Ochrana informací v systémech kvality

10.11.2010

V dnešní době, kdy platí, že informace mají cenu zlata, neexistuje organizace, která by nějakými důležitými informacemi nedisponovala. Mohou to být informace z oblasti know-how, obchodní informace, zdravotní data pacientů nebo osobní údaje zaměstnanců. Jedno však mají společné - je nutné je chránit.

Cílem ochrany není zajistit bezpečnost (důvěrnost, integritu, dostupnost) informací samu o sobě, ale také zabránit ztrátám či poškození, zajistit plnění cílů a povinností organizace.
Hlavním důvodem, proč chránit osobní údaje, je především přirozené lidské právo na důstojnost a ochranu soukromí a přirozené etické požadavky na chování zdravotníků ve vztahu k pacientům. Téma ochrany osobních údajů ve zdravotnické dokumentaci a v klinických informačních systémech (NIS) však bývá zdravotníky často zlehčováno. Tento přístup je nejen neetický, ale také velmi riskantní, a to jak z pohledu ohrožení práv pacientů na soukromí, tak z hlediska zdravotnického zařízení a jeho zaměstnanců, neboť případné sankce mohou být velmi citelné. Uvedená práva jsou totiž kodifikována a jejich neplnění může být trestáno, a to i v případech neúmyslného nebo nedbalostního porušení zákona.
V praxi se mnohdy dostáváme do konfliktu ochrany soukromí a informační potřeby při péči o pacienta. Právo pacienta na ochranu soukromí nesmí být ani nadřazeno, ani obětováno právu pacienta na to, aby při péči o něj mohl každý zdravotník využít všechny informace, které jsou v systému k dispozici. Právě tento zdánlivý rozpor bývá kritiky užíván v duchu požadavku na ochranu dat pacientů. Podle vyjádření odborníků však jde o rozpor pouze zdánlivý. Zákon hovoří zcela jasně o tom, že zdravotnický pracovník smí přistupovat ke zdravotním údajům pacienta, pokud o něj pečuje, a to v rozsahu, jenž je adekvátní úkolu, který právě plní. Tato ustanovení se vztahují na informace bez ohledu na formu (písemné záznamy, zvukové záznamy, videa a snímky) či způsob ukládání (k tisku, psaní, elektronické úložiště).
Z platných zákonů vyplývá několik klíčových principů:

* zdravotní údaje (ale i některé další, se kterými pracuje NIS) jsou citlivými osobními údaji ve smyslu zákona a tím požívají nejvyšší možné ochrany,

* do zdravotnické dokumentace mohou bez souhlasu pacienta nahlížet pouze vyjmenované kategorie osob, a to pouze v rozsahu své kompetence a v rozsahu nezbytně nutném pro splnění konkrétního úkolu,

* osoby, které s údaji pracují, musí zachovávat mlčenlivost.
Je tedy zřejmé, že obě práva pacienta (na ochranu soukromí i na adekvátní zdravotní péči) mohou být v souladu, pokud je zajištěno, že do systému nemohou vstupovat neoprávnění uživatelé, je zajištěno omezení přístupu pro různé kategorie pracovníků a pokud je přístup jednotlivých uživatelů monitorován.

Ochrana dat

Informační systémy přinášejí do problému nové dimenze. Ochrana dat v informačních systémech má svá specifika: * vyšší rizika prozrazení citlivých údajů jsou v NIS, především z důvodu jejich vyšší dostupnosti, * přístup k údajům mají i jiné kategorie pracovníků - administrativní pracovníci, inženýři, informatici, dodavatelé, * informační systémy mají potenciál mnohem preciznější kontroly přístupu osob k jednotlivým dokumentům, * realizace ochrany vyžaduje ošetření bezpečnosti dat ve všech vrstvách informačního systému - organizační, aplikační, technologické. Každé zdravotnické zařízení, které provozuje klinický informační systém, by mělo učinit potřebné kroky, které povedou k ochraně údajů. Stanovený rozsah a pravidla ochrany mají odpovídat na otázky:

* Co (a proč) má být chráněno?
* Jak se to má chránit?
* Kdo je zodpovědný?
* Proč?
Nastavení odpovídajícího modelu řešení ochrany informací vyžaduje zkušenosti, aby bylo dosaženo funkční ochrany.
Patří sem: * stanovení principů ochrany dat pacientů ve směrnicích, * stanovení odpovědnosti pracovníků za jednotlivé činnosti v uskutečňování bezpečnostní politiky s oddělením rolí rozhodovacích, výkonných a kontrolních, * motivace všech kategorií pracovníků k dodržování bezpečnostních zásad a jejich pravidelné proškolování, * realizace potřebných ochranných opatření na všech úrovních - zejména technickými prostředky omezení přístupu k datům aj. Z praktického hlediska se jedná o různá bezpečnostní opatření, počínaje prověřováním uchazečů o zaměstnání, přes administrativní označování výstupů, technologickou autentizaci, zálohy až po řízení rizik a řešení mimořádných událostí či incidentů. Důležité je, aby přístupy k informacím vycházely z náplně práce, nikoli z kompetencí, protože tak se počet osob mnohonásobně zvyšuje. Některé průzkumy ukázaly, že počet lékařů a administrativních pracovníků, kteří mají přístup ke zdravotním datům pacientů v elektronickém systému, vzrostl až desetinásobně.
Klíčovým prvkem je pravidelné školení zaměstnanců. Ti často nemají jasnou představu o tom, do jaké míry a za jakých podmínek jsou povinni data chránit a zabezpečovat osobní práva pacientů, a proto s informacemi někdy nakládají neuváženě. Setkáváme se jak s bezdůvodným zadržováním informací, tak se systémem „vše, co není zakázáno, je povoleno“. Proto je třeba klást důraz na zvýšení znalostí právních předpisů včetně jejich výjimek.
Činnost směřující k ochraně dat pacientů je důležitá, nicméně nesmí být vytržena z kontextu jiných opatření. To znamená, že se ochrana dat proti zneužití netýká pouze dat pacientů, ale ve stejné míře i osobních údajů pracovníků, finančních a jiných dat celé organizace. Data musí být chráněna nejen proti změně hodnot, použití špatných dat k interpretaci, částečnému úniku, neoprávněnému zhotovování kopií, ale také proti zničení nebo poškození. Naplněním stanovených pravidel a důsledným prováděním kontrol lze zajistit zachování důvěrnosti, integrity a dostupnosti informací. Dosažení potřebné úrovně bezpečnosti informací v organizaci je závislé především na vůli managementu. Jako všechna restriktivní opatření i ta bezpečnostní mají více či méně obtěžující charakter a od zaměstnanců je vyžadováno plnění povinností navíc. Pokud tedy má být řešení bezpečnosti účinné: * vedení organizace musí být srozuměno s nutností zavedení, udržování, monitorování a zlepšování bezpečnosti, * vedoucí pracovníci musí vyžadovat od svých podřízených plnění povinností ve vztahu k bezpečnosti informací, * podřízení musí mít možnost (tzn. vědomosti a prostředky) povinnosti plnit.
Z hlediska zdravotnických zařízení a systémů kvality jsou požadavky na bezpečnost informací obsaženy jak v normě ISO 9001:2008, tak ve standardech vydaných Spojenou akreditační komisí MZ ČR.
V ideálním případě lze zavést a certifikovat Systém řízení bezpečnosti informací (Information Security Management System - ISMS), který patří mezi nejmladší, ale také nejvyzrálejší normy v oblasti řízení organizace. Jedná se o dokumentovaný systém, v němž jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována. Pojem primárně zavedla norma ISO/IEC 17799 převzatá z britského standardu. Novější revidovaná verze je součástí nové řady norem týkající se bezpečnosti informací ISO 27000. ISO 27799:2008 definuje hlavní směry na podporu výkladu a provádění zdravotnické informatiky. Vztahuje se na informace o zdravotním stavu ve všech svých aspektech, bez ohledu na formu informací, bez ohledu na způsob ukládání a prostředky přenosu. Zavedený ISMS prakticky znamená, že pokrývá všechny aspekty získávání, zpracovávání a ukládání informací prostřednictvím (a nejenom) informačních systémů a technologií organizace.

Závěr

Okruh osob, které přicházejí do kontaktu s citlivými údaji ve zdravotnictví, se v souvislosti s rozvojem elektronických informačních systémů podstatně rozšířil a zvýšil se jejich počet. Není těžké si představit, co se může stát, pokud důležité informace (ve zdravotnictví např. data o zdravotním stavu pacientů) budou nenávratně zničeny nebo budou citlivé údaje poskytnuty neoprávněné osobě. To, co je podstatné, je hodnota chráněných informací, případně velikost škody vzniklé v souvislosti s „poškozením“ těchto informací. Je nezbytné zvyšovat právní vědomí zaměstnanců a postupně překonávat rozdílné názory, aby se informační bezpečnost stala společnou odpovědností.

Tabulka

Tabulka: Rozhodující faktory úspěchu zavedení zabezpečení informací
Politika, cíle a činnosti zabezpečení informací, které odrážejí cíle organizace
Přístup k zavedení zabezpečení informací, který je v souladu s organizační kulturou
Viditelná podpora a závazky managementu
Dobré porozumění požadavkům na zabezpečení informací, odhadu ohrožení a řízení ohrožení
Účinný marketing zabezpečení informací všech vedoucích pracovníků a zaměstnanců
Distribuce směrnic o politice a normách zabezpečení informací všem vedoucím pracovníkům
a zaměstnancům
Zajištění odpovídajícího školení a vzdělávání
Široký a vyvážený systém měření, který používá pro vyhodnocení účinnosti zabezpečení
informací i zpětné návrhy na zlepšení

Souhrn Nové směry a technologie zdravotních záznamů vyžadují, abychom se zabývali otázkami ochrany dat. Řešením způsobů zabezpečení vzniká nový pojem informační bezpečnost, kterou lze chápat jako ochranu informací během jejich vzniku, zpracování, ukládání, přenosu a likvidace prostřednictvím opatření, která musí působit proti ztrátě důvěrnosti, integrity a dostupnosti těchto hodnot. Klíčová slova: informace, osobní údaje, bezpečnost informací, klinické informační systémy, standardizace

SUMMARY New trends and technologies of healthcare documentation require data protection. There is a new term information safety which is related to the protection of information during the process of acquiring, processing, saving, transferring and disposing of the information. The goal is to prevent the loss of trustworthiness, integrity and availability of the data. Key words: information, personal data, safety of the data, clinical information systems, standardization Definice

ISMS je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že jsou určena aktiva, která se mají chránit, jsou zvolena a řízena možná rizika bezpečnosti informací, jsou zavedena opatření s požadovanou úrovní záruk, a ta jsou kontrolována.

Foto popis| Schéma 1
Foto popis| Schéma 2

O autorovi| PhDr. Radka Pokojová metodik a manažer kvality, Nemocnice Boskovice, s. r. o. (mailto:radpok@nemocniceboskovice.cz)