Informatizacija zdravstva i sigurnost podataka o pacijenatima (na hrvatski način)

20/01/2010 // Posted in Ostalo  

Da li hrvatski liječnici znaju da su ugovorima koje su potpisali s HZZO-om primili na *sebe* odgovornost u slučaju odavanja informacija o pacijentima, a ona nije niti na HZZO-u niti na Ericsson NT?

Kakva vrsta treninga i s kojim sadržajem je osigurana od strane ugovornog pružatelja softverskih usluga za liječnike-korisnike CEZIH-a, po pitanju informacijske sigurnosti podataka sadržanih u sustavu te zakonskih obveza?

Napomena: u USA postoji posebno radno mjesto – “Hospital Information Security Officer”. Hrvatska je nažalost miljama daleko čak i od prijevoda ovog naziva.

Zbog »curenja« dijagnoza alarmirana policija

Podaci o zdravstvenom stanju pacijenata kolaju privatnim ordinacijama

Zbog sumnje u protuzakonito korištenje tajnih podataka o zdravstvenom stanju pacijenata Dom zdravlja u Samoboru alarmirao je i policiju

Iz privatne ustanove, uz obrazloženje da surađuju s Domom zdravlja Samobor, nazvali su pacijenticu i naveli dijagnoze koje nikome nije rekla – Slavko Lovasić, ravnatelj Doma zdravlja Zagrebačke županije.

Poražavajuća je činjenica da podacima pacijenata ne raspolaže samo CEZIH, odnosno HZZO, već i računovođe u domovima zdravlja, kaže liječnica iz Zagreba.

ZAGREB – Jesu li podaci koje liječnici u sustavu CEZIH-a (Centralnog zdravstvenog informacijskog sustava Hrvatske) upisuju na e-kartone svojih pacijenata dovoljno zaštićeni, pitanje je koje se provlači otkako su liječnici u primarnoj zdravstvenoj zaštiti u obvezi slati ih elektronskim putem HZZO-u. Podaci o pacijentima predstavljaju osobne podatke najveće tajnosti, što u HZZO-u potvrđuju time što su oni elektronski potpisani i kriptirani, te zaštićeni od neovlaštenog pristupa zaštitom kakva se primjenjuje u bankarskom poslovanju.

Zbog sumnje u protuzakonito korištenje tajnih podataka o zdravstvenom stanju pacijenata ovih je dana alarmirana i policija, potvrdio nam je ravnatelj Doma zdravlja Zagrebačke županije, Slavko Lovasić.

– Prije dva dana nazvali su pacijenticu iz nekakve privatne ustanove, i rekli da su sa Domom zdravlja u Samoboru dogovorili da prate njezino zdravstveno stanje. Pritom su joj naveli dijagnoze koje ni rodbini nije rekla, kaže Lovasić. – To nas je više nego šokiralo, pa smo obavijestili policiju i čekamo ishod istrage – veli ravnatelj Doma zdravlja koji tvrdi da mu se tako nešto nije dogodilo punih 40 godina rada u obiteljskoj medicini.

Nedavno je imao još jedan sličan slučaj, kada su pacijenticu na bolničkom liječenju zbog zloćudne bolesti nazvali doma i nudili da će joj nabaviti specijalni lijek. I oni su se pozivali na suradnju sa zdravstvenom ustanovom gdje se liječi i HZZO-om. Ravnatelj Lovasić sam je istražio slučaj, ali nije našao izvor iz kojeg bi informacije o dijagnozi mogle procuriti, osim portala preko kojeg se podaci šalju u centralnu službu CEZIH-a.

– Od starta mi je bilo jasno da je nemoguće da danas, kad haker može prodrijeti u bazu podataka američke vojske, ne može u HZZO – rezolutan je Lovasić.

Po svjedočenju liječnika, uvid u zdravstveno stanje pacijenata, osim njih, imaju i računovođe u domovima zdravlja, koji pišu račune za HZZO. Krajnje neugodnu epizodu vezanu uz tajnost podataka o svojim pacijentima doživjela je liječnica jednog zagrebačkog doma zdravlja, koju je djelatnica iz računovodstva nazvala kako bi joj pojasnila kako će što jednostavnije pisati fakture za zdravstvene usluge koje naplaćuje HZZO-u.

– Ta me gospođa nazvala i rekla da pišem previše pojedinačnih računa za dijagnostičko-terapijske postupke, da ne trebam pisati tri previjanja nego staviti sve na isti račun. Za primjer mi je navela moju pacijenticu, imenom i prezimenom. Tada sam shvatila za moje pacijente poražavajuću činjenicu, da njihovim podacima ne raspolaže samo CEZIH, odnosno HZZO, već i računovođe u domovima zdravlja – kaže naša sugovornica koja je iz straha za svoj posao željela ostati anonimna.

– Od toga dana živim u nadi da podatke mojih pacijenata dotična računovotkinja ne prepričava na subotnjoj »špici«, da sa svojim prijateljicama na kavi ne raspravlja o nečijim bolestima, terapijama, bračnim razmiricama, koje takoÄ‘er piÅ¡emo u u karton. Mi smo ti koji smo ih izložili, mi smo ih učinili dostupnima – kaže zagrebačka liječnica, koja smatra da se zlouporaba medicinskih podataka ne mora odnositi samo na ljude na »visokoj« poziciji, već i na nečije prve susjede, roÄ‘ake, poslodavce, buduće zetove…

Ljerka BRATONJA MARTINOVIĆ
Najavljeno pomno praćenje centralnog informacijskog sustava

HZZO već godinama uvjerava da su podaci o pacijentima potpuno sigurni, te da ih ne bi uspio dešifrirati čak ni potencijalni provalnik koji iz ordinacije odnese računalo. I Agencija za zaštitu osobnih podataka nadzorom CEZIH-a ustanovila je kako je tim sustavom »osiguran visoki nivo informacijske sigurnosti osobnih podataka«, te da »medicinske podatke može koristiti samo izabrani liječnik za svoje pacijente i to korištenjem svoje smart-kartice i PIN-a.« Unatoč vrlo dobrim ocjenama CEZIH-a, Agencija je ipak najavila da će pomno pratiti projekt kako bi se spriječile zlouporabe osobnih, a osobito medicinskih podataka.

(objavio: Novi List)

This entry was posted on 20/01/2010 at 3:48 pm and is filed under Ostalo. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply (name & email required)

You must be logged in to post a comment.