Da li hrvatski lijeÄnici znaju da su ugovorima koje su potpisali s HZZO-om primili na *sebe* odgovornost u sluÄaju odavanja informacija o pacijentima, a ona nije niti na HZZO-u niti na Ericsson NT?
Kakva vrsta treninga i s kojim sadržajem je osigurana od strane ugovornog pružatelja softverskih usluga za lijeÄnike-korisnike CEZIH-a, po pitanju informacijske sigurnosti podataka sadržanih u sustavu te zakonskih obveza?
Napomena: u USA postoji posebno radno mjesto – “Hospital Information Security Officer”. Hrvatska je nažalost miljama daleko Äak i od prijevoda ovog naziva.
Zbog »curenja« dijagnoza alarmirana policija
Podaci o zdravstvenom stanju pacijenata kolaju privatnim ordinacijama
Zbog sumnje u protuzakonito korištenje tajnih podataka o zdravstvenom stanju pacijenata Dom zdravlja u Samoboru alarmirao je i policiju
Iz privatne ustanove, uz obrazloženje da suraÄ‘uju s Domom zdravlja Samobor, nazvali su pacijenticu i naveli dijagnoze koje nikome nije rekla – Slavko Lovasić, ravnatelj Doma zdravlja ZagrebaÄke županije.
Poražavajuća je Äinjenica da podacima pacijenata ne raspolaže samo CEZIH, odnosno HZZO, već i raÄunovoÄ‘e u domovima zdravlja, kaže lijeÄnica iz Zagreba.
ZAGREB – Jesu li podaci koje lijeÄnici u sustavu CEZIH-a (Centralnog zdravstvenog informacijskog sustava Hrvatske) upisuju na e-kartone svojih pacijenata dovoljno zaÅ¡tićeni, pitanje je koje se provlaÄi otkako su lijeÄnici u primarnoj zdravstvenoj zaÅ¡titi u obvezi slati ih elektronskim putem HZZO-u. Podaci o pacijentima predstavljaju osobne podatke najveće tajnosti, Å¡to u HZZO-u potvrÄ‘uju time Å¡to su oni elektronski potpisani i kriptirani, te zaÅ¡tićeni od neovlaÅ¡tenog pristupa zaÅ¡titom kakva se primjenjuje u bankarskom poslovanju.
Zbog sumnje u protuzakonito koriÅ¡tenje tajnih podataka o zdravstvenom stanju pacijenata ovih je dana alarmirana i policija, potvrdio nam je ravnatelj Doma zdravlja ZagrebaÄke županije, Slavko Lovasić.
– Prije dva dana nazvali su pacijenticu iz nekakve privatne ustanove, i rekli da su sa Domom zdravlja u Samoboru dogovorili da prate njezino zdravstveno stanje. Pritom su joj naveli dijagnoze koje ni rodbini nije rekla, kaže Lovasić. – To nas je viÅ¡e nego Å¡okiralo, pa smo obavijestili policiju i Äekamo ishod istrage – veli ravnatelj Doma zdravlja koji tvrdi da mu se tako neÅ¡to nije dogodilo punih 40 godina rada u obiteljskoj medicini.
Nedavno je imao joÅ¡ jedan sliÄan sluÄaj, kada su pacijenticu na bolniÄkom lijeÄenju zbog zloćudne bolesti nazvali doma i nudili da će joj nabaviti specijalni lijek. I oni su se pozivali na suradnju sa zdravstvenom ustanovom gdje se lijeÄi i HZZO-om. Ravnatelj Lovasić sam je istražio sluÄaj, ali nije naÅ¡ao izvor iz kojeg bi informacije o dijagnozi mogle procuriti, osim portala preko kojeg se podaci Å¡alju u centralnu službu CEZIH-a.
– Od starta mi je bilo jasno da je nemoguće da danas, kad haker može prodrijeti u bazu podataka ameriÄke vojske, ne može u HZZO – rezolutan je Lovasić.
Po svjedoÄenju lijeÄnika, uvid u zdravstveno stanje pacijenata, osim njih, imaju i raÄunovoÄ‘e u domovima zdravlja, koji piÅ¡u raÄune za HZZO. Krajnje neugodnu epizodu vezanu uz tajnost podataka o svojim pacijentima doživjela je lijeÄnica jednog zagrebaÄkog doma zdravlja, koju je djelatnica iz raÄunovodstva nazvala kako bi joj pojasnila kako će Å¡to jednostavnije pisati fakture za zdravstvene usluge koje naplaćuje HZZO-u.
– Ta me gospoÄ‘a nazvala i rekla da piÅ¡em previÅ¡e pojedinaÄnih raÄuna za dijagnostiÄko-terapijske postupke, da ne trebam pisati tri previjanja nego staviti sve na isti raÄun. Za primjer mi je navela moju pacijenticu, imenom i prezimenom. Tada sam shvatila za moje pacijente poražavajuću Äinjenicu, da njihovim podacima ne raspolaže samo CEZIH, odnosno HZZO, već i raÄunovoÄ‘e u domovima zdravlja – kaže naÅ¡a sugovornica koja je iz straha za svoj posao željela ostati anonimna.
– Od toga dana živim u nadi da podatke mojih pacijenata dotiÄna raÄunovotkinja ne prepriÄava na subotnjoj »špici«, da sa svojim prijateljicama na kavi ne raspravlja o neÄijim bolestima, terapijama, braÄnim razmiricama, koje takoÄ‘er piÅ¡emo u u karton. Mi smo ti koji smo ih izložili, mi smo ih uÄinili dostupnima – kaže zagrebaÄka lijeÄnica, koja smatra da se zlouporaba medicinskih podataka ne mora odnositi samo na ljude na »visokoj« poziciji, već i na neÄije prve susjede, roÄ‘ake, poslodavce, buduće zetove…
Ljerka BRATONJA MARTINOVIĆ
Najavljeno pomno praćenje centralnog informacijskog sustava
HZZO već godinama uvjerava da su podaci o pacijentima potpuno sigurni, te da ih ne bi uspio deÅ¡ifrirati Äak ni potencijalni provalnik koji iz ordinacije odnese raÄunalo. I Agencija za zaÅ¡titu osobnih podataka nadzorom CEZIH-a ustanovila je kako je tim sustavom »osiguran visoki nivo informacijske sigurnosti osobnih podataka«, te da »medicinske podatke može koristiti samo izabrani lijeÄnik za svoje pacijente i to koriÅ¡tenjem svoje smart-kartice i PIN-a.« UnatoÄ vrlo dobrim ocjenama CEZIH-a, Agencija je ipak najavila da će pomno pratiti projekt kako bi se sprijeÄile zlouporabe osobnih, a osobito medicinskih podataka.
(objavio: Novi List)