29.07.2011

Ustawa o systemie informacji medycznej – wyzwanie dla bezpieczeństwa danych pacjentów

W maju br. Prezydent RP podpisał nową Ustawę o systemie informacji medycznej dotyczącą digitalizacji dokumentacji medycznej. Jest to projekt dający nadzieję na znaczne usprawnienie obsługi pacjentów, stawia jednak przed służbą zdrowia wiele nowych wyzwań związanych z bezpieczeństwem informacji.
 
Od 1 sierpnia 2014 roku każdy zakład ochrony zdrowia zobowiązany będzie do przyjęcia systemu elektronicznej dokumentacji medycznej. Placówki służby zdrowia będą także musiały umożliwić pacjentom rejestrowanie się na wizyty lub badania przez Internet dzięki tzw. internetowemu kontu pacjenta, gromadzącemu pełną dokumentację dotyczącą ich stanu zdrowia, a od marca 2011 roku w powiecie leszczyńskim funkcjonuje już prototyp e-Recepty, która z czasem ma być wprowadzona w całym kraju. Nowe rozporządzenie w sprawie dokumentacji medycznej zliberalizowało przepisy dotyczące przechowywania tych danych i umożliwiło zakładom opieki zdrowotnej outsourcingowanie usług przechowywania danych. Oznacza to, że elektroniczne dane medyczne mogą być przetwarzane poza siedzibą świadczeniodawcy. Firmy oferujące usługę przetwarzania i archiwizowania danych zobowiązane będą do przestrzegania odpowiednich przepisów regulujących kwestię ochrony danych wrażliwych i tajemnicy lekarskiej. Dla pacjenta oznacza to tyle, że jego historia choroby i inne informacje objęte ochroną mogłyby znajdować się na serwerach utrzymywanych poza siedzibą szpitala, przychodni itp.
 
– Przetwarzanie danych medycznych na zasadach outsourcingu niesie za sobą konieczność zabezpieczenia danych medycznych przed dostępem osób nieuprawnionych, do których zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawami o zawodach: lekarza i lekarza dentysty, pielęgniarki i położnej, zaliczyć należy również administratorów danych firm oferujących outsourcing. – komentuje na swoim blogu(1) Krzysztof Nyczaj, konsultant w Gabinecie Prezesa GUS.
 
Ochrona gromadzonych danych pacjentów to obowiązek prawny wszystkich instytucji, niezależnie od tego, czy jest to zakład opieki zdrowotnej, czy też zewnętrza firma wynajęta do tego celu. Poza oczywistym zabezpieczeniem informacji w czasie jej przetwarzania, ważne jest także odpowiednie zabezpieczenie ich po okresie użytkowania maszyn, na których są przechowywane. Przy wymianie sprzętu na nowy, administratorzy danych osobowych muszą pamiętać, by odpowiednio zniszczyć przechowywane na nim dane, a tym bardziej dane wrażliwe, którymi są m.in. dane o stanie zdrowia, kodzie genetycznym, czy nałogach. Najskuteczniejszą metodą dokonania tego jest fizyczne zniszczenie starych dysków, na których były zapisane. Na rynku dostępnych jest kilka metod niszczenia nośników danych, które różnią się jednak skutecznością i dostępnością. Samo wykasowanie danych przed oddaniem dysków do punktu utylizacji odpadów elektronicznych to za mało.
– Informacje medyczne to szczególny rodzaj danych ustawowo objętych specjalną ochroną. Informacje o stanie zdrowia pacjenta, a także ich dane osobowe muszą być zabezpieczone w taki sposób, aby dostęp do nich miały jedynie osoby do tego upoważnione. – mówi Paweł Markowski, prezes BOSSG Data Security.
Poza zabezpieczeniem danych w trakcie ich zbierania i archiwizowania, równie ważna jest ich ochrona w czasie, gdy firmy i instytucje gromadzące te dane, wymieniają sprzęt, na którym są przechowywane, bowiem usuwanie danych też jest ich przetwarzaniem i podlega ustawowej ochronie prawnej. Najbezpieczniejszą metodą ochrony tych danych po wymianie nośników, jest ich chemiczna utylizacja. Do niedawna na polskim rynku istniały dwie główne metody niszczenia nośników danych o szczególnej wadze. Była to demagnetyzacja (tzw. degaussing) oraz wiórkowanie, czyli rozdrabnianie dysków na kawałki o powierzchni kilku milimetrów. Jednak żadna z tych metod nie gwarantowała, że dane zostały bezpowrotnie zniszczone. W przypadku danych tak wrażliwych, jak dokumentacja medyczna, konieczna jest stuprocentowa pewność. Dlatego też firma BOSSG Data Security opracowała metodę chemicznego niszczenia nośników danych LiquiDATA, która w szybki i przyjazny dla środowiska sposób zamienia dyski w ciecz, bez możliwości przywrócenia struktury nośnika, tym samym gwarantując stuprocentowe zniszczenie danych. Metoda ta kierowana jest między innymi do placówek medycznych i firm zajmujących się gromadzeniem dokumentacji medycznej pacjentów. Dzięki LiquiDATA pacjenci mogą mieć pewność, że ich dane są bezpieczne na każdym etapie przetwarzania, także po okresie eksploatacji nośników, na których były przechowywane. Dzięki LiquiDATA, niemożliwa jest sytuacja, w której wrażliwe dane zostaną znalezione na śmietniku.
 
Przypisy: 1. Źródło: http://nyczaj.blog.onet.pl/Outsourcing-elektronicznej-dok,2,ID429706434,n

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000