Cursul 702-11-2011

Ş.l.dr.ing. Adriana ALBUadriana.albu@aut.upt.ro

www.aut.upt.ro/~adrianaa

FUNDAMENTE DE SISTEME BIOLOGICE ŞI

INFORMATICĂ MEDICALĂBIOINFORMATICĂ

STRUCTURALĂ

2

Reglementări, confidenţialitate şi securitate în sistemele medicale

Conţinut

3

Reglementări Sistemele informatice pentru îngrijirea

sănătăţii trebuie să fie disponibile în diverse locuri

Informaţiile stocate şi prelucrate (inclusiv FCP) sunt supuse unor cerinţe: să poată fi comunicate să fie complete să-şi păstreze integritatea indiferent de

sistem, timp, ţară să respecte reglementările etice şi legale

4

Reglementări Rezultă un model conceptual al

informaţiei Reglementările se referă la:

funcţionalitate etică legislaţie securitate cerinţe clinice cerinţe tehnice

Toate acestea sunt acceptate internaţional prin intermediul unor standarde

5

Reglementări Funcţionalitate trebuie să se asigure suport

informaţional pentru realizarea serviciilor de îngrijire a sănătăţii în comun, de către mai multe entităţi (persoane sau instituţii)

calitatea serviciilor medicale trebuie să crească

resursele trebuie utilizate eficient

6

Reglementări Aspecte legale, etice şi de securitate

confidenţialitate controlul accesului autentificarea utilizatorilor identificarea şi localizarea fără ambiguităţi a

pacienţilor identificarea instituţiilor furnizoare de

servicii responsabilitatea creării, introducerii şi

modificării datelor specificarea momentului în care s-a realizat

consultaţia şi înregistrarea datelor

7

Reglementări Cerinţe clinice informaţiile stocate şi prelucrate trebuie

să conţină următoarele: informaţii clinice intrări de tip text coduri valori numerice domenii de valabilitate valori de timp date de tip grafic suport multimedia

8

Reglementări Cerinţe tehnice Se referă la:

modelul mesajelor concordanţa cu standardele internaţionale durata de menţinere a înregistrărilor interfeţe şi servicii performanţă utilizare concurentă controlul versiunilor excepţii şi erori

9

Reglementări Cerinţa principală este ca participanţii

esenţiali din domeniul îngrijirii sănătăţii (instituţiile, beneficiarii serviciilor de sănătate, plătitorii, medicii) să fie conectaţi printr-o infrastructură de comunicaţie

principalul impediment: costuri ridicate

alte impedimente: absenţa unui vocabular comun efortul necesar a fi depus de utilizatori

10

Probleme Există câteva probleme care trebuie

analizate în legătura cu datele utilizate într-un sistem informatic din domeniul medical: integritatea datelor proprietatea asupra informaţiilor semnătura medicală electronică securitatea şi confidenţialitatea

11

Integritatea datelor Introducerea şi transmiterea corectă a

datelor se recomandă ca la fiecare consultaţie să fie

verificate informaţiile esenţiale (coduri de identificare, alergii etc.)

Falsificarea datelor sunt necesare proceduri eficiente pentru

depistarea celor care din rea-voinţă ar putea modifica datele

Probleme ale sistemului informatic după ce problema tehnică e rezolvată se

recomandă verificarea ultimelor date procesate

12

Proprietatea asupra informaţiilor Subiect sensibil şi tot mai complex Două variante

instituţia e proprietară a datelor şi responsabilă pentru corectitudinea lor

pacientul e proprietar asupra datelor referitoare la starea sa, deci trebuie să-şi ofere acordul pentru folosirea datelor la alte consultaţii, cercetare sau probleme administrative

Dezbateri neîncheiate – e neclar cine deţine datele, cine asigură exactitatea lor, unde sunt stocate, cine le poate utiliza

13

Semnătura electronică Datele introduse trebuie autentificate

prin semnătură Dacă informaţiile sunt electronice,

atunci şi semnătura trebuie să fie electronică

Se ataşează automat şi permanent documen-tului generat

Nu poate fi falsificată Asigură autenticitatea furnizorului de

servicii de sănătate

14

Semnătura electronică Îndeplineşte cumulativ următoarele

condiţii: este legată în mod unic de semnatar asigură identificarea semnatarului este creată prin mijloace controlate exclusiv

de semnatar este legată de datele în formă electronică la

care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă

Are valoare probantă în justiţie (are aceeaşi valoare ca semnătura olografă pe hârtie)

15

Protecţia informaţiei Una din cele mai importante sarcini ale

unui furnizor de servicii de sănătate Drepturile pacientului referitoare la

securitate trebuie respectate chiar dacă, pe de altă parte, accesul la datele sale trebuie să se realizeze cât mai uşor Prin urmare sistemele informatice din

domeniul medical trebuie să asigure accesul rapid şi corect la informaţie doar utilizatorilor autorizaţi, garantând caracterul privat şi confidenţialitatea datelor

16

Protecţia informaţiei Protecţia informaţiei medicale care

provine de la pacient sau care implică într-un fel sau altul pacientul se bazează pe buna cunoaştere a următoarelor noţiuni: integritate confidenţialitate caracterul privat al informaţiei securitate

17

Integritatea informaţiei Este un termen aflat în conexiune cu

protecţia informaţiei Se referă la faptul că informaţia poate fi

modificată doar de cei în drept

18

Confidenţialitatea Există o relaţie între mai mulţi indivizi

sau instituţii, iar informaţia e folosită în comun

Doar personalul autorizat trebuie să aibă acces la informaţii

Confidenţialitatea este esenţială în: evaluare diagnostic tratament

19

Confidenţialitatea Controlul asupra informaţiilor

confidenţiale îl are persoana care are acces la ele

Punerea la dispoziţie a acestor informaţii confidenţiale unor terţe părţi (fără acordul pacientului) este interzisă

Violarea confidenţialităţii poate avea loc prin: furt (integral sau parţial) acces neautorizat falsificarea identităţii utilizatorului crearea unor copii neautorizate interceptarea mesajelor

20

Caracterul privat Dreptul de a alege condiţiile şi măsura

în care informaţia este folosită în comun de mai multe părţi implicate în procesul medical

Libertatea individului de a nu fi deranjat sau controlat, personal sau relativ la informaţia personală

E necesar un acord referitor la distribuirea informaţiilor specifice

Apare problema proprietarului datelor

21

Securitatea informaţiei Reprezintă protecţia informaţiei

împotriva ameninţărilor la integritatea sa sau la divulgarea sa neautorizată

Utilizarea sistemelor informatice poate creşte gradul de protecţie a

informaţiei poate face informaţia vulnerabilă

Spre deosebire de fişele din hârtie (care puteau fi citite de aproape oricine), cele electronice nu pot fi citite decât de cei autorizaţi (utilizator + parolă)

22

Securitatea sistemelor informatice Implică atât protecţia informaţiilor din

sistem cât şi a sistemului în sine Principala preocupare e legată de

asigurarea integrităţii şi confidenţialităţii Securitatea poate fi ameninţată prin:

“spargerea” sistemelor accesul utilizatorilor neautorizaţi atacul viruşilor (sau a altor elemente de

acest gen) sabotajul (acţiune destul de rară) erori şi dezastre (datorate unei proiectări

deficitare)

23

Mecanisme de securitate Restricţii logice şi fizice pentru a asigura

un nivel de protecţie mai mare securitatea fizică

acces restricţionat în zonele în care se află servere, calculatoare, terminale

supraveghere video, alarme greu de aplicat în cazul accesului de la distanţă

mijloace de autentificare firewall-uri aplicaţii de securitate (ex. decuplarea

automată) programe anti-virus

24

Probleme administrative şi de personal Responsabilitatea pentru securitatea şi

confidenţialitatea datelor pacienţilor revine administratorilor reţelelor din sistemul sanitar

Trebuie să existe cunoştinţe şi o preocupare constantă pentru asigurarea securităţii datelor

Personalul care lucrează cu aceste sisteme trebuie instruit continuu în ideea protejării informaţiilor

25

Probleme administrative şi de personal Funcţii de securitate

Politici, proceduri şi standarde privind securitatea informaţiei – corecte, complete şi uşor accesibile pentru angajaţi

Informaţii despre proprietate – îi vizează pe cei care sunt responsabili de securitatea informaţiei

Stadiul gradului de sensibilitate determinarea gradului în care dezvăluirea unor

informaţii poate afecta compania/instituţia folosit pentru a determina care informaţie trebuie

criptată

26

Probleme administrative şi de personal

Implicarea managerilor în problemele de securitate trebuie să fie conştienţi de ameninţările curente şi

potenţiale pentru a putea proteja informaţia şi sistemele informatice

în SUA 70% dintre organizaţiile din domeniul sănătăţii nu consideră securitatea datelor o prioritate

în RO – risc redus datorită volumului mic de date Identificarea unui plan de securitate complex

şi bine definit poate îndepărta sau micşora ameninţările identificarea responsabilităţii pentru integritatea şi

confidenţialitatea informaţiei = componentă cheie

27

Probleme administrative şi de personal

Instruirea şi sprijinul utilizatorului în privinţa securităţii informaţiei educarea utilizatorului legat de folosirea corectă a

sistemului (şi implicit a informaţiei) există probleme legate de capacitatea

utilizatorului de a folosi sistemele de calcul – abilităţi minime!!!

nu utilizează calculatorul îl utilizează doar pentru e-mail, navigare, chat,

forum Crearea unui program de conştientizare a

necesităţii existenţei unui sistem informatic sigur, ca politică instituţională

28

Probleme administrative şi de personal Accesul trebuie limitat doar la

informaţiile strict necesare unei categorii de personal

Accesul trebuie să fie diferenţiat în funcţie de cine solicită înregistrarea medicală, de situaţie şi de locaţie

Se definesc aşa-numitele clase de utilizatori care au drepturi diferite

Procedurile clare enumeră disciplina printre măsurile care duc la asigurarea securităţii

29

Managementul securităţii sistemului Buna administrare a sistemului

componentă cheie pentru asigurarea unui cadru puternic de securitate monitorizare – observarea tuturor activităţilor întreţinerea – activităţi necesare asigurării unei

funcţionări corecte (inclusiv măsuri preventive precum testarea şi înlocuirea periodică)

managementul operaţiunilor – activităţile necesare pentru furnizarea, susţinerea, modificarea sau oprirea suportului de telecomunicaţie

managementul traficului – monitorizarea şi redirijarea transmisiilor pentru îmbunătăţirea performanţei

30

Alte aspecte Nu doar înregistrările electronice ale

pacienţilor sunt confidenţiale şi supuse politicilor de securitate

Informaţia tipărită sau extrasă în vederea întocmirii de rapoarte este la fel de importantă şi de vulnerabilă

Toate înregistrările pacientului trebuie tratate ca fiind confidenţiale

31

Starea actuală în România Nu există reglementări unitare privind

standardele de informatizare Nu există un sistem de acreditări,

certificări, avizări pentru furnizori

sistemele informatice medicale s-au realizat şi implementat într-o manieră dezorganizată

32

Starea actuală în România Informatica generează mai degrabă

confuzie, birocraţie şi nesiguranţă (în loc să ajute activitatea medicală)

Au apărut paralelisme în culegerea datelor primare dublarea unor circuite de raportare incompatibilităţi datorită utilizării unor

definiţii diferite ale indicatorilor şi a unor codificări diferite

33

Starea actuală în România Din punct de vedere al derulării unor

investiţii specifice: nu o data a fost reluată informatizarea unor

sectoare care aveau deja soluţii acceptabile, în detrimentul altor zone

neutilizare eficientă a fondurilor publice

34

Cum ar trebui să fie Un sistem informatic naţional coerent Sistem realizat prin

adoptarea unei strategii cadru de informatizare în sanatate

constituirea unor organisme aferente adoptarea unor reglementări

Ceva asemănător sistemului electronic naţional de plăţi din sectorul finanţe-bănci, care operează în mod unitar, centralizat şi accesibil toate tranzacţiile financiare din sistem

La fel trebuie să existe şi în sănătate un sistem informatic în care să se regăsească „contul de sănătate” al fiecărui cetăţean

35

Cum ar trebui să fie Definirea unei strategii a României în

domeniul sănătăţii Integrarea acesteia în ceea ce există la

nivel european Dezvoltarea sectorului sanitar din punct

de vedere al sistemelor informatice

Rezultatul: servicii medicale comparabile cu cele ale altor ţări europene

36

Bibliografie Lăcrămioara STOICU-TIVADAR:

“Sisteme informatice aplicate în servicii de sănătate”, Editura Politehnica, 2005

37

Vă mulţumesc pentru atenţie