Kwestie bezpieczeństwa systemów teleinformatycznych w opiece zdrowotnej nabierają coraz większego znaczenia. Szczególnie, gdy rozumie się je szerzej, nie tylko jako ochronę przed niepowołanym dostępem do zasobów IT. Obecnie pod tym pojęciem kryje się również dostarczanie rozwiązań wspomagających działalność diagnostyczną oraz leczniczą. Celem jest zapewnienie jak największej skuteczności w ratowaniu zdrowia i życia pacjentów. To otwiera przed integratorami i resellerami nowe możliwości działania. Ale stawia też przed nimi nowe wyzwania.

Przykładowo szpitale, przychodnie, laboratoria diagnostyczne i gabinety lekarskie przetwarzają duże ilości poufnych informacji, którym trzeba zapewnić pełną ochronę. Z drugiej strony, nie można wprowadzać nieprzemyślanych, zbyt daleko idących zabezpieczeń, aby nie sparaliżować pracy personelu medycznego. Ochrona musi być, ale nie może utrudniać lub blokować dostępu do dokumentacji medycznej pacjenta. Zwłaszcza w sytuacjach krytycznych, gdy liczy się niemal każda sekunda.

Zacznijmy od RODO

Wprowadzenie RODO uczuliło placówki medyczne na kwestie ochrony danych osobowych.

Szczególnie dyrekcje szpitali zwracają specjalną uwagę na zabezpieczenia na wszystkich szczeblach dostępu do danych. To dobry punkt wyjścia do rozmów o wdrożeniach nowych czy modernizacji lub rozbudowie już istniejących rozwiązań IT – mówi Jan Siwek, dyrektor Działu Medycznego w Alstorze.

Duże znaczenie dla przestrzegania unijnych regulacji mają wszelkiego rodzaju kontakty z pacjentami. Przykładowo rejestrację trzeba zreorganizować tak, by czekający w kolejce nie widzieli danych innego pacjenta na monitorze. W chwili przyjęcia i podczas pobytu w szpitalu trzeba uzyskać od chorego liczne zgody związane z przetwarzaniem i udostępnianiem jego danych.

Obecnie zazwyczaj dokumenty zawierające zgody i informacje szpitalne mają formę papierową i trafiają do segregatorów. Gdy przez pomyłkę któryś znajdzie się nie tam gdzie trzeba, pojawia się problem z jego odszukaniem. A dotyczą tak ważnych kwestii jak wykonanie zabiegu, wypis na życzenie, wybór rodzaju znieczulenia, zgoda na pobranie/udostępnienie dokumentacji medycznej z/do innej placówki. Szpitale mogą być więc zainteresowane zastosowaniem narzędzi do uzyskiwania dokumentów zgody w formie elektronicznej. Ułatwiają bowiem obsługę pacjenta i usprawniają zarządzanie zasobami archiwum, a prowadzenie dokumentacji w postaci elektronicznej przynosi oszczędności. Obecnie z wymagających zgody dokumentów korzysta w tej formie niecałe 20 proc. szpitali.

Nie trzeba wdrażać rozwiązań wymagających kwalifikowanego podpisu elektronicznego. Na rynku są też narzędzia do składania podpisu biometrycznego. Podpis odręczny składa się za pomocą specjalnego piórka piszącego po ekranie dotykowym lub piórka z kamerą. System rejestruje elementy behawioralne – siłę nacisku, kąt nachylenia i szybkość prowadzenia linii. Plik z takim podpisem jest szyfrowany i przesyłany do elektronicznego archiwum.

Problematyczne może okazać się w niektórych przypadkach zintegrowanie tego typu rozwiązań z systemem szpitalnym (HIS). Tutaj otwiera się szansa dodatkowego zarobku dla integratorów i resellerów. Tym bardziej, że archiwum elektroniczne może też wymagać dodatkowych zasobów pamięci masowych.

Od polityki do praktyki

Większość placówek ochrony zdrowia biorących udział w ubiegłorocznym „Badaniu stopnia informatyzacji podmiotów wykonujących działalność leczniczą” prowadzonym przez CSIOZ deklaruje, że posiada opracowaną i wdrożoną wewnętrzną politykę bezpieczeństwa teleinformatycznego. Najwięcej jest wśród nich szpitali – 87 proc., najmniej placówek podstawowej opieki zdrowotnej – 63 proc.
Inna jest sytuacja, jeśli chodzi o stosowanie konkretnych rozwiązań i narzędzi z zakresu cyberbezpieczeństwa. Przykładowo, tylko w około jednej czwartej instytucji medycznych stosuje się metody kryptograficzne do zabezpieczania danych medycznych. Tutaj różnica między poszczególnymi rodzajami placówek jest niewielka – od 27 proc. w szpitalach do 25 proc. w POZ. Prawie jedna piąta (19,5 proc.) ośrodków podstawowej opieki zdrowotnej wciąż jeszcze nie robi kopii zapasowych swoich systemów informatycznych. Przyznało się do tego również 5,5 proc. szpitali.