovi.
  • Nie je presne stanovené, kto a za akých okolností môže dávať prístupové práva k údajom.
  • V zákone zatiaľ nie je bližšie určený ani rozsah prístupových práv pre jednotlivých zdravotníckych pracovníkov.
  • Nie je stanovené, ktorý lekár (okrem všeobecného) môže vidieť celú zdravotnú dokumentáciu, a či má vidieť len tú časť, ktorá sa týka jeho starostlivosti => tá istá osoba totiž môže pôsobiť ako obvodný lekár, lekár v pohotovostnej službe, a zároveň aj ako revízny lekár, resp. môže mať aj viacero pôsobností v procese spracovávania zdravotných údajov.

e-Health: Bezpečnosť zdravotných záznamov počítač

Dobré zákony, dobrý e-Health

Zložitý a komplexný systém elektronického zdravotníctva musí byť podporený nielen výkonným a spoľahlivým systémom komunikácie a výpočtovej techniky, ale aj bezpečnostnými štruktúrami na ochranu citlivých dát pacientov. Pre vývoj, tvorbu a zavedenie systému elektronického zdravotníctva (e-Healthu) preto potrebujeme vytvoriť, upraviť a zosúladiť desiatky zákonov, z ktorých mnohé vznikli v čase, keď ešte neexistovali digitálne záznamy a informácie.

S ohľadom na európsku legislatívu v oblasti zdravotníctva zasa musíme dodržať všetky normy a štandardy Európskej únie, lebo súčasný medzinárodný pohyb pracovnej sily bude klásť stále väčšie požiadavky na poskytovanie zdravotníckych informácií o pacientovi, a to nielen v národnom, ale minimálne v európskom rozmere.

Pre záujemcov o hlbšie porozumenie bezpečnosti Národného zdravotníckeho informačného systému je k dispozícii prezentácia na: http://www.ezdravotnictvo.sk/Documents/Prezentacie/dostupnost_dovernost.pdf

Zdroje:

http://www.ezdravotnictvo.sk/Documents/Prezentacie/dostupnost_dovernost.pdf

http://www.nczisk.sk/Aktuality/Pages/Narodny-zdravotnicky-informacny-system-dostava-kontury.aspx

http://www.kniznicapetrzalka.sk/legislativa/428_2002.pdf

http://www.nczisk.sk

Ilustračné fotografie

Pridaj komentár