Sredi marca je prišla v javnost informacija, da so bili izvidi in napotnice bolnikov iz bolnišnice Izola dostopni kar na spletu. Po mnenju nekaterih strokovnjakov naj bi odpovedal interni sistem naročanja, razlog za to pa naj bi bilo skeniranje papirnih dokumentov. Ob ustrezno podprtem informacijskem sistemu se to ne bi zgodilo, so prepričani strokovnjaki. Inšpekcijski nadzor informacijskega pooblaščenca še poteka in trenutno še ni jasno, koliko časa so bili osebni podatki pacientov dostopni na medmrežju. Prav tako ni jasno, ali je za varnostno luknjo odgovorna slaba programska oprema ali človek. Z inšpekcijskim nadzorom torej trenutno preverjajo, kdo bi lahko bil odgovoren za to, da je do napotnic in izvidov z iskalnikom Google lahko dostopal vsak. Po mnenju enega najbolj znanih slovenskih etičnih hekerjev je to le vrh ledene gore. Vodstvo bolnišnice za zdaj ne daje izjav, v prvem odzivu pa je pojasnilo, da ni šlo za uhajanje podatkov iz njihovega internega informacijskega sistema. Takrat so še dejali, da je za težave kriva neprimerno zavarovana spletna stran za naročanje, ki pa so jo lani ukinili.
Zagrožena globa je 4700 evrov za pravno osebo
»Načeloma bi morala biti ta mapa zaščitena pred branjem. V tem primeru ni bila, zato so bile vse datoteke v mapi javno dostopne. V določenem trenutku je Google podatke indeksiral, ker je imel dostop do teh datotek,« je povedal Tadej Hren s centra SI-CERT. Da je bil to hud varnostni zdrs izolske bolnišnice, pove tudi dejstvo, da so bili na spletu dostopni tudi podatki o spolno prenosljivih boleznih. Zastopnica pacientovih pravic Duša Hlade Zore opozarja: »Podatki o našem zdravju so resnično zelo osebni in zelo ranljivi. Pacienta kar prizadenejo, če pridejo v roke nepooblaščenim osebam. Pacient mora imeti zaupanje v zdravstveno ustanovo, da bodo tam torej skrbno ravnali z njegovimi podatki. To se tukaj ni zgodilo.« Če bo nadzor potrdil kršitve, kršitelje čakajo globe, pojasni Informacijska pooblaščenka Mojca Prelesnik: »Zagrožena globa za neustrezno varovanje je po zakonu o varstvu osebnih podatkov 4700 evrov za pravno osebo in 830 za odgovorno osebo. To pa še niso globe, ki jih predvideva splošna evropska uredba o varstvu osebnih podatkov.« Če bi Slovenija uredbo implementirala v svojo zakonodajo, bi globe lahko bile tudi milijonske.
Kdo kuka v vaše zdravstvene podatke?
Veliko prahu je v tem mesecu dvignila tudi informacija, da so do zdravstvenih podatkov nekdanje ministrice za zdravje nepooblaščeno dostopali nekateri uslužbenci ljubljanskega kliničnega centra. Podobno kot v primeru trboveljske bolnišnice, kjer so nepooblaščeni uslužbenci preverjali podatke sorodnika ministra Fakina, je tudi v tem primeru stekel inšpekcijski postopek informacijskega pooblaščenca. Univerzitetni klinični center je takoj sprožil notranji postopek, v okviru katerega so 16 uslužbencem izrekli opomin. Gre za medicinske sestre, zdravnike specializante, zdravnike specialiste in administrativne delavce. Seveda pa žrtve prepovedane radovednosti niso samo znane javne osebnosti, opozarja zastopnica pacientovih pravic Duša Hlade Zore, ki pravi, da pritožbe prihajajo tudi iz manjših krajev, kjer do nepooblaščenih vpogledov prihaja v lokalnih ambulantah. »Nekdo se je pritožil, da je administratorka pogledala njegove podatke in jih je potem povedala sosedi. Ta jih je poznala, še preden je bolnik prišel iz bolnišnice.« Glede vpogledov v podatke nekdanje zdravstvene ministrice je bila zelo kritična tudi predsednica zdravniške zbornice Zdenka Čebašek - Travnik, ki je posredno okrivila neprimeren sistem eZdravja, vendar informacijska pooblaščenka meni, da gre v tovrstnih primerih izključno za neprimerno ravnanje posameznika.
Projekt eZdravje nas bo do leta 2023 stal slabih 60 milijonov evrov
Lahko bi rekli, da so sistemi eNapotnica, eNaročanje, eRecept, ePosvet, eTriaža in eČakalne dobe bolj ali manj uspešni deli projekta eZdravje, ki se v veliki meri še razvijajo. Projekt bo do leta 2023 stal slabih 60 milijonov evrov, raziskava Evropske komisije pa je Slovenijo uvrstila na šesto mesto po uporabi storitev eZdravja, saj jih je v zadnjem letu uporabila dobra četrtina prebivalcev. V povprečju eZdravje uporablja 18 odstotkov prebivalcev držav EU. Najbolj utečeni storitvi projekta eZdravje sta eNapotnica in eRecept, pravi družinska zdravnica dr. Nena Kopčavar Guček. Leta 2018 je bilo izdanih več kot 95 odstotkov elektronskih napotnic, februarja 2019 denimo 330.879 vseh napotnic, od tega zgolj 19.765 na papirju. Zdravniki na primarni ravni, ki napotnice izdajajo, imajo precej težav s tem, da specialisti na sekundarni in terciarni ravni napotnic ne znajo prevzeti. Tako se zgodi, da od pacienta zahtevajo posebno 13-mestno številko, čeprav bi za prevzem napotnice zadoščal katerikoli osebni podatek. Ali pa ne znajo spremeniti nujnosti napotnice ali vrste storitve, kadar je to potrebno, zato se morajo pacienti vrniti k osebnemu zdravniku. »To so administrativna opravila, ki nam jemljejo čas in povzročajo veliko slabe volje,« pravi Kopčavar Gučkova.
Centralni register podatkov o pacientih še v povojih
Elektronska zdravstvena datoteka oziroma centralni register podatkov o pacientih (eKarton) je po treh letih uvajanja pri nas še vedno tako rekoč v povojih. Po podatkih Nacionalnega inštituta za javno zdravje je do konca februarja vanj sporočalo podatke 267 izvajalcev zdravstvene dejavnosti. Podatkov o tem, koliko zdravnikov ga uporablja, pa ne spremljajo. Za primerjavo: v Estoniji, ki za zdravstvo daje skoraj dva odstotka manj BDP-ja kot Slovenija, ima digitalni zdravstveni karton že 97 odstotkov pacientov. Izdajo 99 odstotkov elektronskih receptov in prav vse račune v zdravstvu.
Varnost vprašljiva zaradi razpršenosti
Če so državni portali, kakršen je zVem (na njem lahko pacienti z digitalnim potrdilom dostopajo do svojih zdravstvenih podatkov, odpustnic, napotnic, receptov in podobnega), informacijsko dobro zaščiteni, pa je težava v preštevilnih informacijskih podjetjih, ki vsako na svoj način skrbijo za vzpostavitev in zaščito portalov posameznih zdravstvenih ustanov. »Te ustanove so prepuščene same sebi, ni centralnega nadzora. Verjetno bi bilo drugače, če bi zavodi lahko hranili podatke na državnem oblaku ali pa na skupnih zaščitenih strežnikih,« pravi strokovnjak za spletno varnost Milan Gabor. Dorijan Marušič, kardiolog in nekdanji minister za zdravje, dodaja: »Tako kot v današnjih strukturnih bolnišnicah s prostori, ko jih preverjamo, licenciramo, akreditiramo, bo treba stopiti na to pot licenciranja akreditiranja tudi teh portalov, ki so vse bolj pogosti.« Marušič kot največjo težavo omenja sistem eNaročanje: »Imamo nestandardizirane izvajalce in poskus z informacijskimi orodji to urediti. To seveda v nobenem primeru ne gre.«
Primera dobre prakse - eRecept in ePosvet
Decembra 2018 je bilo izdanih 1.179.146 receptov, od tega 1.088.927 elektronskih. Delež e-receptov je lani v povprečju presegal 92 odstotkov, kar pomeni, da so jih zdravniki vsak mesec izdali več kot 1.150.000. Dr. Kopčavar Gučkova opozarja, da je pri naročanju potrebna dosledna uporaba zdravstvene kartice, saj se pri naročanju receptov po telefonu zgodi, da se pojavita dva pacienta z enakim imenom in priimkom. Tudi storitev ePosvet ocenjuje kot uporabno, saj omogoča komunikacijo med zdravnikom družinske medicine in specialistom. Hitra in učinkovita komunikacija med zdravnikoma je namreč pomembna za kakovostno, pravočasno in usklajeno obravnavo pacienta. »Seveda pa je odvisno od zdravnikovega pristopa, ali bo storitev obravnaval kot nekaj, s čimer ima morda v začetku malo več dela, ali pa kot koristno možnost posvetovanja glede diagnostičnih postopkov in nadaljnje terapije,« še dodaja Kopčavar Gučkova.
Je v spornem primeru izolske bolnišnice kriva slaba programska oprema ali človek? Kako varni so informacijski sistemi slovenskih bolnišnic in zdravstvenih ustanov? Ali slovenske bolnišnice ob drugih težavah, ki jih imajo, informatike in varovanja osebnih podatkov ne obravnavajo kot prednostni nalogi? Odgovore na ta in mnoga druga vprašanja bomo poskušali poiskati z gosti Simonom Indiharjem z NIJZ, odvetnico Natašo Pirc Musar in predsednico Zdravniške zbornice Zdenko Čebašek - Travnik. Začnemo ob 17.30 na TV SLO 1.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje