WOK/Rynek Zdrowia | 15-03-2013 06:12

Bezpieczeństwo danych - żaden system informatyczny nie wyręczy człowieka

Czy stosowane w polskich lecznicach rozwiązania informatyczne skutecznie chronią dane o naszym zdrowiu przed dostępem osób postronnych? Dotychczas większych wpadek w tej materii nie było, jednak warto dmuchać na zimne. Tym bardziej, że przed nami wdrożenia systemów, mających m.in. ułatwiać pacjentom i lekarzom wgląd online do informacji gromadzonych przez placówki medyczne.

Przypomnimy, że w styczniu br., kiedy zaczynał funkcjonować system eWUŚ (elektroniczna weryfikacja uprawnień świadczeniobiorców), Generalny Inspektor Ochrony Danych Osobowych, dr Wojciech Wiewiórowski dzielił się swoimi wątpliwościami:

- Według zapowiedzi NFZ w 2013 roku ma zostać uruchomiony drugi etap eWUŚ, dający pacjentom możliwość dostępu do informacji o udzielonych im świadczeniach zdrowotnych. Może dojść do sytuacji, w której dane te staną się dostępne dla osób postronnych - stwierdził Wojciech Wiewiórowski.

Wątpliwości GIODO
- Każdy system informatyczny, który jest dostępny dla osoby, która "miękko" loguje się do niego używając haseł, jest systemem niebezpiecznym, z którego mogą nastąpić wycieki - mówił w rozmowie z Rynkiem Zdrowia dr Wiewiórowski.

- Zgodnie z planami, system który będzie obowiązywał, ma być podobny do funkcjonującego w przypadku kart płatniczych i bankomatowych. Obawy GIODO są przedwczesne - deklarował w styczniu Krzysztof Bąk, rzecznik resortu zdrowia.

11 marca br. prezes NFZ Agnieszka Pachciarz poinformowała, że prowadzone są testy Zintegrowanego Informatora Pacjenta (ZIP). Pacjenci, którzy będą chcieli mieć do niego dostęp otrzymają w oddziałach Funduszu login i hasło, które umożliwią logowanie do portalu. Ma on być udostępniony pacjentom na przełomie pierwszej i drugiej połowy roku.

Po zalogowaniu pacjent otrzyma informacje o udzielonych mu świadczeniach i kwocie, którą NFZ przeznaczył na ich finansowanie. Chodzi o wizyty w gabinetach lekarskich, pobyty w szpitalu lub przeprowadzone zabiegi. Ponadto będzie można sprawdzić m.in. uprawnienia do świadczeń oraz informacje o zrealizowanych receptach refundowanych.

Prezes Pachciarz zapewniła, że Fundusz współpracuje z Generalnym Inspektorem Ochrony Danych Osobowych w celu bezpieczeństwa danych osobowych pacjentów. Na serwerze ZIP nie będą przechowywane dane takie jak imię, nazwisko, adres i PESEL. Dane te nie będą także wyświetlane po zalogowaniu do portalu. Pacjent będzie identyfikowany za pomocą specjalnego numeru i hasła, na tej podstawie otrzyma dostęp do informacji.

Co i komu może udostępnić pacjent?
Zdaniem dr. Tomasza Romańczyka, konsultanta zarządu ds. rynku medycznego w TÜV NORD Polska, obawy GIODO są uzasadnione: - Jako praktykujący lekarz mogę zapewnić, że dane zawarte w całej dokumentacji medycznej pacjenta są dla specjalisty w danej dziedzinie użyteczne naprawdę w stosunkowo wąskim zakresie. Z tego punktu widzenia cała reszta to szum informacyjny - przekonuje.

Wyjaśnia, iż niezbędny w terapii zasób informacji nie musi obejmować wszelkich incydentów medycznych dotyczących pacjenta, gdyż nie są one potrzebne do postawienia diagnozy i wyboru sposobu leczenia: - Jeśli więc tych informacji będzie za dużo, utrudnimy lekarzowi wybór właściwej terapii.

- Brakuje przepisów, które jasno regulowałyby, w jakim zakresie i w jakich okolicznościach pacjent może udostępnić swoje dane medyczne. Np. można przyjąć, że bez wiedzy pacjenta, w sytuacji zagrożenia jego życia lub zdrowia, takimi dostępnymi dla lekarza informacjami umieszczonymi w systemie, będą - grupa krwi i uczulenia na leki - mówi dr Romańczyk.

Zwraca uwagę, iż dostęp profesjonalistów do danych medycznych powinien być powszechny, ale zarazem ograniczony do informacji, które są bezpośrednio potrzebne w procesie leczenia. Np. okulista leczący wadę wzroku u pacjenta nie musi znać wszystkich danych związanych z występującymi u tej osoby innymi schorzeniami.

- Oczywiście pacjent z własnej woli może tego rodzaju informacje przekazać specjaliście, ale ta wiedza nie może być automatycznie, „z urzędu" udostępniana wszystkim profesjonalistom, począwszy o rejestratorek po profesorów, kierowników klinik czy ordynatorów - zastrzega dr Romańczyk.

Międzynarodowe standardy
Pytanie o bezpieczeństwo danych staje się jeszcze bardziej istotne w kontekście obowiązku prowadzenia dokumentacji medycznej w wersji elektronicznej od sierpnia 2014 roku.

- ISO/IEC 27001, ISO/IEC 27002 (polskie wydanie: PN-ISO/IEC 27001:2007, PN-ISO/IEC 17799:2007) to międzynarodowe standardy dla systemów zarządzania bezpieczeństwem informacji. Mogą być również narzędziem stosowanym przez podmioty lecznicze - mówi Robert Wójcik, audytor wiodący systemu zarządzania bezpieczeństwem informacji i kierownik działu IT w TÜV NORD Polska.

Przypomina, że dla tych norm wydano normę: "Informatyka w ochronie zdrowia - zarządzanie bezpieczeństwem informacji w ochronie zdrowia przy użyciu ISO/IEC 27002". To dodatkowy dokument odnoszący się właśnie do bezpieczeństwa danych w ochronie zdrowia.

Jest bardzo różnie
Robert Wójcik przyznaje, iż jego doświadczenia jako audytora w kilkunastu szpitalach dowodzą, że pod względem bezpieczeństwa danych sytuacja w tych placówkach jest bardzo zróżnicowana.

- W niektórych jest naprawdę znakomicie, w innych sporo zostało jeszcze do zrobienia. W kontekście ustawowego obowiązku prowadzenia dokumentacji medycznej w wersji elektronicznej od sierpnia 2014 r., można mieć uzasadnione obawy, czy w wielu podmiotach ta data okaże się realna. M.in. dlatego, że podmioty nie będą w stanie, z różnych powodów, przenieść zawartości papierowej dokumentacji do systemu informatycznego - tłumaczy szef działu IT w TÜV NORD Polska.

Przypomina, że przy wdrażaniu systemu ISO 27001 trzeba m.in. zidentyfikować wszystkie aktywa informacyjne, począwszy od kart medycznych w urządzeniach diagnostycznych, które są serwisowane przez zewnętrzne firmy. Mają więc do nich swobodny dostęp osoby postronne, jakimi są serwisanci.

- Tymczasem takie karty są nośnikiem często naprawdę ważnych, wrażliwych danych o naszym zdrowiu (na przykład obrazy USG, EKG). Wiele placówek nie ma w zasadzie koncepcji, jak te dane archiwizować oraz kiedy i pod jakimi warunkami usuwać - informuje Robert Wójcik.

Dodaje: - Muszę natomiast powiedzieć, że projekty rozporządzeń regulujące kwestie bezpieczeństwa, są bardzo dobrze napisane i powołują się na normę ISO 27001. Przestrzeganie tych zapisów umożliwi przeprowadzenie procesu certyfikowania różnych placówek według tych samych zasad.

Wiedza i świadomość
Przemysław Bojanowski, dyrektor działu NFZ w pionie opieki zdrowotnej Asseco Poland SA zaznacza, iż bezpieczeństwo danych to podstawowe kryterium, jakie muszą spełnić rozwiązania informatyczne dedykowane dla sektora medycznego.

Jednocześnie wskazuje, iż należy pamiętać, że bezpieczeństwo danych to nie tylko mechanizmy, jakie udostępniają systemy informatyczne, ale także wewnętrzna polityka bezpieczeństwa poszczególnych jednostek i sposoby jej przestrzegania:

- Począwszy od prozaicznego ograniczenia dostępu do serwerowni (zabezpieczenia fizyczne), a skończywszy na właściwej polityce dostępu do systemów informatycznych, obejmującej zabezpieczenia programowe, zarządzanie uprawnieniami użytkowników, polityki zmiany haseł itp. - wylicza dyrektor Bojanowski.

- Choćby firmy informatyczne dostarczyły system oferujący najnowocześniejsze mechanizmy bezpieczeństwa to umożliwienie dostępu do komputera osobie nieodpowiedzialnej, która po prostu sfotografuje zawartość ekranu, także będzie traktowane jako wyciek danych wrażliwych - stwierdza Przemysław Bojanowski.

Papier na razie chroni
Dr Tomasz Romańczyk: - Nikt nie ma wątpliwości, że trzeba wprowadzić elektroniczną dokumentację medyczną (EDM). Diabeł natomiast tkwi w szczegółach.

- Należy przede wszystkim precyzyjnie zdefiniować poziomy dostępu do informacji. Ważne jest też m.in. określenie i przestrzeganie standardu zapisu, zasad gromadzenia danych. To bardzo istotne, choćby przy aktualizacji czy wprowadzaniu nowego oprogramowania lub w trakcie reorganizacji czy rozbudowy placówek - tłumaczy dr Romańczyk.

Zdaniem Roberta Wójcika, w obecnej sytuacji wielu szpitalom nie powinno być śpieszno do wdrożenia EDM, nie są bowiem do tego jeszcze w pełni przygotowane: - Paradoksalnie obecny, papierowy system, na swój sposób chroni te jednostki przed dostępem osób nieuprawnionych do wrażliwych danych medycznych.

Cały artykuł - w marcowym wydaniu miesięcznika Rynek Zdrowia (nr 3/2013).