A szolgáltatás-minőség és az információ-védelem kapcsolata a betegbiztonsággal az otthoni szakellátásban MOHE Kongresszus, Ráckeve, 2015. október 8-9.
AdWareQ1 Ltd
Dr. Hajnal Miklós Pál Magyar Hospice Alapítvány AdWareQ1 Fejlesztő és Tanácsadó Kft.
Tartalom
Mottó, Bevezetés A betegbiztonságról A kockázatokról Kommunikációs és informatikai kockázatok Az otthoni szakápolás információbiztonsági sajátosságai Egy új dimenzió: a táv-egészségügyi szolgáltatás Az információ-biztonság és a minőségirányítás kapcsolata Az információbiztonság megvalósítása Nyitott kérdések MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
2
Mottó „Nem bántani vagy megalázni felebarátunkat az első kötelességünk, de ennyi nem elég.
Magasabb rendű küldetésünk van – szolgálatukra legyünk, amikor szükségük van rá””
(Assisi Szent Ferenc) MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
3
Bevezetés A demográfiai és környezeti változások felgyorsultak Európa népessége 2050-re 37%-ban 60 év feletti lesz A 60 év felettiek között 84% a krónikus betegek aránya Magyarországon A betegbiztonság egyre nagyobb hangsúlyt kap minden ellátási formában A hagyományos egészségügyi ellátórendszer túl drága, egyre nehezebben tartható fenn. Az információs és kommunikációs technológia rohamos fejlődése, egyre gyorsabb terjedése az egészségügyben és a szociális szférában is tapasztalható, és új problémákat vet fel MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
4
A betegbiztonságról A magas színvonalú és biztonságos egészségügyi ellátás uniós alapjog Minden ellátás-típus (az otthoni is!) kockázatokat rejt magába. Ezek fajtái:
Biológiai Kémiai Környezeti és fizikai Bántalmazás és baleset Kommunikáció és információ MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
5
A kockázatokról A kockázatokat ésszerű mértékben csökkenteni kell – elemi feladat Minőségirányítási rendszerek: új követelmény a kockázatok felmérése és kezelése A „hagyományos” kockázatok mellett felbukkant egy új elem: a kommunikációs és informatikai kockázat MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
6
Néhány idézet Dr. Kürti Sándor: „Információink akkor kerülnek veszélybe, mikor megszületnek. A veszély végtelen nagyra nő, mikor a hálózatra csatlakozunk” National Security Agency (NSA): „Istenben bízunk, másokat lehallgatunk” Ismeretlen informatikus: „Akkor törnek be hozzád, ha érdekessé válsz” MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
7
Kommunikációs és informatikai kockázatok Mobil számítástechnikai eszközök és WiFi (notebook, pendrive, iPad, iPod, iPhone, stb.) elterjedése Okostelefon-használat tömegessé válása Felhő alapú kommunikáció és adattárolás Hackerek és vírusgyártó kamaszok érdeklődési körének változása MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
8
Adatok, információk Az egészségügyben az adatok által hordozott információ nagy érték Az adatkezelés feladatai: Tárolás, hatékony elérés Sértetlenség biztosítása Titkosság garantálása
Az infokommunikációs eszközök körének bővülése - új aspektusban az orvosi/szakmai titoktartás a személyiségi jogok védelme MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
9
Az otthoni szakápolás információbiztonsági sajátosságai 1. A primer információhordozó kockázata Az ember a legkockázatosabb információ tároló és hordozó – kizárólag etikai korlátok vannak A „papír” tárolása és védelme problematikus, a kiadott dokumentumok (pl. leletek) sorsa nem követhető Digitális eszközök: az információbiztonság többnyire csak ezzel foglalkozik MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
10
Az otthoni szakápolás információbiztonsági sajátosságai 2. A szakdolgozók, orvosok többsége hatékonyságának fokozására mobil info-kommunikációs eszközöket használ. Ezek:
WiFi-n elérhetők, manipulálhatók (még WPA kriptográfia alkalmazása esetén is) Vírustámadások kedvelt célpontjai Illetéktelen kezekbe kerülhetnek
Az otthoni ellátás helyzete a progresszív ellátásban: kórház járóbeteg szolgáltató háziorvos szakellátó. Az adatmozgás gyakori módja mindkét irányban:
„Papíron” E-mailen, mobilkommunikációval
történik. Mindkettő kockázatos. MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
11
Egy új dimenzió: a táv-egészségügyi (tele-health) szolgáltatás Táv-egészségügyi megfigyelés, diagnosztika, telekommunikációs eszközökkel, telekommunikációs hálózatok segítségével a páciens otthonában, egy távoli központból (vezetékes, vagy mobil telefonok, jelzőrendszerek, diszpécser központ, számítógép, internet, videokamerák és még sok speciális eszköz révén) MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
12
A táv-egészségügy szereplői
(Telemedicina MTEE nyomán)
Orvos
Egészségügyi szolgáltató
Szociális szolgáltató
Tudásközpont
Segítség, Diagnózis, Terápia
Adat-menedzsment (tárolás, hozzáférés) Egészségügyi/szociális informatikai szolgáltató (adatgyűjtés, elő-feldolgozás, továbbítás) Érzékelő (nyomógomb, telefon, automatikus mérőeszköz, stb.)
Érintett egyedül élő személyek
Bentlakásos intézmények Érintett személyek MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
13
Mi várható a táv-egészségügytől? Az otthoni szakápolásban: Az érintett egyének folyamatos ellenőrzése révén a betegségek korai felderítése, megelőzés Krónikus beteg, időskorú, fogyatékossággal élő, vagy veszélyeztetett emberek ápolási/gondozási folyamatának segítése
Ellátható funkciók: jelzőrendszer, életjel, viselkedés monitorozás, vérnyomás, vércukor adatok, stb. mérése, életmód tanácsadás, tájékoztatás MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
14
Milyen előnyei vannak a távegészségügynek az igénybevevők részéről? Az érintett személy biztonságérzete fokozódik, különösen, ha magányos („nem marad egyedül”) Szükség esetén azonnali, szakszerű segítséget kap A háziorvos távolról végigkövetheti betege későbbi kezelésének menetét, átnézheti leleteit, és egyfajta “szakorvosi tolmácsként” tanácsot adhat dilemmáiban Az otthoni szakápoló figyelemmel kísérheti a páciens életfunkcióit, időben és célzottan tud segítségére lenni, szükség esetén orvosi segítséget kérni MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
15
Példa: Medistance rendszer
(Dr. Kékes Ede, Dr. Samu Antal, Dr. Szegedi János, Mezei Rudolf)
MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
16
A táv-egészségügy információbiztonsági kockázatai A felhasznált eszközök többsége informatikai komponenseket tartalmaz A beteg-szolgáltató kapcsolat infokommunikációs rendszereken keresztül valósul meg Ily módon a szolgáltatás IT biztonsági kockázata meghaladja az átlagot MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
17
Az információbiztonság és a minőségirányítás kapcsolata Az ISO 9001 szabvány 6.3., 7.2., 7.5. fejezetei, a MEES BTA 7. standardjai megkövetelik a betegadatok védelmét Minőségirányítás Egyéb kapcsolatok: Minőségbiztosítás VédelemÚj ISO szabvány: tudomány Kockázatkezelés „HagyomáInformációvédelem nyos Informatikai Informatikai súlyponti biztonság” rendszer biztonság Megbízható működés Kérdéssé vált InformációJogtudomány, etika Biztonsági Rendszer (IBR) MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
18
Az információbiztonság kockázatai 1.
MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
19
Az információbiztonság kockázatai 2. Az információt hordozó adatok fajtái: Páciens-adatok Működési/üzemeltetési adatok
Az előzőekben látott kockázatok következtében a páciensadat/információ 1. Elveszhet 2. Torzulhat 3. Illetéktelen kezekbe kerülhet MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
20
A kockázatok nyomán fellépő veszélyek Páciens szempontjából
Szolgáltató szempontjából
1. Adatvesztés
Személyiségi jogokat sért, nincs közvetlen veszély
A pótlás pluszköltségekkel jár
2. Adat-torzulás
Ha észrevehető, korrigálható, de van biológiai veszélykomponense
Szakmai (műhiba!) vagy finanszírozási hiba veszélye adódhat
3. Illetéktelen kezekbe kerülés
Személyiségi jogi veszélyt jelenthet a páciensre nézve
Bizalomvesztés és presztizsveszteség a szolgáltató iránt
MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
21
Az információbiztonsági probléma megoldása általában Az ISMS (Iformation Safety Management System - IBR) kiépítése az MSZ ISO/IEC 27001:2014 szabvány alapján történik. Alapvető követelmények: Az adatvagyon felmérése A kockázatok felmérése, értékelése, kezelése, hatásaik minimalizálása Informatikai Biztonsági Szabályzat készítése és bevezetése Az ISMS működtetéséhez nélkülözhetetlen intézkedések megtétele Naplózási és jelentési rendszer kialakítása MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
22
No de mit kezdjen ezzel egy otthoni szakápoló szolgálat? 1. Objektív tényezők Kis szervezet Kevés eszköz (bicikli, mobil (okos) telefon, PC/notebook) Korlátozott források Több év(tizedes) szakmai tapasztalat
Szabványos IBR-t csak nagy szolgáltató tud kiépíteni és fenntartani MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
23
No de mit kezdjen ezzel egy otthoni szakápoló szolgálat? 2. Szubjektív tényezők A szolgáltatót a páciensek szeretik, ragaszkodnak hozzá, kvázi családtagnak tekintik Elvárják, hogy így is működjön De ezt senki nem fizeti meg „Kit érdekel egy szegény falusi öregasszony?” – nesze neked információ-biztonság A szolgáltató akkor van biztonságban, ha páciense biztonsága garantált MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
24
Mi a megoldás a kisebb otthoni szakápoló szolgáltatók számára? A meglévő ISO 9001 rendszert (ha van) átalakítani a 2015-ös új követelményrendszer szerint Ennek keretében felmérni a szolgáltató információbiztonsági kockázatait, és cselekvési tervet készíteni azok csökkentésére a várható veszélyek és nyerhető előnyök összevetésével Az információ-hordozó eszközöket elővigyázattal kell kezelni A beteg-adatok és –információk digitális továbbításánál gondosan kell eljárni MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
25
Mi tehet a betegbiztonságért, ha nincs tanúsítva a szolgáltató? Akkor össze kell fogni, és a MOHE eddig is jól bevált gyakorlata szerint közösen kell a problémát megoldani Az új kihívások: ISO 9001:2015 minőségirányítási szabvány ISO 15224:2015 – egészségügyi minőségirányítási szabvány ISO 27001:2014 információbiztonsági szabvány A betegbiztonság nemcsak kórházi téma! (NEVES, új standardok) MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
26
Invokáció és provokáció Add Uram, hogy a szociális és az egészségügyi szférát irányítók megtalálják a közös nevezőt! Gyűjtsük össze az eredményeket és fogjunk össze az élet érdekében! „A cél voltaképp mi is? A cél halál, az élet küzdelem. S az ember célja e küzdés maga.” (Madách Imre) MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
27
Köszönetnyilvánítás
AdWareQ1
Köszönöm megtisztelő figyelmüket, és várom kérdéseiket, hozzászólásukat
[email protected] +36 20 962 1003
MOHE Kongresszus 2015 Dr Hajnal Miklós Pál MHAAdWareQ1
28
