Reklama.
Reklama.
Reklama.
Dwie strony medalu, czyli proste odpowiedzi na pytania o bezpieczeństwo elektronicznej dokumentacji medycznej
Wkrótce ustawowym obowiązkiem będzie przechowywanie dokumentacji medycznej pacjentów w formie elektronicznej. Jednym z miejsc, gdzie będą się one znajdować, będzie wrocławskie Medyczne Centrum Przetwarzania Danych (MCPD). O bezpieczeństwie gromadzenia dokumentacji medycznej na serwerach rozmawiamy z Panem Marcinem Lenarczykiem, Dyrektorem ds. IT w Medycynie w spółce Data Techno Park – koordynatora MCPD.
Reklama.
Medyczne Centrum Przetwarzania Danych to miejsce, w którym może być przechowywana dokumentacja medyczna pacjentów nawet z całej Polski. Chodzi o sferę bardzo intymną i wrażliwą, stąd wiele pytań o bezpieczeństwo dokumentacji medycznej.
Marcin Lenarczyk: Te wątpliwości są zrozumiałe bo z różnych stron świata docierają do nas informacje o atakach hakerskich. Ale ja odwróciłbym pytanie. Zacznijmy od początku, czyli od niedogodności jakie wynikają z prowadzenia dokumentacji papierowej i braku systemów informatycznych w szpitalach i przychodniach. Jak w tej chwili wygląda wizyta u lekarza i w jaki sposób dokumentowana jest ta wizyta? Najczęściej trzeba wstać wcześnie rano, aby móc osobiście zarejestrować się do lekarza.
Niestety dla większości z nas oznacza to całodzienny pobyt w poradni. Dla ludzi aktywnych zawodowo oznacza to dzień stracony. Jeżeli mamy szczęście to już tego samego dnia będziemy przyjęci. Jeśli pacjent zapomni wziąć ze sobą wynik ostatnich badań, lekarz nie jest w stanie postawić dobrej diagnozy. Inną sprawą są recepty – wystarczy, że lekarz wypisze je niewyraźnie, a farmaceuta nie będzie w stanie ich rozszyfrować i z tego powodu nie wyda leku. Pacjent musi więc wrócić do poradni, ale nie zawsze uda mu się ponownie dostać do lekarza. Musi więc ponownie umówić się na wizytę i stracić w kolejce kolejny dzień, utyskując przy tym na organizację ochrony zdrowia.
Jak to się zmieni po przeniesieniu dokumentacji na serwery?
Jeżeli pacjent będzie miał dostęp do Indywidualnego Konta Pacjenta, to z bazy dostępnych lekarzy wybierze tego, do którego chce pójść. Jeżeli nie będzie tego, u którego się leczy, to nie ma problemu - zarejestruje się do dowolnego. Lekarz, podczas wizyty będzie mógł wejść na konto pacjenta i zapoznać się z historią jego choroby.
Wszystko dzieje się oczywiście za zgodą pacjenta, który w gabinecie przekaże lekarzowi uprawnienia dostępu do wybranej dokumentacji medycznej. Po skończonej wizycie w swoim smartfonie pacjent sprawdzi aptekę, w której będzie mu najwygodniej zrealizować receptę. Jeżeli tam nie znajdzie leku, będzie mógł go zamówić również dzięki aplikacji w smartfonie. I to wszystko bez zbędnego papieru. Wystarczy tylko login i hasło do Indywidualnego Konta Pacjenta.
A co z pobytem w szpitalu?
Nie od dziś wiadomo, że głównym zagrożeniem w szpitalach są zakażenia drobnoustrojami. Należy zatem dążyć do skrócenia tego pobytu do niezbędnego minimum. Jak wygląda model idealny? - Przed przyjęciem do szpitala pacjent konsultuje się z lekarzem pierwszego kontaktu, który zleca wszystkie badania potrzebne do przeprowadzenia zabiegu. Kolejnym krokiem jest wykonanie tych badań w trybie ambulatoryjnym, a następnie konsultacja on-line z lekarzem, który oceni, czy operacja w danej sytuacji jest możliwa, czy też trzeba zastosować wcześniej leczenie farmakologiczne. Jeżeli jest wszystko w porządku to pacjent zostaje przyjęty na oddział w przeddzień operacji. Lekarze mogą się przygotować do operacji dzięki np. rekonstrukcji 3D do której dane zostały pobrane z systemu informatycznego.
Po udanej operacji pacjent nie musi czekać na wyniki badań, gdyż dokumentacja z przebiegu leczenia jest umieszczona w Internetowym Koncie Pacjenta, do którego, za zgodą chorego będzie miał dostęp każdy lekarz w dowolnym miejscu w kraju, nawet za granicą. Dodatkowo dokumentacja ta może być przesyłana do konsultacji do wybitnych specjalistów w danej dziedzinie, zdecydowanie skracając czas dostarczenia badań i odbioru wyników.
Nie chcę tutaj rozwijać wątku dostępu do dokumentacji ratującej życie (np. w wypadkach komunikacyjnych), bo oczywiste jest, że dostęp do wiarygodnych danych jest bezcenny i często minuty decydują o szansie przeżycia.
Ale czy to jest bezpieczne?
W procesie informatyzacji ochrony zdrowia, a szczególnie digitalizacji dokumentacji pacjenta, ważne jest przełamywanie barier psychologicznych. Pamiętajmy, że dane pacjentów zapisywane na papierze i przechowywane w szafach albo na biurku lekarza, nie mają żadnych zabezpieczeń. Dostęp do nich ma praktycznie każdy. Co więcej – nie jesteśmy w stanie po czasie określić kto miał w rękach naszą dokumentację medyczną, kto do niej uzyskał dostęp i dlaczego. Ale wtedy, gdy są potrzebne to nie ma do nich dostępu (np. w przypadku zamkniętej przychodni).
Boimy się Elektronicznej Dokumentacji Medycznej, a jednocześnie prawie każdy z nas ma konto w banku i nie zastanawia się, jak jego dane i pieniądze są chronione na bankowych serwerach. Usługi finansowe są już na tyle powszechne, że zniknęła mentalnościowa bariera i strach przed utratą pieniędzy i przejęciem danych. Gromadzenie i przetwarzanie dokumentacji medycznej pacjenta w formie elektronicznej to wciąż nowość i stąd obawy.
W przypadku Medycznego Centrum Przetwarzania Danych nie mają one żadnego uzasadnienia, nie ma niebezpieczeństwa, że dane dostaną się w niepowołane ręce. Mówimy o budynku, który jest specjalnie do tego przygotowany, ma zastosowane najwyższej klasy zabezpieczenia. Tak wysokiego poziomu bezpieczeństwa nie jest dziś w stanie zapewnić żadna szpitalna serwerownia.
A co z atakami hakerskimi?
W MCPD zastosowano wiele rozwiązań, które są znane tylko służbom wewnętrznym oraz instytucjom finansowym. Zastosowano ochronę organizacyjną polegającą na rozdzieleniu rejestrów z danymi, tzn. jeżeli ktoś próbowałby uzyskać dostęp do rejestru pacjentów, to i tak nie będzie w stanie powiązać tego z dokumentacją poszczególnych osób. Jeżeli złamałby zabezpieczenia i wszedł w posiadanie dokumentacji, to jest ona pozbawiona cech umożliwiających identyfikację pacjenta.
To tylko niektóre zabezpieczenia, o których mogę mówić. Medyczne Centrum Przetwarzania Danych będzie miejscem, w którym informacje zebrane od podmiotów medycznych będą przechowywane w sposób bezpieczny. Dostęp do nich będzie autoryzowany i możliwy wyłącznie dla osób oraz podmiotów, które będą do tego upoważnione. Dokumentacja medyczna będzie tutaj przechowywana, przetwarzana (np. przy e-rejestracji) i udostępniana (np. w przypadku Internetowego Konta Pacjenta). Dodatkowo będziemy mieli możliwość długoterminowego składowania tych danych, które – zgodnie w wymogami ustawowymi – muszą być przechowywane nawet przez 40 lat.
Co jednak, gdyby tym hakerem okazała się osoba pracująca w ITQ Data Center?
Dostęp do danych jest zawsze wielostopniowy i osoby odpowiedzialne za bezpieczeństwo zawsze mają informację o tym kto, gdzie, kiedy i w jakim celu przegląda dokumentację. Poza tym żaden z pracowników ITQ Data Center nie ma dostępu do dokumentacji medycznych podmiotów przechowujących w nim swoje dane. Z punktu widzenia obsługi są to skrzynki z danymi binarnymi i próba ich odkodowania i powiązania z konkretnym pacjentem wymagałaby niezwykle silnych algorytmów i czasu.
Co stałoby się z danymi w przypadku kataklizmu, który zniszczyłby budynek MCPD?
Odwróciłbym to pytanie – co stanie się w razie pożaru, zalania, czy innego kataklizmu, który dotknąłby szpital, poradnię, czy gabinet lekarza rodzinnego, który przechowuje dane pacjentów w swojej szufladzie albo lokalnej serwerowni? Co dzieje się z dokumentacją pacjenta prywatnego gabinetu lekarskiego w przypadku śmierci lekarza? Znamy przykłady choćby z powodzi, która dotknęła Wrocław w 1997 roku. Wiele instytucji, łącznie z sądem i prokuraturą, straciło wówczas swoje archiwa i do dziś boryka się z wynikającymi z tego problemami. Dotknęło to również niektórych szpitali we Wrocławiu.
Medyczne Centrum Przetwarzania Danych ma obowiązek co najmniej zdublowania gromadzonych tu danych. A zatem zasoby, które znajdują się w MCPD przy ulicy Borowskiej we Wrocławiu, będą znajdowały jeszcze w kilku lokalizacjach, tzw. centrach zapasowych, gdzie oczywiście również będą ściśle strzeżone. Jeżeli dojdzie do kataklizmu ogólnoświatowego i dane znikną z Borowskiej, to zapewne nie będą one już nikomu potrzebne. Natomiast, podobnie jak to jest w innych instytucjach, na przykład finansowych – awaria jednego serwera nie powoduje braku dostępu do danych, których kopie są rozdzielane na kilka lub nawet kilkanaście lokalizacji.
Ale taka dokumentacja jest łakomym kąskiem dla firm farmaceutycznych.
Handel takimi danymi niestety się odbywa. Jest on nieucywilizowany i polega na podkupowaniu lekarzy, informatyków i farmaceutów. Znane są przypadki wycieku dokumentacji medycznej znanych osób, ale dotyczyło to jednostek nieprzestrzegających zasad bezpiecznego przechowywania dokumentacji. Małych podmiotów po prostu nie stać na wdrożenie kosztownych procedur bezpieczeństwa. A i w dużych jednostkach brak jest personelu zajmującego się tylko i wyłącznie bezpieczeństwem danych. Zajmują się tym osoby pełniące inne funkcje w działach informatyki. Świadomość wagi tego zagadnienia jest niestety bardzo mała wśród kadry kierowniczej naszych szpitali. Serwerownie, takie jak nasza, buduje się nie po to, żeby dać pole do popisu hakerom, ale właśnie po to, aby utrudnić im dostęp do poufnych informacji.
Popatrzmy na to także z innej strony. Zanonimizowane dane znajdujące się na serwerach MCPD mogą być przetwarzane na przykład w celu stworzenia polityki zdrowotnej dla regionu, a nawet dla całego kraju. Stanowią dla badacza realną próbkę umożliwiającą stworzenie modelu zdrowotnego. Ale dostęp do takich danych zawsze będzie reglamentowany. Jeśli na przykład pracownik naukowy zechce wykonać analizę epidemiologiczną dla zachorowań na cukrzycę, nigdy nie dowie się, kto konkretnie choruje. Nie będzie to więc praca na rzeczywistych danych konkretnego pacjenta znanego z imienia i nazwiska, ale zawsze będą to dane anonimowe, do których będzie specjalny dostęp, możliwy tylko po wypełnieniu wszelkiego rodzaju procedur bezpieczeństwa, jakie gwarantuje Medyczne Centrum Przetwarzania Danych.
Napisz do autora: kamil.sztandera@innpoland.pl
Reklama.