Krajské nemocnice zvyšují úroveň zabezpečení dat pacientů

2. 6. 2015

Nemocnice Zdravotnického holdingu Královéhradeckého kraje budou v čele se samotným holdingem pracovat na vyšší úrovni zabezpečení dat o svých pacientech. Tento krok plyne z doporučení auditu, který nechal zpracovat Královéhradecký kraj jako reakci na údajný únik dat pacientů z počátku února. Audit únik, ani zneužití dat však v tomto případě neprokázal. Odhalil ale možný prostor pro zvýšení úrovně systému zabezpečení, jako takovém.

Předseda představenstva Zdravotnického holdingu KHK Jiří Skřivánek dnes na svou funkci rezignoval

„V první řadě nám nezávislý audit potvrdil, že opravdu k žádnému úniku a zneužití dat pacientů na začátku letošního února nedošlo. Výsledek auditu vyhodnotil, že nebyly dotaženy konkrétní smluvní vztahy mezi společností STAPRO s.r.o. a nemocnicemi,“ představil výsledky auditu hejtman Královéhradeckého kraje Lubomír Franc. Nad rámec dosavadní platné smlouvy tak měla být sepsána zvláštní smlouva, která měla definovat, která data budou stažena a za jakým účelem budou použita. Manažersky na tomto místě pochybil také samotný holding, a i z toho důvodu došlo ve společnosti k personálním změnám.

Audit měl zároveň za úkol zmapovat systém a mechanismy s nakládáním dat v krajských nemocnicích a jejich soulad se zákonem o ochraně osobních údajů. „V tomto případě audit konstatoval nutnost přijetí technicko-organizačních opatření v oblasti nakládání s osobními údaji pacientů. Celé věci by se teď měl ujmout Zdravotnický holding KHK,“ doplnil hejtman Franc. Celkem byla zaznamenána asi třicítka odchylek, třicítka slabých míst a devět příležitostí ke zlepšení. Nemocnice mají prostor ke zlepšení především v dokumentační části plnění požadavků na zabezpečení osobních údajů. Pravděpodobná příčina nevyužitého prostoru ke zlepšení je ve stávajícím přístupu analýze požadavků zákona, dalším možným důvodem je všeobecný přístup k dokumentování v lékařské oblasti.

„Dokumentace a nakládání s osobními daty pacientů je citlivá záležitost. Z auditu vyplývá, že je potřeba nastavit jednotnou formu. To znamená, že holding připraví vzorovou směrnici, která se bude používat ve všech jím řízených nemocnicích s přihlédnutím ke specifikům každé z nich,“ uvedla krajská radní pro zdravotnictví Jana Třešňáková s tím, že práce na lepším zabezpečení dat pacientů bude jeden z prvních úkolů pro nového šéfa holdingu.

V nemocnicích budou provedena opatření technického charakteru, která zvyšují úroveň zabezpečení i v oblastech zjištěných auditem týkajících se technického zabezpečení dat v jednotlivých krajských nemocnicích. Vzhledem k různé úrovni a stáří informačních systémů připravuje kraj projekt modernizace a sjednocení nemocničních informačních systémů. Tento projekt by měl být financován z prostředků EU a měl by zajistit modernizaci nemocničních systémů na takovou budoucí úroveň, která umožní ochranu informací dle současných, ale i budoucích platných legislativních norem, zejména zákona o ochraně osobních dat, kybernetického zákona atd.

Jelikož lze v budoucnu očekávat zvýšené požadavky na analýzy dat o úrovni poskytované zdravotní péče, připravuje kraj projekt datového skladu, který zajistí možnost zpracování dat bez nutnosti získávání dat z jednotlivých nemocnic, čímž se eliminuje riziko úniku zdravotnických dat mimo zdravotnická zařízení. Data v datovém skladu budou anonymizovaná bez osobních údajů a bez vazby na konkrétní pacienty.