Rizika zneužití eHealth, zejména ochrana dat apod

eHealth chápeme jako souhrnný název pro řadu nástrojů založených na informačních a komunikačních technologiích, které podporují a zlepšují prevenci, diagnostiku, léčbu, sledování a řízení zdraví a životního stylu.

Nesmíme ovšem opominout zmínit rizika eHealth, která jsou zvláště bezpečnostního charakteru ve vztahu k informacím, které se v daném systému vyskytují, jedná se hlavně o riziko jejich zneužití. Může se jednat o neoprávněný přístup k informacím, riziko změny údajů či jejich kopírování. Společným jmenovatelem většiny rizik je selhání lidského faktoru. Lékaři mají vůči svým pacientům odpovědnost za získaná data a proto by selhání této skutečnosti mohlo závažně narušit vzájemný vztah.

Možnost zneužití dat se může vyskytnout například v ePreskripci.

Elektronickou preskripci léků jednoduše popsat jako elektronické vytvoření receptu, jeho přenos a výdej léků na základě takového receptu.

Teoreticky by ePreskripce měla přinést zejména zjednodušení vystavení receptu, přiřazení diagnózy k receptu a automatickou kontrolu. Přináší evidenci receptů, zpracování statistik a na jejich základě pak mohou vznikat další znalostní databáze a expertní systémy, včetně vytvoření preskripčních schémat, vytváření databází lékových postupů a podobně. Elektronické předpisy využívá 6% praktických lékařů v EU, nejvíce je rozšířené v Dánsku (97%) a Švédsku (81%).

Lékař po souhlasu pacienta odešle po internetu všechny preskripční údaje, včetně svých a pacientových osobních dat, podepsané svým elektronickým podpisem, do Centrálního úložiště eReceptů (CÚeR). Odtud obdrží stejnou cestou tzv. identifikační znak eReceptu (IZeR), který vytiskne v čárovém kódu na běžný papírový recept. S ním jde pacient do lékárny a ta přečte identifikační kód snímačem čárového kódu. Poté vše odešle prostřednictvím tzv. VPN routeru po internetu do centrálního úložiště receptů. VPN routery jsou zařízení pro zakódovaný přenos dat, aby nedošlo k nežádoucímu zneužití údajů. Z úložiště obdrží všechny lékařem předepsané údaje a výdej léků potom ještě musí zpětně potvrdit CÚeR.

Od začátku roku 2009, kdy měl systém fungovat, však byl lékaři a lékárníky z různých důvodů odmítán a na podzim 2009 Státní ústav pro kontrolu léčiv musel celou databázi dat na základě rozhodnutí Úřadu pro ochranu osobních údajů smazat. Databáze totiž byla z lékáren nasbíraná způsobem, který byl v rozporu se zákonem. První skutečný eRecept tak byl vystaven a lékárnou přijat až v dubnu 2011 a ani od té doby nevzbudil žádný větší zájem lékařů a lékárníků.

Rizik zneužití dat eHealth se obávají zejména ambulantní lékaři. Bojí se možné ztráty a zneužití citlivých informací. Jsou ale ochotni investovat finance do specializovaných informačních systémů pro lékaře, které jim usnadní práci a zjednoduší komunikaci s ostatními zdravotnickými institucemi. Tyto systémy umožňují lékařům vytvářet digitální podpisy, komunikovat elektronickou formou se zdravotními pojišťovnami nebo vést přehlednou databázi pacientů. Zásadní ovšem je, aby se v rámci vývoje nového systému myslelo především na samotné uživatele, tedy lékaře. Aby pro ně byl systém snadno ovladatelný, přehledný, spolehlivý a šetřil jim čas i peníze.

Práce s těmito systémy je přinejmenším těžkopádná. Navíc se zdravotníci obávají, že se jedná o pokus získat citlivé informace, které jim jejich pacienti důvěrně poskytují a které mohou být touto cestou zneužity právě v neprospěch pacientů. V tom spatřuji závažnou překážku rozvoje elektronického zdravotnictví.

Ochrana osobních údajů pacientů, kde největším nebezpečím je přístup neoprávněných osob k informacím, jejich nežádoucí zpracování a zneužití zdravotních údajů je podstatný problém. Právo na ochranu osobních údajů je jasně zakotveno v Evropské úmluvě o ochraně lidských práv. Riziko zneužití informací ohrožuje dlouhodobě budovaný vztah důvěry mezi lékařem a pacientem. Pacient má zákonem zajištěné právo nahlížet a pořizovat si záznamy ze své zdravotnické dokumentace, ale v rozhovorech  s mnoha kolegy zaznívá názor, že často složitě získané zdravotnické údaje a diagnostické závěry představují jejich vlastní know-how a nepovažují je tedy za majetek zdravotní pojišťovny nebo firmy provozující  elektronickou zdravotní dokumentaci.

Shromáždění všech údajů na jednom místě má však i své forenzní riziko. Lékař nejlépe zná vlastní dokumentaci svého pacienta a z časových důvodů není v jeho silách kontrolovat podrobně veškerou dokumentaci daného pacienta i od jiných lékařů (popisy RTG vyšetření, laboratorní výsledky atd.) a je tedy nucen akceptovat interpretace svých kolegů. Jimi nerozpoznaná chyba  by mohla mít právní důsledky i pro něj.

Shromáždění všech údajů na jednom místě má však i své forenzní riziko. Lékař nejlépe zná vlastní dokumentaci svého pacienta a z časových důvodů není v jeho silách kontrolovat podrobně veškerou dokumentaci daného pacienta i od jiných lékařů (popisy RTG vyšetření, laboratorní výsledky atd.) a je tedy nucen akceptovat interpretace svých kolegů. Jimi nerozpoznaná chyba  by mohla mít právní důsledky i pro něj. Pokud nejsou – například v případě pacienta, který byl v bezvědomí přijat k hospitalizaci – dostupné informace o jeho předchozí léčbě či dlouhodobé medikaci, je dotyčný vystaven mnohem většímu riziku poškození.

Nejcitlivějším místem pro bezpečnost většiny informačních systémů bývá jejich uživatel a ani zdravotnická informatika není v tomto ohledu výjimkou. Spíše naopak. Obecně rezervovaný postoj klinických pracovníků k výpočetní technice se projevuje i v nedodržování bezpečnostních pravidel, daných částečně nepochopením jejich smyslu a částečně uživatelskou nepřívětivostí většiny informačních systémů používaných v českých nemocnicích. Špatná ergonomie informačních systémů totiž nutí uživatele vymýšlet různé způsoby, jak práci s výpočetní technikou urychlit, a to často na úkor bezpečnosti http:// dat. Je tak zcela běžné, že uživatelská jména a hesla lékařů jsou známa sestrám na jejich oddělení z důvodu chybného konceptu přístupových oprávnění klinického informačního systému anebo že síla hesel není nijak kontrolována. Základní prevencí úniku dat tak zůstává kontinuální edukace uživatelů o rizicích a jejich důsledcích.

Každá organizace provádějící automatické zpracování osobních údajů je ze zákona o ochraně osobních údajů povinna vést záznamy o tom, kdo a kdy k datům přistupoval nebo je měnil. Toto ustanovení je však zcela běžně opomíjeno a obhajováno tím, že se nevztahuje na „běžnou práci“. Zákon však žádnou „běžnou práci“ s osobními údaji nezná, a povinnost tak platí pro veškeré operace s těmito záznamy. Moderní klinický informační systém by tak měl dokázat evidovat nejen uživatele, který změnu v datech provedl, ale i obsah této změny. Co se týče čtení záznamů, je vhodné evidovat i skutečnost, že záznam byl vytisknut a kromě informace o uživateli a čase archivoval i vzhled vytištěného dokumentu. Fyzické zabezpečení dat je často redukováno na zamčenou serverovnu a pravidelné zálohy. Je však důležité si uvědomit, že bezpečnost dat zahrnuje i bezpečnost takto vytvořených záloh a rovněž zabezpečení papírových kopií těchto údajů. Zálohy je nutné chránit stejně jako živá data, nicméně je nutné je skladovat odděleně.

Anna Kvízová – NT

Příspěvek byl publikován v rubrice Seminární práce 2014. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Komentáře nejsou povoleny.