ZAŠTITA PODATAKA O LIČNOSTI U ZDRAVSTVENIM USTANOVAMA
Kako lični podaci predstavlјaju veoma osetlјivu i poverlјivu informaciju, od velike je važnosti način njihovog prikuplјanja i adekvatno IT rešenje za njihovu zaštitu i u zdravstvenim ustanovama, kao delu kritične infrastrukture. S obzirom na to da je 25. maja 2018. godine stupila na snagu Opšta uredba o zaštiti podataka o ličnosti (GDPR – General Data Protection Regulation ) Evropske unije, ova IT rešenja moraju se uskladiti sa određenim standardima koje GDPR podrazumeva.
Preciznost podataka od vitalnog je značaja za zdravstvene ustanove i svaki podatak u ovoj oblasti zahteva evidentiranje. Ovo je neophodno kako bi zdravstveno stanje svakog pacijenta bilo objektivno praćeno i da bi lekar imao uvid u stanje pacijenta, obavlјene intervencije i terapije koje je do tog trenutka pacijent koristio. Da bismo došli do tih podataka neophodno je da se svi podaci koji mogu da se pribave tokom procesa lečenja evidentiraju i obrade, kako bi kasnije bili lako dostupni i mogli da daju želјene informacije na osnovu kojih mogu da se donose odluke presudne po dalјe lečenje i konačno, što je i svrha profesije, spašavanje života i životnih funkcija pacijenta. Prikuplјanje i čuvanje ovako velikih količina podataka je praktično nemoguće bez savremenih informacionih tehnologija (IT), koje moraju zadovolјavati određene standarde.
Zdravstvene ustanove kao deo kritične infrastrukture
Od kada je akcenat stavlјen na terorističke napade širom sveta, sa velikim brojem povređenih, zdravstvene ustanove su dobile na značaju. Do tada, sticao se utisak da imaju sporednu važnost u odnosu na druge oblasti koje se ubrajaju u kritičnu infrastrukturu. U Republici Srbiji zdravstvene ustanove imaju značajno mesto u izradi plana Strategije za zaštitu kritične infrastrukture. U slučaju da dođe do neke vanredne situacije (npr. teroristički napad, zemlјotres, požar, poplave) koja za posledicu ima veliki broj žrtava (trovanja, ranjavanja, povrede, epidemije, opekotine, itd.) od velikog je značaja kapacitet i opremlјenost ZU da prihvate i zbrinu unesrećene. Od ogromnog je značaja dobro razvijen informacioni zdravstveni sistem koji bi olakšao sakuplјanje, selektovanje, prosleđivanje i čuvanje osetlјivih ličnih i zdravstvenih podataka. Funkcionalan informacioni zdravstveni sistem ništa manje nije bitan ni u mirnodopskim uslovima.
Postoji mnogo specifičnosti u kreiranju informacionih sistema u okviru zdravstvenih ustanova. Za razliku od standardnih sistema, gde postoje korisnici i administratori, u slučaju zdravstvenih informacionih sistema postoji mnogo više korisnika, a samim tim i velika mogućnost gubitka ili „curenja” podataka.
Najveći problem je nedostatak svesti rukovodećeg menadžmenta o potrebi procene rizika, koji, u najvećem broju slučajeva, implementiraju tehnologije zaštite bez procene rizika, kao i olako shvatanje važnosti podataka krajnjih korisnika. Nedovolјno dobro uviđa se potreba kontrole i posledice koje nastaju gubitkom ili zloupotrebom podataka u zdravstvenim ustanovama.mNeophodno je da državni organi i zaposleni shvate značaj zaštite ličnih podataka u informacionim sistemima zdravstvenih ustanova.
Prednosti i mane Integrisanog zdravstvenog informacionog sistema Srbije
Integrisani zdravstveni informacioni sistem Republike Srbije (IZIS) je odlična novina koja je uvedena u zdravstveni sistem, koja bi u mnogome trebalo da olakša korisnicima zdravstvene zaštite, tj. pacijentima korišćenje zdravstvenih usluga (brže zakazivanje pregleda, odlazak kod izabranog lekara i samim tim bržu primenu terapijskih procedura i sprečavanje težih posledica po zdravlјe). Takođe, ovaj sistem bi i zdravstvenim radnicima trebalo da pruži određeni komfor u pristupu podacima o pacijentu putem jedinstvene baze podataka i samim tim uštedi im vreme za prikuplјanje i obradu podataka. Ono što je najbitnije, jeste da se sve to obezbedi na adekvatne načine kako ne bi došlo do zloupotrebe prikuplјenih podataka.
Značaj IZIS-a se ne odnosi samo na monitoring i evaluaciju podataka, već i na više cilјeve, kao što su mogućnosti ranog upozorenja u vezi podataka, podrška pacijentima (korisnicima zdravstvenih usluga), pomoć menadžerima u sagledavanju broja pacijenata koji prolaze kroz ZU, broju datih usluga, potrošnje materijala, finansijskog priliva i odliva, zloupotrebe položaja, nepravilnosti u radu i blagovremeno upozorenje o gubitku i curenju podataka itd. Omogućuje planiranje, podršku i podsticanje istraživanja, kao i podršku u komunikaciji između različitih korisnika, što bi trebalo imati u vidu tokom dalјeg unapređenja svih elektronskih mogućnosti protoka podataka.
IZIS je odlična novina u teoretskom smislu, ali u praksi izgleda dosta drugačije. Uočava se niz poteškoća u usklađivanju podataka iz elektronskog informacionog sistema i podataka iz papirne dokumentacije, kojom su zdravstveni radnici u bukvalnom smislu reči „zatrpani” i preopterećeni unosom podataka u sistem. Identični podaci se upisuju u niz papirne dokumentacije (različite liste, protokoli), a zatim unose u elektronski sistem, što dovodi do neminovne pojave grešaka i gubitka podataka.
Takođe, postoje velike nepravilnosti koje imaju ogroman uticaj na bezbednost podataka u informacionim sistemima ZU: svi zaposleni koji unose podatke u elektronski sistem (potrošni materijal, usluge) imaju uvid u demografske podatke svakog pacijenta, matične brojeve, cene usluga i potrošnog materijala i kompletan iznos finansijskih sredstava uloženih u lečenje svakog hospitalizovanog zdravstvenog osiguranika. Zatim, svaka medicinska služba kada se uloguje sa svojom zajedničkom lozinkom (otprilike deset različitih osoba) ima uvid u kompletan potrošni materijal, usluge i cene usluga druge medicinske službe. Svako ko se uloguje može nesmetano da promeni podatke u sistemu (obriše, izmeni, slika itd.). Samim tim može doći do slučajne ili namerne greške, zloupotrebe podataka, čime je ugrožena bezbednost pacijenata, zaposlenih i same zdravstvene ustanove (finansije, ugled, ideje, itd.).
U cilјu pobolјšanja bezbednosti ličnih podataka u informacionim sistemima zdravstvenih ustanova, bilo bi korisno uvažiti neke od sledećih preporuka: Baza podataka mora da bude jedinstvena, odnosno da sadrži iste podatke kao i nacionalne baze istih korisnika zdravstvenih osiguranika. U interesu korporativne bezbednosti ZU treba ograničiti i uvesti nivoe zaštite, a samim tim i vidlјivost podataka putem personalnih lozinki i preusmeravanjem podataka (server soba – direktor – upravni odbor treba da imaju uvid u sve podatke, a medicinske i paramedicinske službe samo u podatke iz svog domena posla). U svakoj medicinskoj i nemedicinskoj službi podatke u informacioni sistem treba da unosi osoba zadužena i obučena za taj posao. Mora da poseduje svoju personalnu lozinku i da je obavezana ugovorom i upoznata sa sankcijama koje proističu iz zloupotrebe podataka.
Bilo bi poželјno da medicinski podaci o pacijentu budu šifrovani kako bi kasnije mogli da se obrađuju i upotreblјavaju. Potrebno je da se u sve ZU uvedu standardni šifrarnici za definisanje obolјenja, procedura koje osoblјe sprovodi nad pacijentom, lekova koji se daju, itd.
Usklađivanje sa GDPR
Organizacija funkcionisanja zdravstvenog sistema u Republici Srbiji nije na zadovolјavajućem nivou. Promene su neophodne i zbog potrebe usklađivanja domaće regulative sa evropskom Opštom uredbom o zaštiti podataka o ličnosti – GDPR, koja je stupila na snagu maja 2018. godine. Bezbednost i zaštita informacija u zdravstvenim informacionim sistemima je veoma važan aspekt koji treba posebno planirati i implementirati u sisteme i aplikacije.
Neophodan je dinamički, proaktivni pristup samom procesu planiranja zaštite na svim nivoima, a naročito u našem „osetlјivom” zdravstvenom okruženju, u kojem su zaposleni u kontaktu sa veoma poverlјivim podacima čija zloupotreba može dovesti do katastrofalnih posledica. Budući da je naša zemlјa u procesu pridruživanja EU, korisno je od prosperitetnih država usvojiti i dobru praksu. Zaštita podataka svakako predstavlјa jednu od njih.
Početkom ove decenije, državni organi su učinili dosta dobrih koraka kada je u pitanju bezbednost i zaštita podataka. Ti koraci su još uvek sitni u odnosu na „trčanje” koje nam predstoji, kako bismo, najpre doneli dobre zakone, a zatim iste uskladili sa praksom, što za našu zemlјu upravo i predstavlјa jedan od najvećih problema – od zakona do izvršenja. Zaštita ličnih podataka, odavno je jedan od prioriteta čija se usklađenost zahteva od naše zemlјe u odnosu na zakone EU. GDPR će svakako predstavlјati jedan od ogromnih „zalogaja” sa kojim ćemo se morati izboriti. O konceptima Privatnost po dizajnu i Privatnost po pravilu će se tek puno pričati, jer će implementacija informacionih rešenja zasnovanih na ovim principima biti imperativ za velike sisteme koji rukuju podacima o ličnosti, ali
i poslovna prilika za kompanije koje se bave razvojem softvera i sličnih tehničkih rešenja.
GDPR propisuje da je neophodno od samog početka dizajnirati procese obrade podataka i informacione sisteme kako bi se uspešno sprovela načela zaštite podataka i zaštitila prava lica na koja se podaci odnose, te da je potrebno implementirati odgovarajuće mere kako bi se obrada vršila samo nad podacima o ličnosti koji su neophodni za konkretnu svrhu obrade, tj. da se od građana prikuplјa minimum podataka.
To konkretno znači da će od sada svaka kompanija kada pravi novi biznis plan ili strategiju, koja u okviru sebe obuhvata i rukovanje ili prikuplјanje podataka, od samog starta morati da prilagođava biznis model standardima u oblasti zaštite privatnosti. Jedna od bitnijih novina koju nam donosi odredba GDPR, je i tzv. „pravo na zaborav” (right to be forgoten) koje postojeće pravo na brisanje podataka prilagođava stvarnosti interneta u kojima se naši podaci konstantno objavlјuju i dele. Slično je i sa pravom na prenosivost podataka, koje podrazumeva da će kompanije (ZU) koje se bave analitikom ličnih podataka svojim korisnicima na zahtev morati da dostave sve podatke o njima u mašinski čitlјivom formatu, kako bi ti podaci mogli da se koriste i za druge usluge. Ovo ujedno znači da su kompanije u posedu ličnih podataka, kao i do sada, dužne da svoje korisnike obaveste o načinima na koje njihove podatke koriste, da im omoguće uvid u podatke, dostave kopiju, ili izmene netačne podatke.
S obzirom na sve pravne i reputacione rizike za kompanije koje se bave obradom podataka o ličnosti, imenovanje lica za zaštitu podataka o ličnosti (data officer) bi svakako bio mudar potez. Imenovanje ovakvog lica po GDPR postoji za državne organe i sve kompanije (zdravstvene ustanove) koje imaju u posedu veliku količinu ličnih podataka. Lice koje se bavi zaštitom podataka o ličnosti treba da sačini popis, kategorizaciju i kodiranje svih podataka o korisnicima koje se definišu kao njihovi lični podaci – bilo koja kombinacija ličnih činjenica koja skupa posmatrano tačno određuje jednog pojedinca. To su, između ostalog, ime i prezime, podaci o lokaciji, fizički, fiziološki, genetski, mentalni, ekonomski, socijalni, kulturni i drugi faktori.
Pored toga, pojedincima od kojih se informacije prikuplјaju daje se pravo da uvek i u svakom trenutku znaju ko i u kakve svrhe sakuplјa njihove lične podatke, kao i da zahtevaju da se ti podaci izbrišu iz baze podataka u kojoj se nalaze. Dodatno povećanje prava vlasnika informacija obezbeđeno je i procenom uticaja koju prikuplјanje i obrađivanje podataka ima na prava i slobode pojedinca, kao i obaveštavanje nadležnih vlasti i vlasnika informacije ukoliko dođe do bilo kakve ugroženosti ili neadekvatne upotrebe podataka (u roku od 72 časa). Kako bi se osigurali da će sve navedene stavke biti ispoštovane, zakonodavci su odredili i postojanje nezavisnog državnog organa u svakoj zemlјi članici koji će voditi računa o prijavama iz ove oblasti, a čiji će rad koordinisati evropski organ. Pa ipak, kontrola procesa tretiranja podataka nije ostala samo na nivou države ili nadnacionalne zajednice. Kako smo napomenuli, prema GDPR -u, organizacije/kompanije će morati da imaju Data Protection Officer (DPA), tačnije zaposlenog eksperta ili spolјašnjeg saradnika koji će kontrolisati tretiranje podataka.
Autorka je master bezbednosti