Ešte v 90. rokoch urobila jedna súkromná košická firma analytický softvér, ktorým prešla data z vtedy existujúcej poisťovne Sideria. Jednalo sa len o pomerne malý zoznam dvojíc kontraidikovaných liekov a tiež sa jednalo o pomerne krátku dobu medzi výberom receptu jedného a druhé lieku (myslím, že to bol týždeň). Napriek tomu sa našlo ročne niekoľko desiatok prípadov, kde si pacient vybral v lekárni v priebehu pár dní dva lieky s veľmi závažnou kontraindikáciou.
Pacient samozrejme nezomrie na “liek” ale na niečo iné. Otec kolegyne zomrel pred 5 rokmi na vnútorné krvácanie. Neskôr kolegyňa zistila, že bral dva lieky, ktoré mali vzájomnú kontraindikáciu - jeden mohol spôsobiť vnútorné krvácanie a druhý spôsoboval riedenie krvi.
Ak autentifikacna cast nebola robena efektivne (diplomaticky povedane), ako mozem doverovat systemu, na ktorom bude doslova zavisiet moj zivot, ze ine casti su navrhnute a spravene dobre? Konkretne mi vacsie starosti robi zabezpecenie dat v eHealthe proti ich zneuzitiu (citaniu aj pozmenovaniu). Diskutuje sa niekde aj o tomto? Budem napr. musiet kartou podpisovat zapisy do mojej zdravotnej dokumentacie?
Minimalne to, ze boli navrhnute samostatne karty namiesto integracie s jednou kartou, resp. sa nespravila riadna analyza a porovnanie tychto rieseni.
Hm, toto je podla mna alarmujuce. Do nejakeho centralneho registra budu tiect udaje, ktore nebudem vediet odsuhlasit. V sucasnosti doktorovi pisomne podpisujem spravu, ktoru zaklada do karty. Aky bude ekvivalent tohto ukonu v eHealthe?
Áno, analýza a porovnanie riešení, zdá sa, ani teraz nie je na programe dňa. Čo sa týka jednej karty, aj v prípade eID sa zrejme nezbavíme plastovej karty poistenca, na ktorej je EHIC (európsky preukaz poistenca).
Nemyslím, že je to nejaký bezpečnostný problém. Výsledky odborných vyšetrení, ktoré sú známe o deň, o dva, sa takisto musia zapísať bez prítomnosti pacienta. Takisto výsledky hospitalizovaného pacienta (napr. nemôže podpisovať). Samotný zápis autorizuje lekár, pacient ho vidí vo svojej elektronickej knižke (EZKO). Ekvivalent podpisu by mohol byť súhlas pacienta vo forme zadania BOK, osobne si myslím, že aj to je v takomto prípade zbytočné.
Lekar eletronicky podpisuje zapis do zdravotnej dokumentacie? Ak nie, tak aka je pravna vymozitelnost v pripade nasledkov liecby zalozenej na minulych zaznamoch, ktore nie su zarucene podpisane? V pripade cieleneho utoku zvonku, na rozdiel od sucasnych distribuovanych a papierovych zaznamov, ktorych pozmenenie utocnikom by bolo velmi komplikovane a takmer nemozne vo vacsej miere (pre viac ludi), centralny system umozni v pripade prieniku zmenit zaznamy.
Ak aj lekar podpisuje zapisy, tak aku ma pacient istotu, ze utocnik s pristupom do systemu (doktor s podpisom) nesfalsuje zaznam bez vedomia pacienta? Ide o velku paranoju? Myslim, ze v pripade zdravia je na mieste.
Co sa tyka podpisovania pacientom, tak so ZEP na obcianskom by nemal byt problem podpisat tieto vysledky a ukony aj neskor cez internet alebo pri najblizsej navsteve vseobecneho lekara alebo v pobocke zdravotnej poistovne. Nepodpisane zaznamy by boli dovtedy brane ako informativne (edit: resp. by sa pouzil ekvivalentny postup ako v sucasnosti, ked pacient nemoze dat informovany suhlas).
Dalsia otazka: Bude eHealth umoznovat externe audity dat? V najjednoduchsej forme napr. stiahnutim mojej kompletnej dokumentacie z elektronickej knizky, ktoru si mozem zalohovat a robit diffy s predoslymi zalohami. Idealne samozrejme cez nejake API.
Lekár nemusí nič podpisovať, lekár sa prihlási do systému, ktorý by mal zaznamenávať všetky jeho aktivity (prístup k údajom pacienta, vykonané vyšetrenia, stanovenie diagnózy, predpísanie liekov,…). Všetky tieto aktivity by mali byť autorizované a pre potreby auditu uložený prihlasovací security token. Systém musí byť voči útokom odolný, k systému vypracovaný bezpečnostný projekt a vykonaný bezpečnostný audit. Pozmeňovanie papierových záznamov je naopak problémom práve teraz - “v prípade potreby” sa papierové záznamy jednoducho stratia alebo pozmenia, viď nedávny medializovaný prípad bielenia karty dieťaťa v nitrianskej nemocnici.
ZEP je na úrovni vlastnoručného podpisu overeného notárom. To už je teda naozaj príliš, ani teraz nechodíme k lekárovi s notárom, aby nám overoval podpis.
A požadovať napr. od starších ľudí, aby podpisovali ZEP-om… Navyše u tejto skupiny môže ľahko dôjsť k zneužitiu ZEP. Na eID je ZEP dobrovoľný, na ePP nemá vôbec byť (má obsahovať len šifrovací certifikát).
Pre autenticitu údajov je podstatný zdravotnícky pracovník, ktorý ich zapisuje. Má mať vlastnú kartu - pôvodná skratka HPRO, nová skratka ePZP. Tieto karty sme zatiaľ nijako neriešili a sú úplne nezávislé od preukazov poistenca, ePP, eID atď. ePZP karty majú vedieť robiť aj ZEP, takže tipujem že zápisy sú autorizované práve pomocou neho.
Jediné podpisovanie v súčasnosti ktoré poznám, je informovaný súhlas - skrátka že viem čo sa bude diať a súhlasím s tým. Ten samozrejme bude existovať aj naďalej. Imho pre túto vec vyžadovať ZEP je zbytočne silná požiadavka.
Lekársku správu pacient neautorizuje, zmysel by to malo iba ak by bol valídny negatívny scenár. Skrátka lekár by napísal správu, pacient ju “odmietne podpísať” - a čo ďalej? Začnú sa dohadovať na obojstranne prijateľnej diagnóze, alebo nameranej teplote?
Presne tak. Skutočná výzva bezpečnosti je určiť minimálne opatrenia potrebné na dostatočné zníženie rizík.
Sťaby advocatus diabli chválim krásny nový svet. V realite to funguje tak, že doktor ktorý nemá atestáciu a je na ambulancii má na stole pečiatku kolegu s atestáciou aby to preplatila poisťovňa. E-health ekvivalent si domysliste…
Navrhom na pouzitie ZEPu a navrhom podpisovat vsetky zaznamy v karte som isiel uz prilis do implementacnych detailov. Spravim teda krok spat a zovseobecnim to: Podla mna by system mal minimalne zarucene zaznamenavat prejav vole pacienta o zdravotnu starostlivost a vsetky zaznamy v karte by mal lekar zarucene priradovat k nejakemu prejavu vole.
Zopar scenarov:
vyjadrim volu absolvovat ocne vysetrenie za ucelom ziskania vodicaku: vysledkom je zaznam v karte o vysetreni zraku, ktory nespochybnim, aj keby bol v moj neprospech
vyjadrim volu absolvovat planovanu operaciu: vysledkom je viacero zaznamov v karte (vysetreni, laboratornych vysledkov, predpisanych liekov)
Provokacna otazka:
Ako bude mozne iniciovat zmenu/vymaz chybneho zaznamu v zdravotnej dokumentacii (ktory vznikol bud z dovodu omylu, alebo umyselnej snahy poskodit)? Nehrozi, ze ak mi tam raz niekto napise, ze mam 12 dioptrie, tak uz nebudem mat sancu ziskat vodicak, lebo sa info o nesposobilosti roznesie do N registrov?
Haha, keďže celý eHealth má výnimku zo zákona o eGovernmente, tak skôr je opačný problém - budeš chcieť aby všetky úrady vedeli že máš dioptrie, ale opäť raz bude obiehať občan, nie informácia.
Peter Blaškovitš hovorí, že centrálny systém eHealth je odovzdaný a do dvoch týždňov bude hotový audit, ktorý povie, čo sa má ešte dorobiť. Blaškovitš po príchode na úrad zrušil zmluvu na elektronické zdravotné preukazy. Vysvetľuje, že koncepcia s alternatívami pre identifikáciu občanov bude hotová do týždňa. Nebude to len eID, uvažujú napríklad aj o biometrii. Hovorí, že koncepciu zverejnia.
Pokračovanie článku patrí k prémiovému obsahu Sme.sk.
…
Bezplatný prístup ku kvalitnému spravodajskému servisu, investigatíve a publicistike so širokým záberom, ktorý ponúka jeden jediný zahraničný mediálny dom na Slovensku, to nestačí. Jediným riešením je odomknúť všetky médiá. Všetky.
…Predstave, že človek na podpore niekde v zapadlom kúte Slovenska práve
naťukáva do internetu údaje zo svojej platobnej karty, aby sa dozvedel,
čo si v Bratislave myslia, tomu sa jednoducho nedá veriť. …
