Insajderzy sprzedają bazy, czyli rynek danych pacjentów ma się dobrze...

Polskie szpitale nie stosują technologii informatycznych chroniących odpowiednio dane tysięcy chorych. Dobitnie pokazał to przykład Uniwersyteckiego Centrum Klinicznego w Gdańsku, w którym po wdrożeniu zintegrowanego programu informatycznego do kompleksowej obsługi pacjenta, dostęp do historii chorób miało 1800 pracowników. W rezultacie doszło do wycieku danych na temat leczonego w placówce celebryty.

Czy musiało do tego dojść? Jak podkreśla dr Zygmunt Kamiński, prezes zarządu Kamsoft SA, w zakresie ochrony danych osobowych pacjenta konieczna wydaje się odpowiedź na podstawowe pytania: czy system informatyczny i baza danych spełniają wymogi bezpieczeństwa? Czy użytkownik stosuje się do zasad? Czy w danej placówce istnieje odpowiednia polityka bezpieczeństwa?


Sprawa dotyczy zatem decyzji komu udostępnić bazy danych (czy tylko lekarzom, czy także pielęgniarkom, rejestratorkom, itd.) i co można w nich przeglądać. Jedno jest pewne: im większa liczba uprawnionych, tym większe niebezpieczeństwo utraty chronionych informacji.

Spojrzeć każdy może...
– Jako szef działu informatycznego mam duże problemy z ustaleniem jaki i komu dać dostęp. Jeśli lekarz działa na swoim loginie i haśle, to zgodnie z przepisami powinniśmy zapewnić mu dostęp wyłącznie do danych pacjentów, których prowadzi. Tyle,  że w normalnie działającym, liczącym koszty szpitalu jest to organizacyjnie niemożliwe. Ponadto, jak to się ma do przepisów unijnych, zgodnie z którymi lekarz na dyżurze powinien mieć wgląd do danych wszystkich pacjentów, bo zwyczajnie za nich odpowiada? – pyta Marcin Lenarczyk, pełnomocnik dyrektora ds. systemu informatycznego Wojewódzkiego Szpitala Specjalistycznego we Wrocławiu.

Jednym z elementów odpowiedniej polityki bezpieczeństwa w zakresie ochrony danych medycznych jest także przestrzeganie podstawowych reguł.

– Utrata danych wynika często z niefrasobliwości użytkowników, np. ktoś nie zmienia regularnie haseł lub zostawia włączony komputer – zaznacza prezes Kamiński. 

Z tym można sobie poradzić, nie sposób jednak przeskoczyć pewnych ograniczeń technologicznych.

– Każda baza danych jest skonstruowana tak, by chronić przed nieuprawnionym dostępem. Jednak niektóre systemy informatyczne umożliwiają przenoszenie danych np. do arkuszy kalkulacyjnych. Dobrze chroniona baza danych informuje, że np. został z niej zrobiony wyciąg. Baza niższego poziomu może nie przechowywać takich informacji – mówi Zygmunt Kamiński.

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH