ORIENTAREA NR. 3 PRIVIND ACCESUL ȘI UTILIZAREA BAZELOR DE DATE

Prezentarea celor mai bune și a celor mai rele practici în accesarea și gestionarea bazelor de date electronice în unitățile medicale (clinici, spitale ș.a.), publice sau private, oferind exemple specifice și analizând o cauzuistică relevantă.

Pași relevanți în procesul tranziției – Este important să putem face o tranziție de la înregistrările de pe hârtie la cele electronice (ex. introducerea unei noi platforme de înregistrare a pacienților și a unui nou mecanism de lucru), însă se recomandă a se ține cont de următoarele:

• Revizuirea procedurilor de lucru și a politicilor de securitate pentru a se adapta la formatul electronic. Astfel, managementul clinicii, spre exemplu, va decide împreună cu factorii relevanți metoda de lucru însă va trebui să comunice clar responsabilitățile angajaților sau colaboratorilor pe care îi are în subordine.

• Actualizarea instruirii personalului în ceea ce privește confidențialitatea datelor și înregistrările electronice. Provocările sunt foarte diferite, astfel anumite provocări sunt atunci când lucrăm cu documente fizice (ex. să le protejăm de a vărsa lichide peste acestea), unele diferite apar atunci când lucrăm cu înregistrări electronice (ex. verificarea cu antivirus a atașamentelor).

• Păstrarea înregistrărilor medicale originale (pe suport de hârtie sau electronic, după caz – spre exemplu o fișă a pacientului, o foaie de observație sau alt document în care sunt înregistrate aspecte referitoare la starea de sănătate a cuiva) până la tranziția completă în mediul online (pe suport electronic) și apoi distrugerea lor într-o modalitate sigură. Nu vom distruge documentele originale mai repede, de dragul de a „face spațiu” altor nevoi!

• Salvarea copiilor scanate ale înregistrărilor pe hârtie în format „read-only ”, procedură care asigură integritatea documentului și imposibilitatea de modificare și transmitere către terți neautorizați.

• Păstrarea unei copii scanate sau a originalului (suport de hârtie) în cazul utilizării tehnologiei OCR (Recunoaștere optică a caracterelor – utilizând tehnologia OCR, un document care este scanat sau o imagine care conține text poate fi transformată într-un fișier digitalizat, cum ar fi un document Word sau un fișier PDF care poate fi editat, permițând utilizatorului să interacționeze cu textul în multe moduri utile, cum ar fi căutarea unui anumit cuvânt sau expresie, editarea conținutului sau copierea și lipirea textului într-un nou document).

Stabilirea rolurilor – Accesul la înregistrările electronice trebuie să fie bazat pe roluri, protejând informațiile personale ale clienților prin aplicarea principiilor „nevoia de a ști” și „cel mai mic privilegiu”. Rolurile pot fi definite pentru toți utilizatorii, iar accesul la informații trebuie să fie acordat în funcție de necesitatea reală a acestora în îndeplinirea sarcinilor lor. Pe de altă parte, rolurile trebuie să fie reflectate de tipologia postului și de documentele juridice, precum contractul de muncă, actele adiționale la acesta și fișa postului.

• Nu este recomandat ca un registrator medical sau o persoană cu atribuții de secretariat să aibă același nivel de acces la date medicale precum are medicul care supraveghează pacientul.

• Aici se poate stabili un mecanism de control acces prin restricționarea accesului la bazele de date electronice doar pentru personalul autorizat și instruit. Exemplu: Implementarea autentificării în doi pași și a permisiunilor bazate pe roluri pentru personalul medical și administrativ. Pe scurt, acest proces presupune:
  • Utilizatorul își introduce numele de utilizator și parola: Acesta este primul pas în procesul de autentificare. O căsuță de text arată unde utilizatorul își introduce numele de utilizator și parola.
  • Serverul validează numele de utilizator și parola: O săgeată duce de la căsuța de text către un simbol al unui server sau cloud, reprezentând serverul care verifică dacă numele de utilizator și parola sunt corecte.
  • Serverul trimite un cod de verificare: Dacă numele de utilizator și parola sunt corecte, o săgeată duce de la server către un telefon mobil, reprezentând serverul trimițând un cod de verificare prin SMS sau aplicație de autentificare la dispozitivul mobil al utilizatorului.
  • Utilizatorul introduce codul de verificare: O căsuță de text arată unde utilizatorul introduce codul de verificare primit.
  • Serverul validează codul de verificare: O altă săgeată duce de la căsuța de text către server, reprezentând serverul care verifică dacă codul de verificare introdus este corect.
  • Autentificarea este reușită: Dacă codul de verificare este corect, un semn de bifare sau un simbol similar indică faptul că autentificarea a fost reușită și utilizatorul are acum acces la contul sau serviciul protejat.

Stabilirea permisiunilor/atribuțiilor în funcție de pregătirea profesională și de implicarea în procesul de acordare a serviciilor medicale: strâns legat de roluri este stabilirea aspectelor permise pentru fiecare rol în parte, astfel anumite documente vor putea fi doar citite de personal, pe altele se va putea interveni prin scriere sau altele vor putea fi chiar și printate.

Măsuri de asigurare a securității și confidențialității – Medicii sunt responsabili pentru protecția datelor și accesul la date personale. Accesul bazat pe roluri trebuie să fie combinat cu alte măsuri de securitate, cum ar fi:

• deconectarea automată a utilizatorului din sistem după un interval stabilit de timp în care operatorul pe calculator / stația de lucru a devenit inactiv
• criptarea puternică
• gestionarea conturilor de utilizator
• declarații de confidențialitate și proceduri solide de backup și recuperare

!NB – La nivelul echipei manageriale din cadrul unui ambulator integrat / clinică privată / medic organizator al propriului cabinet de practică medicală, atunci când determinăm rolurile și permisiunile alocate este foarte util să ne întrebăm următoarele:

• Pot utilizatorii existenți să acceseze în prezent toate informațiile existente în server / platforma de lucru folosită?
• Pacientul poate să sufere vreo daună dacă utilizatorul are acces la informațiile sale medicale?
• Fiecare dintre aceste roluri alocate are cu adevărat nevoie de acces la toate câmpurile disponibile?
• Angajații și colaboratorii care activează în infrastructura noastră IT (în platformă) își pot îndeplini sarcinile de muncă (înscrise în fișa postului ori ca obligații contractuale asumate) dacă nu au acces la toate datele distribuite?
• Utilizatorul are nevoie de un acces regulat, zilnic, la informațiile medicale, sau are nevoie doar de acces ocazional?
• Există alte metode de acces mai facil cu riscuri mai mici?
• Care sunt domeniile funcționale posibile în care aceste informațiile medicale ar putea fi accesate (de exemplu, administrativ, clinic, financiar/facturare)?
• Care sunt toate permisiunile posibile care ar putea fi atribuite fiecărui rol (de exemplu, creare document, doar citire, actualizare, ștergere)?

Neglijarea confidențialității și securității – Lipsa măsurilor de securitate adecvate, precum protecția prin parolă, firewalls și actualizări de securitate, poate expune datele la riscuri majore. O rea practică este nerespectarea confidențialității și securității datelor pacienților, cum ar fi partajarea de informații personale ale pacientului fără consimțământul acestuia sau lăsarea deschisă a fișierelor electronice care conțin date sensibile.

• Exemplu: un angajat care lasă deschis un computer fără a se deloga (din platformă/aplicație, de pe contul de utilizator), permițând altor persoane să acceseze și să vizualizeze informațiile pacienților.

Acordarea de permisiuni excesive – O altă rea practică este acordarea de permisiuni excesive angajaților, ceea ce poate duce la accesul neautorizat la informații sensibile.

• Exemplu: un angajat cu rol de secretariat care are acces la toate înregistrările medicale ale pacienților, inclusiv la informațiile cu caracter confidențial, fără a avea nevoie reală de aceste informații în îndeplinirea atribuțiilor sale.

Atenție! Din perspectiva profesionistului, „nevoia de a ști” se poate transforma adesea în „dorința de a ști”, aspect care poate crea cel mai adesea probleme de securitate și confidențialitate a datelor.

Transmiterea necriptată a informațiilor – Trimiterea de informații sensibile, cum ar fi informațiile medicale ale pacienților, prin canale de comunicare nesecurizate.

• Exemplu: Trimiterea informațiilor pacienților prin e-mail fără criptare (fără a parola documentele) poate expune aceste informații foarte ușor.

Pentru a parola un fișier Word sau Excel, puteți utiliza următorii pași:

• Deschideți fișierul pe care doriți să îl parolați
• Faceți clic pe fila “Fișier” din partea de sus a ferestrei
• Selectați “Informații” din meniul vertical din stânga
• În partea dreaptă, faceți clic pe butonul “Protejează Document” sau “Protejează Caiet” (în Excel)
• Selectați “Criptează cu Parolă” din meniul derulant
• Introduceți parola pe care doriți să o utilizați și apoi apăsați “OK”
• Vi se va cere să reintroduceți parola pentru confirmare. Introduceți din nou parola și apăsați “OK”

Salvați documentul pentru a vă asigura că modificările sunt păstrate.

Gestionarea inadecvată a backup-urilor și recuperării datelor – Acest lucru poate include lipsa unui sistem automat de backup, neprotejarea corespunzătoare a backup-urilor sau incapacitatea de a recupera rapid datele în caz de pierdere sau corupere a acestora.

• Exemplu: o clinică unde nu se realizează backup-uri zilnice ale datelor electronice este expusă riscului de pierdere irecuperabilă a informațiilor medicale ale pacienților în cazul unei erori sau al unui atac cibernetic.