FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ
FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ
description
Transcript of FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ
Cursul 702-11-2011
Ş.l.dr.ing. Adriana [email protected]
www.aut.upt.ro/~adrianaa
FUNDAMENTE DE SISTEME BIOLOGICE ŞI
INFORMATICĂ MEDICALĂBIOINFORMATICĂ
STRUCTURALĂ
2
Reglementări, confidenţialitate şi securitate în sistemele medicale
Conţinut
3
Reglementări Sistemele informatice pentru îngrijirea
sănătăţii trebuie să fie disponibile în diverse locuri
Informaţiile stocate şi prelucrate (inclusiv FCP) sunt supuse unor cerinţe: să poată fi comunicate să fie complete să-şi păstreze integritatea indiferent de
sistem, timp, ţară să respecte reglementările etice şi legale
4
Reglementări Rezultă un model conceptual al
informaţiei Reglementările se referă la:
funcţionalitate etică legislaţie securitate cerinţe clinice cerinţe tehnice
Toate acestea sunt acceptate internaţional prin intermediul unor standarde
5
Reglementări Funcţionalitate trebuie să se asigure suport
informaţional pentru realizarea serviciilor de îngrijire a sănătăţii în comun, de către mai multe entităţi (persoane sau instituţii)
calitatea serviciilor medicale trebuie să crească
resursele trebuie utilizate eficient
6
Reglementări Aspecte legale, etice şi de securitate
confidenţialitate controlul accesului autentificarea utilizatorilor identificarea şi localizarea fără ambiguităţi a
pacienţilor identificarea instituţiilor furnizoare de
servicii responsabilitatea creării, introducerii şi
modificării datelor specificarea momentului în care s-a realizat
consultaţia şi înregistrarea datelor
7
Reglementări Cerinţe clinice informaţiile stocate şi prelucrate trebuie
să conţină următoarele: informaţii clinice intrări de tip text coduri valori numerice domenii de valabilitate valori de timp date de tip grafic suport multimedia
8
Reglementări Cerinţe tehnice Se referă la:
modelul mesajelor concordanţa cu standardele internaţionale durata de menţinere a înregistrărilor interfeţe şi servicii performanţă utilizare concurentă controlul versiunilor excepţii şi erori
9
Reglementări Cerinţa principală este ca participanţii
esenţiali din domeniul îngrijirii sănătăţii (instituţiile, beneficiarii serviciilor de sănătate, plătitorii, medicii) să fie conectaţi printr-o infrastructură de comunicaţie
principalul impediment: costuri ridicate
alte impedimente: absenţa unui vocabular comun efortul necesar a fi depus de utilizatori
10
Probleme Există câteva probleme care trebuie
analizate în legătura cu datele utilizate într-un sistem informatic din domeniul medical: integritatea datelor proprietatea asupra informaţiilor semnătura medicală electronică securitatea şi confidenţialitatea
11
Integritatea datelor Introducerea şi transmiterea corectă a
datelor se recomandă ca la fiecare consultaţie să fie
verificate informaţiile esenţiale (coduri de identificare, alergii etc.)
Falsificarea datelor sunt necesare proceduri eficiente pentru
depistarea celor care din rea-voinţă ar putea modifica datele
Probleme ale sistemului informatic după ce problema tehnică e rezolvată se
recomandă verificarea ultimelor date procesate
12
Proprietatea asupra informaţiilor Subiect sensibil şi tot mai complex Două variante
instituţia e proprietară a datelor şi responsabilă pentru corectitudinea lor
pacientul e proprietar asupra datelor referitoare la starea sa, deci trebuie să-şi ofere acordul pentru folosirea datelor la alte consultaţii, cercetare sau probleme administrative
Dezbateri neîncheiate – e neclar cine deţine datele, cine asigură exactitatea lor, unde sunt stocate, cine le poate utiliza
13
Semnătura electronică Datele introduse trebuie autentificate
prin semnătură Dacă informaţiile sunt electronice,
atunci şi semnătura trebuie să fie electronică
Se ataşează automat şi permanent documen-tului generat
Nu poate fi falsificată Asigură autenticitatea furnizorului de
servicii de sănătate
14
Semnătura electronică Îndeplineşte cumulativ următoarele
condiţii: este legată în mod unic de semnatar asigură identificarea semnatarului este creată prin mijloace controlate exclusiv
de semnatar este legată de datele în formă electronică la
care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă
Are valoare probantă în justiţie (are aceeaşi valoare ca semnătura olografă pe hârtie)
15
Protecţia informaţiei Una din cele mai importante sarcini ale
unui furnizor de servicii de sănătate Drepturile pacientului referitoare la
securitate trebuie respectate chiar dacă, pe de altă parte, accesul la datele sale trebuie să se realizeze cât mai uşor Prin urmare sistemele informatice din
domeniul medical trebuie să asigure accesul rapid şi corect la informaţie doar utilizatorilor autorizaţi, garantând caracterul privat şi confidenţialitatea datelor
16
Protecţia informaţiei Protecţia informaţiei medicale care
provine de la pacient sau care implică într-un fel sau altul pacientul se bazează pe buna cunoaştere a următoarelor noţiuni: integritate confidenţialitate caracterul privat al informaţiei securitate
17
Integritatea informaţiei Este un termen aflat în conexiune cu
protecţia informaţiei Se referă la faptul că informaţia poate fi
modificată doar de cei în drept
18
Confidenţialitatea Există o relaţie între mai mulţi indivizi
sau instituţii, iar informaţia e folosită în comun
Doar personalul autorizat trebuie să aibă acces la informaţii
Confidenţialitatea este esenţială în: evaluare diagnostic tratament
19
Confidenţialitatea Controlul asupra informaţiilor
confidenţiale îl are persoana care are acces la ele
Punerea la dispoziţie a acestor informaţii confidenţiale unor terţe părţi (fără acordul pacientului) este interzisă
Violarea confidenţialităţii poate avea loc prin: furt (integral sau parţial) acces neautorizat falsificarea identităţii utilizatorului crearea unor copii neautorizate interceptarea mesajelor
20
Caracterul privat Dreptul de a alege condiţiile şi măsura
în care informaţia este folosită în comun de mai multe părţi implicate în procesul medical
Libertatea individului de a nu fi deranjat sau controlat, personal sau relativ la informaţia personală
E necesar un acord referitor la distribuirea informaţiilor specifice
Apare problema proprietarului datelor
21
Securitatea informaţiei Reprezintă protecţia informaţiei
împotriva ameninţărilor la integritatea sa sau la divulgarea sa neautorizată
Utilizarea sistemelor informatice poate creşte gradul de protecţie a
informaţiei poate face informaţia vulnerabilă
Spre deosebire de fişele din hârtie (care puteau fi citite de aproape oricine), cele electronice nu pot fi citite decât de cei autorizaţi (utilizator + parolă)
22
Securitatea sistemelor informatice Implică atât protecţia informaţiilor din
sistem cât şi a sistemului în sine Principala preocupare e legată de
asigurarea integrităţii şi confidenţialităţii Securitatea poate fi ameninţată prin:
“spargerea” sistemelor accesul utilizatorilor neautorizaţi atacul viruşilor (sau a altor elemente de
acest gen) sabotajul (acţiune destul de rară) erori şi dezastre (datorate unei proiectări
deficitare)
23
Mecanisme de securitate Restricţii logice şi fizice pentru a asigura
un nivel de protecţie mai mare securitatea fizică
acces restricţionat în zonele în care se află servere, calculatoare, terminale
supraveghere video, alarme greu de aplicat în cazul accesului de la distanţă
mijloace de autentificare firewall-uri aplicaţii de securitate (ex. decuplarea
automată) programe anti-virus
24
Probleme administrative şi de personal Responsabilitatea pentru securitatea şi
confidenţialitatea datelor pacienţilor revine administratorilor reţelelor din sistemul sanitar
Trebuie să existe cunoştinţe şi o preocupare constantă pentru asigurarea securităţii datelor
Personalul care lucrează cu aceste sisteme trebuie instruit continuu în ideea protejării informaţiilor
25
Probleme administrative şi de personal Funcţii de securitate
Politici, proceduri şi standarde privind securitatea informaţiei – corecte, complete şi uşor accesibile pentru angajaţi
Informaţii despre proprietate – îi vizează pe cei care sunt responsabili de securitatea informaţiei
Stadiul gradului de sensibilitate determinarea gradului în care dezvăluirea unor
informaţii poate afecta compania/instituţia folosit pentru a determina care informaţie trebuie
criptată
26
Probleme administrative şi de personal
Implicarea managerilor în problemele de securitate trebuie să fie conştienţi de ameninţările curente şi
potenţiale pentru a putea proteja informaţia şi sistemele informatice
în SUA 70% dintre organizaţiile din domeniul sănătăţii nu consideră securitatea datelor o prioritate
în RO – risc redus datorită volumului mic de date Identificarea unui plan de securitate complex
şi bine definit poate îndepărta sau micşora ameninţările identificarea responsabilităţii pentru integritatea şi
confidenţialitatea informaţiei = componentă cheie
27
Probleme administrative şi de personal
Instruirea şi sprijinul utilizatorului în privinţa securităţii informaţiei educarea utilizatorului legat de folosirea corectă a
sistemului (şi implicit a informaţiei) există probleme legate de capacitatea
utilizatorului de a folosi sistemele de calcul – abilităţi minime!!!
nu utilizează calculatorul îl utilizează doar pentru e-mail, navigare, chat,
forum Crearea unui program de conştientizare a
necesităţii existenţei unui sistem informatic sigur, ca politică instituţională
28
Probleme administrative şi de personal Accesul trebuie limitat doar la
informaţiile strict necesare unei categorii de personal
Accesul trebuie să fie diferenţiat în funcţie de cine solicită înregistrarea medicală, de situaţie şi de locaţie
Se definesc aşa-numitele clase de utilizatori care au drepturi diferite
Procedurile clare enumeră disciplina printre măsurile care duc la asigurarea securităţii
29
Managementul securităţii sistemului Buna administrare a sistemului
componentă cheie pentru asigurarea unui cadru puternic de securitate monitorizare – observarea tuturor activităţilor întreţinerea – activităţi necesare asigurării unei
funcţionări corecte (inclusiv măsuri preventive precum testarea şi înlocuirea periodică)
managementul operaţiunilor – activităţile necesare pentru furnizarea, susţinerea, modificarea sau oprirea suportului de telecomunicaţie
managementul traficului – monitorizarea şi redirijarea transmisiilor pentru îmbunătăţirea performanţei
30
Alte aspecte Nu doar înregistrările electronice ale
pacienţilor sunt confidenţiale şi supuse politicilor de securitate
Informaţia tipărită sau extrasă în vederea întocmirii de rapoarte este la fel de importantă şi de vulnerabilă
Toate înregistrările pacientului trebuie tratate ca fiind confidenţiale
31
Starea actuală în România Nu există reglementări unitare privind
standardele de informatizare Nu există un sistem de acreditări,
certificări, avizări pentru furnizori
sistemele informatice medicale s-au realizat şi implementat într-o manieră dezorganizată
32
Starea actuală în România Informatica generează mai degrabă
confuzie, birocraţie şi nesiguranţă (în loc să ajute activitatea medicală)
Au apărut paralelisme în culegerea datelor primare dublarea unor circuite de raportare incompatibilităţi datorită utilizării unor
definiţii diferite ale indicatorilor şi a unor codificări diferite
33
Starea actuală în România Din punct de vedere al derulării unor
investiţii specifice: nu o data a fost reluată informatizarea unor
sectoare care aveau deja soluţii acceptabile, în detrimentul altor zone
neutilizare eficientă a fondurilor publice
34
Cum ar trebui să fie Un sistem informatic naţional coerent Sistem realizat prin
adoptarea unei strategii cadru de informatizare în sanatate
constituirea unor organisme aferente adoptarea unor reglementări
Ceva asemănător sistemului electronic naţional de plăţi din sectorul finanţe-bănci, care operează în mod unitar, centralizat şi accesibil toate tranzacţiile financiare din sistem
La fel trebuie să existe şi în sănătate un sistem informatic în care să se regăsească „contul de sănătate” al fiecărui cetăţean
35
Cum ar trebui să fie Definirea unei strategii a României în
domeniul sănătăţii Integrarea acesteia în ceea ce există la
nivel european Dezvoltarea sectorului sanitar din punct
de vedere al sistemelor informatice
Rezultatul: servicii medicale comparabile cu cele ale altor ţări europene
36
Bibliografie Lăcrămioara STOICU-TIVADAR:
“Sisteme informatice aplicate în servicii de sănătate”, Editura Politehnica, 2005
37
Vă mulţumesc pentru atenţie