Centrální databázi pacientů nechceme, hrozí snadné zneužití citlivých informací

MUDr. Zorjan Jojko, 08. červen 2012 14:50 7 komentářů

Projekt elektronických zdravotních knížek IZIP byl na konci května ukončen. Mohl by ale být nahrazen celonárodním systémem se zdravotní dokumentací pacientů. Jenže to je celkem špatně, neboť se tím velmi zvyšuje riziko možné ztráty a zneužití citlivých informací. Není ale pravda, že by to bylo tím, že by se lékaři novým informačním technologiím zarputile bránili, často je tomu spíše naopak.

Lékaři v českých ambulancích dnes aktivně využívají ve velké většině moderní informační a komunikační služby. Pokud jsou jim nabídnuty smysluplné systémy, které zefektivní nejen zdravotnictví, ale především jejich vlastní práci, jsou dokonce ochotni do této techniky investovat vlastní prostředky. Desítky procent z nich tak dnes aktivně pracují s dostupnými informačními systémy.

Tyto systémy umožňují lékařům vytvářet digitální podpisy, komunikovat elektronickou formou se zdravotními pojišťovnami nebo vést přehlednou databázi pacientů. Zásadní ovšem je, aby se v rámci vývoje nového systému myslelo především na samotné uživatele, tedy lékaře. Aby pro ně byl systém snadno ovladatelný, přehledný, spolehlivý a šetřil jim čas i peníze. Bez toho elektronické zdravotnictví nikdy nebude fungovat.

Snahy o zavedení povinnosti odesílat citlivá data pacientů do centrálních databází nevidí lékaři rádi. Práce s těmito systémy je přinejmenším těžkopádná. Navíc se zdravotníci obávají, že se jedná o pokus získat citlivé informace, které jim jejich pacienti důvěrně poskytují a které mohou být touto cestou zneužity právě v neprospěch pacientů. V tom spatřuji závažnou překážku rozvoje elektronického zdravotnictví. Lékaře totiž odrazuje možnost případné ztráty či zneužití údajů. To může vést k tomu, že se do procesu elektronizace odmítnou aktivně zapojit. Podle mého názoru musí v první řadě cítit, že jim má elektronické zdravotnictví ulehčit práci.

Elektronickému zdravotnictví by prospělo, kdyby stát podporoval jeho přirozený rozvoj. Ať už svými finančními prostředky nebo prostředky získanými z Evropské unie. Snahy vytvářet centrální skladiště dat a zavádět povinnost zdravotníků posílat data do takových skladišť jsou totiž podle mého názoru nevhodnou cestou. Stát by měl podporovat rozvoj elektronizace především v oblasti komunikace, a to jak mezi zdravotníky samotnými, tak mezi zdravotníky a pacienty.

V souvislosti s tím se často hovoří o nutnosti systematicky a povinně vzdělávat lékaře v oblasti elektronického zdravotnictví. Věřím, že by lékaři specializované vzdělávací kurzy uvítali. Osobně však nepovažuji za nezbytně nutné zavádět na těchto kurzech povinnou účast. Lékaři jsou již ve velké většině aktivními uživateli výpočetní techniky a informační systémy pro vedení zdravotnické dokumentace používají již celou řadu let.


Autor je předsedou Sdružení ambulantních specialistů ČR.


Komentáře

S.T.E.A.K. #1
S.T.E.A.K. 08. červen 2012 21:01

Právě naopak, centrální zdravotní databáze je jediné možné řešení, které už mělo být dávno zavedeno a směřuje to směrem k němu, tak proč to zbytečně oddalovat. Nejsem sice doktor, ale centrální systém by byl výhodný nejen pro ně, ale i pro pacienty. Dnes si každá nemocnice/zdravotní zařízení používá svůj systém(nekompatibilní s ostatními) a informace jsou značně roztříštěny, některé systémy běží stále na systému DOS, jiné jako lokální databáze, další v online databázi(přístupné jen určité nemocnici) a doktoři nemají šanci zjistit informace o pacientovi. A pacient musí všude znovu sdělovat své údaje a to zdržuje jeho i doktory. Z centrální databáze by měl tyto informace okamžitě k dispozici.

Vezměme si například situaci: záchranná služba přiveze raněného po autonehodě do nemocnice, tam z centrálního systému okamžitě zjistí, že pacient má krev typu B0, je alergický na penicilin, má v těle kardiostimulátor a je léčený na řídkou krev. Taková informace získaná včas dokáže zachránit život a ušetřit případné komplikace lékařům.

A že se lékaři bojí úniku citlivých dat? únik je možný i z dnešních databází i z tištěných záznamů. Do centrální databáze by měli přístup pouze doktoři například pomocí certifikátu(a každý přístup by se logoval, takže by se únik dal i vysledovat) a aplikace by byla přístupná přes internetový prohlížeč, takže odkudkoli pro všechny na stávající infrastruktuře a bez zbytečných výdajů za tvorbu zvláštních lokálních aplikací(které by nebyly ale vyloučené, kdyby pro ně existovalo veřejné API).

A co se týče ergonomie a ovládání, to je jen výmluva, ovládání se dá udělat jednoduché a efektivní, stačí jen, když se budou na vývoji podílet i doktoři. Samozřejmě by to chtělo trochu zodpovědnosti a přemýšlení a nevybrat první podplacenou firmu za neuvěřitelné peníze(takový systém by se dal vytvořit bez problémů za řádově několik milionů, ne stovek ani desítek), která udělá polofunčkní neergonomický systém, to by pak centrální systém pozbyl smyslu.

Luk #2
Luk 08. červen 2012 23:05

Rychlé a standardizované komunikaci říkám ANO, centrální databázi NE!

Proč? Protože centrální databáze je velkým rizikem. Když se někdo nabourá do databáze jednoho lékaře nebo nemocnice, může získat data místních pacientů. Když se ale někdo vláme do té centrální databáze, může získat úplně vše. Veškerá citlivá zdravotní data všech lidí, kteří navštěvují libovolná česká zdravotnická zařízení.

Navíc ani není třeba nějaké nabourání. Jakmile bude databáze vytvořena (podobné - i když v menší míře - se týká i již existujících zdravotních registrů), může být v budoucnu pod různými záminkami zpřístupňována většímu okruhu osob. Stačí se podívat, kdo všechno už dnes může zcela legálně prolomit bankovní tajemství - ten seznam je pořádně dlouhý. A o ty údaje bude samozřejmě velký zájem. Ať už pro účely obchodní či vysloveně kriminální.

Celé by se to mělo ubírat jinou cestou - tedy stanovení komunikačních standardů, přes které by si mohla zdravotnická zařízení posílat v reálném čase potřebné informace, aniž by existovala centrální databáze. Dnes už se to běžně používá, nějaké standardy existují (např. Datový standard MZČR). Stačí to dopracovat do podoby, která by zahrnovala všechny potřebné aspekty.

Nemo7 #3
Nemo7 09. červen 2012 12:22

Proč se tomu za každou cenu bránit? Stačí "promakat" zabezpečení. V centrální databázi nemít citlivá data jmenovitě, ale nějak jednosměrně zašifrovaná(nějaká forma hashe). Pro čtení dat pacientů je potřebné jméno převést na formu hashe... Tím je zajištěné, že se musí pro kompletní získání dat pacientů prolomit 2 systémy, což už je daleko horší. A databázi všech pacientů bude možné normálně využívat ke statistice a zamezit plýtvání. Jenom místo Josef Novák s RČ xxxxxx/xxx se bude pracovat s ID pacienta 475dbc5c6580f3f280f15b2ea8e7adc4.

S.T.E.A.K. #4
S.T.E.A.K. 09. červen 2012 12:25

Upřímně, váš názor je hrozně zpátečnický a poněkud nelogický. pokud si myslíte, že masivní únik dat z dnešních systémů je nemožný, velmi se mýlíte, řekl bych že do dnešních databází je mnohem snažší se nabourat než do hypotetické centrální databáze. Dnešní databáze jsou přes 20 let staré, úroveň zabezpečení v podstatě nulová, ale to vám evidentně nevadí, protože by se jednalo jen o únik místních pacientů. Ve výsledku je to úplně jedno jestli to je několikrát 200 tisíc údajů nebo 5 milionů. A popravdě moc nechápu co by útočník s daty mohl dělat, vydírat lidi? co je na tom, že jste měl před 5 roky zlomenou nohu, před rokem prodělal odstranění apendixu apod. Naopak některé informace jako pohlavní a jiné velmi nakažlivé nemoci by měly být povinně veřejné. Lékařské tajemství, ale za jakou cenu...

Že by databáze byla v budoucnu zpřístupňována širšímu kruhu osob? proč ne? jen by každému mohlo být zpřístupněno něco jiného, statistickým společnostem anonymní údaje všech, pojišťovnám obecné údaje za poslední rok, kriminalistům veškeré údaje, na které by měli soudní povolení.

To samé platí i u vámi zmiňovaných bankovních "tajemství", které by ve skutečnosti tajemstvími být neměly. Zaměstnanec by měl znát bankovní stav firmy, kde je zaměstnaný, kriminalisté by měli mít přístup ke všemu co potřebují k případu, státní transakce by měly být povinně zveřejňovány všem, hypoteční a jiné půjčkové společnosti by měly mít přístup k výši vašeho majetku a příjmů, atd. Ono kdyby se ze všeho, co by nemělo být tajemství, tajemství nedělalo, bylo by vše mnohem jednodušší. Lidé a nejen oni chtějí mít rychlý přístup k datům a centrální databáze jsou jediné možnosti a to nejen ve zdravotnictví, ale i peněžní, s pracovními smlouvami, apod. Rychlý přístup k datům = možnost rychlé reakce.

A nakonec otázka mimo. Myslíte si, že demokracie(v dnešním chápání) je funkční a správný systém? Pokud ano, je mi vás líto, je s vámi manipulováno stejně jako s miliony dalších.

Nemo7 #5
Nemo7 09. červen 2012 12:47

Otázka sice není mířena na mě, ale rád diskutuji. :-)
>> A popravdě moc nechápu co by útočník s daty mohl dělat, vydírat lidi?

Lékařská data jsou dost zajímavá. Pro pojišťovny - vaši rodiče se léčí/zemřeli na to a na to, tím jste pro pojištění riziko i jako zdravý 18letý dospělý. To samé pro potenciálního zaměstnavatele.

>> Myslíte si, že demokracie(v dnešním chápání) je funkční a správný systém?
Je to systém nejlepší z těch nejhorších. Bohužel, všechny pokusy udělat svět lepším skončily katastrofou, "topením" se v krvi a tyranií - socialismus všichni známe, francouzská revoluce a po ní napoleonské války bylo také pěkné "vylepšení" světa.

S.T.E.A.K. #6
S.T.E.A.K. 09. červen 2012 13:30

Ano, ta data by mohla být zajímavá pro pojišťovny, ale koukáte na to pouze z pohledu pojištěného, musíte obsáhnout obě strany. Kdybyste byl pojišťovna(jejíž cíl je tak, jako u jiných institucí vydělávat), chtěl byste tyto informace znát, abyste na potencionálním riziku netratil. Jako pojištěný tak zaplatíte vyšší pojistné(lepší než kdyby vás nepojistili vůbec) a obě strany mohou být relativně spokojené.

K demokracii, ano je nejlepší z těch nejhorších, když pominu to, že to v čem dnes žijeme se demokracii nepodobá ani zdaleka. Jenže z nějakého důvodu ustaly snahy přijít s něčím lepším(chápu proč ustaly, dnešním mafiím a korporacím toto plně vyhovuje). Ale demokracie jako taková už z principu nemůže fungovat, 90% populace je podprůměrně inteligentní a myslí jen na sebe, nevidí rok dopředu, jaký bude mít jejich dnešní rozhodnutí dopad do budoucna a těch zbylých 10 procent to nemá šanci změnit nebo toho zneužívá.

Mezi funkční systémy patřil například království, kde měl panovník absolutní moc, země prosperovala, problém nastal ve chvíli, kdy tento dobrý panovník zemřel/odešel a nastoupil na jeho místo někdo jiný. Socialismus by mohl fungovat, ale ne dnes(mohl by fungovat v době, kdy veškerou práci budou vykonávat roboti a lidé k tomu nebudou potřeba), a ne v takové formě jako tu už byl.

Takže je tu systém, který by fungoval i dnes, systém, který by kombinoval prvky demokracie s diktaturou. Systém, kde by se zrušila vláda, parlament apod., kde by zákony uzavíralo např. 200 lidí z toho oboru, kterého by se zákon týkal, a tito lidé by byli náhodně vybíráni, takže by se pro každý zákon měnili. Kde by se znovu zavedly tresty smrti, amputace prstů za krádež, zvýšené tresty za úplatkářství, zrušila by se imunita vysoko postavených lidí. Ano, strach je to, co dokáže vládnout. Znemožnila by se vláda korporací(omezení patentů na 3-5 let, copyright by měl autor a ne vydavatelství apod.), investovalo by se do výzkumu a školství, zrušili se uměle vytvořená pracovní místa, která jsou pro stát nerentabilní, zavedly by se dotace na auta na vodík(která už měly automobilky připravené před 20 lety, ale kvůli ropným společnostem se dosud nedostaly ven) a zavedla by se velmi vysoká daň na ropná paliva, zrušili se tepelné elektrárny a postavili jaderné.
Dnes to zní všechno jako sci-fi, ale budu doufat, že se toho jednou alespoň z části dožiju.

Nemo7 #7
Nemo7 09. červen 2012 14:11

>> 90% populace je podprůměrně inteligentní
Statistiku celkem úspěšně používám. IQ má normální rozdělení, kde průměr=medián=modus a průměrné IQ je 100. Toto průměrné IQ rozděluje populaci na dvě stejné skupiny, normální rozdělení je totiž souměrné(a medián je percentil 50). Než začnete kritizovat rozložení IQ ve společnost, tak doporučuji trochu studia základní statistiky. :-)

http://cs.wikipedia.org/wiki/Norm%C3%A1ln%C3%AD_rozd%C4%9Blen%C3%AD

Popis vašeho "dokonalého" systému? Osobně bych se ho nechtěl dožít. Takže byste lidi rozdělil do "škatulek", kde by mohli být vybráni náhodným losováním k výrobě zákona. Fajn. Kdo by zase rozhodl, jestli se můžou vyjádřit k danému zákonu? Kdo by je rozdělil do skupin? Čím by se kdo zasloužil o to, že by mohl být vylosován k tvorbě zákona daného oboru? Například jeden z nejvýznamnějších posunů v lékařství neudělal vystudovaný lékař, ale vystudovaný chemik(http://cs.wikipedia.org/wiki/Pasteur). A podle vašich kritérií by se možná nemohl vyjádřit k lékařským zákonům, protože není vůbec lékař. Zase tyranie "tvůrců kritérií pro výběr lidí, kteří se mohou vyjádřit k zákonům"... Takové názory jsou totiž hodně nebezpečné. Moc zjednodušují svět a snaží se předvést, že půjde nějak "dokonale" řídit.

A k pojištění? V lékařských údajích se nemá právo pojišťovna hrabat, prostě má určité riziko podnikání s kterým kalkuluje. S podobnou logikou(dovedeno ad absurdum) totiž například zdravotní pojišťovna nemusí proplatit ošetření nikomu. Rakovina střeva ? Jíte hodně masa. Přejel vás na přechodu řidič? Špatně jste se rozhlédl. Úraz při sportu? Nesportujte, když jste nešikovný. Infarkt? Co se divíte, když vůbec nesportujete.

Svými názory jste tu načrtl báječný nový svět. :-)

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

VíceRSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů