Jak zabezpieczyć informacje o nas gromadzone przez placówki służby zdrowia
W dzisiejszym świecie coraz więcej informacji przetwarzanych jest w formie elektronicznej. Dotyczy to również tzw. danych wrażliwych, które pozyskiwane są w placówkach zdrowia w związku z prowadzonym procesem leczenia pacjenta. Informatyzacja placówek służby zdrowia przyspiesza pracę, powoduje, że system obsługi leczenia odbywa się szybciej i lepiej, ale czy jesteśmy spokojni o to, że nasze dane gromadzone w systemach informatycznych są właściwie chronione, przetwarzane lub udostępniane? Ochrona informacji jest tematem złożonym, a powodzenie jej realizacji zależy od umiejętnego zarządzania bezpieczeństwem poszczególnych rodzajów informacji, poziomu świadomości pracowników dopuszczonych do przetwarzania informacji oraz odpowiednio dobranych rozwiązań technicznych.
Co wpuścić do serwera?
Choroby i ich leczenie związane są w dużej mierze z obserwacją chorego oraz interpretacją danych pochodzących z różnego rodzaju zleconych mu badań diagnostycznych. Uzyskane dane mają zazwyczaj kluczowe znaczenie w procesie podejmowania decyzji co do przebiegu opieki medycznej. Rodzaj dokumentacji medycznej w zakładach opieki zdrowotnej i sposób jej prowadzenia regulują odpowiednie rozporządzenia ministra zdrowia. Można wyróżnić następujące typy danych medycznych:
*dane opisowe – mówiące o schorzeniu, sytuacji rodzinnej i socjalnej,
*dane liczbowe – to wszelkie parametry ilościowe, uzyskane podczas różnego rodzaju badań medycznych, np. badań laboratoryjnych (poziom hemoglobiny, liczba erytrocytów, OB), fizykalnych (waga, wzrost, temperatura, puls),
*sygnały – można je rejestrować za pomocą takich przyrządów jak: EKG, USG itp. Przedstawiane mogą być w postaci analitycznej – za pomocą wzoru matematycznego, który definiuje funkcję opisującą zmiany wartości sygnału, lub w postaci graficznej – za pomocą wykresu lub grafu,
*obrazy i zdjęcia – to przede wszystkim dane uzyskiwane z urządzeń, np. podczas diagnostyki radiologicznej, ale również ręczne szkice sporządzane przez lekarza, służące zobrazowaniu zaobserwowanych zmian, ich lokalizacji i rozmiaru. Takie zdjęcia i rysunki mogą być podstawą analizy porównawczej przy następnych badaniach lub stanowić cenną informację w przypadku wizyty u innego lekarza.
Gromadzenie danych medycznych umożliwia postawienie diagnozy, zapewnianie właściwej opieki i dobór metod leczenia poszczególnym pacjentom. Informacje dotyczące danego zjawiska medycznego zebrane w dłuższym okresie pozwalają na wychwycenie odchyleń od oczekiwanej tendencji. Przykładem tego typu działań jest np. monitorowanie wzrostu i rozwoju dzieci wykonywane przez pediatrów. Użyteczność tego typu danych jest widoczna, gdy stanowią one część pewnej ciągłości czasowej, dlatego jednostki lecznictwa zobligowane są do tworzenia i regularnego przekazywania sprawozdań, które poprzez Wojewódzkie Centra Zdrowia Publicznego są gromadzone, agregowane i trafiają do Centrum Systemów Informacyjnych Ochrony Zdrowia.
Zakodowane i ukryte
Firma ABG SA prowadziła liczne prace badawcze, które przyczyniły się m.in. do wypracowania sposobu kodowania danych identyfikujących pacjenta w medycznym systemie informacyjnym, który pozwala na jednoznaczną identyfikację pakietu informacji medycznych na podstawie zestawu niezmiennych danych pacjenta, ale jednocześnie uniemożliwia odtworzenie danych osobowych pacjenta na podstawie tego kodu (metoda oznaczania danych pacjenta zanonimizowanym kodem wyznaczanym na podstawie danych osobowych). Inwestycje w stały rozwój oferowanych rozwiązań, dokonywany dzięki pracom badawczo-rozwojowym, wspieranym z funduszy strukturalnych i środków z budżetu państwa przeznaczonych na naukę, są jednym z filarów strategii firmy. Jednym z projektów badawczych, w wyniku którego m.in. dostarczono szczegółowe wytyczne do opracowania polityki bezpieczeństwa danych osobowych, był projekt: „Modelowe rozwiązanie informatycznej branżowej karty pacjenta na bazie doświadczeń psychiatrii polskiej Nr WKP 1/1.4.1/1/2006/53/53/578/2006/U” w ramach Sektorowego Programu Operacyjnego – Wzrost Konkurencyjności Przedsiębiorstw. Celem projektu było wzmocnienie potencjału sektorów usług medycznych poprzez realizację bazy wiedzy wskutek informatycznego odwzorowania zdarzeń obsługi pacjenta i dystrybucję wyników odpowiednim jednostkom nadzoru sektorów. Działania realizowane w ramach projektu celowego były zgodne z wytycznymi UE „Community framework for state aid for research and development” i ukierunkowane na przejęcie nowej wiedzy, która może być wykorzystana w rozwoju nowych rozwiązań, procesów czy usług.
Justyna Bińkowska
Architekt
Pion Technologii i Standardów
ABG SA
___________________
Dane wrażliwe – pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniowa, partyjna lub związkowa, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatach karnych, a także inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym – na podstawie art. 27 UODO.
Odpowiedz na treść artykułu lub innych komentarzy