Σε μια περίοδο όπου τα ιατρικά δεδομένα βρίσκονται στο στάδιο της ψηφιοποίησης τους (ηλεκτρονικός ιατρικός φάκελος,big data, κλπ) έχει προκύψει το ζήτημα της ασφάλειας τους. Όπως πρόσφατααναφέραμε, έχουν σημειωθεί περιπτώσεις όπου χάκερς έκλεψαν και κρυπτογράφησαν δεδομένα από ιατρεία, κέντρα υγείας και νοσοκομεία για να ζητήσουν λύτρα, ώστε να τα “απελευθερώσουν”.
Η αμερικανική Health Insurance Portability and Accountability Act (HIPAA) έχει ορίσει μια σειρά από διαδικασίες που παραπέμπουν στην προστασία των ιατρικών δεδομένων, είτε πρόκειται για χρήση των Tablet συσκευών είτε γιαSmartphone εφαρμογές (apps).
Ανάλυση του συστήματος ασφαλείας
Ο κάθε φορέας είναι υπεύθυνος για την ασφάλεια των δεδομένων του. Προτού ξεκινήσει την εφαρμογή και αξιοποίηση των ιατρικών δεδομένων θα πρέπει να προβεί σε μια σειρά από ελέγχους:
1. Συσκευές και λογισμικό: Applications, προγράμματα, κινητές συσκευές, υπολογιστές, backupserver, το router για τη σύνδεση στο διαδίκτυο και τον κωδικό της ασύρματης σύνδεσης.
2. Γνώσεις του προσωπικού, πρωτόκολλα ασφαλείας και διαδικασίες: Δεν έχουν αξία οι συνεχείς αλλαγές των κωδικών πρόσβασης στα δεδομένα εάν το προσωπικό συχνά ξεχνάει να αποσυνδεθεί από το σύστημα των λογαριασμών ή αν αφήνουν τις συσκευές “μόνες” τους.
3. Επικοινωνία και σχέσεις με τους ασθενείς: Θα πρέπει να γνωρίζουν για τις διαδικασίες του ιατρείου στο να αποθηκεύουν τα δεδομένα τους, αλλά και το ότι τα δικαιώματα τους δεν παραβιάζονται.
Τρία είδη μέτρων ασφάλειας
Τα αποτελέσματα της παραπάνω ανάλυσης θα αναδείξουν τρόπους με τους οποίους ο φορέας μπορεί να ενισχύσει την εμπιστευτικότητα, την ακεραιότητα και την ασφάλεια των ηλεκτρονικών πληροφοριών των ασθενών. Τρία είναι τα είδη των μέτρων ασφάλειας που θα πρέπει να ληφθούν:
- Διαχειριστικά: Ολοκληρωμένη εκπαίδευση του προσωπικού, περιορισμένη πρόσβαση σε ηλεκτρονικούς ιατρικούς φακέλους και σχέδια για έκτακτες ανάγκες.
- Φυσικά: Παρακολούθηση των υπολογιστών, κλείδωμα των εξοπλισμών και περιορισμός πρόσβασης σε χώρους όπου βρίσκονται τα συστήματα με τα δεδομένα.
- Τεχνικά: Περιορισμός πρόσβασης σε ηλεκτρονικά δεδομένα, παρακολούθηση των δραστηριοτήτων των συστημάτων και μέτρα ασφαλείας για τη μεταφορά των δεδομένων μεταξύ του δικτύου των υπολογιστών του φορέα.
Τα οφέλη
Υπενθυμίζεται ότι δεν είναι λίγα τα οφέλη που μπορεί να αποφέρει η αξιοποίηση του ηλεκτρονικού ιατρικού φακέλου, των διαφόρων συσκευών, αλλά και των εφαρμογών υγείας των Smartphone (apps). Η κοινοποίηση των δεδομένων μεταξύ των γιατρών (που έχουν τη δυνατότητα και την άδεια να χειρίζονται το σύστημα) μπορεί να επιταχύνει τη θεραπεία του ασθενή και να την καταστήσει περισσότερο κατανοητή στον ίδιο.
Επιπλέον, η χρήση των tablets ή και άλλων συσκευών κατά την εξέταση του ασθενή μπορεί να συμβάλλει στη εκπαίδευση του τελευταίου για θέματα υγείας, καθώς και να ενισχύσει την καλύτερη επικοινωνία γιατρού-ασθενή. Ακόμη, η ασφάλεια των δεδομένων των ασθενών είναι μάλλον μεγαλύτερη σε σύγκριση με το χαρτί. Οι κωδικοί, τα ονόματα των χρηστών και ο έλεγχος της πρόσβασης μπορούν να εμποδίσουν την ανεπιθύμητη πρόσβαση σε πληροφορίες. Είναι ευκολότερο το να διαρρήξεις ένα ντουλάπι για παράδειγμα με τα αρχεία, παρά να “σπάσεις” ένα σύστημα ασφαλείας.
Τουλάχιστον στις ΗΠΑ, τα επόμενα χρόνια περισσότεροι από το 50% των γιατρών θα χρησιμοποιούν tablet συσκευές και κινητά, προκειμένου να έχουν πρόσβαση σε δεδομένα των ασθενών, ιατρικές εφαρμογές (apps) και κλινικές πληροφορίες (QuantiaMD).
DRTSILI.BLOGSPOT.GR
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου