Dokumentacja medyczna to coś, co powinno być szczególnie chronione, zabezpieczone przed możliwością wglądu przez osoby trzecie, ludzie mający do niej służbowy dostęp podpisują zobowiązania do zachowania tajemnicy i tak dalej. W teorii wszystko pięknie.
W praktyce to nie piękne, nie ładne, nawet nie nijakie, tylko smród i załamanie rąk.
Wielka liczba podmiotów wytwarzających dokumentację medyczną lub pracujących z nią nie jest technicznie przygotowana do obracania takimi danymi. Zabezpieczenia informatyczne są żadne (podobnie, niestety, jak wiedza przedmiotowa większości użytkowników tej infrastruktury). Organizacja przestrzenna też mogłaby reinkarnować. Dzisiaj rano stanęłam sobie na chodniku pod przychodnią i mogłam spokojnie przeczytać wszystko, co w historię choroby jakiegoś Tadeusza wklepywano w gabinecie. To, że sobie poszłam dalej, to wyłącznie moja dobra wola. W rejestracji monitor biurka A jest doskonale widoczny dla interesantów biurka B. I odwrotnie. Serwer? Zdalny dostęp do danych? Niejedna placówka medyczna przyznaje, że po prostu nie stać ich na profesjonalne, czyli bezpieczne archiwizowanie danych medycznych i liczy na to, że nikt nie wpadnie na pomysł zdalnego włamania i kradzieży. Nie brakuje też zwyczajnych wpadek, np. kilka lat temu, podczas wyjazdowej akcji krwiodawstwa, ktoś zapomniał torby z laptopem, w którym rejestrowano dawców. Gdzie, kiedy - nieważne. Zorientowali się po kilkunastu minutach i w te pędy z powrotem. Torba była. Ale równie dobrze mogło jej nie być. Na dysku wyniki badań, dane kontaktowe, wywiad...
A papiery?
1) Kumpel. Czekał na wizytę w remontowanej, ale pracującej przychodni. Szafki z dokumentacją stały obok niego przez kilkadziesiąt minut, bo tam akurat je postawili panowie od przenoszenia mebli. Szafki bez zamka. Pełne. Monitoringu brak. Mógł wynieść, co tylko by zechciał.
2) Drugi kumpel. Zabierał kopię swojej karty, bo zmieniał przychodnię. Relację miałam na świeżo. Wydali mu cudzą dokumentację - w zaklejonej kopercie, bo przecież to tajne, rozpoznawali koperty po numerach zlecenia wydania kopii. Dopiero w domu - prawie 50 kilometrów od przychodni - zorientował się, że ma kartę jakiejś kobiety. Człowiek uczciwy, zadzwonił - niech przyślą kuriera z jego papierami, to cudze odeśle. Nie przysłali, za to przez telefon postraszyli go prokuratorem, jak sam do nich nie odwiezie. Cóż, na prokuraturę zadzwonił on.
3) Ja. Kilka lat temu, praca na studiach - prywatna firma zajmująca się przeprowadzkami, transportem mebli itp. Opróżnialiśmy mieszkanie po jakimś zmarłym lekarzu. Całą jego dokumentację mieliśmy "zutylizować" na polecenie rodziny (swoją drogą, straszliwie się uwijali z likwidacją ruchomości). Tylko taka utylizacja nie dość, że nie zawsze jest legalna, to jeszcze ekstra kosztuje, kiedy można ją wykonać, a oni tego ekstra nie płacili. Więc szef zwiózł ją do siebie, miał czym rozpalać w piecu.
Tego, czego się naczytałam na studiach i praktykach z dokumentów pacjentów, ile się nasłuchałam - jako osoba w żaden sposób nieuprawniona, wystarczyło, że jestem w ciuchach roboczych i siedzę w tym samym pomieszczeniu - to już nawet nie chcę wspominać. Serio, jak ktoś mi mówi, że jest "tajemnica lekarska" i "tajemnica dokumentacji", to mnie pusty śmiech ogarnia.
Szczerze w Anglii nie lepiej, w moim szpitalu dokumentacja wciaz jest papierowa, lekarze zostawiaja dokumentacje gdzie popadnie. Raz znalazlam dokumentacje na sasiednim oddziale, innym razem na pokrywie kosza od smieci (!).
Odpowiedz@nursetka: Na pokrywie to jeszcze nie tak źle. W Polsce co jakiś czas znajduje się dokumenty na śmietniku, a potem wszyscy są zaskoczeni, kiedy policja chce wyjaśnień.
Odpowiedzpunkt 3 najbardziej piekielny. Ktoś z pacjentów będzie kiedyś potrzebował dokumentacji, która beztrosko poszła do pieca. Oczywiście to nie wina firny tylko... no właśnie, kogo?
OdpowiedzTajemnicy spowiedzi też nie ma, możesz mi wierzyć, wiem z doświadczenia. Osiem lat największej życiowej pomyłki - należenia do oazy i znajomości rozlicznych parafii "od podszewki". Księża się wymieniają tajemnicami spowiedzi jak my sprośnymi żartami przy flaszce...
Odpowiedz@cassis: czy uzywaja imion lub innych danych ktore pozwalaja na identyfikacje osoby? bo jesli formalnie nie ma zlamania tajemnicy spowiedzi jesli nie mozna zidentyfikowac osoby, nie zmienia to jednak faktu, ze skandaliczne jest traktowanie spowiedzi przez ksiezy jako zrodla anegdotek.
Odpowiedz@nursetka: Przedstawiasz się księdzu, kiedy idziesz do spowiedzi? Wątpię. Ale brak imienia i nazwiska wcale nie wyklucza identyfikacji. Przypomnij sobie ostatnie sprawy z gatunku "internauci zidentyfikowali oprawcę kotków" i podobne. Wiem z doświadczenia, że czasami wystarczy informacja na pozór w ogóle niecharakterystyczna i pasująca do, wydawałoby się, kilkudziesięciu co najmniej osób, determinacja i dociekliwość, żeby ułożyć puzzle z danych i rozpoznać człowieka. Bez imienia, nazwiska i innych "oficjalnych danych".
Odpowiedz@Ursueal: nie chodzilo mi o daty urodzenia itp, mialam na mysli rowniez jakies charakterystyczne cechy. W malych miastach i wsiach nie trzeba sie przedstawiac. Ksiadz czesto zna z imienia i nazwiska osoby regularnie chodzace do kosciola i spowiedzi
OdpowiedzMąż dzisiaj odbierał wyniki badań syna w jednym z większych szpitali w kraju. Nie, żeby miał dzisiaj odebrać, bo tak nam powiedzieli, tylko po prostu chcieliśmy mieć zdjęcia na płycie. O co pytali w rejestracji? Imię i nazwisko dziecka, kim pan dla niego jest, kiedy w przybliżeniu badanie mogło być robione. Żadnej weryfikacji, pesel chociaż, o dowodzie osobistym nie wspomnę...
OdpowiedzZaszyfrowanie dysku w laptopie takie drogie to nie jest...
Odpowiedz@egow: Zgadza się. Tylko postaw przed sobą powiedzmy ze dwadzieścia osób pracujących jako lekarze, pielęgniarze, pielęgniarki czy osoby pracujące na rejestracji. Powiedz im "proszę zaszyfrować swoje dyski twarde" - obserwuj ich miny i akty oburzenia, że ich wyzywasz albo obrażasz w nieznanym języku. To jest jedna z rzeczy poruszonych w historii - wciąż panuje brak elementarnej wiedzy z zakresu zabezpieczenia danych. Ogólnie. Nie tylko medycznych, nie przez wyspecjalizowane firmy. Dziennik Internautów ma na swojej stronie ciekawy poradnik jak zabezpieczyć urządzenia firmowe. Absolutnie nic trudnego - same oczywistości i banalne rzeczy, które wykona każdy. Niestety zdecydowana większość osób, która nie pracuje w IT robi ogromne oczy i nie rozumie co tam w ogóle zostało napisane. Tu jest pies pogrzebany. Nie zaszyfrują, bo nie wiedzą co to jest, co to daje. A jak już się dowiedzą i zrozumieją to zacznie się narzekanie "ale jak to dodatkowe hasło mam pamiętać", "łeee co ja mam nosić ze sobą palucha z jakimiś kluczami?", "ale to utrudnianie, ja mam siąść przed komputerem i ma działać!". A weź spróbuj wyjaśnić im coś takiego jak "wiarygodne zaprzeczenie"...
Odpowiedz@ampH: A teraz idź na dowolny wydział informatyki i zapytaj, ilu studentów chce zostać nauczycielami - pracować w szkole, prowadzić kursy, szkolenia, warsztaty itd. W najlepszym razie cię wyśmieją. Od lat narzeka się, że informatyki w szkołach uczą ludzie niemający z nią niemal nic wspólnego - dokwalifikowani matematycy, fizycy, nawet plastycy się trafiają. Jeżeli ktoś jest po studiach informatycznych, to najczęściej znaczy, że był w tym tak zły, że w żadnej innej branży by sobie nie poradził. Ba, na wydziałach informatycznych wielu uczelni w moim mieście nie ma nawet możliwości zrobienia kursu nauczycielskiego. Jak zatem poziom wykształcenia w tym zakresie ma się podnieść, skoro do nauczania odsyła się najgorszych albo dobrych, tylko w czymś zupełnie innym? Część ludzi to pasjonaci i w samouctwie osiągną dobre rezultaty, ale to bardzo mała część. Miażdżąca większość ludzi nie ma czasu i się boi. Zacząłbyś nagle w labie robić leki, odnawiać iluminacje książkowe z XIV wieku, pisać scenariusze filmowe, oceniać, czy jedzenie jest bezpieczne dla ludzi albo prowadzić sprawy w sądzie? Pewnie nie - i raczej nie zaczniesz dzisiaj uczyć się tego wszystkiego. Ta "podstawowa" wiedza informatyczna jest, niestety, wciąż bardzo specjalistyczna, ponieważ ludziom brakuje zupełnych podstaw. A brakuje, bo żaden dobry informatyk nie poświęci zarobków w branży na rzecz nauczania w szkołach. A co dopiero rzesza, bo rzeszy potrzeba, żeby coś zmienić w tym temacie.
Odpowiedz@Ursueal: Ależ oczywiście, że mnie wyśmieją, bo pensje w porównaniu do tego, co mogą zarobić robiąc dosłownie cokolwiek innego są śmieszne. Tylko sam program nauczania jest... śmieszny. Nawet jakby się trafili świetni nauczyciele, to z tym programem nauczania i tak niczego sensownego by nie przekazali. Chyba, że sami by go ignorowali i lecieli swoim schematem. Robić leków nie robię, bo tego nie potrzebuję. Ale jestem świadom substancji aktywnych, wiem na co zwracać uwagę i nie dam się nabrać na jakieś hity typu "Ibuprom Max" i tak dalej, które są droższe od innych leków o dokładnie takiej samej dawce i substancji. Staram się sprawdzać jak działa substancja przepisana mi przez lekarza, czy są tańsze rzeczy, jakie ma skutki uboczne, na co uważać i tak dalej. Podobnie jest z zabiegami, na które ja albo moja rodzina jest kierowana - czym są, jak wygląda ich przebieg, po co to, jakie mogą być komplikacje etc. Jestem po prostu świadomy. Spraw w sądzie nie prowadzę, bo od tego są adwokaci, sędziowie, prokuratorzy. Jednak staram się w miarę na bieżąco sprawdzać te dziedziny prawa, które mnie mogą dotyczyć. Co mi wolno, czego nie, czego unikać, jak wyglądają przepisy i tak dalej. Jestem świadomy. Nie oceniam czy jedzenie jest niebezpieczne dla ludzi, bo robią to inni. Ja tylko czytam ich prace, zbieram sobie statystyki i staram się wiedzieć, co w ogóle w moim jedzeniu jest. Jestem świadomy. Ta specjalistyczna wiedza, o której mówisz to jest tylko wiedza czym jest ogólnie szyfrowanie (nikt nie każe rozbijać algorytmów), po co ono jest i jak chroni. Oraz jak zaszyfrować sobie dysk (klikasz dalej, dalej, dalej, ISO ratunkowe, dalej, dalej, szyfruj - ale specjalistyczna wiedza). Ta specjalistyczna wiedza, o której mówisz to poznanie takich programów jak KeePass, wiedza czym jest kod CVV2 na karcie i dlaczego go nie wolno udostępniać. Ta specjalistyczna wiedza, o której mówisz to pamiętanie o tym, żeby nie zostawiać w publicznych miejscach niezabezpieczonego laptopa, żeby nie klikać w podejrzane linki i tak dalej. Naprawdę jest to specjalistyczna wiedza, która wymaga nauczenia człowieka jakichś podstaw? Te "podstawy" to po prostu bycie świadomym użytkownikiem urządzeń i świadomym człowiekiem. Do tego nie potrzeba nauczycieli, tylko odrobiny instynktu samozachowawczego.
OdpowiedzOdbierałam raz wyniki cytologii. Nie były dobre. Trudno, żeby były. Bo dostałam wyniki analizy moczu jakiegoś starszego pana. :)
Odpowiedz