Łatwiejszy dostęp do informacji o chorobach

Przygotowany przez resort zdrowia projekt ustawy o systemie informacji w ochronie zdrowia przewiduje, że powstanie ogólnopolski system informacji medycznej (SIM). Właśnie trwają nad nim prace w Sejmie (projekt jest po pierwszym czytaniu).

[srodtytul]Nie wiadomo kto[/srodtytul]

SIM będzie największą bazą danych w Polsce. Ma ona umożliwić wymianę informacji o już udzielonych lub planowanych świadczeniach opieki zdrowotnej.

W SIM znajdzie się wiele szczegółowych danych o pacjentach, zaczynając od numeru PESEL, przez stopień niepełnosprawności, grupę krwi, kończąc na dacie zgonu. Szkopuł w tym, że przygotowywana ustawa nie precyzuje, kto i do jakich danych ma mieć dostęp.

– [b]W projekcie ministerstwo zawarło tylko ogólne zalecenia co do bezpieczeństwa bardzo wrażliwych danych[/b]. To nie wystarczy do należytej ochrony pacjentów – mówi Andrzej Strug, dyrektor Departamentu Informatyki w Narodowym Funduszu Zdrowia.

Zgodnie bowiem z ustawą o e-zdrowiu informacje w SIM obejrzą m.in. NFZ, szpitale i ich pracownicy, pacjenci czy jednostki samorządu terytorialnego. Z projektu nie da się jednak wywnioskować, jaki poziom dostępu ma mieć każdy z zainteresowanych. Autorzy przepisów przewidują, że ustali to dopiero rozporządzenie.

– Ustawa zawiera głównie wiele szczegółowych, technicznych opisów systemów informatycznych e-zdrowia. Zabrakło w niej jednak bardzo ważnych przepisów, które ustalą prawo dostępu do danych medycznych dla różnych kategorii użytkowników. Nie wskazuje, do jak szerokich informacji ma mieć wgląd lekarz, a co może sprawdzać pielęgniarka lub ratownik medyczny – komentuje dyrektor Strug.

Podobne stanowisko prezentuje generalny inspektor ochrony danych osobowych. Wskazuje, że już na poziomie ustawy koniecznie trzeba określić, jakim instytucjom i osobom i na jakiej podstawie prawnej miałby przysługiwać w przyszłości dostęp do danych pacjentów. Jeśli resort nie przygotuje dokładnie zasad zabezpieczenia, może to w przyszłości doprowadzić do społecznego odrzucenia tych bardzo nowoczesnych rozwiązań.

[srodtytul]Wyciek już był[/srodtytul]

Przykład wadliwego i nieszczelnego systemu baz danych pacjentów mieliśmy już w Gdańsku. W Uniwersyteckim Centrum Klinicznym do historii chorób miała wgląd każda pielęgniarka czy rejestratorka. Wystarczyło wpisać odpowiednie hasło do komputera. Dzięki temu pracownicy szpitala mogli informować media o stanie zdrowia leczącego się w centrum Nergala. Gdańskim przypadkiem zajął się już GIODO. Zbada teraz, jaki poziom bezpieczeństwa informacji o zdrowiu gwarantował pacjentom system informatyczny CiliNet. Używa go kilka placówek medycznych na Pomorzu.

– Adnotacja o świadczeniu, którego choremu udzielił lekarz lub pielęgniarka, ma być zachowana w tajemnicy. Administrator danych ma je zabezpieczyć przed udostępnieniem osobom nieupoważnionym. Jeśli nie dopełni tego obowiązku, odpowiada karnie i administracyjnie – zaznacza Krystyna Kozłowska, rzecznik praw pacjenta. [b] Nieumiejętne przechowywanie danych pacjentów, tak jak było w gdańskim szpitalu, może zaowocować niepotrzebnymi wydatkami[/b].