Dnevne novice
Ocena novice: Vaša ocena:
Ocena 3.5 od 8 glasov Ocenite to novico!
Ministrstvo za zdravje je sprejelo posebno tabelo (»matriko«) dostopnih pravic, ki po posameznih medicinskih specialnostih omejuje dostope do občutljivih osebnih podatkov. Pri pripravi tabele dostopnih pravic pa so sodelovali tudi le nekateri predstavniki zdravstvene stroke. Med njimi, denimo, ni bilo Zdravniške zbornice Slovenije. Foto: BoBo

Dodaj v

Informacijski pooblaščenec: Stroka mora določiti, kdo lahko dostopa do pacientovih podatkov

Inšpekcijski nadzor ni razkril nepravilnosti pri vpogledih v sistem e-Zdravje
2. marec 2018 ob 12:19
Ljubljana - MMC RTV SLO

Informacijski pooblaščenec je ministrstvo za zdravje in zdravniško zbornico pozval, da naj se medicinska stroka poenoti, kdo lahko dostopa do podatkov v informacijskem sistemu e-Zdravje.

Informacijski pooblaščenec (IP) se je odzval na komentarje, ki se pojavljajo v medijih o domnevno preširoki dostopnosti osebnih podatkov, ki so zbrani v informacijskem sistemu e-Zdravje. Ob tem je opozoril, da je medicinska stroka tista, ki se mora nujno poenotiti in v sodelovanju določiti raven dostopov do osebnih podatkov pacientov.

"Nihče drug namreč ne more prevzeti odgovornosti za zagotavljanje zdravja ljudi, ki mora biti edino vodilo pri določanju dostopnosti do podatkov," poudarjajo pri Informacijskem pooblaščencu in dodajajo, da je zgolj medicinska stroka tista, ki mora soglasno določiti, kaj in koliko je v interesu pacienta, da vidi posamezen zdravstveni delavec.

Pri IP-ju tudi navajajo, da so informacijske rešitve eZdravja (kot so npr. eRecept, eNapotnica, eNaročilo, TeleKap, eTriaža, CRPP in interoperabilna hrbtenica) omogočile olajšan dostop pooblaščenih uporabnikov do zdravstvenih podatkov in omogočajo nadzor in sledljivost, ki ju je bilo pri fizični izmenjavi osebnih podatkov pogosto celo nemogoče zagotoviti. Elektronske rešitve pa omogočajo, da je vsak trenutek razvidno, kdo je do podatkov dostopal.

"Sistem zdravstva je zelo kompleksen, zgolj zdravstvena stroka pa zaradi narave dela in vpetosti v delovne procese ve oziroma bi morala vedeti, kakšen dostop potrebuje posamezen zdravstveni delavec. Nihče drug, tudi IP ne, ne sme in ne more vsebinsko določati, do katerih podatkov sme dostopati kateri zdravnik, drug zdravstveni ali strokovni delavec, saj bi s tem bistveno presegel svojo pristojnost," še opozarjajo pri Informacijskem pooblaščencu.

Zato je po mnenju IP-ja največja težava pri uporabi sistema eZdravje v tem, da zdravstvena stroka ni dosegla zadostnega konsenza glede dostopnih pravic zdravstvenega osebja in iz tega se pojavljajo pavšalni očitki v smislu "vsakdo lahko vidi vse." "Vendar iz ugotovitev inšpekcijskih postopkov, ki jih je že izvajal IP, ne izhaja, da bi lahko "vsakdo videl vse", ampak so uporabniške pravice omejene glede na zahteve, ki jih je postavila očitno sicer zelo neenotna zdravstvena stroka," še navaja Informacijski pooblaščenec.

G. C.
Prijavi napako
Komentarji
Emsho
# 02.03.2018 ob 13:05
Kakšna debela laž in zavajanje IP. Tokrat to vem iz prve roke...razlog, zakaj je sistem takšen kot je, je ta, da izbrani izvajalec in NIJZ nista znala zagotoviti nivojskih dostopov!

Obstajajo rešitve v sistemu, ki to ponujajo že od leta 2008, a avtorji niso v pravi stranki/interesni skupini, zato te niso prevladale. Kar je še bolj absurdno - uporabniki (ambulante) te softwareske rešitve še danes nimajo povezave v e-zdravje, ker je baje njihova rešitev prekomplicirana za integracijo, pa ne gre za nič drugega kot za klasičen dostop, ki ga imajo ljudje do svojih spletnih bank ali e-uprave...

Zadeva je jasna, nič ni treba zamegljevat. Edini sistem, ki bi smel obstajati je podoben temu:
1. Tisti, ki določa določa kdo in kdaj ima vpogled v podatke, je pacient!
2. Pacient izbere osebnega zdravnika in mu tem podeli dovoljenje za hrambo njegovih osebnih podatkov, dostop do vsega kar o njem obstaja in pooblastila za določanje vpogledov v njegovem imenu, če to želi.
3. ko osebni zdravnik napoti pacienta na pregled h kolegu, določi, kaj vse je lahko vidno in za koliko časa. Samo temu zdravniku oz. oddelku na katerem dela (če gre za ustanovo). Ob odpustu lečeči zdravnik s shrambo odpustnice/izvida, zapre povezavo in izgubi dostop.
4. Urgenca ima dostop do vnaprej omejenega nabora podatkov, ki jih označi osebni zdravnik.
4. e-kartoteka je razdeljena na generalije (ime, priimek, naslov, zavarovanje, napotni zdravnik...) in zdravstvene podatke (posebna kategorija občutljivih podatkov) - vse obravnave, kronične diagnoze in terapija. Ob napotitvi na sekundarni nivo, sprejemni administrator vidi generalije, ne pa zdravstvenega dela. Edini ki vidi zdravstvene podatke je zdravnik ali podporni kader, ki je sposoben triaže in odločanja. To da administratorji triažirajo je strokovna napaka....
5. Podatki, ki se zbirajo centralno - na ZZZS in NIJZ, so depersonalizirani (pred pošiljanjem skriptirani ali prekodirani v kodo zdravnika) in šele potem poslani v nacionalno bazo, tako da imamo vpogled katere bolezni imamo in koliko ljudi smo zdravili. Ne NIJZ ne ZZZS ne moreta ugotoviti katera diagnoza pripada kateremu pacientu, ker to v resnici ni njihova naloga...
6. Obstajajo izjemna stanja državnih epidemij ali naravnih nesreč, tudi te za potrebe epidemiologov NIJZ označi osebni zdravnik...za prehodno obdobje. S Svojo zunanjo kodo (da lahko NIJZ kontaktira osebe, ki so v njihovem radarju preko zdravnika), nikoli z imenom in priimkom pacienta. Tega pozna samo osebni zdravnik.

To res ni tako težko. Že z obstoječo tehnologijo ne, pa še blockchain nam je praktično padel v naročje, ki niti drage hardwarske infrastrukture ne potrebuje... Samo enkrat za spremembo bi morali dati delo ljudem, ki to znajo nardit, ne pa da so zagonili 24 milijonov za to Orwelovo stvaritev, ki jo imamo sedaj...

Sramota IP...
Bivši uporabnik
# 02.03.2018 ob 15:43
Že spet sem iz komentarjev izvedel več kot iz članka.
Emsho
# 02.03.2018 ob 13:16
Sicer pa ima zdravstvo na splošno zelo slabo e-kulturo. Vsakdanja normalnost je uporaba nezaščitenih računalnikov (brez osnovnih gesel), z nekriptiranimi hrambami podatkov, uporabo socialnih omrežij na PCjih, ki jih uporabljajo za izmenjavo podatkov (nekateri trackerji beležijo tudi vnose na tipkovnici), uporabo WI-Fija za povezavo naprav, pošiljanje izvidov, mnenj in diktatov po e-mailu (včasih celo preko gmaila) ali uporaba dropboxa, google drive-a in ostalih za hrambo izvidov, diktatov in fotografij zanimivih primerov...nekriptirano seveda... Gesla za dostope do PC-ja ali e-zdravja pa imajo napisana na zadnji strani kartice ali na monitorju...

To niso ekstremi, to je povprečen računalnik. Uporabniki nimajo pojma, izmenjujejo pa podatke najvišje stopnje občutljivosti...
graf314
# 02.03.2018 ob 15:15
Odlično zapisano emsho. Tako enostavno je lahko, pa tako nemogoče pri nas.

Da imamo v dobi kraje identitet in osebnih podatkov in tako občutljivih podatkov, kot so zdravstveni, tako šlampasto odprt in nezavarovan sistem je škandalozno. Predlagatelj in strokovni štab, ki so tak sistem sprejeli, bi morali biti odstranjeni iz vseh nadaljnjih debat o nadgradnji sistema, ker so popolnoma nedorasli zaupani nalogi. Če podatek o 24 mio za ta projekt drži, potem bi bilo zanimivo pregledati kako je potekala izbira in kakšni so bili 'posebni' pogoji v razpisu...
maximinus
# 02.03.2018 ob 17:31
nakoncu sem jaz tisti ki lahko dovolim uporabo mojih podatkov, vsaka drugačna odločitev, bo končala na sodišču.

so že poskušali in jim ni uspelo. brez mojega dovoljenja ne gre!!!
pisarniško skrapucalo da bo odločalo o mojih podatkih?!?!?! že tako jim preveč damo!!!
Emsho
# 02.03.2018 ob 19:08
@maximus

Tvoj prvi stavek je GDPR uredba v enem stavku. Tako je tudi edino prav. Mi smo tisti, ki določamo kaj se lahko dela z našimi podatki, prejšnji časi so hvalabogu minili (vsaj na papirju)

Počakaj do 25 maja, potem pa si jih privošči. Ampak svetujem tožbo ministrstva in NIJZ, ne kadra, ki so jih prisilili v to. a še kazni jim sedaj grozijo, če ga ne uporabljajo (NIJZ je psihiatre zašpecal inšpektoratu, ker nočejo uporabljat sistema)

za tiste, ki ne vejo kaj GDPR je: https://www.eugdpr.org/
Emsho
# 04.03.2018 ob 11:17
@homer

saj ne vem, a ti to resno, al trolaš.

Ja logično, da zagovarjam oboje. Varovanje podatkov na tem nivoju je večnivojsko. Eno je osebna (lahko hkrati kazenska) odgovrnost - kodeks etike in hipokratova zaprisega zavezuje medicinske sestre in zdravnike k poklicni molčečnosti. No, zdravnike tudi kazenski zakonik. Ves ostali medicinski kader v to zavezuje pogodba o zaposlitvi.
Drugo je sistemska odgovornost - sistem/delodajalci/uporabniki morajo biti nastavljeni tako, da preprečuje zlorabe. Zakaj misliš, da ni dovoljeno pošiljati papirnatih kartotek od enega zdravnika k drugemu? Saj oba zavezuje poklicna molčečnost...No z uporabo e-tehnologij je v današnjem sistemu tako, kot bi to kartoteko poslal na vse naslove na svetu in gor napisal - odpri samo, če si "uporabnik e-zdravja". (Niti ne zdravnik)... Na MZ pozabljajo, da je s phishingom precej enostavno priti do gesel za dostop v e-zdravje in da lahko do podatkov pravzaprav pride kdorkoli od kjerkoli in da to ni vezano zgolj na Slovenijo -to je sicer zelo malo verjetno, a spet, ne moreš biti upravljalec zbirke in reči, ah saj to se ne bo zgodilo. To lahko midva upava, strašljivo pa je, ko ta izjava pride od skrbnika sistema. To pomeni, da je letvica samo malenkost višje od domačega omrežja na wi-fi povezavi.

Na tem nivoju sistem ne sme biti odvisen (samo) od etike in izpolnjevanja pogodbenih obveznosti. Zato je smešna izjava NIJZ, da je sistem varen, ker lahko ob "leak-u" tisti, ki zlorabi podatke pač dobi odpoved. Škoda v teh primerih je lahko gromozanska, predvsem pa povečini trajna in oškodovani osebi odpoved delavca ne pomaga kaj dosti. Je pa trenutni sistem idealen za izločevanja političnih nasprotnikov, saj precej enostavno dobiš njihovo zgodovino zdravljanja in podatke spraviš na facebook...

Pa pozabljaš, da zloraba ne pride vedno nujno od zaposlenih. V trenutno nastavljen sistem je precej enostavno priti. Pojdi v prvo nadstropje UKCLJ, sposodi si zdravniško obleko (nihče te ne bo dosti spraševal, sistem izposoje pogruntaš z 15 minutnim opazovanjem vrste), usedeš se lahko za katerikoli računalnik (povečini nezaščiteni) in imaš dostop do.... no, trenutno precej stvari in to iz cele Slovenije. Tu etika in poklicna molčečnost zaposlenih, ne pomagata dosti. Gre se zato, da je NIJZ/ministrstvo postavilo sistem z (verjetno še več kot) 15.000 vstopnih točk in to je, kot sem že rekel, varnostni samomor. Toliko vstopnih mest je nemogoe kontrolirat.

Vsi ti sistemi morajo biti urejeni hierarhično. Z večanjem količine podatkov se oža krog ljudi, ki imajo dostop in povečuje varnostne zahteve z dodatnimi mehanizmi. Trenutno imamo linearno strukturo.

Je pa res, da je za skrbnika sistema taka ureditev idealna, ker s tem preložiš odgovornost. Če pride do zlorabe, bo na križ pribita administratorka npr. v UKCLJ. NIJZ si bo umil roke, ker je do vdora prišlo v UKCLJ zaradi zlorabe. Prepričan sem, da bi se NIJZ zelo verjetno obregnil tudi ob vodstvo UKCLJ, ker niso naredili dovolj za varovanje dostopne točke.

Glede HIV-a sem ti napisal kakšna je pri nas zakonodaja, to ni moje mnenje. Pri nas podatek o HIV pozitivnosti ne sme nikamor. Edini, ki zdravnika lahko odveže tega je sodnik. Enako tega podatka nimajo (če pacient tega ne dovoli) drugi zdravniki, strežnice, fizioterapevti... medicinsko sestro sem omenil samo, ker si jo kot primer navedel ti.
Emsho
# 02.03.2018 ob 19:17
Na ministrstvu in ZZZS so si prilagodili člene zakonodaje, da lahko zbirajo podatke (NEanonimizirane) podatke o državljanih. Pozabljajo pa, da je npr. ena od novih načel GDPR uredbe t.i. "Privacy by design":

The controller shall..implement appropriate technical and organisational measures..in an effective way.. in order to meet the requirements of this Regulation and protect the rights of data subjects'. Article 23 calls for controllers to hold and process only the data absolutely necessary for the completion of its duties (data minimisation), as well as limiting the access to personal data to those needing to act out the processing.

Če kakšen pravnik tole bere- tole je zlata jama... Pa to je samo en člen, lahko naštejem še druge...

Pa novinarji... sram vas bilo, na to se opozarja že skoraj 6 mesecev.
Emsho
# 02.03.2018 ob 19:05
@homer
Po veljavni zakonodaja zdravnik ne sme predati podatka o HIV pozitivnosti niti ženi/partnerju osebe, ki je okužena, kaj šele, da bi tak podatek krožil naokrog.

Pri vbodih ali urezih z okuženimi iglami/skalpeli v medicini obstajajo zato protokoli - takoj je potrebno testirati kri izvora (HBV, HCV, HIV) in kri vbodenega (zaščita za HBV). To je standardni protokol, ki pa ga večina zaposlenih ignorira. In potem se zgovarjajo na to, da jim nihče ni povedal...

Hiv ni zares problem, tudi hiv pozitivni kirurgi v resnici lahko operirajo... Kdo sedaj širi paranojo?
Emsho
# 02.03.2018 ob 18:53
@homer
benem pa je omejevanje zdravstveni stroki do širšega vpogleda dvorezni meč, ki močno omejuje zdravnike specialiste da bi upoštevali tudi druge vzporedne pacientove zdravstvene težave......

Nihče ne govori o vsesplošnem omejevanju. Gre se zato, da se omeji dostop na tiste, ki se jih to tiče. Povej mi en razlag zakaj bi vsi Nevrologi v Sloveniji morali videti moje zdravstvene podatke, če sem prijavljen na pregled v bolnico Izola?
Že ta primer pa je v resnici svetlobna leta red tem kar je sedaj, ko podatke na napotnici vidijo vsi administratorji, sestre, zdravniki bolj ali manj vseh specialnosti ki imajo dostop do e-zdravja, ravno tako pa pooblaščeni administrativni kader na ZZZS in NIJZ (nihče noče povedati kakšno je njihovo število in kdo so).

Tu ne gre za paranojo, to je malomarnost in skropucalo od varnostnega sistema, drugega izraza za to ni. Računaj da je varnost podatkov odvisna od vsake dostopne točke v e-zdravje (z malo znanja), kar pomeni okrog15.000 dostopnih točk (mimogrede, tega podatka upravljalec noče razkriti, po moje sploh nimajo podatkov na koliko napravah se dostopa v sistem, kar je še ena neverjetna stvar). Kako boš to nadziral? Vsak tak razčunalnik bi moral imeti varnostne vsebine nastavljene ravno obratno, kot sem jih naštel v prejšnjem postu...
QUENDI
# 03.03.2018 ob 00:50
....Emsho....bravo.....
zigag
# 03.03.2018 ob 00:18
Sramota za IP, da si privoščite take izjave.

Ravno vi ste tisti, ki bi morali nekaj soli imeti v glavi glede tega.

Vse je lepo povzel prvi komentator.

Bi pa še tole dodal, kar že kako dobro leto opažam pri IP oz njihovih mnenjih, kjer zadeva tehniko in pravno ureditev: v zadnjem letu jim je znatno padel nivo v vseh tehničnih opredelitvah. Ne vem kje so zavozili ali jim manjka kakega resnega strokovnjaka, ki je pravnik in računalničar, ampak v starih odločitvah in mnenjih so bili prepričljivejši. Žal mi je da to berem, kot je zapisano v mnenju v e-zdravju.
Emsho
# 04.03.2018 ob 14:03
@21.12.2012

Ti realno primerjaš škodo, ki jo lahko dobiš ob nepooblaščenem vpogledu po pošti poslanega pisma in tisto ob elektronsko posredovanem dokumentu preko svetovnega spleta? Potencial širjenja zlorabljene datoteke je svetlobna leta narazen... Tvojo zalutalo snail-mail "datoteko" bo videlo verjetno manj kot 10 nepooblaščenih, pa še potem se jo lahko uniči. Če nekdo v roke dobi e-datoteko, jo je možno za vedno pripeti v splet, v vpogled milijardam.

Pošiljanje po pošti je pač trenutno še vedno najbolje kar imamo, res pa je, da bi vsa pošta morala biti poslana priporočeno, da se zagotovi dostavo naslovniku. V digitalnem okolju ima to vlogo na nek način npr. SSL certifikat strežnika. UKCLJ je imel še pred pol leta na enem oddelku AD-hoc rešitev za naročanje pacinetov, brez https:\\ povezave :-)

(zdele ne najdem linka MMC članka na to temo)
sanjaevangelina
# 04.03.2018 ob 12:54
21.12.2012: Pa je osebna pošta dosti bolj varna kot pošiljanje podatkov po spletu, ki je zapovedano s strani MZ in NIJZ.

Emsho, super si razložil trenutno stanje. Upam, da bo kdo od novinarjev to bral in zadevo raziskal v imenu resnice in ne v imenu političnih lobijev. Konec koncev se to tiče vseh nas, ko smo uporabniki zdravstvenega sistema.
21.12.2012
# 04.03.2018 ob 12:16
Dokler dobiš izvid iz bolnice po navadni pošti, me ne bo nihče prepričal, kako zdravstvo varuje osebne zdravstene podatke.
Homer.
# 03.03.2018 ob 19:45
@Emsho
Negiraš samega sebe!
Po eni strani zagovarjaš tako rekoč popolno skrivanje podatkov o diagnozah, po drugi pa prostodušno izjavljaš da medicinsko osebje zavezuje molčečnost.
In to zavezuje tudi medicinske sestre, a ne?
Pa kljub temu praviš da sestro ni potrebno obvestiti o potencialni nevarnosti.
Ne ona je pogrešljiva in gre lahko v "odpis"..........
NNNP
# 03.03.2018 ob 06:42
Problem pri varovanju podatkov je v tem kje postaviti mejo, ko je škode več kot koristi. Načeloma smo vsi za zaščito podatkov, tudi zlorabe bi morale biti sankcionirane. Pri praktični rabi pa so stvari dosti bolj zapletene in zamudne. Zaradi podobnih zadev prihaja do podvajanja preiskav, izgube časa, klikanja milijona gesel za vsako malenkost, zamud pri zdravljenju...
Homer.
# 02.03.2018 ob 14:55
Močno se pretirava s strašenjem o neomejenem dostopu.....
Obenem pa je omejevanje zdravstveni stroki do širšega vpogleda dvorezni meč, ki močno omejuje zdravnike specialiste da bi upoštevali tudi druge vzporedne pacientove zdravstvene težave......

Da ne govorim o tem, da so že v preteklosti izpostavljali medicinske sestre nevarnosti z okužbo HIV, ker jim zaradi varovanja podatkov tega niso povedali.
Homer.
# 02.03.2018 ob 15:55
Očitno je nekdo izgubil posel in izkorišča splošno paranojo.........
Kazalo