Linii directoare pentru utilizarea e-mailului sau a faxului

Această secțiune va:

  • Căuta să prezinte câteva dintre riscurile și problematicile asociate utilizării e-mailului și a faxului în contextul desfășurării activității medicale;
  • Identifica aspectele cheie care pot fi luate în considerare pentru a transmite date cu caracter personal prim e-mail sau fax.

!NB – Medicii sunt responsabili de a reduce riscurile asociate cu comunicarea prin e-mail sau fax și de a se asigura că există măsuri de protecție rezonabile pentru a proteja informațiile medicale personale.

Care sunt riscurile?

În momentul în care se utilizează e-mailul sau faxul pentru a transmite pacienților informații medicale respectiv date cu caracter personal, se poate întâmpla să existe un efect negativ asupra protejării drepturilor pacientului. Acest lucru poate include dificultăți cu privire la confirmarea identității pacientului, a aparținătorilor, asupra confirmării stării de sănătate a pacienților sau chiar rezulta în plângeri și acțiuni în justiție.

 

Exemplu: lipsa transmiterii unei scrisori medicale de transfer poate lipsi pacientul de posibilitatea de a beneficia în timp util de servicii medicale.

Astfel, putem identifica următoarele:

  • problematici:

    • confirmarea identității pacientului / aparținătorului într-un e-mail sau fax primit.
      • Exemplu: ne contactează pe email o persoană care se declară aparținătorul pacientului Dan Ioan, de pe o adresă de tipul pisycutza1989@yahoo.com
    • transmiterea de informații către destinatarii corecți (intenționați) – întrucât pot exista pacienți cu nume similare;
      • Exemplu: transmitem pe email niște rezultate medicale către un destinatar de tipul ioan@gmail.com în loc să trimitem către un destinatar de tipul ioan.dan@gmail.com .
    • Folosirea unor emailul personale în desfășurarea activității profesionale;
      • Exemplu: Medicul Ionescu Andrei își pune la dispoziția pacienților adresa de email andrei1989@yahoo.com pentru a îi comunica date cu privire la istoricul medical și diverse documente specifice în acest sens. Această adresă este mai apoi folosită în mod abuziv de un pacient care încearcă să îi vândă aparatură medicală medicului.

  • riscuri pentru pacienți:

    • să sufere consecințe negative asupra sănătății dacă este vorba de o problemă ce necesită consultație imediată și totuși există o întârziere în timpul de răspuns;
    • interpretarea eronată a conținutului unui e-mail sau al unui fax, ceea ce ar putea duce la:
      • consecințe negative asupra sănătății
      • plângeri
      • acțiuni în justiție dacă percepția pacientului este una de comunicare inadecvată sau ineficientă.

Utilizarea e-mailului pentru a comunica cu pacienții sau cu furnizorii terți de servicii medicale poate da naștere la următoarele probleme de confidențialitate și securitate:

  • Un mesaj transmis prin e-mail care nu este criptat poate fi:

    • interceptat de către terți neautorizați (ex. hackeri)

  • E-mailurile care conțin date cu caracter personal pot fi interceptate de terți neautorizați dacă e-mailul este:

    • transmis către o adresă greșită;
    • trimis sau primit din locații nesecurizate, cum ar fi cele accesibile publicului (ex. te afli într-un restaurant care are conexiune liberă Wifi);

  • Atașamentele dintr-un e-mail pot conține viruși care ar putea provoca daune grave sistemelor informatice

    • Exemplu: Un atașament prin care se transmite o felicitare electronică cu ocazia sărbătorilor, conține un virus care, odată ajuns pe dispozitivul dumneavoastră, blochează complet accesul la date.

  • Datele personale de sănătate trimise prin e-mail pot părăsi spațiul României sau al Uniunii Europene în timpul transmiterii și pot face obiectul legilor din alte jurisdicții care au protecții inadecvate sau nu au nicio protecție.

    • Exemplu: În calitate de medic, dorești să consulți opinia medicală a unui fost coleg de facultate angajat al unui spital din S.U.A. În acest sens îi trimiți pe emailul de serviciu un email cu analizele medicale (ex. o radiografie) a unui pacient. Astfel se realizează un transfer de date în afara U.E. în lipsa unor măsuri tehnice și organizatorice adecvate.

  • Transmiterea prin fax a informațiilor personale de sănătate poate prezenta riscuri de confidențialitate și de securitate, deoarece informațiile personale pot fi accesate de terți neautorizați dacă faxul este:

    • trimis la un număr de fax incorect (din cauza unei greșeli de apelare sau a apăsării unei taste de apelare rapidă greșite);
    • expus persoanelor neautorizate din simplul motiv că faxul este amplasat într-o locație deschisă, nesecurizată; sau
    • accesate de terți care interceptă sau monitorizează transmisia.

Cele mai bune practici

Măsuri care pot ajuta la protejarea e-mailurilor împotriva interceptării:

  • Folosirea unei conexiuni securizate la internet (HTTPS): Când accesați contul dvs. de e-mail sau când trimiteți sau primiți e-mailuri, este important să utilizați o conexiune securizată la internet (HTTPS). Acest lucru poate fi verificat prin prezența unei săgeți verzi sau a unui semn de încuietoare în bara de adrese a browserului dvs.

  • Activarea autentificării în doi pași: Autentificarea în doi pași presupune introducerea a două informații de autentificare pentru a accesa un cont, cum ar fi o parolă și un cod de verificare trimis prin SMS sau prin aplicație. Această măsură de siguranță adițională poate face mai greu pentru un atacator să acceseze contul dvs. de e-mail.

  • Utilizarea unui software anti-virus actualizat: Un software anti-virus actualizat poate detecta și preveni instalarea de software malițios pe dispozitivul dvs., cum ar fi virusuri sau spyware care ar putea intercepta e-mailurile dvs.

  • Evitarea conectării la rețele Wi-Fi publice nesecurizate: Conectarea la rețele Wi-Fi publice nesecurizate poate fi periculoasă, deoarece un atacator ar putea intercepta orice informație transmisă prin intermediul acestora, cum ar fi e-mailurile.

  • Folosirea parolelor puternice: Parolele puternice sunt mai dificil de ghicit sau de spart decât parolele simple. Este important să utilizați parole puternice pentru conturile dvs. de e-mail și să le schimbați frecvent.

  • Evitarea deschiderii de fișiere atașate sau link-uri suspecte în e-mailuri: E-mailurile sunt adesea utilizate pentru a răspândi malware sau pentru a phishing. Este important să fiți precauți atunci când deschideți fișiere atașate sau link-uri în e-mailuri, mai ales dacă provin de la expeditori necunoscuți sau neașteptați.

Păstrarea emailurilor sau a documentelor transmise prin fax

Pentru păstrarea / salvarea emailurilor și a faxurilor vă rugăm să aveți în vedere următoarele aspecte:

  • Nu faceţi sau reţineţi mai multe copii ale comunicărilor prin email decât este necesar;
  • Distrugeţi în siguranţă copii suplimentare care nu mai sunt necesare (pentru fax sau e-mailurile printate);

Cazuistică relevantă

Un exemplu:

Un exemplu problematic ar putea fi următorul: La sfârșitul programului de muncă, doriți să trimiteți un email care cuprinde date cu caracter personal în conținutul acestuia dar și în atașament, date precum nume, prenume, boli asociate, diagnostic. Acest email ar trebui trimis către 2 destinatari. Funcția de autocompletare a emailului adaugă un alt destinatar cu nume similar decât cel relevant pentru dumneavoastră. Nu observați acest lucru și trimiteți emailul. Tocmai s-a realizat o divulgare de date neautorizată. Putem vorbi despre un incident care pune în pericol confidențialitatea datelor persoanei respective.

O cauză:

O amendă privind protecția datelor pentru trimiterea unui email cu informații sensibile despre pacienți la un destinatar neautorizat ar fi cazul unei clinici private din Marea Britanie care a primit o amendă de 800.000 de lire sterline de la Autoritatea de Protecție a Datelor (ICO) pentru această încălcare a legii. În cauza aceasta, angajații clinicii au trimis prin email informații sensibile despre pacienți la un destinatar neautorizat. Autoritatea de Protecția Datelor (ICO) a constatat că încălcarea a avut loc în mod intenționat. (Clinica privată din Marea Britanie vs. Autoritatea de Protecția Datelor (ICO) – CA-2019/00554)