Prezentarea celor mai bune și a celor mai rele practici în accesarea și gestionarea bazelor de date electronice în unitățile medicale (clinici, spitale ș.a.), publice sau private, oferind exemple specifice și analizând o cauzuistică relevantă.
Tranziția de la înregistrarea datelor medicale pe hârtie la înregistrarea în sistemele electronice este o provocare continuă de aproape 20 de ani! În acest context al evoluției tehnologiei, a eficientizării muncii, dar și a apariției unui număr ridicat de provocări, atât pentru cabinetele medicale individuale, cât și pentru micile clinici ori unitățile spitalicești mai mari, protejarea confidențialității și securității datelor pacienților este deosebit de importantă!
Important de știut:
Etapa tranziției presupune mai multe aspecte pe care trebuie să le avem în vedere atunci când facem parte din echipa de management sau suntem administratorul unui S.R.L. sau a altei forme de exercitare a profesiei medicale. În continuare, prezentăm câteva practici cu acest rol:
Bune practici:
Pași relevanți în procesul tranziției – Este important să putem face o tranziție de la înregistrările de pe hârtie la cele electronice (ex. introducerea unei noi platforme de înregistrare a pacienților și a unui nou mecanism de lucru), însă se recomandă a se ține cont de următoarele:
- Revizuirea procedurilor de lucru și a politicilor de securitate pentru a se adapta la formatul electronic. Astfel, managementul clinicii, spre exemplu, va decide împreună cu factorii relevanți metoda de lucru însă va trebui să comunice clar responsabilitățile angajaților sau colaboratorilor pe care îi are în subordine.
- Actualizarea instruirii personalului în ceea ce privește confidențialitatea datelor și înregistrările electronice. Provocările sunt foarte diferite, astfel anumite provocări sunt atunci când lucrăm cu documente fizice (ex. să le protejăm de a vărsa lichide peste acestea), unele diferite apar atunci când lucrăm cu înregistrări electronice (ex. verificarea cu antivirus a atașamentelor).
- Păstrarea înregistrărilor medicale originale (pe suport de hârtie sau electronic, după caz – spre exemplu o fișă a pacientului, o foaie de observație sau alt document în care sunt înregistrate aspecte referitoare la starea de sănătate a cuiva) până la tranziția completă în mediul online (pe suport electronic) și apoi distrugerea lor într-o modalitate sigură. Nu vom distruge documentele originale mai repede, de dragul de a „face spațiu” altor nevoi!
- Salvarea copiilor scanate ale înregistrărilor pe hârtie în format „read-only ”, procedură care asigură integritatea documentului și imposibilitatea de modificare și transmitere către terți neautorizați.
- Păstrarea unei copii scanate sau a originalului (suport de hârtie) în cazul utilizării tehnologiei OCR (Recunoaștere optică a caracterelor – utilizând tehnologia OCR, un document care este scanat sau o imagine care conține text poate fi transformată într-un fișier digitalizat, cum ar fi un document Word sau un fișier PDF care poate fi editat, permițând utilizatorului să interacționeze cu textul în multe moduri utile, cum ar fi căutarea unui anumit cuvânt sau expresie, editarea conținutului sau copierea și lipirea textului într-un nou document).
Stabilirea rolurilor – Accesul la înregistrările electronice trebuie să fie bazat pe roluri, protejând informațiile personale ale clienților prin aplicarea principiilor „nevoia de a ști” și „cel mai mic privilegiu”. Rolurile pot fi definite pentru toți utilizatorii, iar accesul la informații trebuie să fie acordat în funcție de necesitatea reală a acestora în îndeplinirea sarcinilor lor. Pe de altă parte, rolurile trebuie să fie reflectate de tipologia postului și de documentele juridice, precum contractul de muncă, actele adiționale la acesta și fișa postului.
- Nu este recomandat ca un registrator medical sau o persoană cu atribuții de secretariat să aibă același nivel de acces la date medicale precum are medicul care supraveghează pacientul.
- Aici se poate stabili un mecanism de control acces prin restricționarea accesului la bazele de date electronice doar pentru personalul autorizat și instruit. Exemplu: Implementarea autentificării în doi pași și a permisiunilor bazate pe roluri pentru personalul medical și administrativ. Pe scurt, acest proces presupune:
- Utilizatorul își introduce numele de utilizator și parola: Acesta este primul pas în procesul de autentificare. O căsuță de text arată unde utilizatorul își introduce numele de utilizator și parola.
- Serverul validează numele de utilizator și parola: O săgeată duce de la căsuța de text către un simbol al unui server sau cloud, reprezentând serverul care verifică dacă numele de utilizator și parola sunt corecte.
- Serverul trimite un cod de verificare: Dacă numele de utilizator și parola sunt corecte, o săgeată duce de la server către un telefon mobil, reprezentând serverul trimițând un cod de verificare prin SMS sau aplicație de autentificare la dispozitivul mobil al utilizatorului.
- Utilizatorul introduce codul de verificare: O căsuță de text arată unde utilizatorul introduce codul de verificare primit.
- Serverul validează codul de verificare: O altă săgeată duce de la căsuța de text către server, reprezentând serverul care verifică dacă codul de verificare introdus este corect.
- Autentificarea este reușită: Dacă codul de verificare este corect, un semn de bifare sau un simbol similar indică faptul că autentificarea a fost reușită și utilizatorul are acum acces la contul sau serviciul protejat.
Stabilirea permisiunilor/atribuțiilor în funcție de pregătirea profesională și de implicarea în procesul de acordare a serviciilor medicale: strâns legat de roluri este stabilirea aspectelor permise pentru fiecare rol în parte, astfel anumite documente vor putea fi doar citite de personal, pe altele se va putea interveni prin scriere sau altele vor putea fi chiar și printate.
Măsuri de asigurare a securității și confidențialității – Medicii sunt responsabili pentru protecția datelor și accesul la date personale. Accesul bazat pe roluri trebuie să fie combinat cu alte măsuri de securitate, cum ar fi:
- deconectarea automată a utilizatorului din sistem după un interval stabilit de timp în care operatorul pe calculator / stația de lucru a devenit inactiv
- criptarea puternică
- gestionarea conturilor de utilizator
- declarații de confidențialitate și proceduri solide de backup și recuperare
!NB – La nivelul echipei manageriale din cadrul unui ambulator integrat / clinică privată / medic organizator al propriului cabinet de practică medicală, atunci când determinăm rolurile și permisiunile alocate este foarte util să ne întrebăm următoarele:
- Pot utilizatorii existenți să acceseze în prezent toate informațiile existente în server / platforma de lucru folosită?
- Pacientul poate să sufere vreo daună dacă utilizatorul are acces la informațiile sale medicale?
- Fiecare dintre aceste roluri alocate are cu adevărat nevoie de acces la toate câmpurile disponibile?
- Angajații și colaboratorii care activează în infrastructura noastră IT (în platformă) își pot îndeplini sarcinile de muncă (înscrise în fișa postului ori ca obligații contractuale asumate) dacă nu au acces la toate datele distribuite?
- Utilizatorul are nevoie de un acces regulat, zilnic, la informațiile medicale, sau are nevoie doar de acces ocazional?
- Există alte metode de acces mai facil cu riscuri mai mici?
- Care sunt domeniile funcționale posibile în care aceste informațiile medicale ar putea fi accesate (de exemplu, administrativ, clinic, financiar/facturare)?
- Care sunt toate permisiunile posibile care ar putea fi atribuite fiecărui rol (de exemplu, creare document, doar citire, actualizare, ștergere)?
Rele practici:
Neglijarea confidențialității și securității – Lipsa măsurilor de securitate adecvate, precum protecția prin parolă, firewalls și actualizări de securitate, poate expune datele la riscuri majore. O rea practică este nerespectarea confidențialității și securității datelor pacienților, cum ar fi partajarea de informații personale ale pacientului fără consimțământul acestuia sau lăsarea deschisă a fișierelor electronice care conțin date sensibile.
- Exemplu: un angajat care lasă deschis un computer fără a se deloga (din platformă/aplicație, de pe contul de utilizator), permițând altor persoane să acceseze și să vizualizeze informațiile pacienților.
Acordarea de permisiuni excesive – O altă rea practică este acordarea de permisiuni excesive angajaților, ceea ce poate duce la accesul neautorizat la informații sensibile.
- Exemplu: un angajat cu rol de secretariat care are acces la toate înregistrările medicale ale pacienților, inclusiv la informațiile cu caracter confidențial, fără a avea nevoie reală de aceste informații în îndeplinirea atribuțiilor sale.
Atenție! Din perspectiva profesionistului, „nevoia de a ști” se poate transforma adesea în „dorința de a ști”, aspect care poate crea cel mai adesea probleme de securitate și confidențialitate a datelor.
Transmiterea necriptată a informațiilor – Trimiterea de informații sensibile, cum ar fi informațiile medicale ale pacienților, prin canale de comunicare nesecurizate.
- Exemplu: Trimiterea informațiilor pacienților prin e-mail fără criptare (fără a parola documentele) poate expune aceste informații foarte ușor.
Pentru a parola un fișier Word sau Excel, puteți utiliza următorii pași:
- Deschideți fișierul pe care doriți să îl parolați
- Faceți clic pe fila “Fișier” din partea de sus a ferestrei
- Selectați “Informații” din meniul vertical din stânga
- În partea dreaptă, faceți clic pe butonul “Protejează Document” sau “Protejează Caiet” (în Excel)
- Selectați “Criptează cu Parolă” din meniul derulant
- Introduceți parola pe care doriți să o utilizați și apoi apăsați “OK”
- Vi se va cere să reintroduceți parola pentru confirmare. Introduceți din nou parola și apăsați “OK”
-
Salvați documentul pentru a vă asigura că modificările sunt păstrate.
Gestionarea inadecvată a backup-urilor și recuperării datelor – Acest lucru poate include lipsa unui sistem automat de backup, neprotejarea corespunzătoare a backup-urilor sau incapacitatea de a recupera rapid datele în caz de pierdere sau corupere a acestora.
- Exemplu: o clinică unde nu se realizează backup-uri zilnice ale datelor electronice este expusă riscului de pierdere irecuperabilă a informațiilor medicale ale pacienților în cazul unei erori sau al unui atac cibernetic.
Cazuistică relevantă
Un exemplu:
Într-o clinică medicală dintr-un mic orășel de provincie, observând practicile concurenței nou apărute, conducerea a decis să treacă și ei la înregistrările electronice, dar fără să acorde suficientă atenție securității și confidențialității datelor. În loc să actualizeze procedurile de lucru și să instruiască angajații în utilizarea corectă a sistemului electronic, au trecut direct la implementarea noului sistem, fără a se pregăti corespunzător.
Rezultatul: angajații nu au știut cum să protejeze corect informațiile pacienților în mediul digital. Un registrator medical, care nu a primit instruire corespunzătoare, a trimis un e-mail necriptat unui coleg, cu informații sensibile despre un pacient, încălcând astfel confidențialitatea acestuia.
Mai mult, clinica nu a stabilit roluri și permisiuni adecvate pentru angajați, astfel că toți aveau acces la informațiile pacienților, indiferent de responsabilitățile lor. Un angajat al departamentului de facturare, de exemplu, putea vedea detaliile medicale intime ale pacienților, deși nu avea nevoie de aceste informații pentru a-și îndeplini atribuțiile.
În cele din urmă, lipsa de măsuri de securitate adecvate a dus la o încălcare a securității datelor, iar informațiile confidențiale ale pacienților au fost expuse. Această rea practică a atras atenția autorității de supraveghere, care a sancționat clinica și a afectat reputația ei în comunitate.
O cauză:
Autoritatea națională de supraveghere a investigat posibile încălcări ale legislației privind protecția datelor personale cauzate de postarea unor anunțuri de achiziții publice pe site-ul www.e-licitatie.ro de către o unitate spitalicească. Anunțurile conțineau date personale ale pacienților minori, precum nume, prenume și informații despre starea de sănătate (analize medicale).
Investigația a relevat că nu a existat un temei legal pentru diseminarea datelor personale ale minorilor și că unitatea spitalicească nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător. Drept urmare, a avut loc divulgarea neautorizată și accesul neautorizat la datele personale ale pacienților minori pe site-ul menționat.
Unitatea spitalicească a primit un avertisment, deoarece nu a implementat măsurile de securitate necesare care au condus la divulgarea neautorizată a datelor personale ale pacienților minori prin postarea anunțurilor de achiziții publice în Sistemul Electronic de Achiziții Publice (SEAP).
Sursa: Raportul de activitate al A.N.S.P.D.C.P. pentru anul 2020.
Link: https://www.dataprotection.ro/?page=Rapoarte%20anuale&lang=ro
Cazuistică din U.E:
Centro Hospitalar Barreiro Montijo a fost amendat cu 400.000 de euro pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Autoritatea de supraveghere din Portugalia, Comissão Nacional de Protecção de Dados (CNPD), a identificat trei încălcări ale GDPR:
- Încălcarea principiului de minimizare prin permiterea accesului necontrolat la un număr excesiv de utilizatori, amendată cu 150.000 de euro. În mod concret: orice doctor putea accesa datele pacienților oricărui alt coleg asistent medical, indiferent de specializarea acestuia.
- Încălcarea integrității și confidențialității prin neaplicarea măsurilor tehnice și organizatorice pentru a preveni accesul neautorizat la datele personale, amendată cu 150.000 de euro.
- Incapacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența continuă a sistemelor și serviciilor de tratament, amendată cu 100.000 de euro.
CNPD a acționat în urma unui articol publicat într-un ziar, nu a unei plângeri. Printre faptele considerate dovedite de CNPD se numără lipsa documentelor care să stabilească corespondența între competențele funcționale ale utilizatorilor și profilurile de acces la informații (în mod concret existau 985 utilizatori ca „doctor” deși în spital erau angajați doar 296), precum și existența unor profiluri inutile pentru medici care nu mai lucrează în spital. CNPD a ținut cont de aceste aspecte și de faptul că datele implicate erau categorii speciale de date în determinarea sumei amenzii. Sursa: https://iapp.org/news/a/first-gdpr-fine-in-portugal-issued-against-hospital-for-three-violations/