Przygotowany przez resort zdrowia projekt ustawy o systemie informacji w ochronie zdrowia przewiduje, że powstanie ogólnopolski system informacji medycznej (SIM). Właśnie trwają nad nim prace w Sejmie (projekt jest po pierwszym czytaniu).
[srodtytul]Nie wiadomo kto[/srodtytul]
SIM będzie największą bazą danych w Polsce. Ma ona umożliwić wymianę informacji o już udzielonych lub planowanych świadczeniach opieki zdrowotnej.
W SIM znajdzie się wiele szczegółowych danych o pacjentach, zaczynając od numeru PESEL, przez stopień niepełnosprawności, grupę krwi, kończąc na dacie zgonu. Szkopuł w tym, że przygotowywana ustawa nie precyzuje, kto i do jakich danych ma mieć dostęp.
– [b]W projekcie ministerstwo zawarło tylko ogólne zalecenia co do bezpieczeństwa bardzo wrażliwych danych[/b]. To nie wystarczy do należytej ochrony pacjentów – mówi Andrzej Strug, dyrektor Departamentu Informatyki w Narodowym Funduszu Zdrowia.
Zgodnie bowiem z ustawą o e-zdrowiu informacje w SIM obejrzą m.in. NFZ, szpitale i ich pracownicy, pacjenci czy jednostki samorządu terytorialnego. Z projektu nie da się jednak wywnioskować, jaki poziom dostępu ma mieć każdy z zainteresowanych. Autorzy przepisów przewidują, że ustali to dopiero rozporządzenie.
– Ustawa zawiera głównie wiele szczegółowych, technicznych opisów systemów informatycznych e-zdrowia. Zabrakło w niej jednak bardzo ważnych przepisów, które ustalą prawo dostępu do danych medycznych dla różnych kategorii użytkowników. Nie wskazuje, do jak szerokich informacji ma mieć wgląd lekarz, a co może sprawdzać pielęgniarka lub ratownik medyczny – komentuje dyrektor Strug.
Podobne stanowisko prezentuje generalny inspektor ochrony danych osobowych. Wskazuje, że już na poziomie ustawy koniecznie trzeba określić, jakim instytucjom i osobom i na jakiej podstawie prawnej miałby przysługiwać w przyszłości dostęp do danych pacjentów. Jeśli resort nie przygotuje dokładnie zasad zabezpieczenia, może to w przyszłości doprowadzić do społecznego odrzucenia tych bardzo nowoczesnych rozwiązań.
[srodtytul]Wyciek już był[/srodtytul]
Przykład wadliwego i nieszczelnego systemu baz danych pacjentów mieliśmy już w Gdańsku. W Uniwersyteckim Centrum Klinicznym do historii chorób miała wgląd każda pielęgniarka czy rejestratorka. Wystarczyło wpisać odpowiednie hasło do komputera. Dzięki temu pracownicy szpitala mogli informować media o stanie zdrowia leczącego się w centrum Nergala. Gdańskim przypadkiem zajął się już GIODO. Zbada teraz, jaki poziom bezpieczeństwa informacji o zdrowiu gwarantował pacjentom system informatyczny CiliNet. Używa go kilka placówek medycznych na Pomorzu.
– Adnotacja o świadczeniu, którego choremu udzielił lekarz lub pielęgniarka, ma być zachowana w tajemnicy. Administrator danych ma je zabezpieczyć przed udostępnieniem osobom nieupoważnionym. Jeśli nie dopełni tego obowiązku, odpowiada karnie i administracyjnie – zaznacza Krystyna Kozłowska, rzecznik praw pacjenta. [b] Nieumiejętne przechowywanie danych pacjentów, tak jak było w gdańskim szpitalu, może zaowocować niepotrzebnymi wydatkami[/b].
– Jeśli przychodnia udzielająca świadczenia ma wadliwy system informatyczny i pojawi się ryzyko, że dane o pacjentach wyciekną, chorzy będą mogli dochodzić rekompensaty finansowej za naruszenie dóbr osobistych. Z taką sytuacją mamy niewątpliwie do czynienia w gdańskim szpitalu – tłumaczy mecenas Jolanta Budzowska. Rzecznik praw pacjenta podkreśla ponadto, że zainteresowany może żądać odszkodowania od szpitala z tytułu odpowiedzialności za czyny niedozwolone. Podstawą jest art. 415 kodeksu cywilnego. Chodzi o sytuację, gdy firma zwolniła chorego z pracy, ponieważ szpital nie zabezpieczył niepokojących informacji o jego zdrowiu.
Jeśli Sejm przyjmie ustawę o e-zdrowiu, a prezydent ją podpisze, Ministerstwo Zdrowia będzie musiało wdrożyć system informatyczny SIM najpóźniej do 2014 r. Unia Europejska przeznaczyła na ten cel 150 mln euro i właśnie do tej daty resort musi wykorzystać te środki.
Masz pytanie, wyślij e-mail do autorki [mail=k.nowosielska@rp.pl]k.nowosielska@rp.pl[/mail]
