Источники персональных данных в здравоохранении

ЗащитаПДEurasian Journal of Public Health.- 2016, V. 5, N 1

Источником возникновения персональной информации, в частности, о диагнозе сначала становится врач, который делится своими знаниями с пациентом. Пациент может не захотеть, чтобы о его диагнозе знали другие, и тогда возникает предмет врачебной тайны, которую врач согласно канонам врачевания обязан хранить. Когда врач делится своими соображениями с пациентом о характере заболевания, он выступает как источник самой тайны, а пациент является каналом и объектом информации. Отсюда можно определить легальный канал распространения информации врач-пациент (или сокращенно В-П), который также может стать каналом несанкционированного распространения.

С появлением у лекарей помощников по уходу за больными, развитием медицины и ее специализацией возникает необходимость сотрудничества врачей и помощников (медсестер (М)), а также врачей нескольких специальностей (консилиумы) и распространения сведений о пациенте другим врачам. Во время консилиума может возникнуть гипотеза о новом диагнозе, поэтому на этом этапе источником возникновения информации может служить обсуждение двух и более врачей конкретной клинической ситуации. Соответственно возникает больше легальных каналов распространения информации (В-М, В-П, В-В).

Кроме того, свои записи о больном врач в формализованной системе здравоохранения обязан фиксировать в истории болезни. На этом этапе при вовлечении помощников или медсестер возникает более широкое понятие «медицинская тайна», включающее в себя более ранний термин «врачебная тайна». Медицинская тайна возникает, когда врач делится со своим помощником или другими врачами информацией о пациенте, и конфиденциальная информация становится известной другим.

Термины «сведения ограниченного использования» и «служебная тайна» возникли первоначально вне медицины и здравоохранения. Они применялись для обозначения общих тайн. Если использование медицинской информации конфиденциального характера распространяется среди работников немедицинского профиля (не врачей), то медицинская тайна приобретает уже иной характер: служебной тайны или сведений ограниченного использования. Для управленческих целей медицинская тайна становится доступной не только врачам, но и управленцам. Возникает понятие служебной тайны. Использование преподавателями пациентов для обучения студентов также является каналом легального и нелегально использования информации.

Современная ситуация характеризуется широким внедрением компьютеров и развитием сетевых технологий и интернета. Вследствие специализации и разделения труда служебная информация становится доступной операторам, которые вносят информацию о больном в компьютерные базы данных. Все большее количество специалистов задействуется для постановки диагноза и лечения, количество каналов распространения информации лавинообразно нарастает, и при этом из-за обилия действующих лиц становится труднее идентифицировать источник утечки информации.

Кроме того, накопители информации могут быть просто утеряны, или украдены (компьютеры, ноутбуки, жесткие диски, флешки, диски и прочее). Таким образом, помимо людей в информационный обмен включаются технические средства обработки и носители информации.

Следует также отметить, что предметом тайны могут стать не только диагноз, но и другие сведения медицинского характера, которые могут быть использованы во вред больному, даже информация косвенного характера, позволяющая делать выводы о диагнозе или состоянии больного.

На современном этапе произошло увеличение каналов передачи и утечки за счет развития компьютерно-сетевых технологий (сети, ЛВС, флешки, жесткие диски и прочее).

Легальные источники и каналы ПД могут стать нелегальными. Таким образом, каналами передачи и утечки информации являются пациенты, врачи, медицинские сестры, санитарки, обучающиеся, студенты и другой персонал, а также технические средства.

Врач может служить легальным и нелегальным каналом информации. Cам пациент, а вернее, его непреднамеренные действия (случайно оброненная фраза, письма, подслушанный разговор пациента со своим врачом, или ближайшее окружение больного, с которым он поделился своей тайной) могут выполнить роль легального и нелегального канала распространения информации. Критерием различения легального и нелегального канала, по нашему мнению являются установленные юридические и нормативные правила и отношение самого пациента к информации и путям (каналам) ее распространения, отношение самого больного к тому, что можно, а что нельзя разглашать. То, что распространяется нелегально без согласия больного даже по официальному каналу – это утечка информации, и может быть классифицировано как нелегальный канал распространения информации.

Информация, исходящая от пациента, проходит так называемые узлы и соединяется каналами передачи информации. Каждый узел и канал передачи потенциально могут быть источником утечки КИП.

Пациент обращается к врачу, врач сотрудничает с другими врачами, поэтому коллеги лечащего врача также могут быть источниками утечки информации. Назначения врача исполняют медсестры: процедурные – делающие различные манипуляции, постовые – фиксирующие записи в историях болезни, которая также является объектом КИП и старшие медсестры – выдающие необходимые средства для лечения и прочего. Медсестры задействуют другой медперсонал, т.е. санитарок, которые контактируют с пациентами и их назначениями, например, при передаче биоматериалов с направлениями в лабораторию, при получении результатов исследований. Также существуют регистраторы (другой медперсонал), которые занимаются сбором и распределением результатов исследований по отделениям.

Также пациент может выступать в роли объекта для обучения. По ходу обучения преподаватели и студенты сталкиваются с конфиденциальной информацией пациента. Последние изучают истории болезней, собирают анамнез и проводят осмотры. Студенты и преподаватели – не сотрудники лечебного учреждения, должностные инструкции не распространяются на них. Этот пробел следует восполнить организационными процедурами.

Информация о пациенте заносится в компьютерную базу данных, которая состоит из технических узлов и каналов: сам компьютер и средства вывода информации (принтеры, интерфейсы, включая USB накопители), ЛВС, сервера и технического персонала.

Информатизация здравоохранения дала возможность ведения больничных карт в электронном виде, архивирования, предоставление наглядных результатов исследований. Однако вопрос сохранения конфиденциальности не только сохранился, но стал более требовательным. Компьютеры объединяются в локальные сети, а информация – в единую базу данных и потенциально возникают новые узлы и каналы утечки информации.

Итак, источником потенциальной утечки ПД после пациента является врач и его коллеги, с которыми он сотрудничает; студенты и преподаватели, медсестры (процедурная, постовая, старшая), санитары, регистраторы, и т.д., а также технические узлы и каналы, включая, адм. и хоз. персонал.

Итак, классифицировать узлы и каналы утечки КИП можно следующим образом:

  • Нетехнические узлы и каналы утечки информации (человеческий фактор):
    • Врач – Пациент и от самого пациента и от них вовне
    • Врач – медработник, включая других врачей и медработников, студентов и преподавателей и от них вовне
    • Врач – Адм и тех персонал и от них вовне
  • Технические:
    • Компьютер и средства вывода информации (принтеры, интерфейсы, включая, USB накопители)
    • ЛВС (локальные вычислительные сети)
    • Сервера

Выявив и классифицировав потенциальные узлы и каналы утечки конфиденциальной информации о пациенте, необходимо выработать меры по их устранению, что станет темой следующих занятий.

Подробнее о цикле

 Видеокурсы, книги, инструменты
 РекламаРотатор
Свежие записи
Общественное здоровье Казахстана "ЗдравКонсалтинг" © 2017 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх
Яндекс.Метрика