Integritet podataka i privatnost pacijenata
Zdravstveni informacioni sistem (ZIS) i elektronski zdravstveni karton pacijenta predstavljaju magacine informacija. Vrednost podataka koji cirkulišu tim sistemom je neprocenjiva, a njihov integritet od suštinskog značaja za društvo i svakog građanina, korisnika zdravstvenih usluga.
U centru svake operativne nacionalne platforme e-zdravstva nalazi se zdravstveni informacioni sistem (ZIS). To je svojevrsni auto-put zdravstvenih podataka: skup svih korisnika, metoda, procedura, tehnologija, uređaja i podataka koji su na bilo koji način u vezi sa sistemom zdravstvene zaštite i osiguranja na nivou jedne države.
Kroz ZIS cirkulišu dve osnovne vrste podataka – medicinski i nemedicinski (finansijski, statistički, administrativni i drugi) i za sve njih bismo pre svega mogli da kažemo da su izuzetno obimni. Svaki korisnik ZIS-a svakodnevno kreira nove podatke različitih tipova – od tekstualnih do multimedijalnih koji nastaju akvizicijom slika, zvukova i animacija od dijagnostičkih uređaja.
Elektronski medicinski dosije pacijenta (e-karton)
Iako kroz ZIS saobraća mnoštvo informacija različitih vrsta, za građane je najbitniji element elektronski dosije (e-karton) pacijenta. Kada postigne adekvatnu operativnost, u e-dosijeu se nalaze sve medicinske informacije o osobi, od njenog rođenja, pa tokom čitavog života: osnovni medicinski podaci (krvna grupa, alergije, status davaoca organa ili krvi, „do not resuscitate – ne reanimirati“ i drugo), istorije bolesti, preduzete dijagnostičke i metode lečenja, vakcinalni status, status osiguranja i svašta drugo.
E-karton pre svega eliminiše potrebu za višestrukim unošenjem podataka o obavljenim lečenjima, primenjenim terapijama, medicinskim kontrolama i mnogim drugim elementima koji čine ukupan zdravstveni status osobe, čime gotovo u potpunosti nestaju rizici gubljenja, dupliranja i grešaka u podacima o pacijentu.
Moglo bi se reći da je e-dosije kompletni „zdravstveni identitet“ osobe i kao takav predstavlja skup informacija od velike važnosti, čiji se integritet i sigurnost moraju čuvati po svaku cenu.
Ko vam gleda dijagnozu?
Umišljajnih zloupotreba i slučajeva neprikladno korišćenih medicinskih podataka bilo je napretek i kod nas još tokom „papirne ere“. Javnost se tako seća slučajeva kada su pojedinci kompromitovani širenjem informacija o njihovim (F – psihijatrijskim) dijagnozama. Prelaskom na digitalnu razmenu podataka, bezbednosni rizici postaju još kompleksniji.
Briga u vezi s privatnošću i bezbednošću elektronskih zdravstvenih informacija proteže se na dve osnovne kategorije: brigu o neovlašćenom objavljivanju informacija iz pojedinačnih ustanova unutar ZIS-a i brigu o sistemskim propustima u domenu tokova informacija koje protiču kroz ZIS. Neovlašćeno curenje informacija može dolaziti od inače ovlašćenih korisnika ZIS-a koji namerno ili nenamerno pristupaju informacijama i/ili ih šire, kršeći time zakone i/ili politiku ustanove u kojoj rade.
Iako nam ovde na prvu loptu na pamet padaju lekari, ZIS-u i e-kartonu osobe unutar organizacije mogu – u većem ili manjem obimu – da pristupaju i medicinski tehničari, predstavnici administracije, menadžmenta, IT službe i drugi. A kada mreži ustanove pristupe hakeri, govorimo o napadu spolja. Napad može biti ciljan (na određenu osobu ili nekoliko njih), masovan (kradu se svi podaci do kojih se može doći) ili destruktivan (sistem se napada radi uništenja ili traženja otkupa da bi mu se povratila funkcionalnost). Naravno, takvi napadi mogu biti i sistemski, kada se napada više tačaka ili čak čitav ZIS.
ZIS je zlatni rudnik
Propusti i zloupotrebe u domenu tokova informacija su sistemski, tj. strukturni bezbednosni problem. Pri projektovanju arhitekture zdravstvenog informacionog sistema, stručnjaci moraju da implementiraju mehanizme za sprečavanje neovlašćenog odliva podataka iz ZIS-a.
ZIS je auto-put zdravstvenih podataka: skup svih korisnika, metoda, procedura, tehnologija, uređaja i podataka koji su na bilo koji način u vezi sa sistemom zdravstvene zaštite i osiguranja na nivou jedne države
A motiva je napretek i u krajnjoj liniji su oni uglavnom finansijske prirode: dodatnim informacijama, privatno osiguranje bi lakše napravilo „profajling“ klijenta, naravno, na njegovu štetu; kriminogene i korumpirane političke strukture bi dolaženjem u posed ličnih medicinskih informacija lakše stavile žrtvu pod kontrolu ili je eliminisale. Sve to ukazuje da su informacije koje sadrži ZIS zlata vredne te da je dolaženje do njih nelegalnim putem veoma primamljivo.
Mere zaštite idu u četiri osnovna smera: Zakonska regulativa i politike bezbednosti i zaštite privatnosti, dizajn ZIS-a koji prati regulatorne zahteve i postavke, sprovođenje internog i spoljnjeg nadzora i kažnjavanje odgovornih.
Kako napreduje regulativa u Srbiji?
Regulativa u oblasti e-Zdravstva u Srbiji je postavljena pre svega Zakonom o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva i Zakonom o zaštiti podataka o ličnosti, kao i Zakonom o pravima pacijenata. Zakon o medicinskoj dokumentaciji je donet prošle godine i predstavlja sistemsku podršku i osnov daljeg razvoja RIZIS-a (Republički integralni ZIS) i e-kartona.
Tako se u Članu 47 definiše da „pravo pristupa podacima iz e-kartona pacijenta ima izabrani lekar, odnosno lekar specijalista kod koga je pacijent upućen na dalje lečenje, u skladu sa zakonom kojim se uređuje zdravstveno osiguranje, zdravstveni radnik i zdravstveni saradnik, a na osnovu saglasnosti lica na koje se podaci odnose, kao i zdravstveni radnik i zdravstveni saradnik pri pružanju hitne medicinske pomoći, kao i lekarska komisija koja utvrđuje prava u oblasti zdravstvenog osiguranja i boračko-invalidske zaštite“.
Zakon dalje propisuje: „Pristup podacima o pacijentu iz e-kartona imaju lica iz stava 1. ovog člana isključivo radi očuvanja i unapređenja zdravlja, sprečavanja, suzbijanja i ranog otkrivanja bolesti, povreda i drugih poremećaja zdravlja i blagovremenog i efikasnog lečenja i rehabilitacije pacijenta korišćenjem LZB-a“.
Iako zakon predviđa novčane kazne za ustanove koje prekrše ove odredbe, on ne predviđa posebne kazne za fizička lica, što se može protumačiti tako da će ona odgovarati po Zakonu o zaštiti podataka o ličnosti, ali i Krivičnom zakoniku i propisima kojima se reguliše naknada štete.
Najavljen sistem e-Bolovanja
U narednom periodu očekuje se pokretanje sistema eBolovanje koji bi trebalo da suzbije otvaranje lažnih bolovanja. Isidora Šmigić, koordinatorka za regulatornu reformu u NALED-u, izjavila je za „Danas“: „Cilj eBolovanja je da se pacijentima, među kojima su i porodilje, pojednostavi administracija vezana za otvaranje bolovanja, ali da se ujedno efikasnije dostavljaju ove informacije poslodavcima“. Šmigićeva je naglasila da poslodavac neće imati uvid u zdravstvenu dokumentaciju zaposlenog, već će kroz sistem dobiti informaciju o tome da je zaposleni na bolovanju (ne i iz kog razloga) i u kom periodu. Nije, međutim, objašnjeno kako će tačno platforma eBolovanje moći da kontroliše da li je odsustvo s posla opravdano ili ne.
Između regulative i kažnjavanja
Pravilno definisani normativni akti i adekvatne kaznene odredbe nesumnjivo su temelji zaštite integriteta podataka unutar ZIS-a, ali nisu dovoljni. Između njih, u „sredini“ se nalazi ogroman prostor rezervisan za politike, procedure i tehnička rešenja kojima se zloupotrebe sprečavaju, odnosno otkrivaju.
Obezbeđivanje poverljivosti i integriteta podataka zahteva robusne mere bezbednosti. Jedna od suštinskih je kontrola pristupa zasnovana na ulogama (Role-based Access Control), bezbednosni model koji nivo pristupa sistemu određuje spram uloga i odgovornosti pojedinačnih korisnika.
Da li su naši projektanti RIZIS-a uradili dobar posao, znaćemo zapravo tek onda kada on bude dovoljno razvijen i omasovljen. Ako to bude slučaj, Srbija će preskočiti jednu veliku stepenicu u procesu kompletnog redizajna čitavog sistema zdravstvenih usluga i zaštite.
Autor: Dušan Katilović
