Могућности злоупотребе података у здравству

Нове здравствене књижице

Здравство је једна од институција у којима повреда приватности може имати озбиљне размере и на нивоу самог пацијанта али и на националном нивоу.

Београд, 25.01.2011

Ко чува папирни картон? Електронски картон је заштићен, а ако се догоди „упад“, лако се може установити ко је, када, и са које адресе то учинио - каже Владан Игњатовић, помоћник директора РЗЗО. Према његовим речима, злоупотребе су могуће чак и од лекара. „Ако неко „провали“ у систем, зна се са ког рачунара и шта је „чачкао“, и то је класична злоупотреба. С друге стране, ниједан картон са полице није под кључем, а у случају злоупотребе, лако може да се погледа, чак фотокопира, и врати назад - а да то остане неопажено“, напомиње Игњатовић.

Злоупотреба здравствених података има широк спектар могућности угрожавања грађана, а дискриминација је најреалнија последица лоше чуваних података.

Информационе технологије су у област здравства истовремено увеле већи степен заштите у повећање ефикасности здравственог система али је додатно настао ризик због неуређености правила о поступању са подацима (о овим правилима и протоколима сам писао у ранијим текстовима).

Осетљивост здравствених података захтева стручно и детаљно анализирање поступака рада са подацима током живота пацијента, а и након тога. Идентификовање могућих пропуста је од кључног значаја на самом почетку. Са макро аспекта, унакрсном анализом целокупних здравствених података се може доћи до “здравља нације” што повлачи и питање националне безбедности. Овакав ризик до сада (до увођења информационих технологија), није постојао јер је било потребно нереално време и организација за анализу (писаних) докумената, осим тога, није могло бити спроведено у тајности.

Охрабрујућ је став Министарства које изјављује да подаци о здравственом стању појединца представљају нарочито осетљиве податке док су здравствени радници одговорни за одавање службене тајне у складу са законом. Тако да, уколико службено лице неовлашћено саопшти, преда или на било који други начин учини доступним податке који представљају службену тајну, прописана је казна затвора од шест месеци до пет година. Тренутно се пет Закона брине о заштити података: Закон о заштити података о личности, Закон о здравственој заштити, Закон о евиденцијама у области здравства, Закон о евиденцијама у области здравствене заштите, као и Кривични закон.

Здравствени информациони систем је сложен и подлеже најразличитијим методолошким принципима, а његова дигитализација је “дечије” рањива. О чему се ради? Медицински систем прикупља и обрађује следеће информације:

здравље појединца;
здравље региона;
епидемиолошки подаци;
предузете мере;
факторе ризика по здравље;
могући инцидентни фактори (биотероризам, епидемије…).

Недодирљивост сета ових информација је од кључног значаја за његов опстанак, а тренутно у Србији имамо нејасан и нерешен правни и протоколарни статус који ће их учинити безбедним и самим тим утемељити заштиту и поверење грађана у комплетан концепт.

Када причамо о злоупотреби морамо имати на уму вољне (намерне) и не вољне (случајне) радње, а то је:

крађа података;
уништење података;
промена података;
издавање нетачних података;
издавање података неовлашћеном лицу;
давање података са закашњењем;
скривање података или значајних делова … итд.

Оваквим и сличним поступцима се наноси трајна штета комплетном ланцу који употребљава податке, а нарочито треба имати на уму трајне последице по пацијента, на његов приватни и пословни статус па и живот.

Ако имамо у виду да се здравствени подаци користе у банкарским системима, у судским процесима, компанијским одлукама, можемо само маштом сагледати бесконачне последице. Од раније су нам познате последице дискриминације трудница приликом запошљавања и слични поступци као и низ примера злоупотребе од стране радника у здравству .

Електронски здравствени картон и обједињени документ

Са обједињеним личним документом који у себи садржи и основне медицинске податке (а касније вероватно и све приватне податке), степен дискриминације је несагледив, а повреда приватности се директно коси са законом. Читањем и обрадом медицинских података са таквог документа сваки грађанин може бити пожељан или непожељан будућој информатичкој бирократији и тиме по аутоматизму, а при том у потпуној тајности система бити класификован и сортиран. Обједињавањем података на таквом универзалном документу значи да осим државне бирократије приступ има свако предузеће које процесуира кориснике .

Решење заштите здравствених података видим прво у јасној стандардизацији свих процедура и у обавезном документовању њихових извршења . Ово је добрим делом и решено самом процедуром у софтверу здравства где постоји могућност праћења свих промена у информационом систему, јер се уписује идентификација особе која је унела податак или изменила податак, датум и време и тиме је обезбеђено софтверско праћење догађаја. На другом степену, здравствени подаци никако не смеју бити видљиви у централизованим бирократским системима, а крипција записа података је од примарног значаја за безбедност целокупног система. И овај део је делимично решен процедуром софтвера. Процедура налаже да изабрани тим и лекар специјалиста практично може да има податке кроз софтвер. Али изабрани лекар треба да одреди коме треба да повери медицинске податке, зависно од природе болести, а коме не, Тако, на пример, налаз неуропсихијатра не треба да буде доступан другом специјалисти, осим уколико не може да помогне у постављају дијагнозе .

Оно што ме је нарочито обрадовало је избор сарадника на изради софтверског система. Реткост је у Србији, а од велике важности за безбедност података избор домаћег партнера који ће урадити софтвер, бринути се о њему и изградити потребну инфраструктуру. Наш здравствени систем пројектује и тренутно одржава Електротехнички факултет који се између осталог показао и као најбољи партнер током пилот-пројекта .

И на крају тј. на почетку, увођење обједињених докумената је неприхватљиво!

Арсенин Александар

Дверјани