hrvatski

Zaštita podataka u medicini i zdravstvu

Suvremena informacijska i komunikacijska tehnologija u medicini i zdravstvu omogućava zdravstvenom osoblju brži i jednostavniji pristup podacima njihovih bolesnika uz pretpostavku da su podaci zapisani na elektroničkom mediju, da su na primjereni način organizirani, da postoji odgovarajuća informacijsko-komunikacijska infrastruktura te osoblje obučeno za uporabu takve tehnologije. Isto vrijedi i za ostale podatke i informacije koji se prikupljaju ili proizvode u zdravstvenim ustanovama a tiču se administrativnog rada, poslovanja same ustanove ili izvještavanja i istraživanja. Tu naravno pripadaju i razni registri kao primjerice registri za rak, registri psihotičnih bolesnika, registri hendikepiranih osoba i slični. Jednostavni pristup podacima u pravilu rezultira promptnim informacijama koje omogućuju brzo, primjereno, argumentirano odlučivanje i djelovanje. Kolikogod dobroga nosi sa sobom, jednostavni pristup podacima može rezultirati neželjenim informacijama, posebno ako one dospiju u ruke nekome tko na to nema pravo, nekome tko ih može zlorabiti i na taj način nanijeti štetu pojedincu ili cijeloj zajednici. U Općoj deklaraciji o ljudskim pravima iz prosinca 1948. godine piše: "Nikoga se ne smije uznemiravati samovoljnim miješanjem u njegov privatni život, njegovu obitelj, njegov stan , njegovo privatno dopisivanje niti napadom na njegovu čast i ugled." Međutim, suvremene su informacijske i komunikacijske tehnologije zaprijetile informacijskoj privatnosti pojedinca zbog: • jednostavnog dobivanja i uporabe podataka koji nisu neophodno potrebni za obavljanje određenog zadatka, • mogućnosti obrade podataka za nešto što unaprijed nije bilo predviđeno, • mogućnosti prijenosa i krađe podataka zapisanih na nekonvencionalnom mediju, • mogućnosti mijenjanja ili brisanja podataka s magnetskog medija bez posebnog ovlaštenja, • mogućnosti prikupljanja i povezivanja podatka iz raznih izvora čime se može dobiti vrlo opsežno znanje o osobnom životu pojedinca. Uporaba suvremene informacijske i komunikacijske tehnologije zahtijeva posebne mjere zaštite medicinskih podataka. U primjereno dizajniranim sustavima ovlašteni korisnici moraju moći lagano i brzo pristupiti podacima. S druge strane medicinski podaci moraju biti s velikom pouzdanošću zaštićeni od onih koji nisu ovlašteni da ih čitaju ili da ih brišu ili mijenjaju. Zaštita podataka zahtijeva aktivnosti koje se mogu svrstati u sljedeće skupine: • Sigurnost zapisa u bazi podataka • Pravna strana zaštite podataka • Sigurnost podataka u umreženim sustavima • Proizvodnja i distribucija pouzdanih programskih sustava • Učenje i razvoj kulture zaštite podataka Kultura zaštite podataka zahtijeva jasna određenja o ponašanju osoba kojima su podaci dostupni, koji ih upisuju odnosno mijenjaju. S obzirom na to da se uz medicinsko osoblje i medicinski informatičari tijekom svog profesionalnog rada sreću s mnoštvom vrlo osjetljivih podataka pohranjenih u medicinskom zapisu bolesnika, podataka koji mogu imati vrlo ozbiljan utjecaj na kvalitetu života bolesnika u najširem smislu te riječi (ne samo na ishod liječenja nego i na egzistencijalnu i socijalnu komponentu života), neophodno je definirati pravila njihovog ponašanja i njihovog odnosa prema zdravstvenim podacima i informacijama. Ta pravila moraju biti jasna, dostupna javnosti, moraju služiti kao vodič u ponašanju profesionalaca koji rade s podacima te kao kriterij za ocjenu discipline profesionalaca, medicinskih informatičara i svih drugih koji na bilo koji način dolaze u doticaj s medicinskim, zdravstvenim, osobnim i drugim podacima osoba unutar sustava zdravstva. Skup pravila koji reguliraju ponašanje profesionalaca, pravilnik ili etički kodeks mora sadržavati sljedeće elemente: • odnos informatičara prema osobama kojih se podaci pohranjuju u elektronički zapis ili se prenose tijekom komunikacije, • odnos informatičara prema medicinskom osoblju s kojim zajedno rješavaju problem bolesnika, • odnos informatičara prema ustanovi i zaposlenicima • odnos informatičara prema društvenoj zajednici • odnos informatičara prema samima sebi, • odnos informatičara prema vlastitoj profesiji. Kriptografija (grč. krypto – skrivam, pokrivam + grafo – pišem) je način pisanja tajnog pisma koji je poznat samo određenim osobama, onima kojima se dozvoljava ili od kojih se zahtijeva da sadržaj pročitaju i razumiju. Može se reći da je kriptografija tajnopis. Onaj tko poznaje pravila tajnopisa razumjet će sadržaj poruke. Svrha kriptografije je da sakrije sadržaj neke poruke kriptirajući je na način da ona postane nerazumljiva svima osim onome tko ima odnosno zna (tajni) ključ pomoću kojega može poruku dekriptirati i na taj je način razumjeti. Kriptoanaliza je skup metoda za dekriptiranje poruka bez poznavanja tajnog ključa. Može se reći da se metodama kriptoanalize "razbijaju" tajnopisi, traži se tajni ključ koji otkriva skriveni sadržaj. Kriptografijom i kriptoanalizom bavi se grana matematike koja se zove kriptologija.

zaštita zdravstvenih podataka; kriptologija; etički kodeks

nije evidentirano