S mobilnou aplikáciou pre svojich pacientov prišla v zdravotníctve sieť polikliník ProCare. Mobilná aplikácia môže byť pri poskytovaní zdravotnej starostlivosti skutočným prínosom. Už pri jej vývoji je však nutné myslieť najmä na šifrovaný prenos dát, účinnú autentifikáciu, prísne dodržiavanie účelu spracúvania údajov a efektívne uplatňovanie práv dotknutých osôb.

Opatrne s otvorenými listami zdravotníci

Momentálna situácia v zdravotníctve neprospieva nikomu a ničomu (snáď okrem sledovanosti médií). Obe strany sa snažia viac či menej konštruktívne rokovať, ale používajú aj ťažšie kalibre, ako napr. slovné ostreľovanie prostredníctvom novinárov, internetu či rôznych otvorených listov a vyjadrení. Hoci takmer zúfalá pozícia oboch strán dáva vláde i lekárom pocit, že sledovaný účel im posvätí akékoľvek prostriedky. V skutočnosti to však pravdou nie je.

Práve otvorené listy bývajú dobrým spôsobom ako osloviť adresáta a zároveň získať pozornosť verejnosti, ktorú zaujíma daná problematika. Na toto myslel zrejme aj autor písomnosti OTVORENÝ LIST PREMIÉRKE SLOVENSKEJ REPUBLIKY PANI IVETE RADIČOVEJ, kde veľmi emotívne apeloval na predsedníčku vlády s odkazom na jej zdravotný stav. Na podobných postupoch v zásade nie je nič zlé, treba však dbať aj na vážnosť svojho stavu (lekárskeho) a povinnosti, ktoré lekárovi vyplývajú z existujúcej legislatívy.

Čo môže byť problémom otvoreného listu, ktorý sa zmieňuje o zdravotných údajoch pacienta? Príslušné orgány môžu skonštatovať viacnásobné porušenie právnych predpisov upravujúcich poskytovanie zdravotnej starostlivosti, a to nasledovným spôsobom:

použitie osobných údajov zo zdravotnej dokumentácie na iný ako zákonný účel (§ 6 odsek 1 písmeno e) zákona č. 428/2002 Z. z. – „zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené“),

nedodržanie postupov pri nakladaní so zdravotnou dokumentáciou (§ 18 odsek 1 zákona č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – „Poskytovateľ je povinný údaje zo zdravotnej dokumentácie spracúvať, poskytovať a sprístupňovať v súlade s týmto zákonom a osobitným predpisom“),

ochrana údajov uvedených v zdravotnej dokumentácii (§ 18 odsek 3 zákona č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – „Každý, komu sa poskytnú alebo sprístupnia údaje zo zdravotnej dokumentácie podľa tohto zákona, je povinný zachovávať o nich mlčanlivosť a zabezpečiť ich ochranu tak, aby nedošlo k ich strate alebo zneužitiu.“),

porušenie mlčanlivosti zdravotníckeho pracovníka (§ 80 odsek 2 zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – „Zdravotnícky pracovník je povinný zachovávať mlčanlivosť o skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom svojho povolania.“),

porušenie mlčanlivosti prevádzkovateľa (§ 18 odsek 1 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov – „Prevádzkovateľ a sprostredkovateľ sú povinní zachovávať mlčanlivosť o osobných údajoch, ktoré spracúvajú. Povinnosť mlčanlivosti trvá aj po ukončení spracovania.“),

porušenie mlčanlivosti oprávnenej osoby (§ 18 odsek 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov – „Oprávnená osoba je povinná zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do styku; tie nesmie využiť ani pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmie zverejniť a nikomu poskytnúť ani sprístupniť.“),

zákaz zverejňovania osobných údajov (§ 7 odsek 3 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov – „Spracúvané osobné údaje o dotknutej osobe možno z informačného systému poskytnúť, sprístupniť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania, sprístupňovania alebo zverejňovania, zoznam osobných údajov, ktoré možno poskytnúť, sprístupniť alebo zverejniť, ako aj tretie strany, ktorým sa osobné údaje poskytujú, prípadne okruh príjemcov, ktorým sa osobné údaje sprístupňujú“),

zásah do práva na ochranu osobnosti a súkromia (§ 7 odsek 7 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov – „Ten, kto mieni zverejniť osobné údaje dotknutej osoby, nesmie svojím konaním neoprávnene zasahovať do práva na ochranu jej osobnosti a súkromia; ich zverejnenie nesmie byť v rozpore s oprávnenými záujmami dotknutej osoby.“) – za predpokladu, že tak rozhodne súd v občianskoprávnom konaní,

– na záver snáď ešte dobré mravy a neobchádzania zákonov (§ 6 odsek 1 písmeno i) zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov – „spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje tomuto zákonu ani iným všeobecne záväzným právnym predpisom a ani ich neobchádza“).

Na zabezpečenia rizika sankčného postihu poskytovateľa zdravotnej starostlivosti ako prevádzkovateľa informačného systému zdravotnej dokumentácie a tiež zdravotníckeho pracovníka ako oprávnenej osoby prichádzajúcej do styku s citlivými osobnými údajmi postačí zverejniť len jednu jedinú vetu:

(zverejnené údaje)„Patrím medzi tých lekárov, na Klinike úrazovej chirurgie v Bratislave na Kramároch, ktorí Vás v piatok 25.11.2011 čakali s Vaším boľavým ramenom, aby Vám pomohli.“ (/zverejnené údaje).

Účel v tomto prípade určite nesvätí prostriedky.

Disclaimer: Následné zverejnenie osobných údajov, ktoré autor listu zverejnil na stránkach http://www.loz.sk/uploaded/Otvoren%C3%BD%20list%20premierke%20SR.pdf (preukázateľný zdroj zverejnenia – stránka už nie je k dispozícii) v texte tohto blogu, je v súlade so zákonom č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov, nakoľko sú označené ako už zverejnené.

Ohrozenie zdravotných údajov 4,9 milióna pacientov v USA

Osobné údaje ľudí, ktorých počet sa pomaly blíži k počtu obyvateľov Slovenska, boli postihnuté bezpečnostným incidentom amerického poskytovateľa zdravotnej starostlivosti TRICARE. Krádežou záloh sa tak do nesprávnych rúk dostali osobné údaje pacientov vojenského zdravotného systému od rokov 1992 do 2011. Údaje pacientov môžu obsahovať čísla sociálneho zabezpečenia, adresy, telefónne čísla a tiež zdravotné údaje ako poznámky lekárov, laboratórne testy či predpísané lieky.

S najväčšou pravdepodobnosťou ide o najrozsiahlejší incident zahŕňajúci ohrozenie osobných údajov odkedy je v USA účinný Health Insurance Portability and Accountability Act prikazujúci prevádzkovateľovi oznamovať bezpečnostné incidenty.

Pri udalosti takéhoto rozsahu sa jednoducho nedá neopýtať: „Sme na Slovensku skutočne pripravený na eHealth?“

Zdroj: http://www.inforisktoday.com/tricare-breach-affects-49-million-a-4105

20 000 pacientov online v USA

NEW YORK TIMES pred pár dňami informovali o bezpečnostnom incidente, ktorého výsledkom bolo zverejnenie osobných údajov 20 000 pacientov Stafordskej univerzitnej nemocnice. Mená, kódy diagnóz, čísla účtov, dátumy prijatia a prepustenia zo starostlivosti nemocnice a tiež poplatky pacientov nemocničnej pohotovosti za 6 mesiacov roku 2009 boli zverejnené na stránke portálu http://studentoffortune.com/, ktorý možno považovať za eBay študentských domácich úloh. Súbor s údajmi sa objavil na stránke ako príloha otázky týkajúcej sa konverzie dát do podoby grafu.

Ako informoval hovorca nemocnice, uniknuté údaje neobsahovali čísla sociálneho poistenia, dátumy narodenia a ani čísla kreditných kariet, ktoré bývajú najčastejšie využívané pri podvodoch s ukradnutou identitou. Napriek tomu poskytla nemocnica všetkým obetiam bezpečnostného incidentu bezplatné služby na ochranu identity.

Incident si všimol jeden z pacientov a webstránka Student of Fortune po intervencii nemocnice údaje stiahla. Informované boli aj príslušné štátne a federálne orgány. V tejto súvislosti je rovnako zaujímavý aj fakt, že podľa analýz amerického ministerstva zdravotníctva bolo obeťami bezpečnostných incidentov pri nakladaní s osobnými údajmi počas posledných dvoch rokov až 11 000 000 pacientov.

ZDROJ:
https://www.nytimes.com/2011/09/09/us/09breach.html?pagewanted=1&_r=1