identifikace v projektech

Karel Neuwirt

Elektronická

identifikace v projektech

elektronického zdravotnictví

S využitím podkladů členů pracovní skupiny pro eIdentitu eStat.cz – EFEKTIVNÍ STÁT

eStat.cz 2010

Poděkování

eStat.cz – EFEKTINÍ STÁT děkuje členům pracovní skupiny pro eIdentitu, vedené arlem Neuwirtem, ve složení Jiří Dohnal, ICZ; Luboš Endrle, České národní fórum pro K eHealth; Zdeněk Janda, Asseco; Tomáš Macků, Ipsos Tambor; Ivan Novotný, Asociace provozovatelů mobilních sítí, Radka Poláková, Česká správa sociálního zabezpečení; Dalibor Veřmiřovský, eStat.cz; Jan Zdeněk, ČSOB.

Obsah

Poděkování. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Obsah. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1. Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2. Elektronické zdravotnictví v EU – charakteristika a očekávání, úloha identifikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3. Přehled vybraných dokumentů EU souvisejících s vytvářením eZdravotnictví a s elektronickou identifikací ve zdravotnictví. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4. Elektronická zdravotnická dokumentace (EHR) – úloha identifikace . . . . . . . . . . . . . . . 19 5. Identifikace v systémech eZdravotnictví. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.1 Projekt elektronické karty zdravotnického profesionála – HPRO. . . . . . . . . . . . . . . 23

5.2 Elektronická karta pojištěnce v EU jako nástroj identifikace . . . . . . . . . . . . . . . . . . 25

5.3 Projekt NETC@RDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

5.4 Některé aplikace zdravotní karty v EU a ve světě. . . . . . . . . . . . . . . . . . . . . . . . . . . 27

6. Technologie pro identifikaci v systémech eZdravotnictví . . . . . . . . . . . . . . . . . . . . . . . . 35

6.1 Radiofrekvenční identifikační čipy (RFID). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

6.2 Čipová karta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

6.3 Čárové kódy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

7. Biometrická identifikace a autentizace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 8. Identifikace pacienta při přeshraničním poskytování zdravotní péče. . . . . . . . . . . . . . . 50 8.1 Projekt epSOS (European Patients Smart Open Services) ve vztahu k identifikaci v projektech eZdravotnictví. . . . . . . . . . . . . . . . . . . . . . . . . 51 9. Elektronické předepisování léčiv – příklad použití elektronické identifikace v praktickém projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 10. Elektronická identifikace pacienta a poskytování nezdravotnických služeb . . . . . . . . . 57 11. Podvody s identitou ve zdravotnictví. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 12. Ochrana osobních údajů pacienta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 13. Technologie podporující soukromí (PET) v systémech eZdravotnictví. . . . . . . . . . . . . . 67 14. Moderní technologie bezpečně ve prospěch pacientů. . . . . . . . . . . . . . . . . . . . . . . . . . 69 15. Závěr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Literatura. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Elektronická identifikace v projektech elektronického zdravotnictví

3

Identifikace jednotlivců (občanů, pacientů, zdravotnických pracovníků, služeb, přístrojů a pod.) je jedním z klíčových problémů vytváření a provozování projektů elektronického zdravotnictví – často nazývaných eZdravotnictví (eHealth). V červenci 2008 přijala Evropská komise Návrh Směrnice Evropského parlamentu a Rady o aplikaci práv pacientů při poskytování zdravotní péče přes hranice států. Současně Komise vydala své „Doporučení o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů“. Tyto dokumenty, stejně jako další aktivity ve vytváření e-zdravotnictví, vycházejí ze strategické iniciativy i2010, prosazující vybudování evropské informační společnosti a podpory vyšší kvality poskytování veřejných služeb, včetně elektronického zdravotnictví. Iniciativa i2010 má pomoci dosažení cílů Lisabonské strategie a je založena na politikách informačních a komunikačních technologií, na výzkumu a inovacích. Hlavním cílem projektů pro elektronické zdravotnictví je zvýšení dostupnosti zdravotní péče a také zlepšení kvality a efektivity poskytovaných zdravotních služeb. Řešení e-zdravotnictví obsahuje produkty, systémy a služby, je postaveno na bázi internetových komunikací, ale svou komplexností dosud používané internetové aplikace výrazně převyšuje. E-zdravotnictví hraje důležitou úlohu ve strategii Evropské unie, nazvané eEurope a má mimo jiné zajistit také dostupnost kvalitní zdravotní péče pacientům, pohybujícím se volně v EU v rámci volného pohybu osob. Ambiciózních cílů strategie e-zdravotnictví nelze docílit bez vyřešení problémů souvisejících s vedením zdravotnické dokumentace pacienta v elektronické formě. Systémy elektronických zdravotních záznamů tak tvoří základní součást a páteř elektronického zdravotnictví. Elektronické zdravotní záznamy (EHR – Electronic Health Record) jsou předpokladem pro dosažení vyšší kvality zpracování a také ochrany zdravotních informací. Elektronická zdravotní dokumentace snadněji zpřístupňuje zdravotnickému personálu potřebné informace o pacientovi, bez ohledu na místo uložení této dokumentace, může být sdílena různými poskytovateli zdravotní péče, je snadněji aktualizována a v neposlední řadě se značně prodlužuje doba reálné použitelnosti dokumentace. Cílem práce pracovní skupiny pro eIdentitu sdružení eStat.cz bylo vypracovat dokument, který by poskytl všeobecný přehled problémů souvisejících s identifikací v systémech e-zdravotnictví. Dokument chce popsat okruhy problémů s identifikací jak pacientů, tak poskytovatelů zdravotní péče. Měl by poskytnout přehled důležitých dokumentů o vytváření systémů e-zdravotnictví a to jak v ČR, tak v EU. Dokument chce čtenáři také ukázat základní problémy, související s ochranou zdravotních informací při zpřístupňování zdravotnické dokumentace. Jelikož zdravotní záznamy obsahují jedny Elektronická identifikace v projektech elektronického zdravotnictví

5

z nejcitlivějších osobních údajů pacientů, měl by vypracovaný dokument poskytnout přehled základních otázek souvisejících s ochranou zdravotních informací v souladu s národními a evropskými právními předpisy platnými pro ochranu osobních údajů jednotlivců. V souladu se sdělením Komise o podpoře ochrany dat pomocí technologií podporujících soukromí (Privacy Enhancing Technologies – PET) se dokument věnuje také přehledu těchto technologií při vytváření a zpracování elektronické zdravotní dokumentace. Tímto dokumentem nechce sdružení eStat.cz suplovat roli státu, který by měl kvalifikovaně zpracovat záměr a harmonogram řešení projektu eHealth v rámci celkového řešení eGovernment v České republice. Na takové koncepční práci musí pracovat skupina odborníků zastupujících zájmy příslušných rezortů. Dokument eStat.cz tedy nepředkládá žádné konkrétní řešení, chce však upozornit na současné technické možnosti a trendy rozvíjející se v řadě zdravotnických aplikací v Evropě a jinde ve světě. Dokument chce také naznačit, že práce na projektech eHealth v České republice v řadě oblastí „pokulhávají“ za mnohými státy EU a s tímto stavem musí odpovědné orgány něco dělat. Jakýkoliv další odklad řešení eZdravotnictví v ČR s sebou nese řadu rizik. Množství problémů stále narůstá s rozvojem moderních informačních a komunikačních technologií, neřešení problémů současných podstatně ztěžuje řešení problémů budoucích. Tento dokument volně navazuje na publikaci, kterou sdružení eStat.cz vydalo v roce 20081. Think tank eStat.cz (Efektivní stát) děkuje tímto členům pracovní skupiny a také všem, kteří zaslali své připomínky, názory a podněty k pracovní verzi tohoto dokumentu. Edvard Kožušník

1 Elektronická identifikace občana v systémech eGovernment. Sdružení eStat.cz, 2008

6


Uvidím-li nebo uslyším-li při své lékařské praxi nebo v soukromém životě lidí něco, co by mělo být utajeno, pomlčím o tom a zachovám to jako tajemství. Z Hippokratovy přísahy, 4. stol. př. n. l.


7

1. Úvod

Budování Evropy bez hranic, v níž bude zajištěn volný pohyb osob, služeb, kapitálu či zboží, vyžaduje také řešení problémů souvisejících s poskytováním zdravotní péče „občanům Evropské unie“. Hospodářská, sociální či kulturní integrace vyplývající z Amsterdamské smlouvy nepochybně povede ke značnému zvýšení přeshraničních toků informací a osobních údajů. Zvyšující se mobilita obyvatel členských států EU klade nové nároky na poskytování kvalitních zdravotních služeb, včetně poskytování léčiv či zdravotnických prostředků. Stejně jako jiné oblasti hospodářské, technické, vědecké, sociální a další spolupráce, neobejde se poskytování zdravotních služeb bez využívání moderních telekomunikačních technologií a sítí, bez nástrojů výpočetní techniky, bez nástrojů zajišťujících bezpečnou a důvěrnou komunikaci mezi poskytovateli zdravotní péče, lékaři, farmaceuty, zdravotnickými pracovníky, zdravotními manažery a dalšími účastníky zdravotnického systému. Termín elektronické zdravotnictví nebo také eZdravotnictví2 zahrnuje velmi širokou oblast produktů, služeb, procedur a technologií, vztahujících se k progresivní transformaci zdravotnického sektoru v souvislosti s používáním informačních a komunikačních technologií. V Evropě je eZdravotnictví bezpochyby jednou z nejdynamičtěji se rozvíjejících oblastí. Evropská komise věnuje této problematice hodně úsilí a finančních prostředků. V nedávno publikovaném dokumentu o eZdravotnictví3 se uvádí, že elektronické zdravotnictví je v oblasti zdravotnictví třetí největší obchodní oblastí – za farmaceutickým průmyslem a za oblastí zdravotnické techniky, a tato oblast je považována za jeden z klíčových faktorů snižování nákladů na zdravotní péči. Aktivity a projekty v oblasti elektronického zdravotnictví se mimo jiné zaměřují na omezení fragmentace trhu ve zdravotnictví, na zvýšení interoperability a na zvýšení právních jistot jako předpokladu akceptování elektronického zdravotnictví občany. Rozvoj elektronického zdravotnictví zahrnuje všechna základní odvětví zdravotnictví, zejména pak oblast klinických informačních systémů, telemedicíny, personalizovaných lékařských systémů, lokálních/regionálních/národních zdravotnických komunikačních sítí, elektronických zdravotních záznamů a souvisejících služeb (např. elektronické předepisování léků) a také sekundárních ne-klinických systémů (t.j. systémů pro management, vědu a výzkum, systémů finančních, statistických a dalších). V dnešní společnosti, často komunikující prostřednictvím sociálních sítí, je anonymita vzácným prvkem. Naopak v aplikacích eGovernment („eGov“) je nutno všeobec2 Někdy je i v české odborné literatuře používán původní anglický termín „eHealth“ 3 Accelerating the Development of the eHealth Market in Europe. eHealth Taskforce Report 2007. EC Information Society and Media. Brussels, 2007

8


ně používat silnou autentizaci, aby bylo zajištěno, že k osobním informacím se dostane pouze osoba, jíž se informace týkají nebo oprávněná osoba ze zákona. Zvláštní důraz je kladen na ochranu tzv. citlivých dat, mezi něž patří informace o zdravotním stavu jednotlivce nebo informace o sociálním zabezpečení, kde autentizační mechanismy musejí být silné a bezpečné. Současně je nutno používat technická řešení, která usnadní provádění autentizace občanům, kdykoliv jsou o ni při používání služeb eGov žádáni. Systémy eGov by však neměly vyžadovat silnou autentizaci tam, kde to není nezbytné; je vhodné, aby byly využívány také metody pseodonymizace, při níž lze použít virtuální identity (např. přezdívky (nickname)), identity podle pohlaví, věku, geografické polohy a pod.4

4 Např. při poskytování služeb vázaných na věk žadatele, není nutná identifikace, ale postačí pseudonymizace podle věku


9

2. Elektronické zdravotnictví v EU – charakteristika a očekávání, úloha identifikace

Hlavní úkoly a očekávání při vytváření systémů elektronického zdravotnictví byly formulovány ve Sdělení Komise „Elektronické zdravotnictví – zlepšení zdravotní péče pro evropské občany: Akční plán pro evropský prostor elektronického zdravotnictví“5. V tomto dokumentu stanovila Komise hlavní úkoly pro další rozvoj a interoperabilitu systémů elektronického zdravotnictví a zdůraznila nezbytnost a význam elektronického zdravotnictví jako moderního nástroje pro zlepšení dostupnosti zdravotní péče a zlepšení její kvality a efektivity. Informační a komunikační technologie jsou využívány v nejrůznějších oblastech zdravotnictví, jako jsou například diagnostika, preventivní medicína, léčba, předepisování léčiv a řada dalších, a přináší velké výhody jak poskytovatelům zdravotní péče (zdravotnickým zařízením, zdravotnickým profesionálům), tak také samotným pacientům. Počáteční aplikace elektronického zdravotnictví byly zaměřeny na zlepšení produktivity zdravotní péče, cílem eZdravotnictví v 21. století jsou systémy orientované na pacienty, které kromě ryze medicínských problémů řeší také problémy informovanosti a vzdělávání pacientů i zdravých jedinců jako efektivního nástroje prevence nemocí. Identifikace, autentizace a autorizace osob jsou základní pilíře bezpečnosti ve světě elektronických informací a komunikací. Se zvyšujícím se množstvím aplikací elektronické zdravotní dokumentace, narůstá potřeba vědomostí zdravotnických pracovníků o zásadách bezpečnosti a ochrany zdravotních informací a o principech bezpečného přenosu těchto informací. Identifikace je proces určující, zda poskytnuté identifikační informace, vztahující se k dané entitě (osobě, věci), jsou dostatečné k rozlišení této entity od jiných entit v dané konkrétní doméně. Na proces identifikace se lze dívat také z pohledu zjišťování identifikační informace (tedy, že identifikace je proces, vedoucí buďto k nalezení jednoznačného identifikátoru, pod kterým je daná entita vedena v konkrétní evidenci, nebo ke zjištění, že daná entita není v této evidenci dosud vedena) nebo z pohledu popisu identity (tedy, že identifikace je přidružení takových informací k jedinci, aby bylo možné vzájemné a jednoznačné rozlišení všech jednotlivých fyzických osob (občanů) v rámci populace státu)6. Možnost identifikace osoby je důležitý atribut při definování pojmu osobní údaj, jako informace týkající se fyzické osoby. Při rozhodování o tom, zda informace je či není osobním údajem je nutno vycházet z definice, stanovené evropskou směrnicí o ochraně osob5 Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 30. dubna 2004. KOM (2004) 356 v konečném znění 6 Definice Klubu Sdružení pro informační společnost (SPIS)

10


ních údajů7 – osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů); identifikovatelnou osobou se rozumí osoba, která může být identifikována, přímo nebo nepřímo, na základě identifikačního čísla, nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu8. Tato definice, kterou převzal také český zákon o ochraně osobních údajů9, je velmi široká a vytváří řadu problémů, např. při zpracování informací pro účely zdravotnické vědy a výzkumu, pro účely řízení zdravotnictví a pod. Definice identifikovatelnosti jedince by měla být více pragmatická a měla by zohlednit praktickou stránku a také míru pravděpodobnosti, že jedinec bude při zpracování souboru opravdu identifikován. Tedy, údaj by bylo možno považovat za anonymní, pokud se identifikace osoby prakticky nepoužije nebo je jen malá pravděpodobnost, že jedinec bude pomocí obsahu datového souboru opravdu identifikován. Současná definice považuje informaci za osobní údaj vždy, pokud existuje možnost, byť jen minimální nebo teoretická, identifikace jedince. Autentizace je proces zaručující, že proklamovaná identita dané entity je její skutečná identita. Autentizace jednotlivce je obvykle založena na jednom z následujících atributů, jimž prokazuje svou identitu: • biometrické charakteristiky (otisk prstu či dlaně, obraz sítnice nebo duhovky oka, hlas a pod.); • identifikační doklad vydaný oprávněnou autoritou (a obvykle obsahující fotografii jedince) – občanský průkaz, cestovní pas, řidičské oprávnění, elektronický certifikát, jiný ID doklad; • poskytnutím informace, kterou jedinec zná (heslo, PIN). Autentizací se tedy rozumí důkaz o tom, že osoba, která tvrdí, že má určitou totožnost, skutečně je osobou s touto totožností. Toto se obvykle provádí doložením údajů pomocí úředního dokladu totožnosti, který obsahuje fotografii osoby.10 Ve zdravotnictví se autentizace používá zejména v oblasti přístupu k informacím – ke zdravotnické dokumentaci pacienta, do archivních záznamů, k prokázání oprávněnosti nároku na poskytnutí zdravotnické služby, a pod., a to především v případech, kdy je tato informace uchovávána elektronicky. Správná autentizace eliminuje rizika vzniklá následkem přístupu k údajům neoprávněnou osobou. Pro zvýšení bezpečnosti autentizace se často vyžaduje předložení dvou z uvedených atributů, které musejí být spolehlivě spojeny s danou osobou. Tento proces je často vázán na určitou autoritu, zaručující pravost předloženého atributu11. Autorizace je proces ověření platnosti přiřazených oprávnění jedinci, entitě (např. pro přístup k informacím, ke vstupu do objektu a pod.). Např. množina osob je rozdělena do kategorií s různou mírou oprávnění nakládat se zdravotnickou dokumentací, nebo 7 Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 8 Článek 2 odstavec a) směrnice ad supra, odkaz 6 9 Č.101/2000 Sb., ve znění pozdějších předpisů 10 Ibid pozn. 17 (WP131 EHR) 11 Takovou autoritou může být např. orgán státu, který je oprávněn vydávat cestovní pasy nebo identifikační doklady, nebo škola, která vydala jedinci diplom nebo osvědčení o studiu, apod.


11

vstupovat do chráněných objektů či prostor. Tyto kategorie jsou obvykle vázány k výkonu činnosti nebo na pracovní postavení dané osoby. V souvislosti s níže popisovanými mechanismy ochrany zdravotních informací je nejčastěji používán způsob kryptování dat. Např. v USA je povinnost chránit zdravotní informace kryptovacími algoritmy stanovená zákonem12. Kryptování je použití algoritmu, který transformuje data do tvaru, u něhož je velmi nízká pravděpodobnost přiřazení konkrétního významu, aniž by byl použit speciální klíč nebo jiná důvěrná procedura. Ochrana speciálního klíče nebo důvěrné procedury jsou součástí celkové bezpečnostní politiky ochrany zdravotních informací. V souvislosti s přeshraničním předáváním zdravotních informací je nutno zmínit přenos těchto informací mimo teritorium EU/EEA. Zdravotnická zařízení jsou často žádána, aby poskytla zdravotní údaje o pacientech institucím (zdravotnickým i nezdravotnickým) bez souhlasu dotčeného pacienta a pro jiné účely než je přímé poskytování zdravotní péče. Takovou činností je např. shromažďování zdravotních informací dopravními přepravci pro účely prevence přenosu nemocí, boje proti terorismu, poskytování zvláštních služeb, a pod.13 Předávání zdravotních informací musí být vždy v souladu se zásadami ochrany osobních údajů stanovenými evropskými předpisy pro ochranu soukromí.

12 Health Insurance Portability and Accountability Act (HIPAA) 13 Viz např. spor mezi USA a EU o předávání osobních informací leteckými a námořními dopravci o pasažérech americkým úřadům za účelem kontroly přenosných nemocí. Podrobnosti k této věci lze nalézt např. v dokumentu WP29 č. 121/2006 (http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2006/wp121_cs.pdf )

12


3. Přehled vybraných dokumentů EU souvisejících s vytvářením eZdravotnictví a s elektronickou identifikací ve zdravotnictví V této kapitole uvádíme přehled vybraných dokumentů EU, které se týkají vytváření evropské strategie eZdravotnictví nebo její části. Další dokumenty, v této kapitole neuvedené, jsou použity jako odkazy v jiných částech tohoto textu.

1. COM (2004) 356 v konečném znění Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů: eHealth – vytváření lepší zdravotní péče pro evropské občany: Akční plán pro evropskou oblast eHealth. Brusel 30. 4. 2004 (jen v A) Dokument popisuje hlavní výhody systému elektronického zdravotnictví, které spatřuje ve zvýšení kvality poskytované zdravotní péče, dosažení vyšší efektivity a finančních úspor ve zdravotnictví. Elektronické zdravotnictví poskytne řadu výhod pacientům a občanům, ale také poskytovatelům zdravotní péče a všem dalším účastníkům zdravotnického systému. Pacienti, jakož i zdraví občané, budou lépe informováni o svém zdraví a o prevenci onemocnění, nebudou jen pasivními příjemci zdravotní péče, ale budou se více podílet na rozhodovacím procesu o způsobu a druhu poskytované péče. Důležitou součástí strategie eZdravotnictví je potřeba jednoznačné identifikace osob. Akční plán podporuje, mimo jiné, vytváření standardů pro jednotnou identifikaci pacientů, zavedení evropské karty zdravotního pojištění a interoperabilitu elektronických zdravotních záznamů. I když se některé cíle stanovené v akčním plánu nepodařilo splnit, staly se aktivity v oblasti elektronického zdravotnictví jednou z hlavních priorit zdravotních systémů v EU.

2. KOM (2005) 229 v konečném znění Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů „i2010 – evropská informační společnost pro růst a zaměstnanost“. Brusel, 1. 6. 2005 Evropská komise vyzvala k široké podpoře informační společnosti na základě rozšířeného používání informačních a komunikačních technologií (ICT) ve veřejných službách, malých a středních podnicích a v domácnostech. Komise navrhuje strategický rámec „i2010 – evropská informační společnost 2010“ a podtrhuje úlohu informačních a komunikačních technologií jako prvku, který podnítí začlenění všech skupin obyvatel do informačních oblastí a zvýší celkovou kvalitu života. Elektronická identifikace v projektech elektronického zdravotnictví

13

3. COM (2008) 689 – v konečném znění Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu Výboru a Výboru regionů o přínosu telemedicíny pro pacienty, systémy zdravotní péče a společnost. Brusel, 4. 11. 2008 (jen v A) Telemedicína, poskytování zdravotnických služeb na dálku, může přinést zlepšení kvality života pacientů, zdravotnických pracovníků a evropských občanů obecně, a současně pomoci řešit problémy systémů zdravotní péče. Telemedicína zahrnuje bezpečný přenos lékařských údajů a informací v textové, zvukové, obrazové nebo jiné podobě nutné k prevenci, diagnóze, léčbě a sledování pacientů14. Dokument však také upozorňuje, že navzdory potenciálu, který telemedicína skrývá, výhodám a technické vyspělosti jejích aplikací, je využívání telemedicínských služeb stále omezené a trh je v této oblasti nadále velmi roztříštěný. Ačkoliv se členské státy EU zavázaly k tomu, že telemedicínu více rozšíří, většinu iniciativ na podporu telemedicíny představují pouze malé jednorázové projekty, které nejsou začleněny do systémů zdravotní péče. Dosažení většího rozšíření telemedicínských služeb vyžaduje zaměření na tři vzájemně propojené strategické soubory opatření: 1) budování důvěry v telemedicínské služby a napomáhání k jejich přijetí, 2) zajištění právního rámce, 3) řešení technických otázek a usnadnění rozvoje trhu. Dokument rovněž připomíná, že důležitou složkou budování důvěry v telemedicínské systémy je také hledisko ochrany soukromí a bezpečnosti. Při shromažďování a zpracování osobních údajů, zejména pokud se týkají zdravotního stavu jedinců, musí být zaručeno dodržování základních práv a svobod, jako je základní právo na soukromí a na ochranu osobních údajů. Stejně jako jiné způsoby přenosu osobních údajů týkajících se zdraví, může telemedicína ohrozit právo na ochranu údajů (v tom smyslu, že sdělení zdravotního stavu nebo diagnóza mohou nepříznivě ovlivnit soukromý nebo profesní život jednotlivce). Při poskytování telemedicínských služeb by se hledisko ochrany údajů mělo pokaždé systematicky posoudit.

4. K (2008) 3282 – Doporučení Doporučení Komise z 2. 7. 2008 o přeshraniční péči a interoperabilitě systémů elektronických zdravotních záznamů. Brusel, 2. 7. 2008. Toto doporučení stanovuje soubor pokynů pro vývoj a využívání interoperabilních systémů elektronických zdravotních záznamů, které umožní přeshraniční výměnu údajů o pacientech, pokud to bude nutné pro oprávněné lékařské nebo zdravotní účely. Tyto systémy elektronických zdravotních záznamů by měly poskytovatelům zdravotní péče umožnit a zajistit, aby se pacientům dostalo účinnější a efektivnější péče. 14 Viz také – Telemedicine for the benefit of patients, healthcare systems and society. Commission Staff Working Paper, SEC (2009) 943 final, Brussels, June 2009

14


Dosažení a provádění požadované úrovně přeshraniční interoperability systémů elektronických zdravotních záznamů vyžaduje složitý soubor rámcových podmínek, organizačních struktur a prováděcích postupů, a to na úrovni politické i organizační, na úrovni technické a sémantické, na úrovni certifikace systémů, a v neposlední řadě na úrovni ochrany osobních údajů a na úrovni vzdělávání a zvyšování všeobecného povědomí o výhodách a nutnosti aplikace norem v oblasti elektronických zdravotních záznamů a jejich interoperability.

5. KOM (2008) 414 v konečném znění Návrh směrnice Evropského parlamentu a Rady o uplatňování práv pacientů v přeshraniční zdravotní péči. Brusel, 2. 7. 2008 KOM (2008) 415 v konečném znění SDĚLENÍ KOMISE. Rámec Společenství pro uplatňování práv pacientů na přeshraniční zdravotní péči. Brusel, 2. 7. 2008 Oba dokumenty vychází z potřeby řešit práva pacientů na náhradu nákladů na zdravotní péči v zahraničí ve stejném rozsahu, jaký by využili ve svém domovském státě. Volný pohyb osob v rámci EU klade nové požadavky na poskytování kvalitní zdravotní péče ve všech státech EU, v nichž se občan EU nachází. K dosažení tohoto cíle Komise navrhuje právní rámec rozdělený do tří hlavních oblastí: • společné zásady ve všech zdravotnických systémech EU, jež byly schváleny Radou v červnu 2006, stanoví, který členský stát je zodpovědný za zajištění dodržování společných zásad v oblasti zdravotní péče a co uvedené oblasti odpovědnosti zahrnují, aby byla zajištěna průhlednost a jistota ohledně toho, které orgány stanoví a sledují normy pro zdravotní péči v celé EU. Bude podporována další spolupráce členských států, zejména v plánovaných návrzích Komise na sdělení a doporučení Rady o bezpečnosti pacientů a o kvalitě zdravotnických služeb a doporučení Rady o infekcích spojených se zdravotní péčí; • zvláštní rámec pro přeshraniční zdravotní péči: směrnice objasní nároky pacientů na využívání zdravotní péče v jiném členském státě včetně omezení, která mohou členské státy pro tuto zdravotní péči v zahraničí stanovit, a míru finančního krytí poskytovaného pro přeshraniční zdravotní péči, přičemž vychází ze zásady, že pacienti mají nárok na náhradu do výše částky, která by byla zaplacena v případě, že by absolvovali léčbu doma; • evropská spolupráce v oblasti zdravotní péče: směrnice stanoví rámec pro evropskou spolupráci, například v oblasti evropských referenčních sítí, hodnocení zdravotnických technologií, sběru údajů a kvality a bezpečnosti, aby byl potenciální přínos této spolupráce účinně využit v praxi a aby byl udržitelný. Velkou pozornost je nutno věnovat rozvoji systémů elektronického zdravotnictví. Informační a komunikační technologie mají mimořádný potenciál pro zlepšení kvality, bezpečnosti a účinnosti zdravotní péče. Evropská komise podporuje práci v této oblasti Elektronická identifikace v projektech elektronického zdravotnictví

15

na základě akčního plánu pro elektronické zdravotnictví15 a v oblasti elektronického zdravotnictví existuje již mnoho projektů. Ty zahrnují například poskytování pomoci odborníků z velkých nemocnic na dálku pro menší místní zdravotnická zařízení, čtení diagnostických zobrazení na dálku, sledování pacientů s chronickými onemocněními místo vyžadování jejich hospitalizace, aby lidé trpící těmito nemocemi mohli zůstat aktivní, nebo zajištění koordinace mezi různými poskytovateli zdravotní péče, aby jednotlivým pacientům byly poskytnuty ucelené balíčky zdravotní péče. Bezpečné a účinné poskytování služeb elektronického zdravotnictví však vyžaduje společné formáty a normy, které by mohly být využívány různými systémy a v různých zemích, ale ty zatím chybí. Směrnice proto umožní zavedení těchto formátů a norem, aby mohla pokračovat neformální spolupráce i jednotlivé projekty a aby mohly být zobecněny na spolehlivějším a udržitelnějším základě. Návrh neukládá povinnost zavést systémy nebo služby elektronického zdravotnictví, ale jeho cílem je zajištění interoperability těchto systémů v případě, že se členské státy rozhodnou takové systémy zavést.

6. KOM (2009) 390 – v konečném znění Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Zpráva o digitální konkurenceschopnosti. Hlavní úspěchy strategie i2010 v období 2005–2009. Brusel, 4. 8. 2009. Dokument vyhodnocuje dosažené výsledky strategie i2010, stanovené v roce 2005, pro podporu vedoucí pozice Evropy v oblasti informačních a komunikačních technologií (ICT) a využití potenciálu informační společnosti pro růst a vytváření pracovních míst v Evropě. I když se dokument bezprostředně nezabývá problémy ICT ve zdravotnictví, mají dosažené výsledky na zdravotnické informační systémy zásadní vliv. Hlavním úspěchem je totiž rozšíření on-line připojení k internetu a využívání širokopásmového internetu16. Rovněž rozšíření mobilní telefonie se nepochybně pozitivně promítlo i do aplikací zdravotnických systémů. Dalším pozitivním výsledkem strategie i2010 jsou posílení jednotného trhu v odvětví telekomunikací a audiovizuálních mediálních služeb, podpora evropského výzkumu a inovací v oblasti ICT, či rozvoj elektronizace veřejné správy, včetně rozvoje systému elektronického zdravotnictví v řadě států EU. Dokument také stanoví základní oblasti rozvoje ICT pro následující léta. Komise stanoví devět klíčových oblastí na něž se zaměří hlavní pozornost, např. další posílení konsolidace jednotného trhu online, podpora tvořivosti uživatelů, či zpřístupnění moderních a efektivních elektronických veřejných služeb, včetně zlepšení a rozvoje aplikací elektronického vzdělávání a elektronického zdravotnictví.

15 KOM (2004) 356 ze dne 30. dubna 2004 16 Dokument uvádí, že v roce 2008 využívala širokopásmové připojení k internetu polovina evropských domácností a téměř 80 % evropských podniků

16


7. KOM (2008) 836 v konečném znění Sdělení komise Evropskému parlamentu a Radě o bezpečnosti pacientů včetně prevence a kontroly infekcí spojených s poskytováním zdravotní péče. Brusel, 15. 12. 2008 Ačkoliv se dokument zabývá bezpečností pacientů především z pohledu lékařských chyb, nežádoucích příhod po ošetření pacienta či vzniku infekcí v souvislosti s poskytováním zdravotní péče, je i v této souvislosti uváděno, že přeshraniční interoperabilita systémů elektronických zdravotních záznamů může zlepšit péči a snížit počet nežádoucích příhod tím, že v případě ošetření pacienta v jiném členském státě EU budou zpřístupněny klíčové klinické údaje obsažené v elektronických zdravotních záznamech, včetně údajů o lécích.

8. REG (2004) 883 v konečném znění Nařízení Evropského parlamentu a Rady (ES) č. 883/2004 ze dne 29. dubna 2004 o koordinaci systémů sociálního zabezpečení a prováděcí nařízení Evropského parlamentu a Rady (ES) č. 987/2009 ze dne 16. září 2009. Tyto dokumenty závazně ukládají povinnost všem členským státům EU zajistit mezinárodní elektronickou výměnu dat v oblasti sociálního zabezpečení a tedy i ve zdravotním sektoru v rámci celoevropské sítě. Toto nařízení vstupuje v účinnost 1. 5. 2010 a členské státy mají přechodné období v délce 24 měsíců na zavedení elektronické výměny dat.

9. Pražská deklarace17 Mnoho dalších dokumentů je zaměřeno na podporu realizace elektronického zdravotnictví v EU. Každoročně od roku 200318 se touto problematikou zabývá konference ministrů zdravotnictví EU. V roce 2009 se Ministerská konference konala v Praze, v rámci českého předsednictví Rady EU. Na závěr konference byla přijata tzv. Pražská deklarace, jejímž obsahem je jednak shrnutí současného stavu celoevropského úsilí využívání informačních technologií ve zdravotnictví ve prospěch pacientů a ekonomické efektivnosti zdravotnického sektoru, a jednak stanovení dalších kroků, které je potřeba činit na úrovni členských států i evropských institucí pro vytvoření evropského prostoru eZdravotnictví, kde jednotlivé národní systémy budou schopny vzájemné komunikace. Důležité bude také zařazení řešení elektronického zdravotnictví do národních strategií členských států EU v oblasti zdravotnictví. Konference vytýčila 3 hlavní oblasti, na které je nutno zaměřit pozornost v nejbližším období: 1. Plnění současných strategických cílů a stanovení cílů nových Členské státy deklarovaly svůj záměr splnit cíle stanovené iniciativou i2010, Akčním plánem k eHealth a ve specifických národních strategiích na podporu eZdravotnictví v Evropské unii. V souvislosti se vznikem nových iniciativ považovaly za nezbytné, aby 17 Plné znění Pražské deklarace na http://www.ehealth2009.cz/Pages/110-Prazska-deklarace.html 18 Ministerská konference eHealth 2003 se konala 22. května 2003 v Bruselu


17

se otázkám eZdravotnictví věnovala náležitá pozornost. Sdělení Komise k telemedicíně vyzývá členské státy k zhodnocení svých potřeb a priorit v oblasti telemedicíny do konce roku 2009. Jakékoli nové národní strategie k eZdravotnictví, které do té doby vzniknou, budou představeny na konferenci v roce 2010. 2. Bezpečnost pacientů a posílení jejich práv Zavedení nových informačních a komunikačních technologií ve zdravotnictví má pozitivní dopad na bezpečnost pacientů a kvalitu poskytované péče. Členské státy byly tedy vyzvány k tomu, aby zvýšily zapojení pacientů prostřednictvím informování o cílených politikách zaměřených na bezpečnost pacientů a vyřešení právních a etických otázek. Zvláštní pozornost si také vyžádá otázka ochrany soukromí a osobních údajů, neboť má značný vliv na přijetí eZdravotnictví občany. Je proto důležité hledat společný postup vedoucí k optimalizaci stávajících směrnic k ochraně osobních údajů a soukromí. 3. Struktura řízení a kontroly eZdravotnictví Oblast eZdravotnictví dosáhla takového stupně pokroku, který vyžaduje nutnost zvážit nejvhodnější uspořádání pro její celoevropské řízení a kontrolu. Všechny členské i partnerské státy v Evropě byly vyzvány k zapojení do diskuse o možnostech tohoto nového uspořádání. Pro tyto diskuse je rozhodující potřeba dosáhnout interoperability a urychlit rozšíření eZdravotnictví tak, aby byla zajištěna bezpečnost pacientů a kontinuita péče na úrovni členských států i v rámci poskytování přeshraniční péče.

18


4. Elektronická zdravotnická dokumentace (EHR) – úloha identifikace

Při vytváření eZdravotnictví je zvláštní pozornost věnována uchovávání a zpracovávání zdravotních záznamů v elektronické formě (EHR – Electronic Health Record). Elektronická dokumentace pacienta je mnoho let předmětem celé řady výzkumných projektů. Kvalitní zdravotní péče klade vysoké nároky na sdílení zdravotních informací mezi lékaři, nemocnicemi, klinikami a dalšími poskytovateli zdravotní péče. Tyto nároky lze splnit pouze v případech, kdy zdravotnická dokumentace pacienta je vedena elektronicky, což umožní sdílet aktuální informace o pacientech prakticky v reálném čase. Elektronické zdravotní záznamy umožní kontinuální poskytování zdravotní péče bez ohledu na místo, kde je tato péče poskytována. Sdílení aktuálních informací podstatně sníží rizika chyb, které jsou způsobeny následkem nedostatečné a nekvalitní vzájemné informovanosti zdravotnických pracovníků o stavu léčby pacienta. Elektronickým zdravotním záznamem se obvykle rozumí: Komplexní lékařský záznam nebo podobná dokumentace o minulém a současném stavu tělesného a duševního zdraví fyzické osoby v elektronické formě, který zajišťuje snadnou dostupnost těchto údajů pro léčbu a jiné, s ní úzce související, služby“19. Elektronická zdravotní dokumentace je úložiště elektronicky řízených informací o zdravotním stavu a poskytované zdravotní péči po dobu života občana, jejichž způsob uchování umožňuje opakované použití oprávněným uživatelům. Současná praxe je, že zdravotnická dokumentace občana-pacienta je uložena v tom zdravotnickém zařízení, které mu poskytlo zdravotní péči. Je tedy zřejmé, že jednotlivé zdravotní záznamy jsou rozptýleny do mnoha zdravotnických zařízení, mezi řadu lékařů a zdravotnických pracovníků a uchovávány v nekompatibilních formátech. Je tedy prakticky nemožné, aby byl sestaven komplexní zdravotní záznam, který by každému ošetřujícímu lékaři poskytl o pacientovi úplný přehled o nemocech, diagnostice, léčbě a dalších aspektech zdravotního stavu pacienta. Koncepce „EHR“ naopak soustřeďuje všechny záznamy a informace o lékařské péči poskytnuté pacientovi na různých místech v různém čase do jednoho souboru 20. Takový soubor může obsahovat úplné záznamy o zdravotním stavu jednotlivce od narození po celý jeho život. Komplexní elektronický záznam může být zpřístupněn všem lékařům, zdravotnickým pracovníkům či zdravotnickým zařízením, pokud „historické“ informa19 Pracovní dokument o zpracování osobních údajů týkajících se zdraví v elektronických zdravotních záznamech (EHR). Pracovní skupina pro ochranu osobních údajů zřízená podle článku 29, WP131, 15. 2. 2007 20 Takový soubor může být reálný nebo virtuální. Při virtuálním úložišti je dokumentace zpřístupňována vyhledávacími programy


19

ce budou potřebné pro poskytnutí kvalitní lékařské péče. Je nutno připomenout ještě jednu nespornou výhodu EHR – elektronický zdravotní záznam může sloužit k léčbě i dalších generací v rodinné řadě, např. při sledování a léčbě geneticky dědičných onemocnění. Modelovým příkladem v českém zdravotnictví je např. systém IZIP – Elektronická zdravotní knížka. Ačkoliv tento systém nepracuje se zdravotnickou dokumentací ve smyslu zákona, jeho funkcionalita, technické řešení a bezpečnost dat odpovídají zahraničním systémům vedení centralizovaného úložiště zdravotních záznamů pacientů 21. Je tedy všeobecně uznáváno, že elektronický zdravotní záznam pacienta slouží ke: • zlepšení kvality léčby (jsou sdíleny informace mezi ošetřujícími lékaři); • zvýšení efektivity lékařských výkonů (úspora nákladů, např. eliminací duplicitní péče, laboratorních vyšetření, následků chybné aplikace nebo kontraindikace léčiv a pod.); • získání kvalitních a v mnoha ohledech zcela nových informací pro řízení zdravotnictví, zdravotnickou statistiku, vědu a výzkum a pod. Nízká úroveň interoperability je v současné době jednou z hlavních překážek uskutečňování sociálních a ekonomických výhod eZdravotnictví v EU. Bude tedy zapotřebí sladit systémy a normy informační a komunikační infrastruktury používané ve zdravotnictví jednotlivých států. Nedostatečná interoperabilita je jedním z důvodů, který vedl Evropskou komisi k vydání dokumentu Doporučení o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů 22. Dokument postavil elektronické zdravotní záznamy jako základní součást systémů elektronického zdravotnictví, které mají potenciál dosáhnout vyšší kvality a lepšího zabezpečení zdravotních informací než tradiční formy zdravotních záznamů. Prvky vzájemné slučitelnosti těchto záznamů umožní zpřístupnit informace o pacientech nejen v rámci státu, v němž pacient bydlí, ale také mezi státy při pohybu pacienta v Evropě. Zpřístupnění informací o pacientech bez ohledu na hranice států přispěje ke zlepšení kvality poskytované zdravotní péče a zvýšení bezpečnosti pacienta v rámci Společenství. Cílem tohoto doporučení Komise je zlepšit zdravotní péči a snížit počet nežádoucích příhod tím, že v případě ošetření pacienta v jiné zemi budou zpřístupněny klíčové klinické údaje obsažené v elektronických zdravotních záznamech a také údaje o indikaci léčivých přípravků. Je samozřejmé, že při takovém zpřístupnění citlivých informací bude nezbytné zajistit dodržování standardů a pravidel ochrany osobních údajů a důvěrnosti. Důvěrnost informací a bezpečnostní opatření jsou jedny z klíčových faktorů při vytváření systémů elektronických zdravotních záznamů, a to jak pro zdravotnická zařízení, tak pro samotné pacienty. Bez ověření a potvrzení důvěryhodnosti těchto systémů v praxi nebude možné vyvrátit obavy a skepsi veřejnosti, že elektronické zdravotní záznamy jsou zdrojem snadno přístupných a zneužitelných citlivých osobních informací23. Anketa ča21 Více na www.izip.cz 22 Doporučení Komise ze dne 2. července 2008 o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů. K (2008) 3282. Úřední Věstník EU, L 190, 18. 7. 2008 23 Viz např. průzkum o používání elektronických zdravotních knížek IZIP mezi zdravotnickou veřejností, provedený časopisem Medical Tribune (Bezděková, I., Feik, Š.: IZIP – Dobrá myšlenka, špatné provedení, shodují se lékaři. Medical Tribune, 22. 3. 2010)

20


sopisu Medical Tribune ukázala základní výhrady lékařů při práci při sdílení dat v elektronických zdravotních záznamech: • zapisovat data je administrativně náročné • ostatní lékaři elektronický systém nepoužívají • až bude elektronický záznam a jeho sdílení povinné, bude to mít smysl • lékaři neumějí zacházet s PC, nepoužívají ani elektronickou zdravotní dokumentaci • vystavovat data na internetu je choulostivá věc. Je nutno soustavně dokazovat, že elektronické zdravotní záznamy lze podstatně lépe chránit před možným zneužitím, než dosavadní papírovou dokumentaci pacientů uloženou v kartotékách. Určitá míra skepse zdravotnických pracovníků v elektronickou zdravotnickou dokumentaci vyplývá ze skutečnosti, že oproti klasické papírové dokumentaci, kterou má pracovník (zdánlivě) pod svou trvalou kontrolou, je elektronický záznam uchováván či ukrýván v pamětech počítačů, a je tedy zpřístupněn jen pomocí technických prostředků, na nichž je zdravotnický pracovník při práci s dokumentací závislý. Obavy zdravotnických pracovníků jsou pak násobeny při použití počítačových sítí, komunikačních prostředků, elektronických karet a dalších technických nástrojů. To vše vyvolává obavu, že zdravotní záznam, který je zdravotnický pracovník povinen ze zákona chránit před neoprávněným přístupem, se dostává mimo přímou kontrolu tohoto pracovníka. V souvislosti s interoperabilitou zdravotních záznamů při poskytování zdravotní péče bude nutno řešit i dlouhodobý problém, týkající se uchovávání zdravotních dat v centralizovaných databázích. Doposud přetrvávající názor, že centralizované databáze zdravotních informací jsou všeobecně nepřijatelné z důvodu možného zneužití informací a vytváření „světa Velkého bratra“24, bude nutno přehodnotit. Riziko zneužití osobních údajů obecně nezávisí významně na způsobu jejich uchovávání (centrální vers. decentralizovaný), ale především na uplatňování a dodržování legislativních a bezpečnostních opatření chránících data před neoprávněným přístupem a použitím.

24 Tento termín je odvozen od známého románu George Orwella: 1984, který byl vydán v roce 1949


21

5. Identifikace v systémech eZdravotnictví

Správná identifikace je zásadní problém nejen ve zdravotnictví25, ale v mnoha dalších oblastech lidské činnosti. Je jen málo oblastí, které ovlivňují život společnosti anonymně. Identifikace v širším slova smyslu se týká nejen lidských bytostí, ale také věcí, aktivit, služeb, činností a pod. – nazvěme je souhrnně objekty. Většina objektů majících vliv na lidskou aktivitu má svou vnitřní identitu, která je vzájemně od sebe odlišuje a pojmenovává. Špatná identifikace pacientů způsobuje téměř 13% pochybení v chirurgické péči a téměř 67 % chyb při podávání krve a krevních derivátů. Ve zdravotnictví tedy musíme hovořit zejména o identifikaci objektů – pacientů či zdravotnických pracovníků, zdravotnické dokumentace, ale také léčivých přípravků, nástrojů, poskytovaných služeb, nemocí a pod. Špatně identifikované léčivo, lékařský nástroj, diagnóza či zdravotnická dokumentace, mohou mít pro pacienta fatální důsledky. Nicméně není cílem tohoto dokumentu zabývat se identifikací všech objektů ve zdravotnictví, zaměříme se zejména na identifikaci aktivních prvků (entit) systému, t. j. pacientů, zdravotnických pracovníků a osob obecně. Význam identifikace osob narůstá v souvislosti s potřebou sdílet informace o osobách mezi poskytovateli zdravotní péče a zejména přes hranice států. Při poskytování zdravotní péče, bez ohledu na to, zda je poskytována v domovském státě pacienta či za jeho hranicemi, hraje tedy zásadní úlohu identifikace: • jednotlivce/pacienta/občana • poskytovatele zdravotní péče (zdravotnických pracovníků, zdravotnických zařízení) • práv, pravidel a procesů při poskytování zdravotní péče. Každý aktivní prvek systému je charakterizován množinou specifických vlastností (atributů), které nazveme souhrnně – identifikací prvku. Množina těchto vlastností, pomocí nichž lze prvek identifikovat, může být velmi rozsáhlá, na druhé straně existuje jistý minimální počet vlastností, které vzájemně od sebe odlišují jednotlivé prvky systému. Uveďme příklad – fyzickou osobu (pacienta, lékaře, zdravotnického pracovníka) lze identifikovat mnoha informacemi vztahujícími se k osobě. Avšak např. jméno, příjmení, datum narození a adresa bydliště jsou minimální množinou vlastností, která osoby od sebe rozlišuje. Nicméně může být každé osobě přiřazeno unikátní číslo nebo znak, který v rámci systému jedince rozliší, avšak neidentifikuje – např. rodné číslo. Každému občanovi v ČR 25 Ve zprávě z roku 2004 bylo konstatováno, že v USA zemřelo 195 000 pacientů z důvodu různých pochybení. Z tohoto počtu bylo 60 % případů způsobeno chybami při identifikaci pacienta. (Robin Hesse: Identity Crisis. For the Record, January 17, 2005) Ibid pozn. Effective Identity management

22


je přiřazeno unikátní rodné číslo, které rozlišuje občany mezi sebou, avšak rodné číslo samo o sobě prakticky nic o občanovi nevypovídá (kromě data narození a pohlaví), tedy ho neidentifikuje. Identifikace pomocí rodného čísla nastává až po přiřazení dalších osobních informací o občanovi z určité databáze (např. z Registru obyvatel, z Registru zdravotních pojištěnců, kdy je k rodnému číslu přiřazeno jméno a příjmení, bydliště, vzdělání, zdravotní stav a pod.). Rodné číslo se tedy stává jednoznačným identifikátorem fyzické osoby až po propojení s registry obsahujícími další údaje o jeho držiteli. Současná moderní technologie nabízí řadu řešení pro spolehlivou identifikaci pacienta jako nástroje proti lékařským omylům. Počítačové zdravotní záznamy, sdílení medicínských údajů, vč. údajů o medikaci, podpůrný rozhodovací software, identifikace lékařů ve vztahu k pacientovi, čárové kódy, radiofrekvenční čipy (RFID) a další, to vše může pomoci při předcházení tragických následků chybné léčby pacienta.

5.1 Projekt elektronické karty zdravotnického profesionála – HPRO Stejně důležitou potřebou v systémech elektronického zdravotnictví je správná a nezpochybnitelná identifikace zdravotnického pracovníka. Identifikace a autentizace zdravotnických profesionálů je jednou z největších překážek evropské interoperability. Není doposud stanoven jednotný evropský standard, ačkoliv jsou v národních projektech zkoušeny různé způsoby identifikace zdravotnických pracovníků. Obvykle se vychází z registrací těchto pracovníků u profesních orgánů, jejichž evidence bývají poměrně přesné a průběžně aktualizované. Náročnost identifikace a autentizace u těchto osob spočívá v tom, že musí být provázána s uznanou odbornou kvalifikací a vzděláním tak, jak to stanoví směrnice o uznávání odborných kvalifikací, a také s právem volného pohybu osob a služeb v rámci EU. Směrnice o uznávání odborných kvalifikací26 stanoví pravidla pro přístup ke zdravotnickému povolání a pro jeho výkon získáním určité odborné kvalifikace a řeší obecný systém uznávání dokladů o odborné kvalifikaci, jelikož ta může být nabyta v kterémkoliv jiném členském státě EU. Na rozdíl od identifikace a autorizace pacienta, v případě zdravotnického pracovníka tedy nepostačuje jeho občanská identifikace, poněvadž tato nic nevypovídá o jeho odborné kvalifikaci. Proto je tedy identifikace zdravotnických pracovníků jeden z nejdůležitějších problémů pro další rozvoj aplikací eZdravotnictví. Odstavec 32 uvozujících ustanovení výše uvedené směrnice zmiňuje vhodnost zavedení profesního průkazu: „Zavedení profesního průkazu profesními sdruženími nebo organizacemi na evropské úrovni, by mohlo usnadnit mobilitu pracovníků, a zejména urychlit výměnu informací mezi hostitelským členským státem a členským státem, ze kterého pocházejí. Tento profesní průkaz by měl umožnit sledovat profesní životopis příslušníků povolání, kteří se usazují v různých členských státech. Tyto průkazy by mohly obsahovat informace o odborném vzdělání příslušníka povolání (absolvovaná univerzita nebo vzdělávací zařízení, kvalifikace, praxe v povolání), jeho právní postavení, uložené sankce, jež se týkají jeho povolání, 26 Směrnice Evropského parlamentu a Rady 2005/36/ES ze dne 6. července 2005 o uznávání odborných kvalifikací. Úřední věstník EU, L 255, 30. 9. 2005


23

a údaje o příslušném oprávněném orgánu, vše při plném dodržení předpisů o ochraně osobních údajů.“ V roce 2007 byla ustavena zvláštní pracovní skupina pro řešení evropského projektu karty zdravotnického profesionála (HPRO)27, v níž jsou zastoupeny profesní skupiny lékař, farmaceut, stomatolog, zdravotní sestra a porodní sestra. Prvním cílem této karty je usnadnění provádění volného pohybu zdravotnických pracovníků a úkonů v souvislosti s uznáváním jejich odborných kvalifikací, v budoucnu má tato karta sloužit také k ověření jejich vzdělávání, umožnit jim přístup ke zdravotnické dokumentaci pacienta a provádět autentizaci pracovníků v aplikacích eZdravotnictví. V roce 2008 publikovala Evropská komise dokument o otázkách mobility a migrace zdravotnických pracovníků a o dopadu a úloze moderních technologií na zlepšování výkonnosti pracovníků v oblasti evropského zdravotnictví28. V něm také vyjádřila zájem vytvořit monitorovací systém pohybu zdravotnických pracovníků v Evropě, který by byl postaven na kartě zdravotního profesionála.

Návrh evropské karty zdravotního profesionála (zdroj: projekt HPRO)

Návrh karty HPRO byl představen Evropskému parlamentu v říjnu 2007. Karta bude mít jednu stranu „evropskou“ a druhou stranu „národní“. Evropská strana bude jednotná ve všech členských státech a bude obsahovat kromě evropských symbolů také název a adresu národní autority oprávněné k vydání karty. Na kartě bude kromě identifikace jejího držitele také jeho profese, uznaná národní autoritou, a také bezpečnostní hologram. Oprávněnými národními autoritami budou ve většině případů národní stavovské organizace29. Národní strana karty bude ponechána pro potřebu členského státu, musí však minimálně obsahovat jméno a identifikaci zdravotního profesionála, držitele karty. Výsledky dosažené pracovní skupinou HPRO byly prezentovány na plenárním zasedání ministrů zdravotnictví, které se konalo 12. října 2009 v Aténách. Plenární zasedání přijalo rezoluci, podporující další rozvoj evropské karty zdravotnického profesionála. Návrh HPRO byl v roce 2009 také představen v České republice30. 27 HPRO – Health Professional Card; www.hprocard.eu; HPRO má 7 partnerů a 22 podporovatelů. Mezi podporovatele patří také České národní fórum pro eHealth a 4 profesní komory Slovenska 28 Zelená kniha o pracovnících ve zdravotnictví v Evropě. KOM (2008) 725 v konečném znění, EK, Brusel, 10. 12. 2008 29 Např. Lékařská komora, Lékárnická komora, Komora sester a pod. 30 Na plenárním zasedání v Aténách vystoupil europoslanec Dr. M.Cabrnoch (za České národní fórum pro eHealth, občanské sdružení), v němž jednak informoval o aktivitách v této oblasti v ČR a také vyjádřil podporu dalšímu rozvoji této karty. (http://www.hprocard.eu/images/stories/newsletter_4_en.pdf; www.ehealthforum.cz)

24


5.2 Elektronická karta pojištěnce v EU jako nástroj identifikace V únoru 2003 navrhla Evropská komise, aby se od roku 2004 začala v EU používat jednotná karta zdravotního a sociálního pojištění31. Samostatná personalizovaná karta měla nahradit papírové formuláře, dosud používané při poskytování zdravotní péče občanům pobývajícím dočasně v druhém členském státě EU. V roce 2004 bylo zahájeno vydávání Evropské karty zdravotního pojištění (EHIC – European Health Insurance Card)32. Od používání jednotné karty se všeobecně očekával větší komfort pro pojištěnce, ale také usnadnění některých administrativních úkonů poskytovatelům zdravotní péče a zdravotním a sociálním pojišťovnám. Držitelům karty je zajištěno poskytování zdravotní péče v kterémkoliv členském státě v rozsahu, v jakém by byla poskytnuta v jeho domovském státě. Karta má nejdříve nahradit dosud používaný formulář E111 a později také všechny ostatní formuláře používané pro evidenci a úhrady za poskytnutou péči při dočasných pobytech pacientů33. Ve třetí fázi by měla být tato jednotná karta vybavena elektronickým čipem, v jehož paměti by byly uloženy údaje v digitální formě a mohly by tedy být přímo zpracovávány pomocí výpočetní techniky. Taková karta by např. urychlila celou proceduru zpětného proplácení finančních prostředků při platbách za poskytnutou zdravotní péči. Elektronická karta umožní např. rozšířit rozsah poskytované zdravotní péče pacientovi při jeho pobytu v zahraničí (t.j. nejen při krizových stavech). Pro kartu zdravotního pojištění EHIC stanovila Evropská komise jednotný vzor, rozsah zpracovávaných údajů, způsoby použití a technické specifikace34.

5.3 Projekt NETC@RDS Karta EHIC však není konečným řešením. Cílem dalších aktivit je vybavení pojištěnců elektronickou kartou EHIC (e-EHIC), která by obsahovala paměťový čip, do něhož by byly ukládány informace o zdravotním pojištění držitele karty a vybrané údaje týkající se jeho zdravotního stavu. Koordinátorem evropského projektu eEHIC je konsorcium NETC@RDS, které má již velké zkušenosti s projektem zdravotní karty ve Francii35. První část projektu je zaměřena na vydání a používání e-EHIC v 16 státech eurozóny, vč. České republiky36. V jednotlivých státech budou zřízena kontaktní centra, která budou vzájemně propojena komunikační sítí, pomocí níž bude moci poskytovatel zdravotní péče kdykoliv ověřit rozsah platnosti e-EHIC pacienta37. 31 Communication from the Commission concerning the introduction of a European health insurance card. COM (2003) 73 final, Brussels, 17. 2. 2003 32 V polovině roku 2009 vlastnilo EHIC na 180 milionů občanů, včetně zdravotních pojištěnců ČR 33 E128 (pro zaměstnance), E110 (doprava), E119 (žadatelé o studium a zaměstnání) 34 Rozhodnutí č. S1 ze dne 12. června 2009 o evropském průkazu zdravotního pojištění. (Úř. věstník EU,2010/ C 106/08, 24. 4. 2010) a Rozhodnutí č.S2 ze dne 12. června 2009 o technických specifikacích evropského průkazu zdravotního pojištění. (Úř. Věstník EU, 2010/C 106/09, 24. 4. 2010) 35 NETC@RDS for e-EHIC Projekt 36 Projektu se účastní Bulharsko, Česká republika, Finsko, Francie, Itálie, Lichtenštejnsko, Maďarsko, Německo, Nizozemí, Norsko, Polsko, Rakousko, Rumunsko, Slovensko, Slovinsko, Řecko. Českou republiku zastupuje společnost MEDTEL, o. p. s. (www.medtel.cz) 37 Podrobnosti na http://netcards-project.com/web/information#f


25

Evropský průkaz zdravotního pojištění (EHIC) v ČR (Zdroj: EU)

Průkaz zdravotního pojištění jako čipová karta (e-EHIC) (Zdroj: EU)

Projekt „NETC@RDS for e-EHIC“ uvádí přehled hlavních výhod elektronické zdravotní karty: • pro pacienta (výrazně jednodušší a rychlejší procedury jak při poskytování zdravotní péče, tak při administraci úhrad za ní); • pro poskytovatele zdravotní péče (méně administrativních úkonů, méně manuálních zpracování dat, rychlejší proplácení poskytnutých výkonů); • pro zdravotní pojišťovny (méně administrace, zvýšení spolehlivosti a bezpečnosti dat; úspora investic do nového systému elektronických karet); • pro obchodní společnosti, pro výrobce karet a pro poskytovatele komunikačních služeb (péče a podpora vývoje služeb eZdravotnictví v evropském obchodním prostoru); • pro konvergenční politiku EU (vytvoření interoperability mezi národními systémy eZdravotnictví a sociální péče; získání validních informací pro bezprostřední rozhodovací procesy o eZdravotnictví; použití jednotné dokumentace v rámci EU; implementace nových služeb eZdravotnictví využívajících infrastruktury NETC@RDS (např. e-preskripce, pan-evropský projekt epSOS a pod.))38.

Logo projektu NETC@RDS

38 Přednáška Noela Nadera, koordinátora projektu Sesame-Vitale, na pražské ministerské konferenci, 18.–20. února 2009

26


5.4 Některé aplikace zdravotní karty v EU a ve světě Belgie Belgie nemá samostatnou zdravotní kartu, avšak přístup k řadě zdravotních služeb je prováděn prostřednictvím občanské identifikační karty a karty sociálního zabezpečení (SIS card)39. Na identifikační kartu je navázáno velké množství elektronických služeb, včetně zdravotních. Využívání on-line zdravotních služeb je součástí projektu Be-Health, který je vyvíjen od roku 2004. Belgická identifikační karta občana obsahuje kromě identifikačních údajů také 2 certifikáty – jeden pro autentizaci a druhý pro vytvoření elektronického podpisu. Jedním ze záměrů elektronického zdravotnictví je vytvoření sumarizovaného zdravotního záznamu (Sumehr), k němuž by byl přístup právě pomocí ID karty.40

Obsah karty sociálního zabezpečení: (zdroj: F. Robben)

Bulharsko V roce 2007 byl zahájen pilotní projekt elektronické zdravotní karty v Bulharsku. Kromě základních identifikační údajů pacienta a zdravotního pojištěnce bude bulharská zdravotní karta využívána také pro elektronické předepisování léčivých přípravků.41

39 O belgické identifikační kartě jsme psali v publikaci „Elektronická identifikace občana v systémech eGovernment“, eStat.cz, 2008 40 Více např. na http://www.ehealth-era.org/ nebo na http://eid.belgium.be/ 41 http://www.european-hospital.com/en/article/2445-Bulgaria_issues_first_electronic_medical_cards.html


27

Bulharská zdravotní karta

Česká republika První projekt využití čipové karty ve zdravotnictví byl ověřován již v roce 1995. VZP ČR a Ministerstvo zdravotnictví vydalo elektronickou kartu více než 30 tisícům pojištěnců VZP v Litoměřicích. Zdravotnickou část projektu zajišťovala Městská nemocnice v Litoměřicích a praktičtí lékaři42. Projekt je dosud provozován a slouží pro další ověřování této technologie v českém zdravotnictví. V ČR je v současné době jako průkaz pojištěnce používána plastová karta bez elektronického čipu.

Průkaz pojištěnce v pilotním projektu Mácha v Litoměřicích

V České republice je připravováno vydávání nových typů občanských průkazů se strojově čitelnými údaji a s kontaktním elektronickým čipem (elektronický občanský průkaz).43 Předpokládá se, že v tomto kontaktním elektronickém čipu budou nahrány různé aplikace, které umožní občanovi lepší kontakt s veřejnou správou a nahradí různé další průkazy (v současné době se jedná o zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem certifikačních služeb). Výhledově se uvažuje rovněž o vedení údajů o zdravotním pojištění v čipu elektronického občanského průkazu, tedy o sloučení karty pojištěnce s kartou elektronického občanského průkazu.

42 Projekt Mácha – http://www.nemocnice-lt.cz/index.php?idm=222 43 Příslušná legislativa již byla přijata – viz zákon č. 227/2009 Sb., Zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o základních registgrech (Sbírka zákonů, částka 68, 2009)

28


Portugalsko V Portugalsku je nahrazována identifikační karta novou elektronickou kartou, která v sobě sdružuje pět současných karet – identifikační kartu, daňovou kartu, sociální kartu, hlasovací kartu a kartu systému eHealth. Portugalsko se účastní projektu e-EHIC.

Portugalská identifikační karta (Zdroj: http://www.ehealtheurope.net/Features/item.cfm?docId=238)

Slovinsko Ve Slovinsku je provozována jedna z nejstarších aplikací elektronické zdravotní karty v Evropě44. V roce 2009 slovinská zdravotní pojišťovna oznámila, že elektronická karta zdravotního pojištěnce bude rozšířena na celou populaci (cca 2 mil. občanů). Ve startovací fázi této národní aplikace budou na elektronické kartě pouze údaje o zdravotním pojištění, později zde budou aplikace e-preskripce, zdravotnické dokumentace a elektronický podpis. Tato karta zdravotního pojištění bude využívána zdravotními pojišťovnami a zdravotnickými zařízeními jak ve veřejném, tak v soukromém sektoru. Slovinsko se účastní projektu e-EHIC.

Karta zdravotního pojištění ve Slovinsku

44 Zkušební projekt elektronické karty pojištěnce byl spuštěn v roce 2000


29

Itálie Itálie se účastní projektu e-EHIC, elektronická karta je ověřována v regionech Lombardia45 a Veneto.

e-EHIC v regionu Lombardia

e-EHIC v regionu Veneto

Německo Aplikace elektronické zdravotní karty a karty pojištěnce zahájila v Německu zdravotní pojišťovna AOK46. V roce 2006 byl ohlášen přechod na celoplošné rozšíření této karty. V současné době je v národním projektu napojeno 2200 nemocnic, 100 000 praktických lékařů, 21 000 farmaceutů a 200 veřejných zdravotních pojišťoven. Jedná se o jeden z největším projektů elektronické zdravotní karty v Evropě. Německo se účastní projektu e-EHIC.

Elektronické průkazy pojišťovny AOK

45 http://www.crs.lombardia.it/cm/home.jhtml;jsessionid=404D4A53C2EB9DF1886408CEB2C09B2F 46 obdoba VZP ČR, http://www.aok.de/bundesweit/. Gesundsheitkarte („good health card“, „dobrá zdravotní karta“)

30


V Německu je používána celá řada čipových karet, které jsou vydávány skupinám pacientů s různými onemocněními – např. ONKOCARD (pro onkologické pacienty), QUASINIERE (pro dialyzované pacienty), DEFICARD (pro pacienty se srdečními nemocemi), DENTCARD (stomatologická karta), DIABCARD (pro diabetiky), CARDLINK (tzv. Emergentní karta) a pod.

Čipová karta pro pacienty s diabetem

Elektronický čip (chráněný PINem) měl obsahovat data o zdravotním pojištění a elektronickou preskripci. Karta je kombinována s evropskou zdravotní kartou EHIC (rub karty je ve formátu EHIC)47.

Karta zdravotnického profesionála v Německu

Francie Francie zahájila svůj projekt elektronické zdravotní karty již v roce 1998, jako projekt SESAM-Vitale. Projekt byl trvale rozvíjen a v současnosti zahrnuje na 260 tisíc zdravotnických profesionálů a poskytovatelů zdravotní péče. Kartu zdravotního pojištění mají milióny francouzských pojištěnců starších než 16 let. Vzhledem k jinému systému zdravotního pojištění (odlišný způsob úhrad za poskytnutou zdravotní péči) je karta využívána k rychlejší realizaci zúčtování plateb za zdravotní péči, čímž značně zjednodušuje administrativu v souvislosti s platbami. Francie se účastní projektu e-EHIC, Sesam-Vitale je koordinátor evropského projektu NETC@RDS. 47 Více na http://www.telematik-modellregionen.de/content/ nebo http://www.ehealtheurope.net/Features/item.cfm?docId=189


31

Infrastruktura projektu se skládá z celé řady komponent: • 48 miliónů elektronických čipových karet • telekomunikační sítě • 230 softwarových aplikací pro realizaci různých služeb • 210 000 instalovaných čtecích zařízení karet • 30 serverů zajišťujících zpracování dat • 27 000 terminálů umožňujících aktualizaci karty.

Karta SESAM Vitale 1

V roce 2007 byl původní projekt nahrazen vyšší verzí – VITALE 248. Na elektronické kartě je umístěna také fotografie držitele karty, v elektronickém čipu jsou pak zapsány důležité informace o zdravotním stavu a bezpečný identifikátor pojištěnce. Vital 2 umožní, aby pacient měl lepší přehled o nahlížení do jeho zdravotnické dokumentace – pomocí této karty se zdravotní záznam „odemyká“ k nahlížení v centrálním systému elektronických zdravotních záznamů49. Výměna původních karet za verzi VITALE 2 bude probíhat až do roku 2010.

Vzor karty VITALE 2 (zdroj50)

Rakousko Od roku 2005 jsou rakouští privátní lékaři součástí národní zdravotnické komunikační sítě. Elektronickou kartou e-Card jsou vybaveny některé skupiny obyvatel (karta není povinnou součástí zdravotního pojištění), která slouží především jako nástroj identifika48 Karta je osazena 32K byte kryptografickým čipem, ve srovnání s původní kartou, která má čip o kapacitě 4 k bytů 49 Systém DMP (Dossier Medical Personnel) 50 http://www.smeba.fr/images/uploaded/CARTE_VITALE2_RECTO_5.jpe

32


ce zdravotního pojištěnce a také jako platební instrument. Při použití karty v ordinaci lékaře jsou administrativní údaje pacienta ověřeny v centrálním registru sociálního pojištění51. Rakousko se rovněž účastní projektu e-EHIC.

Elektronická zdravotní karta eCard – karta pacienta a karta profesionála

O rakouském projektu eCard jsme se podrobněji zmínili v publikaci Elektronická identifikace občana v systémech eGovernment52. Velká Británie Používání čipových karet pro jednotlivce je ve Velké Británii stále předmětem vášnivých debat a sporů. Proto není tato technologie používána ani jako občanský identifikační průkaz, ani jako zdravotně-sociální identifikátor. Čipová karta se ve zdravotně-sociálním systému Velké Británie však začala využívat od roku 200153, v souvislosti s provozováním národní zdravotní databáze systému NHS54. Karta slouží k zaznamenávání, uchovávání a sdílení informací o zdravotnických pracovnících zapojených do systému NHS, tedy informací potvrzujících, že zdravotničtí pracovníci, kteří léčí pacienty v rámci NHS, jsou kvalifikovaní a také pojištění. Centrální databáze OHSC zahrnuje na 40 000 nemocničních lékařů. Čipová karta snižuje množství administrativní práce lékařů, m.j. také při migraci lékařů mezi zdravotnickými zařízeními. Informace obsahují nejen údaje o vzdělání lékaře, ale také podrobnosti o jeho zaměstnaneckém poměru.

Occupational Health Smart Card (OHSC) 51 Více např. na http://www.ehealtheurope.net/Features/item.cfm?docId=214 nebo http://www.chipkarte.at/portal27/portal/ecardportal/start/startWindow?action=2&p_menuid=51682&p_ tabid=1 52 Elektronická identifikace občana v systémech eGovernment. eStat.cz, 2008 53 Occupational Health Smart Cards (OHSC) 54 National Health System


33

Austrálie V současné době nemá Austrálie jednotnou zdravotní kartu, ani identifikátor pacienta a zdravotnického profesionála. Pacienti jsou identifikováni různě u jednotlivých poskytovatelů zdravotní péče. Národní zdravotní identifikátor (National Healthcare Identifier) připravuje ministerstvo zdravotnictví. Každému občanovi Austrálie bude přiděleno 16místné číslo jako individuální identifikátor55, který bude splňovat mezinárodní (ISO) a australské standardy pro identifikátory ve zdravotnictví.56 USA V některých státech USA byl od roku 1998 testován projekt Health Passport (HPP) s použitím čipové karty57. Cílem zkušebního provozu bylo ověření vlivu této technologie na efektivitu poskytovaných služeb (zkrácení čekacích dob, omezení duplicitních vyšetření, rozvržení pracovního času lékařů a zdravotnického personálu), na kvalitu poskytované péče (rozsah a čas poskytovaných služeb, koordinace služeb a jejich návaznost, přesnost a úplnost informací o pacientech), spokojenost pacientů se zdravotními službami58.

Zdravotní karta pacienta nemocnice Mount Sinai Medical Center, New York, USA (Zdroj: ZDnet.com)

Nová identifikační karta Amerických veteránů (Zdroj: http://www.va.gov/healtheligibility/application/IDCard.asp)

55 IHI – Individual Health Identifier 56 Více na www.health.gov.au 57 Projekt byl testován ve městech Bismarck (Jižní Dakota), Cheyenne (Wyoming) a Reno (Nevada) 58 http://www.passporthealthusa.com/locations/

34


6. Technologie pro identifikaci v systémech eZdravotnictví

6.1 Radiofrekvenční identifikační čipy (RFID) V několika posledních letech se často hovoří o využití bezkontaktní čipové technologie (RFID59) v systémech eZdravotnictví, zejména pak při identifikaci či autentizaci pacientů a zdravotnických pracovníků60. RFID je koncepce automatizované identifikace pomocí rádiových vln. Velmi malý a tenký elektronický nosič61 je připojený k předmětu (např. ke zdravotnickému přístroji, dokumentaci) nebo k osobě (zdravotnický pracovník, pacient). RFID aplikace obsahuje také čtecí zařízení, které je schopno číst informace z RFID čipu na dálku, aniž by bylo nutno čip do čtecího zařízení vkládat. RFID čipy lze dnes vidět v řadě aplikací – např. v cestovních pasech, identifikačních dokladech nebo jako nálepky či visačky na mnoha druzích zboží. RFID je „zařízení“ skládající se z antény, mikročipu s přijímačem rádiových vln, modulátoru umožňujícího příjem a odesílání informací z/do čtecího zařízení a paměti pro uchovávání informací. RFID může obsahovat aktivní nebo pasivní čipy (aktivní čipy obsahují miniaturní zdroj napětí a jsou tedy větší než čipy pasivní. Mohou však obvykle uchovávat více informací a komunikovat se čtecím zařízením na větší vzdálenost). RFID hraje důležitou úlohu v systému „internet věcí“62, v němž všechny „věci“ jsou opatřeny identifikačním čipem RFID, který umožní lokalizaci a identifikaci ohromného množství inteligentních „věcí“ (zařízení) při jejich vzájemném propojení a vytvoření celosvětové síťové komunikační infrastruktury.63 Nebudeme se zabývat otázkami využití technologie RFID v jiných oblastech zdravotnictví než pouze pro identifikační účely64. Sledování pohybu osob ve zdravotnických zařízeních, pro automatické snímání údajů, spolu s identifikací a autentizací osob, budou nejvíce rozšířené a rozvíjené oblasti využívající technologie RFID ve zdravotnictví. RFID 59 RFID – Radio Frequency Identification 60 Study of the requirements and options for RFID applications in healthcare. Deliverable 1 – Scoping and identifying areas for RFID deployment in healthcare delivery. RAND Europe, TR-608-EC, July 2008 61 Angl. „tag“; bývá ve formě malého přívěsku nebo nálepky 62 Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů: Internet věcí – akční plán pro Evropu. KOM (2009) 278 v konečném znění. Brusel, 18. 6. 2009. (v angl. textech je používán termín „ The Internet of Things“) 63 Viz např. dokument Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů – Identifikace na základě radiové frekvence (RFID) v Evropě, kroky k rámci politiky. KOM (2007) 96 v konečném znění, Brusel, 15. 3. 2007 64 Jinými oblastmi pro uplatnění RFID ve zdravotnictví je sledování pohybu a evidence majetku, zdravotnických prostředků, léků, krevních derivátů a pod.


35

je technologie čipů, jejichž obsah paměti je zpracováván tzv. distančním způsobem, kdy nosič RFID není nutno vkládat do čtecího zařízení, data jsou zapisována-čtena vzdáleným zařízením. Ve zdravotnických aplikacích se uplatňují RFID čipy různých technických parametrů65.

Schéma konstrukce RFID čipu

Sledování pohybu osob ve zdravotnických zařízeních je rychle se rozvíjející systém. Osoby nejsou přímo identifikovány, ale nosič RFID umožňuje sledovat pohyb osoby (která má tento nosič v dočasném držení), ve zdravotnickém zařízení či v jiných relevantních objektech. Pokud je držitelem RFID nosiče zdravotnický pracovník, je možné sledovat, v jakých prostorách se pracovník nachází a zda se v nich nacházet vůbec smí, jak dlouho se pohybuje např. v rizikových pracovištích (např. rentgeny, laboratoře, a pod.). Je-li držitelem nosiče pacient, pak lze sledovat jeho průchod odbornými pracovišti, sledovat návaznost odborných vyšetření a pod. Na základě sledování průchodu pacienta zdravotnickým zařízením, resp. jeho odbornými pracovišti, lze provádět např. organizační opatření, která zajistí plynulost průchodu, odstranění čekacích dob, koordinaci transportu pacientů v zařízení a pod. Zajímavou aplikací je označení zdravotního záznamu pacienta v papírové formě čipem RFID a tedy sledovat celou trasu jeho používání a lokalizace. Identifikace a autentizace pacienta je však klíčovou aplikací, kde lze technologii RFID s výhodou využít. Přesnost a spolehlivost identifikace pacienta může snížit riziko incidentů, které jsou ve zdravotnických zařízeních jedním ze zásadních problémů. Vznik takových incidentů může zásadním způsobem poškodit pacienta (např. chyby v indikaci a dávkování léků, záměna pacientů, chyby v označení zdravotních zákroků a pod.66). RFID technologie však nachází široké uplatnění v systémech, které automaticky snímají některé diagnostické funkce či indikátory zdravotního stavu pacienta. Pomocí RFID lze pak sledované hodnoty odesílat k dalšímu zpracování či vyhodnocení do zdravotnického zařízení (aplikace telemedicíny). Takové aplikace lze používat jak u hospitalizovaných, tak u ambulantních pacientů.

65 Není cílem této práce popisovat technické parametry žádných aplikací 66 Tato rizika nejsou jen teoretickými úvahami. Také z českých zdravotnických zařízení jsou známy případy záměny pacientů (např. porodnice v Třebíči), chybné dávkování léčiv (heparinová kauza nemocnice v Havlíčkově Brodě), chybný chirurgický zákrok (záměna operované ledviny pacienta), a pod.

36


RFID čip při označování novorozenců (Zdroj: DACAM Identification Intelligence)

Je samozřejmostí, že i v těchto aplikacích je nutné respektovat ochranu soukromí osob, o čemž bude pojednáno níže. Technologie RFID má ve zdravotnictví velkou perspektivu. Další aplikace RFID budou zaměřeny na tyto oblasti: • pacient (identifikace, autentizace, průchod pacienta zdravotnickým zařízením, sledování aktuálního umístění pacienta v zařízení); • farmacie (označování léčiv, sledování cesty léčiva od výroby až ke konečnému spotřebiteli, sledování expirace léčiv a pod.); • management a řízení (evidence a sledování pohybu majetku, přístrojů, nástrojů, logistika, transport a pod.); • zdravotnický personál (vazba na konkrétního pacienta, efektivita poskytované zdravotní péče, redukce nežádoucích incidentů poškozujících pacienta – dávkování léčiv, sledování návaznosti léčebných procedur). V každé z výše uvedených oblastí lze technologii RFID použít zejména při: • sledování osob a objektů (funkce zaměřená na identifikaci pohybu osob nebo objektů. Tato funkcionalita zahrnuje jak stav v reálném čase (např. pozici pacienta v nemocnici), tak identifikaci při průchodu kontrolními body (např. vstup/výstup do/ze sledovaného prostoru). V případě sledování objektů funkcionalita zahrnuje průběžnou inventarizaci, využitelnost objektu (opravy, použití, dostupnost, prostoje). Označování objektů slouží také jako prevence proti krádeži. Zajímavé aplikace RFID se vztahují ke zdravotnické dokumentaci a sledování pohybu této dokumentace (předávání mezi zdravotnickými pracovišti, rychlé dohledání zdravotnické dokumentace v případě potřeby, a pod.).

RFID a identifikace pacienta (Zdroj: Informationsforum RFID/Siemens)


37

Ukázka senzoru na měření teploty na bázi RFID (Zdroj: 67)

• identifikaci a autentizaci (tato funkcionalita je jednou z klíčových ve vztahu k pacientovi). Mohou být použity různé formy – od přesné identifikace pacienta v zájmu snížení rizik nebezpečí při poskytování zdravotní péče (indikace léčby, časové souslednosti procedur, sledování správnosti a dávkování léčiv), přes komplexní a trvalé sledování použití zdravotního záznamu pacienta (ambulantního i hospitalizovaného). Této funkcionality RFID se s úspěchem využívá také na novorozeneckých klinikách při minimalizaci rizik záměny dětí. RFID identifikace a autentizace se často používá také u zdravotnického personálu (nejčastěji např. při ověřování oprávnění vstupu do vyhrazených prostor). • automatizovaném sběru a přenosu dat (použití RFID při sběru a přenosu dat výrazně snižuje čas a chybovost zpracování údajů. RFID může integrovat různé zdroje informací (např. z lékařských přístrojů). Automatizovaný sběr a přenos dat lze využít při inventarizaci, v řídících procesech a pod.). • s nímání dat (zajímavou, výraznou a často používanou funkcionalitou je snímání dat při diagnostických vyšetřovacích procedurách. RFID umožňuje kontinuální sledování parametrů zdravotního stavu pacienta a jejich odesílání k analýze. RFID aplikace např. sleduje také zdravotní parametry seniorů a vysílá požadavek v případě zjištěných odchylek.) S miniaturizací čipů RFID vznikají obavy, že tyto čipy mohou být implantovány do lidského těla (s vědomím či bez vědomí pacienta), a bude tak možné kontinuálně sledovat některé funkce těla nebo činnosti pacienta. V roce 2006 začala nemocnice v Puerto Rico používat mikročip RFID, který je pacientům implantován pod kůži na předloktí. Čip obsahuje 16 místný číselný identifikátor pacienta, neobsahuje žádné údaje o zdraví pacienta. Na základě tohoto identifikátoru je možné napojit se na databázi pacientů nemocnice a zjistit zdravotní postižení pacienta a poskytnout mu rychlou a správnou lékařskou pomoc v případě potřeby. Tento čip je implantován dobrovolně pacientům se závažným onemocněním, jakým je např. Alzheimerova nemoc. Pacient si svůj identifikátor nemusí pamatovat, nemůže mu být odcizen, nemůže ho ztratit.

67 Friedlos, D.: Tan Tock Seng Hospital Uses RFID to Take Patient Temperature. Singapore, 2009. (http://www.ttsh.com.sg/new/newsroom/press_22jan09.htm)

38


Miniaturní RFID čip fy VeriMed68

Systémy RFID jsou schopny zpracovávat různé informace, včetně osobních údajů o jednotlivcích, aniž by bylo potřeba fyzického kontaktu mezi čipem a čtecím zařízením. Taková technologie vytváří nová rizika čtení a následného zpracování osobních údajů bez vědomí či souhlasu osoby, jíž se osobní údaje týkají. Je tedy při vytváření systémů na bázi RFID nutno věnovat dostatečnou pozornost ochraně soukromí a osobních údajů jednotlivců. Jednak je zapotřebí důsledně zvážit, zda v systému je nezbytné a potřebné zpracovávat osobní údaje o jednotlivcích a pokud ano, pak zajistit, aby tyto údaje byly chráněny v souladu s evropskými a domácími právními předpisy na ochranu soukromí.69

Ukázka nálepky s čipem RFID.

6.2 Čipová karta Čipová karta je obvykle plastová karta se zabudovaným elektronickým čipem. Paměťová kapacita čipu je poměrně velká a umožňuje uchovávat řadu informací. V součas68 Jeden z prvních mikročipů vhodných k implantaci do těla pacienta vyvinula např. firma VeriMed. Čip obsahuje 16místné identifikační číslo, jehož znalost umožní okamžitý přístup do zdravotních informací pacienta 69 Commission Recommendation of 12. 5. 2009 on the implementation of privacy and data protection principles in applications supported by radio-frequency identification. C (2009) 3200 final, Brussels 12. 5. 2009


39

nosti existuje celá řada aplikací této technologie ve zdravotnictví. V souvislosti se zdravotnickou dokumentací slouží čipová karta jednak jako úložiště zdravotnické dokumentace nebo její části, nebo jako přístupový klíč (zdravotnického pracovníka nebo pacienta) ke zdravotnické dokumentaci uložené v centrální databázi. Jako přenosné médium slouží čipová karta s výhodou jako nosič zdravotní historie pacienta nebo důležitých parametrů o jeho zdravotním stavu, lékové indikaci a pod.

Různé druhy čipů v čipových kartách

V současné době je jedním z hlavních významů čipové karty použití pro autentizaci jednotlivce. Elektronická identifikační karta bude i v budoucnosti používána především pro autentizační účely (např. pro přístup k internetovým službám), přičemž technické řešení je dostatečně robustní, aby zajistilo ochranu soukromí držitele karty. Autentizace na bázi čipové identifikační karty umožňuje také provádět anonymizovanou autentizaci, např.: • autentizace podle věku (uživatel deklaruje svůj věk – např. starší 18 let – přičemž z ID karty se ověří věk držitele, bez nutnosti poskytnutí osobní identifikace)70. • anonymní zákaz přístupu (někteří poskytovatelé služeb mohou mít zájem na odmítnutí přístupu ke službě pro určitý okruh osob, aniž by však bylo nutno znát konkrétní identifikaci těchto osob. Např. pro přístup k sociálním sítím může být u všech osob vyžadována autentizace pomocí státem garantovaného identifikačního dokladu. Při této autentizaci uživatel sám rozhodne, který osobní údaj bude poskytovateli služby zpřístupněn.) • pseudonymní autentizace (uživatel služby nemusí při logování do systému použít skutečné jméno, ale pseudonym). Čipová karta je široce uplatňována také v řadě zdravotnických aplikací zaměřených na pacienta nebo na zdravotnického pracovníka. Čipová karta je v zásadě používána pro 4 základní účely: • identifikace a autentizace pacienta resp. zdravotnického pracovníka, • zajištění vazby mezi pacientem a jeho zdravotními informacemi, • synchronizace dat z různorodých zdrojů, • bezpečnost a kontrola přístupu ke zdravotnickým službám.

70 Mohou být použiti i jiné atributy anonymní autentizace (pohlaví, demografický údaj a pod.)

40


Použití čipové karty ve zdravotnictví poskytuje velké množství výhod jak pro pacienty, tak také pro zdravotnické pracovníky, poskytovatele zdravotní péče, manažery zdravotnictví a pod. Mezi výhodami pro pacienty jsou nejčastěji uváděny71: • přesná identifikace při počáteční registraci pacienta, • bezpečný a přenosný zdravotní záznam, • osobní vlastnictví a kontrola přístupu ke zdravotnické dokumentaci samotným pacientem, • snadnější a rychlejší administrativní procedury při registraci pacienta, • lepší a rychlejší poskytování zdravotní péče, • přesná identifikace pro účel plateb a účtování za zdravotní péči, • rychlejší poskytnutí péče v krizové situaci, • snadnější kontrolní činnosti při poskytování léčby různými zdravotnickými zařízeními.

Čtečka čipových karet

Hlavní výhodou použití čipové karty ve zdravotnictví je snížení nákladů, což vyplývá ze zlepšení efektivity zpracování zdravotních a administrativních informací a ze zvýšení kvality poskytovaných služeb. Čipová karta podstatně zvyšuje kvalitu autentizace pacienta a umožňuje zrychlit poskytování informací o pacientovi poskytovateli zdravotní péče. Čipová karta je obvykle integrována do zdravotnických informačních systémů a procesů, a poskytuje uživatelům řadu výhod, jako např.: • bezpečnou identifikaci pacienta, • snížení času a nákladů na administrativní práce automatizovanou identifikací pacienta, • snížení duplicit zdravotních záznamů, • snížení množství chyb a negativních situací tím, že poskytovateli zdravotní péče jsou včas poskytnuty přesné informace o pacientovi, • snížení chybovosti při účtování zdravotní péče, • zvýšení spokojenosti pacientů. 71 A Healthcare CFO’s Guide to Smart Card Technology and Applications. Smart Card Alliance, USA, únor 2009 (www.smartcardalliance.org)


41

Odborná literatura popisuje řadu příkladů, kdy čipová karta zvyšuje rychlost identifikace pacienta v nouzových situacích a získání životně důležitých informací o pacientovi, jako jsou historie nemocí, nedávno provedené laboratorní testy, léčba či lékové indikace. Tyto kritické informace mohou být přímo uloženy v paměťovém nosiči čipové karty nebo může čipová karta sloužit jako bezpečný klíč k těmto informacím, pokud jsou uloženy kdekoliv jinde. Informace uložené na kartě mohou zdravotnickým pracovníkům poskytnout také informace demografické či údaje o zdravotním pojištění pacienta a pod. Pochopení důležitosti řešení problémů s identifikací a autorizací osob ve zdravotnictví je jednou ze zásadních podmínek rozvoje zdravotnictví vůbec. V souvislosti s těmito úkoly je pak čipová karta základní technologií při vytváření nezpochybnitelných osobních dokladů pro prokazování identity osoby, nezbytných pro zajištění bezpečné výměny informací ve zdravotnictví 72.

6.3 Čárové kódy Jednorozměrné (1D) nebo dvourozměrné (2D) čárové kódy zaznamenávají informaci pomocí kombinace čar, obvykle černých na bílém pozadí. Informace jsou snímány zvláštními optickými scannery73.

Identifikační náramky a jejich použití

Po analýzách řady incidentů při operačních zákrocích se ukázal jako jeden ze zásadních problémů nedostatečný způsob identifikace pacienta při vlastním pobytu v nemocničním zařízení. Veškeré plastové karty s různými čipy ztrácejí svůj význam ve chvíli, kdy pacient odchází k chirurgickému či jinému zákroku a nemůže mít u sebe žádný předmět, který by pomohl zajistit pacientovu identifikaci. Poměrně rozšířené jsou pak v takových situacích identifikační náramky74. 72 Healthcare Identity Management: The Foundation for a Secure and Trusted National Health Information Network. Smart Card Alliance. November 2009. http://www.smartcardalliance.org/resources/pdf/ Healthcare-Identity_Management_Position_Paper-20090930.pdf 73 Čtečky čárových kódů. Oproti 1D kódům, které mohou obsahovat 25 znaků, mají 2D kódy podstatně vyšší kapacitu (až 2000 znaků) 74 Jako první zdravotnická zařízení v ČR začali v roce 2005 používat plastové náramky v Nemocnici na Homolce a v Ústřední vojenské nemocnici

42


Nicméně ani plastové náramky na ruce pacienta neřeší veškeré problémy. Odborná literatura popisuje šest základních problémů identifikačních náramků75:

Identifikační náramky

1. Náramek na ruce pacienta chybí – nejčastější chyba, až 49,5 % případů (někdo musí pacientovi náramek připevnit na ruku; nelze vyloučit opomenutí nebo náramek není použit, protože personál pacienta „zná“ a domnívá se, že identifikace tímto způsobem je zbytečná) 2. Na ruku pacienta je umístěn chybný náramek (obvykle při záměně pacientů) 3. Pacientovi je přidělen náramek opakovaně a jsou na něm nesouhlasné informace (8,3 % případů) 4. Část informací na náramku chybí (7,5 % případů) 5. Část informací na náramku je chybných76 (8,6 % případů) 6. Na náramku jsou informace nečitelné (např. nečitelný potisk chybou tiskárny) – (5,7 % případů). Pro minimalizaci těchto chyb se např. začalo používat dvou identifikátorů, které jsou jednoznačně spjaty s pacientem. Mezi takové informace může patřit: • jméno a příjmení, • přidělené identifikační číslo, • telefonní číslo, • datum narození, • číslo sociálního/zdravotního pojištění, • adresa, • fotografie, • jiné identifikátory (např. biometrické). Dodržování pravidel a standardů v identifikaci pacientů se stalo součástí akreditačních řízení zdravotnických zařízení. Různé metody a způsoby minimalizují rizika způsobená chybnou identifikací. Např. nemocnice ve Velké Británii dodržují pravidlo neumísťovat hospitalizované pacienty se stejnými nebo stejně znějícími příjmeními na jeden 75 Schraag J.: Patient Identification. EndoNurse, 1. 4. 2006 (http://www.endonurse.com/articles/patient_safety/596_641feat4.html) 76 Např. studie amerického Úřadu pro potraviny a léky (FDA) uvádí, že v letech 1976-1985 zemřelo 10 pacientů při záměně krevní transfúze – např.kvůli shodnému příjmení pacienta nebo chybou při identifikaci čísla pokoje pacienta (http://www.endonurse.com/articles/patient_safety/596_641feat4.html)


43

nemocniční pokoj. Nebo umísťování výstražných tabulek77 upozorňujících na možnost záměny identifikace pacientů v prostorách, které jsou sdíleny více profesionály (sestry, lékaři, studenti a pod.), upozorňování na rizika předčasných sundávání identifikačních náramků pacientům, uplatňování zásady „nulové tolerance“, pokud na krevních konzervách jsou neúplné či chybějící identifikační údaje pacienta, podpora aplikací technologií, které zvyšují bezpečnost identifikace pacienta, apod. Zajímavá aplikace, která může být využívána nejen k identifikaci pacienta, ale také např. pro přenos zdravotních informací je náramková verze USB paměti. Pacient může být vyšetřen v jiném zdravotnickém zařízení, které není napojeno např. na nemocniční informační síť. Výsledky vyšetření jsou zapsány do paměti USB, náramek je pacientovi připevněn na ruku a s ním odchází ke svému lékaři v jiném zdravotnickém zařízení. Toto zařízení může sloužit jako nosič zdravotní dokumentace pacienta.

Paměť USB firmy MedeBand78

Čárové kódy a označování léčivých přípravků79:

Použití čárového kódu na krevní konzervě může pomoci snížit rizika jejich záměny. Etiketa s kódem je použita na plastovém obalu bez rizika odlepení.80

77 Tzv. „name-alerts“ 78 www.medeband.com 79 Např. http://www.scriptpro.com/safety/fda/report/appendix_i.shtml 80 Murphy, D.: Barcode Basics: Why Printing, Symbology, and Media Choices Matter. Patient Safety and Quality Healthcare. July/August 2007. (http://www.psqh.com/julaug07/barcode.html)

44


Aplikace čárových kódů převládají v současných systémech ve zdravotnictví nad aplikacemi RFID. Řada srovnávacích analýz ukazuje, že použití pasivních RFID čipů pomalu vytlačuje aplikace čárových kódů. Jsou to především tyto výhody RFID technologie: • podstatně delší životnost a spolehlivost technologie, snadnost použití, • schopnost identifikovat objekt bez nutnosti jej vkládat do čtecího zařízení, • podstatně větší aplikační potenciál, • schopnost předávat data do systému nebo přebírat data z hostitelského systému, • schopnost přenosu dat i bez přímé viditelnosti se čtecím zařízením (např. přes oděv, papírový či plastový obal, povlečení nemocničního lůžka a pod.81), • lepší technické parametry (vyšší kapacita paměti, rychlejší čas zpracování, širší čtecí rádius). V souvislosti s používáním čárových kódů nebo identifikačních náramků je třeba poznamenat, že každý způsob identifikace pacienta má své zastánce i odpůrce. Např. u některých pacientů vyvolává použití identifikačního náramku reminiscenci na označování vězňů v koncentračních táborech nebo označování zvířat. Všeobecně však jak pacienti, tak zdravotnický personál považují bezpečnou identifikaci pacientů za nezbytnou82.

81 Přenos dat nemůže probíhat, je-li mezi RFID čipem a čtecím zařízením kovová překážka 82 Safer Patient Identification: A Report from Two Workshops. National Patient Safety Agency (NPSA), U.K., 2005. (http://www.nrls.npsa.nhs.uk/resources/?entryid45=59799&p=8)


45

7. Biometrická identifikace a autentizace

Použití biometrických znaků v systémech pro identifikaci a autentizaci osob se výrazně zvýšilo po teroristických útocích na USA v roce 2001. Biometrické údaje se používají v cestovních pasech, identifikačních dokladech, ve vízovém styku či v různých kontrolních systémech přeshraničního styku. Biometrická83 identifikace a autentizace jsou stále častěji používány také v oblasti zdravotnických informačních systémů. Při této identifikaci a autentizaci se používají unikátní fyzikální parametry nebo charakteristiky chování jednotlivce. Biometrická identifikace a autentizace byla v minulosti využívána na základě manuálního (lidského) porovnávání dvou získaných biometrických vzorků. V současné době je shromažďování a porovnání biometrických vzorků prováděno digitálně pomocí výpočetní techniky, což takovému zpracování dává zásadně jiný rozměr. Biometrika tváře, otisky prstů, analýza hlasu, složení oční duhovky, skenování sítnice, parametry chůze a dokonce pach těla, jsou všechno biometrické charakteristiky, které mohou být vyhodnocovány výpočetní technikou pomocí speciálních algoritmů. Účely, pro které jsou biometrické údaje zpracovávány, lze rozdělit zhruba do čtyř skupin: • povolení vstupu osob do chráněných objektů a prostor, • posouzení oprávněnosti poskytnutí služby, • monitorování nebo pořízení nějakých skutečností (monitorování přítomnosti osob (např. zaměstnanců), vyhledání záznamů (např. zdravotního)), • propojení konkrétní aktivity na konkrétní osobu. Na rozdíl od hesla či jiných tradičních opatření ochrany informací nebo přístupu k nim (password, PIN a pod.), biometrická informace nemůže být zapomenuta nebo ztracena. Je přirozeně spojena s nositelem této informace, většinou je neměnná, je odlišná u různých jednotlivců, což ji předurčuje k předpokladu, že je ideální pro identifikační a autentizační účely. Na druhou stranu jsou biometrické informace a jejich zpracování právě z těchto důvodů v centru zájmu ochránců soukromí a dozorových institucí pro ochranu osobních údajů.

83 Z řeckého „bio“ (život) a „metric“ (míra, měření)

46


Již v tradiční medicíně poskytovala sítnice a duhovka oka lékaři informace o zdravotním stavu pacienta. (Zdroj: 84)

Ve zdravotnictví se využívá biometrické identifikace nebo autentizace při ověřování oprávněnosti vstupu do vyhrazených či rizikových prostor. Tento způsob eliminuje problémy související se ztrátou, zapomenutím či záměnou personální karty zdravotnického pracovníka před vstupem do sledovaných prostor s potřebou zajištění vysoké bezpečnosti a ochrany (často se jedná o prostory s bakteriálním rizikem či s rizikem kontaminace takových prostorů, s rizikem následků z ozáření, o prostory s výskytem alergenů a pod.). Instrument opravňující ke vstupu do takových prostorů nemůže oprávněná osoba přenést na jinou osobu (zapůjčit).85

Příklad použití biometriky dlaně pro ověření oprávněnosti vstupu do operačních prostorů Nemocnic ve státě Ohio (USA).86 84 http://science.howstuffworks.com/biometrics.htm; http://blog.puppetgov.com/2008/09/23/army-contracts-highspeed-biometric-iris-scanners/ 85 Lenk, F.: Biometric security for Health. Technology for Doctors. Canada, July 2009. (http://www.canhealth.com/D09jul.html) 86 Ohio Hospitals Taking Advantage of Security Technology. Today’s Facility Manager, December 29, 2008. (http://todaysfacilitymanager.com/facilityblog/labels/ingersoll-rand)


47

V biometrické autentizaci se rovněž používá řada dalších biometrik člověka, v poslední době se stále více aplikují systémy rozlišující jedince podle trojrozměrné biometriky tváře87. Jednou z výhod této technologie je bezdotykové snímání údajů lidské tváře. Na rozdíl od dotykových snímačů není nutno bezdotykový snímač dezinfikovat po použití různými jedinci.

3D Face Recognition (Zdroj: Institut mikroelektronických aplikací (IMA), ČR)

V souvislosti s otázkami ochrany soukromí jsou diskutovány možnosti zpracovávat biometrické informace způsobem, který by tato rizika minimalizoval. Řešení rizik vzniklých porušením bezpečnostních zásad při ochraně biometrických informací, není totiž tak jednoduché jako u jiných způsobů autentizace – např. zrušení kreditní karty nebo změna přístupového hesla. Při krádeži biometrického údaje totiž nelze vystavit „náhradní“ biometrický údaj. Biometrická informace (ať již v jakémkoliv tvaru – data, template nebo obraz) je vždy spojena s konkrétním jedincem. Taková informace se stává unikátním identifikátorem osoby. Jak tedy zajistit, aby zcizený biometrický údaj nemohl být zneužit pro neoprávněnou identifikaci či autorizaci jedince? Jako odpověď může být tzv. „nevypátratelná biometrika“88, což je informace, která nemůže rekonstruovat profil, data nebo biometrický obraz jednotlivce a tedy do značné míry eliminuje obavy o bezpečnost dat a ochranu soukromí jedince. Nevypátratelná biometrická technologie je bezpečná technologie, umožňující zpracovávat a používat biometrické informace způsobem, který nespojí biometrická data s identifikovatelnou osobou, poněvadž neuchovává jejich obraz nebo template. Jako případ použití nevypátratelné biometriky je možné zmínit nedávné rozhodnutí francouzského úřadu pro ochranu soukromí CNIL 89, který povolil technologii zpracování biometrických údajů žilního řečiště dlaně za účelem ověření identity při provádění 87 3D Face Recognition 88 Teto termín začala používat ve svých pracích paní Ann Cavoukian, komisařka pro ochranu dat státu Ontario v Kanadě. Používá se také termín „no-trace biometry“ 89 CNIL – Commission nationale de l’informatique et des libertés, Francie

48


testů pracovníků 90. Důvodem souhlasu k použití této technologie bylo zejména to, že při zpracování těchto údajů není uchovávána žádná stopa dat, data nejsou uchovávána pro další použití a nemohou být čtena jinými čtecími zařízeními. CNIL se vyjádřil, že tato technologie „no-trace biometry“ prakticky neumožňuje shromáždit údaje od jednotlivců bez jejich vědomí a je tedy malé riziko porušení základních práv a svobod jednotlivců.

Snímání žilního řečiště dlaně

Zpracovávání biometrických a genetických údajů vždy vzbuzuje velké emoce plynoucí z rizik zneužití informací. Pro účely identifikace nebo autentizace osob jsou většinou používány biometrické údaje otisku prstů nebo otisku dlaně. Nevyřešené etické, právní a sociální otázky přetrvávají při tvorbě národních databází údajů biometrických, genetických a DNA. Tyto databáze nejsou primárně určeny k identifikaci osob, nýbrž pro účely výzkumné či léčebné. Zejména u výzkumných účelů by lidé, kteří s informacemi pracují, neměli mít možnost znát pravou identitu osoby, k níž se údaje vztahují. Přes ujištění provozovatelů takových národních databází, že osobní údaje jsou „de-identifikovány“, je veřejnost k takovým databázím oprávněně kritická 91. Ačkoliv se ve zdravotnictví používá často biometrika DNA, nebudeme se zde zabývat touto biometrikou pro identifikační a autentizační účely. A to především z důvodu, že DNA se ve zdravotnictví používá především pro vědecké a léčebné účely. Použití pro vlastní identifikaci v reálném čase se tato biometrika nepoužívá, m.j. pro náročnost zpracování (finanční, časovou a pod.) a pro vysoké riziko možnosti zneužití.

90 Povolení se týká společnosti GMAC (Graduate Management Admission Council, http://www.gmac.com/gmac) při provádění testů GMAT (Graduate Management Admission Test). (podrobnosti viz Biometric security: data privacy development and protection controls. World Data Protection Report. Vol. 9, No. 10, October 2009) 91 Jako příklad lze uvést reakce na projekt WA Genome Project v západní Austrálii. Databáze obsahuje genetické informace a bude provázán s údaji vztahujícími se k závažným nemocem (rakovina, přenosné nemoci, psychické poruchy). Australané se obávají, že informace mohou být zneužity např. zaměstnavateli nebo pojišťovnami.http://www.genepi.org.au/projects/waghp.html


49

8. Identifikace pacienta při přeshraničním poskytování zdravotní péče

Volný pohyb osob v rámci Evropské unie vytváří také problém s poskytováním zdravotní péče ve státech, které nejsou domovským státem osoby-pacienta, resp. v nichž tato osoba není pojištěna na zdravotním pojištění. Jedním z hlavních problémů je zpřístupnění zdravotnické dokumentace nebo její části, která je uchovávána v domovském státě pacienta a také předepisování a výdej léčiv. Přeshraniční předávání údajů o zdravotním stavu souvisí také se zajištěním kontinuity zdravotní péče. Sdílení zdravotních údajů při poskytování přeshraniční zdravotní péče musí řešit problém interoperability, tedy přesné, efektivní, rychlé a bezpečné výměny pacientských dat mezi různými technickými řešeními informačních systémů, mezi softwarovými aplikacemi, komunikačními sítěmi, datovými strukturami a pod. Pro takové sdílení informací v medicíně je nezbytné stanovit pravidla a standardy pro tři kategorie interoperability: • technickou, • sémantickou, • procesní. Interoperabilita je tedy velmi složitý proces jak ve fázi definování, tak ve fázi praktické aplikace. Celková interoperabilita je tedy závislá na úspěšném technickém přenosu informací mezi systémy (technická interoperabilita) a také na srozumitelnosti a pochopení obsahu informací (sémantická interoperabilita). Nedostatečná interoperabilita je jednou z hlavních bariér nejen při poskytování přeshraniční zdravotní péče pacientovi, ale také při mezinárodní spolupráci v oblasti vědy, výzkumu a vývoje medicíny. Jednou z nejvýznamnějších aktivit v oblasti medicínské informační interoperability je práce na vytvoření standardu HL7 pro sdílení elektronických zdravotních záznamů 92. Tato aktivita se datuje od roku 1987 a je akreditována americkým standardizačním úřadem 93. Hlavní význam této aktivity spočívá ve vytvoření standardů pro výměnu, integraci, sdílení a zpřístupnění elektronických zdravotních informací, a s tím související podpora klinické praxe a podpora řízení, provádění a rozvoje zdravotních služeb. Výměna a sdílení zdravotních dat však není jen evropským problémem. Podmínky, za nichž lze předávat informace o pacientech mezi poskytovateli zdravotní péče, jsou vytvářeny v řadě států světa. Je samozřejmé, že na stanovení podmínek pro sdílení zdra92 The Interoperability Work Group of HL7’s Electronic Health Record (EHR) Technical Committee 93 American National Standards Institute (ANSI) (http://www.ANSI.org)

50


votních dat, se významnou měrou podílejí instituce a orgány zabývající se ochranou soukromí. Např. v Kanadě byla vydána informační publikace popisující podmínky, za nichž lze sdílet pacientská data pro účely poskytování zdravotní péče94. Je stanoven okruh subjektů, které mohou sdílet zdravotní informace o pacientovi, aniž by k tomu byl potřeba jeho výslovný souhlas (pacient však může vyslovit nesouhlas). Subjekty, které nespadají do tohoto definovaného okruhu (např. pojišťovny, zaměstnavatelé a pod.) však pro sdílení těchto informací souhlas pacienta potřebují.

8.1 Projekt epSOS (European Patients Smart Open Services) ve vztahu k identifikaci v projektech eZdravotnictví95

Cílem projektu epSOS je vytvoření interoperabilního prostředí pro elektronickou výměnu zdravotních informací mezi státy EU. Sdílení či zpřístupnění elektronických záznamů pacienta, důležitých souborů dat a záznamů o indikaci léčivých přípravků je předmětem řešení zdravotnických informačních systémů v mnoha státech. Některé státy jsou v řešení těchto problémů v pokročilejším stádiu než jiné státy. Projekt EU chce podpořit řešení interoperability systémů a urychlit proces výměny zdravotních dat pacienta v zájmu vyšší kvality poskytování zdravotních služeb v EU, bez ohledu na hranice států či regionů. Cílem projektu je tedy vytvoření společné infrastruktury, která umožní sdílet elektronické zdravotní záznamy v rámci EU. Jedním z hlavních úkolů projektu je vypracovat návrh řešení jednotné identifikace osob v interoperabilním evropském systému eZdravotnictví. Pilotní projekt vznikl z iniciativy Švédska a účastní se ho 12 států EU96. Projekt nemá ambici vývojovou (t.j. vyvíjet nová řešení pro správu zdravotních informací), ale pouze realizační, t.j. aplikovat stávající řešení jednotlivých států tak, aby mohla vzájemně komunikovat a sdílet zdravotní informace. 94 Publikaci „Circle of care: Sharing personal health information for healthcare purposes“ vydal v roce 2009 Úřad Komisařky pro ochranu soukromí a informací Ann Cavoukian ve státě Ontario společně se 7 dalšími institucemi. Viz http://www.ipc.on.ca/images/Resources/circle-care.pdf 95 http://www.epsos.eu/ 96 Projekt epSOS byl zahájen 1. 7. 2008 a trvá 36 měsíců. V polovině roku 2010 má být zahájen ověřovací provoz projektu


51

Evropská komise zařadila projekt epSOS do strategického Programu konkurenceschopnosti a inovací97 a převzala tedy nad ním částečnou záštitu (finanční a koordinační). Každý ze zúčastněných států je zastoupen reprezentantem státní správy (většinou ministerstvo zdravotnictví) a zástupcem organizace, která se zpracováním zdravotních dat zabývá98. Na projektu spolupracuje také tým expertů z obchodních a průmyslových společností (např. CISCO, Oracle, Siemens, Microsoft a j.). Výměna zdravotních informací o pacientech je založena na souhrnném záznamu pacienta (Patient Summary), jehož údaje jsou zpřístupněny ošetřujícím lékařům ve státech, v nichž dotyčný pacient potřebuje poskytnutí zdravotní péče. Toto sdílení dat je prováděno jednak se souhlasem pacienta a jednak dodržením relevantních bezpečnostních opatření a právních zásad ochrany osobních údajů. Projekt ověřuje také praktické možnosti předepisování a výdeje léčivých přípravků mezi státy (Medical Summary a ePrescription)99. V listopadu 2009 se konala ve švédském Malmö již 5. konference o eGovernmentu100. Součástí této konference bylo projednání stavu řešení evropského projektu epSOS. Tisková zpráva o této části konference popisuje identifikaci a autentizaci osob jako klíčové atributy vytváření systémů eZdravotnictví. Tisková zpráva Konsorcia projektu epSOS uvádí: „Identifikace a autentifikace osob – klíč k eGovernment a ke službám eZdravotnictví101 eGovernment (eÚřad) poskytuje občanům jednoduché a rychlé služby, které postupně nahrazují tradiční byrokratickou papírovou komunikaci mezi občany a státními úřady. Potenciálem eZdravotnictví je - navíc vedle zjednodušení administrativních postupů – také zabezpečení a zvýšení dostupnosti, přístupnosti a kvality zdravotních služeb. eZdravotnictví významně přispívá k zajištění bezpečí pacienta. Je pochopitelné, že se eGovernment a eZdravotnictví v některých oblastech překrývají. Je to například v základním funkčním požadavku, důležitém pro související procesy: správné, bezpečné a jednoduše zvládnutelné identifikaci a autentizaci, uplatnitelné i v přeshraničních službách. Dva velkoformátové pilotní projekty, epSOS a STORK, oba spolufinancované členskými státy a Evropskou komisí, pracují na tomto tématu, snaží se identifikovat společné požadavky, najít rozdíly a zabezpečit, aby se budoucí vývoj neubíral odlišnou cestou. Práce na identifikaci v oblasti zdravotnictví se neomezuje pouze na jednoznačnou identifikaci pacientů, ale také zdravotnických pracovníků a zdravotnických zařízení. Se zdravotnickými informacemi je nakládáno jako s citlivými údaji a jasná definice práv zúčastněných subjektů je základem pro dosažení stavu, který odpovídá právním úpravám v členských státech. Ochrana dat je klíčovou oblastí v budování důvěryhodného prostředí, které umožní pacientům a poskytovatelům zdravotní péče používat služeb 97 CIP – Competitiveness and Innovation Programme 98 Česká republika je zastoupena společností IZIP, a.s. (www.izip.cz) 99 http://www.epsos.eu/fileadmin/content/images/press_section/Zdravot_0209.jpg 100 5. konference eGovernment, Malmö, 18.–20. listopadu 2009 101 Text zprávy je převzat z portálu epSOS (http://www.epsos.eu/press-section.html). V českém překladu je používán termín eHealth, pro účely souladu s terminologií této publikace jsme použili slovo eZdravotnictví

52


eZdravotnictví, jakými jsou například evropský pacientský sumář nebo systém ePreskripce. V projektu epSOS je problematika identifikace jedním z úkolů, kterému je věnována mimořádná pozornost. Spolupráce mezi STORK a epSOS ukazuje, že požadavky sféry úřední i zdravotnické jsou si velice blízké. Některé členské státy dokonce používají pro obě sféry stejné či podobné identifikační mechanismy. epSOS se snaží najít řešení v souladu s národním právem zúčastněných členských zemí.“102

102 Podrobnější informace o identifikaci, projektech epSOS a STORK jsou k nalezení na stránkách www.epsos.eu a www.eid-stork.eu


53

9. Elektronické předepisování léčiv – příklad použití elektronické identifikace v praktickém projektu Zatímco systémy elektronické zdravotní dokumentace mohou zahrnovat různou šíři zpracování informací o zdravotním stavu pacienta a o poskytované zdravotní péči (od komplexní a úplné zdravotnické dokumentace až po dílčí části, které slouží jen úzkému okruhu poskytovatelů zdravotní péče), jsou systémy elektronické preskripce téměř vždy součástí zdravotnického informačního systému, zahrnujícího komplexní lékovou politiku týkající se pacienta, klinické rozhodování o lékových indikacích a informace o vydaných léčivech. Součástí takového systému bývá poskytování informací o léčivech jak pacientům, tak poskytovatelům zdravotní péče. Elektronická preskripce nemá jednotnou definici, je popisována jako počítačově řízené aktivity související s předepisováním, výdejem, administrací a monitorováním léčivých přípravků. Elektronické předepisování léčiv (ePreskripce) je počítačem generovaný lékařský předpis léčiva, který je buď přímo odeslán výdejci léčiva nebo je uchován v centrální databázi, která je všem výdejcům léčiva dostupná. V dokumentu z roku 2004103 je definována elektronická preskripce jako „použití výpočetní techniky pro zapsání, úpravy, přehledy a informování o předepisování léčivých přípravků“. Tato široká definice v řadě aplikací zahrnuje nejen bezprostřední aktivity při předpisu a výdeji léčiva, ale také výběr vhodného léčiva v závislosti na další terapii. Elektronická preskripce tak může být chápána jako sofistikovaný komplexní systém o lékové léčbě pacienta. Údaje v elektronickém receptu a jejich další zpracování v centrálním úložišti kladou vysoké nároky na ochranu a zabezpečení proti zneužití. Mezi hlavní přednosti elektronického předepisování a výdeje léčiva patří zejména: • rychlost (elektronický recept je připraven k realizaci v době, kdy pacient opouští ordinaci lékaře); • pohodlnost (pacient nemusí mít obavy ze ztráty receptu); • čitelnost (odpadá jakákoliv možnost chybného přečtení údajů na receptu, jak tomu občas bývá u ručně psaných receptů); • ekonomičnost (elektronický recept může být využíván opakovaně, aniž by bylo nutno navštěvovat lékaře; snížení ztrát způsobených chybovostí v předepisování léčiv104); • bezpečnost (elektronický recept je chráněn proti zneužití či ztrátě. Nelze vytvořit falešný recept, na rozdíl od papírových receptů nelze snadno páchat trestnou činnost v této oblasti); 103 eHealth Initiative (2004), Electronic Prescribing: Toward Maximum Value and Rapid Adoption: Recommendations for Optimal Design and Implementation to Improve Care, Increase Efficiency and Reduce Costs in Ambulatory Care. Washington, D.C., April 14, 2004 104 Řadu publikací dokládajících ekonomičnost elektronických receptů je publikována např. na http://www.eprescriptionservices.com/

54


• nové možnosti ve prospěch pacienta (pomocí elektronických záznamů lze rychle eliminovat např. zdravotní rizika pacienta plynoucí z později zjištěných výrobních vad léčiva. Pacienty lze rychle dohledat a včas ochránit. Systém s centrálním úložištěm lze využít ke sledování lékových interakcí, nadměrnému užívání léčiv, stanovení optimálních programů lékové terapie a pod.). Všeobecně se předpokládá, že systémy elektronických receptů do značné míry eliminují lidské chyby a to jak při předepisování, tak při výdeji léčivých přípravků105. Při elektronické preskripci zapíše předepisující lékař údaje o předepsaném léčivém přípravku do čipu elektronické zdravotní karty pacienta a podepíše předpis svým zaručeným elektronickým podpisem. Pacient předloží svou elektronickou kartu v lékárně, která si přečte údaje o předepsaném léčivu, ověří identitu pacienta a léčivo mu vydá. Z bezpečnostních důvodů je na zadní straně karty podpisový proužek pro podpis pacienta.106 V souvislosti s vytvářením systému elektronické preskripce v České republice je nutno zmínit diskusi o vybudování centrální evidence vydaných léčiv. Diskuse, na níž se podílí odborná i laická veřejnost, ukazuje na řadu praktických problémů při tvorbě centralizovaných databází ve zdravotnictví. Jednak v ČR chybí zásadní rozhodnutí, zda budou vytvářeny centrální (národní, regionální) evidence obsahující zdravotní údaje občanů. Diskuse o tzv. Úložišti elektronických receptů ukázala na zásadní nedostatky v této oblasti. Určitým varovným signálem je nedůvěra v efektivitu legislativních opatření. Část odborné i laické veřejnosti nevěří, že by osobní údaje o pacientech nebyly zneužity, ačkoliv zákon či jiný právní předpis by stanovil bezpečnostní požadavky a principy ochrany osobních údajů. Tato nedůvěra k právním předpisům je zřejmě ovlivněna nedůsledným řešením jejich porušování a nízké úrovně vymahatelnosti práva v ČR. Od 70. let minulého století byla za jeden z hlavních přínosů pro technické řešení elektronického zdravotnictví považována čipová karta. Celá řada projektů se zabývala přínosem a použitelností tohoto paměťového nosiče. Čipová karta měla být používána jako nosič se život zachraňujícími údaji (tzv. emergency card), jako nástroj pro elektronické předepisování léků (e-Prescription card), nosič údajů o používaných léčivech (medication safety card) a pro řadu dalších aplikací. Různé funkce byly propojovány do jedné karty s údaji na jednom čipu. V prosinci 2008 vydala společnost Gematik, která zajišťovala testování zdravotních karet v sedmi oblastech Německa zprávu, v níž popisuje řadu problémů a těžkostí, které se nepodařilo vyřešit, a bude nutno zavedení dlouho očekávané zdravotní karty v Německu přerušit a časově posunout. Zejména se ukázalo, že karta se souborem „emergentních“ údajů a s aplikací pro elektronickou preskripci nepracuje, jak se očekávalo. Společnost Gematik popsala dva hlavní důvody těchto problémů: První problém souvisí s používáním přístupového hesla PIN. Podle německé legislativy se požaduje, aby přístupové heslo ke zdravotním údajům zapsaným v čipu karty zadával sám pacient. Nicméně se ukázalo, že až 70% pacientů zapomnělo PIN a nebylo tedy možné dostat se k datům. 105 Experti odhadují, že lidské chyby jsou při ePreskripci sníženy až o 72 %. (Gainsbury, S.: E-prescribing “could cut cost of human negligence”. Health Service Journal, 16 July 2009 http://www.hsj.co.uk/news/technology/e-prescribing-could-cut-cost-of-human-negligence/5003930.article) 106 U německé zdravotní karty jsou odhady, že až 700 milionů předpisů na léky bude prováděno elektronicky


55

Druhým závažným problémem je používání elektronického podpisu, který je vyžadován např. v aplikaci elektronického předepisování léčiv. Lékaři namítali, že procedura elektronického podepisování je příliš zdlouhavá a při poskytování zdravotní péče zatěžující. Některé technické instrumenty pro urychlení této procedury se nepodařilo aplikovat. V důsledku těchto problémů se sice zřejmě bude realizovat vydání zdravotních čipových karet, bude však podstatně změněn rozsah aplikací. Karta bude používána pro aplikace, které nebudou vyžadovat PIN pacienta (např. aplikace zdravotního pojištění) a pro aplikace, u nichž je menší potřeba elektronického podepisování lékařem. Omezené použití čipových karet bude naopak vyžadovat větší nároky na on-line komunikaci mezi lékaři při získávání potřebných zdravotních informací o pacientech a při aktualizaci zdravotních záznamů. Problém ovšem je, že němečtí lékaři trvají na tom, aby on-line komunikace byla postavena na dobrovolnosti, neboť mnoho lékařů stále nevěří v bezpečnost celého systému tohoto typu komunikace. Také tento příklad dokládá, že s důvěrou v elektronickou komunikaci ve zdravotnictví není vše v pořádku. Přes řadu projektů v oblasti eZdravotnictví a přes občas hlasitou podporu zdravotnických pracovníků těmto systémům, se v praxi tato podpora již tolik neprojevuje. Pacient i lékař se stále obávají, že elektronická forma a zpracování zdravotnické dokumentace představují velké riziko. Pro praktické příklady není nutno chodit daleko, lze je pozorovat i v českém medicínském prostředí. Rozdílnost přístupů a pohledů na elektronické zpracování informací o léčivech je možno vidět na příkladu tvorby projektu Centrálního úložiště elektronických receptů. Tento projekt vzbudil velké emoce, mezi jeho kritiky patří např. Česká lékárnická komora, která ovšem v minulosti elektronické lékárenské systémy podporovala. Je docela typické, že ačkoliv se každoročně koná řada vědeckých setkání, na nichž je deklarováno, že projekty elektronického zdravotnictví jsou nezbytným předpokladem pro další rozvoj a ekonomickou perspektivu ve zdravotnictví, avšak, když byl vytvořen právní předpis, který umožňuje lékařům vydávat elektronické recepty a lékárníkům pak na takový recept vydat léčivo pacientovi, tak téměř dva roky od nabytí účinnosti zákona107 nebyl vydán ani jeden elektronický recept. V roce 2007 využívá elektronickou preskripci v Dánsku 97 % praktických lékařů, ve Švédsku 81 % a v Nizozemí 71 %. Ve Finsku byl zákon o elektronické preskripci přijat v roce 2007 a počátkem roku 2009 byl informační systém provozován ve dvou regionech. Je vytvářena národní databáze předpisů léčiv, v nichž jsou individualizované záznamy o pacientech. Systém vytváří chronologický přehled o indikovaných léčivech, který je lékařům přístupný pouze se souhlasem pacienta. Lékový záznam pacienta je ve Švédsku používán od roku 2002, systém elektronické preskripce a vytvoření národní databáze vydaných léčiv jednotlivými pacienty byl vytvořen na základě požadavků farmaceutů. Informace o vydaném léčivu je v centrální databázi uchována 15 měsíců, jsou k dispozici farmaceutům, lékařům i pacientům při dodržení bezpečnostních pravidel. Těchto několik faktů demonstruje rozdílný pohled na výhody elektronické preskripce u nás a v některých státech EU.

107 Zákon o léčivech a o změnách některých souvisejících zákonů (Zákon o léčivech), č.378/2007 Sb., ve znění pozdějších předpisů

56


10. Elektronická identifikace pacienta a poskytování nezdravotnických služeb

V souvislosti s elektronickou identifikací pacienta a se zpracováním jeho zdravotních informací je nutno vzít v úvahu, že tyto údaje nezpracovává výlučně zdravotní sektor, ale jsou často zpracovávány nezdravotnickými subjekty. V případech, kdy je pro identifikaci pacienta používán všeobecný identifikátor občana je zřejmé, že tento identifikátor je uchováván subjekty veřejnými či soukromými bez ohledu na sektorové zaměření. Pro eliminaci rizik možného propojení či sdílení zdravotních informací subjekty mimo zdravotně-sociální sektor, jsou navrhována řešení tzv. sektorových identifikátorů jednotlivců. Tyto identifikátory jsou platné pouze pro definovaný sektor a nelze je použít pro identifikaci jedince v aplikacích odlišných sektorů108. Určitá rizika pro pacienty však vyplývají ze zpracování zdravotních dat nezdravotnickými subjekty. Zejména při poskytování některých finančních služeb, komerčního pojištění a pod. jsou často vyžadovány a zpracovávány určité informace týkající se zdravotního stavu klienta. Zpracování zdravotních údajů nezdravotnickými institucemi je trvalým problémem, který není doposud uspokojivě právně řešen nejen v ČR, ale ani v Evropě. Týká se to zejména institucí, jejichž činnost vychází z obecných právních předpisů a není tedy regulována předpisem zvláštním (specifickým). Jinak je tomu např. u bank – jejich činnosti jsou stanoveny zákonem109 a stejně tak kategorie a rozsah zpracovávaných údajů. Zpracování citlivých osobních údajů, týkajících se zdravotního stavu klientů bank v zásadě není dovoleno, neboť pro provádění zákonem povolených činností banky110 nejsou zdravotní údaje nezbytně potřebné111. Banky mají tendenci vykládat zejména zákony, které neregulují jejich činnost, do jisté míry tendenčně tak, aby jejich dodržování znamenalo co nejmenší zásah do zaběhnutého stavu věcí. Proto mají často snahu, podle oblíbeného a často prezentovaného marketingového hesla „poznej svého klienta“, shromažďovat a zpracovávat některé citlivé osobní údaje, zejména pak údaje o zdravotním stavu. Avšak zákony o ochraně osobních údajů vnesly do bankovního právního rámce nový prvek, který zde dříve nebyl – totiž pravidla pro nakládání s osobními údaji. Ta stanoví, že již není možné, aby banky zpracovávaly osobní údaje dle své vůle, které je klient povinen se podrobit. Klient dostává legislativou o ochraně soukromí nová práva a je osobou, která primárně rozhoduje o tom, jakými jejími osobními údaji bude někdo druhý disponovat. Banky tak musí počítat při poskytování služeb s tím, že zákony, kterými je regulována 108 Supra odkaz 1). Principy sektorových identifikátorů jsou podrobněji popsány v publikaci e.Stat.cz 109 V ČR zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů 110 Ibid (§ 1) 111 Ibid (§ 37, odst. 2)


57

jejich činnost jako finančních institucí, musí také aplikovat principy ochrany údajů dle zvláštního zákona112. Tyto principy platí i v České republice, kde banky měly snahu dostat do zákona o bankách pravomoc shromažďovat citlivé údaje o zdravotním stavu klientů. Poněkud jiná je situace u finančních a jiných institucí, jejichž činnost není regulována zákonem o bankách. Údaje o zdravotním stavu fyzických osob, jimž je těmito institucemi poskytována služba či obchodní vztah, mohou být shromažďovány jen v případě, že jsou takové údaje potřebné pro uzavření a plnění smluvního vztahu a dotčená fyzická osoba k tomu poskytla souhlas, který splňuje zákonem stanovené atributy113. Údaje o zdravotním stavu mohou být tedy např. vyžadovány při uzavírání smluv komerčního nebo cestovního zdravotního pojištění, životního pojištění a pod.

Zdravotní karta s cestovním pojištěním, USA

Nejen finanční instituce, ale jakékoliv jiné nezdravotnické instituce musejí být velmi obezřetné při nakládání s osobními údaji o zdravotním stavu klientů. Jako příklad podcenění náležité ochrany osobních dat klientů mohou sloužit nedávné problémy pojišťovenských divizí finanční skupiny HSBC ve Velké Británii, která byla britským dozorovým úřadem pro finanční služby114 sankcionována ve výši 3,2 milionů liber šterlinků za nedostatečnou ochranu a ztrátu velkého množství dat115. 112 Volně dle: Bartík, V., Janečková, E.: Ochrana osobních údajů v aplikační praxi. Linde Praha, 2009 113 Viz zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů 114 FSA – Financial Services Authority 115 Viz: The philosophy of deterrence: Three HSBC firms fined over £3 million for data security breaches. World Data Protection Report, Vol. 9, No. 10, 2009

58


Z pohledu zpracování citlivých osobních údajů je potřeba věnovat pozornost zpracování biometrických údajů. Nárůst takových zpracování je pozorován nejen ve státech EU, ale celosvětově. V souvislosti s internetovým bankovnictvím je zpracování biometrických údajů poměrně hodně rozšířeno ve finančních institucích. Nejčastějším používaným biometrickým údajem jsou otisky prstů. Některé dozorové orgány pro ochranu soukromí proto vydaly regulační opatření účelově zaměřené na banky.

Ukázka bankovní karty s provázáním na zdravotní a cestovní pojištění


59

11. Podvody s identitou ve zdravotnictví

Současná technicky rozvinutá společnost stále více používá osobní informace o fyzických osobách. Jedinec poskytuje své osobní údaje při nejrůznějších aktivitách a situacích denního života. Osobní údaje jsou vyžadovány také při poskytování zdravotní péče, při výkonech zdravotního a sociálního pojištění, při přístupu ke zdravotnické dokumentaci a pod. Neoprávněné používání identifikačních a jiných osobních informací jedince může poškozené osobě způsobit přímou újmu či škodu nebo může sloužit k další trestné činnosti (např. k získání falešných identifikačních dokladů). Podvod s identitou116 (či krádež identity) je nezákonná aktivita související s neautorizovaným zpracováním osobních údajů (t.j. bez vědomí či souhlasu dotčené osoby), zejména pak údajů identifikačních. Ačkoliv neexistuje všeobecně akceptovaná definice, často se krádež identity popisuje takto: Krádež identity nastává, když někdo získá, přenáší, uchovává nebo používá osobní informace týkající se fyzické nebo právnické osoby neoprávněným způsobem, se záměrem páchat nebo se napojit na podvod nebo jinou trestnou činnost.117 V USA je kriminalita v oblasti krádeže identity popisována již téměř 30 let, za posledních 10 let však vzrostla exponenciálně. Ve Velké Británii je krádež identity definována jako čin, prostřednictvím něhož někdo získá dostatečné informace o identitě jiné osoby pro usnadnění spáchání podvodu118. Ve Velké Británii jen za polovinu roku 2008 dosáhla škoda způsobená pouze krádeží identity z bankovních karet více než 19 milionů liber. Celkové škody způsobené zneužitím elektronických karet dosáhly v roce 2007 263 milionů liber a za polovinu roku 2008 již více než 301 milionů liber119. Jestliže se předpokládá, že v roce 2010 bude v evropských státech mít jen elektronickou identifikační kartu 437 milionů lidí (82 % evropské populace)120, pak lze očekávat, že počet krádeží identity výrazně poroste a je tedy nutno přemýšlet o nových bezpečnostních opatřeních. Ve většině států tyto ID karty obsahují základní identifikační údaje držitele karty, v některých státech je na kartě certifikát elektronického podpisu držitele karty, případně instrument elektronické peněženky. 116 Používaná terminologie této oblasti trestné činnosti není jednotná. Termín „krádež identity“ (identity theft) je nejvíce používán v USA, Kanadě a některých dalších mimoevropských státech. Jiné státy, včetně států EU používají termín „podvody s identitou“ (identity fraud) nebo „identifikační kriminalita“ (identity crime). Podle zprávy Europolu z roku 2006 jsou krádež identity a podvody s identitou podmnožinou identifikační kriminality, která zahrnuje veškeré podvodné a ilegální aktivity páchané pomocí zcizené identity oběti 117 Online Identity Theft. OECD 2009 118 Home Office Identity Fraud Steering Committee (http://www.identitytheft.org.uk/committee.asp ) 119 Losses from plastic cards fraud in the UK. Data Protection Law & Policy, Vol. 5, No. 11, 2008 120 Podle údajů EUROSTAT žije v 27 státech EU více než 501 milionů obyvatel, ve 32 evropských státech více než 565 milionů. (http://epp.eurostat.ec.europa.eu/tgm/table.o?tab=table&init=1&language=en&pcode=tps00001&plugin=1)

60


Krádeže identity či podvody páchané pomocí identifikačních a dalších osobních údajů oběti, se stále častěji vyskytují také ve zdravotnictví, a to v případech, kdy útočník použije identifikační data jiné osoby (kromě základních identifikací – jméno, příjmení, adresa, datum narození – také např. číslo zdravotního nebo sociálního pojištění, číslo kreditní karty, a pod.) za účelem páchání podvodu nebo jiné kriminální činnosti121. Podvody s identitou ve zdravotnictví jsou zaměřeny na zneužívání zdravotní péče a dalších zdravotních služeb a úhrad za tuto péči a služby. Tato oblast informační kriminality se odvíjí od neoprávněného přístupu k existující zdravotnické dokumentaci a použití získaných údajů k vytvoření fiktivních zdravotnických záznamů s identifikačními údaji oběti krádeže. Obětem podvodů s identitou (krádeže identity) v medicíně pak může být poskytnuta špatná lékařská péče, mohou jim být účtovány nepřiměřené finanční částky za ošetření, nebo účtována péče, která jim nebyla poskytnuta. Oběť může být např. postižena v pracovním procesu tím, že bude mít ve zdravotnické dokumentace uvedena závažná onemocnění, kterými však ve skutečnosti netrpí.

Prevence proti krádeži identity v medicíně začíná u ochrany zdravotnické dokumentace pacienta.

Krádež identity ve zdravotnictví postihla v USA již 1,5 milionů pacientů a způsobila škody za více než 28 miliard dolarů122. Jako jedny z hlavních příčin jsou uváděny problémy s identifikací a autentizací pacientů při používání elektronických zdravotních záznamů a používání výpočetní techniky vůbec. Autentizace pacienta je často prováděna pouze verbálním vyjádřením a nejsou používány dostatečně robustní způsoby. Posílení bezpečnosti při ověřování identity pacienta je klíčové při boji proti krádežím identity. V roce 2007 vydala Federální obchodní komise (FTC) Spojených států soubor pravidel (známých pod názvem Red Flags Rule) o povinnosti některých institucí vytvořit a používat písemné zásady vnitřní politiky pro prevenci a ochranu klientů před krádeží identity. Tyto zásady se vztahují také na zdravotnická zařízení123. V USA se odhaduje, že podvody a krádeže v elektronickém zdravotnictví způsobují škody ve výši až 3% ročních nákladů na zdra121 Podle studie Identity Theft Resource Centre (ITRC) krádež identity nejvíce převládá oblast financí (66 %). Oblast zdravotního pojištění se na této statistice podílí 3 %. Zdroj: OECD 2009 122 Medical Identity Theft in Healthcare. (Smart Card Talk: April 2010, Smart Cards Alliance) http://www.smartcardalliance.org/pages/newsletter-201004-feature?issue=201004 123 Viz stránky Americké lékařské asociace (AMA): http://www.ama-assn.org/ama/pub/physician-resources/ legal-topics/regulatory-compliance-topics/red-flag-rules.shtml


61

votnictví124. Ačkoliv se stále vedou diskuse, zda tato oznamovací povinnost sníží kriminalitu v oblasti krádeží identity, je prokázáno, že osoby, které byly nějak postiženy touto kriminalitou, jsou 4x více opatrní v prevenci než osoby, které se s ní nesetkaly. V EU nejsou zatím vytvořeny jednotné zásady pro boj s touto formou trestné činnosti. Ve většině států je oblast informační kriminality součástí trestního řádu. Avšak např. ve Velké Británii byl v roce 2006 přijat zvláštní zákon proti páchání podvodů on-line125. V Německu byl již novelizován zákon o ochraně údajů, který stanoví situace, kdy je povinnost oznámit útok proti osobním údajům. V některých státech EU se také zvýšil postih institucí, které nedostatečně chrání osobní údaje nebo je přenášejí bez dostatečného zabezpečení (např. kryptováním). Ochrana se vztahuje nejen na samotné databáze informací, ale také na výpočetní techniku; zejména je vyžadováno, aby data v přenosných počítačích, na USB pamětech, externích pamětech a pod., byla chráněna kryptováním. V českém trestním zákoníku, účinném od 1. ledna 2010126 je několik skutkových trestných činů, které mohou být spáchány pomocí technických zařízení nebo zneužitím osobních informací (např. § 120 – Uvedení někoho v omyl a využití něčího omylu prostřednictvím technického zařízení; § 180 – Neoprávněné nakládání s osobními údaji; § 182 – Porušení tajemství dopravovaných zpráv; § 230 – Neoprávněné přístup k počítačovému systému a nosiči informací; § 231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat; § 234 – Neoprávněné opatření, padělání a pozměnění platebního prostředku; a j.). Jak ukázala evropská studie Eurobarometer, zdravotnická zařízení a lékaři požívají vysokou důvěru občanů, že jejich osobní údaje jsou dostatečně chráněny (82 %)127. Přesto je nutno opakovaně upozornit, že trestná činnost páchána prostřednictvím zcizené identity, která se ve zdravotnictví objevuje stále častěji, je prováděna útočníky, kteří většinou nejsou zaměstnanci zdravotnických zařízení. Nicméně například elektronické zdravotní záznamy obvykle nejsou dostatečně chráněny proti útokům a umožňují tak neoprávněným osobám získat mnoho citlivých informací, zneužitelných při nelegální činnosti. Největší problémy s kriminalitou páchanou pomocí zdravotních informací vycházejí ze skutečnosti, že skutečný pacient si zneužití údajů vůbec neuvědomuje a dozví se o něm až s velkým časovým odstupem. Takové situace mohou vést k falešné jistotě, že občané nejsou počítačovou kriminalitou v oblasti zdravotnictví ohroženi128. Mezi různými metodami boje proti trestné činnosti páchané pomocí zcizené identity, je velký důraz kladen na zvyšování povědomí občanů o rizicích této kriminality a o způsobech ochrany před ní129. Nedávný průzkum provedený novináři, zaměřený na bezpečnost pacienta a jeho zdravotnické dokumentace však ukázal, že v této oblasti je stále mnoho nedostatků. 124 Např. V roce 2007 byly škody vyčísleny na 68 miliard USD. The National Health Care Anti-Fraud Association (NHCAA): The Problem with Health Care Fraud. http://www.nhcaa.org/eweb/DynamicPage. aspx?webcode=anti_fraud_resource_centr&wpscode=TheProblemOfHCFraud 125 Fraud Act 2006, účinný od 15. ledna 2007 126 Zákon č. 40/2009 Sb. (Sbírka zákonů částka 11, 9. února 2009) 127 EU EUROBAROMETER 2008 – Data protection (http://ec.europa.eu/public_opinion/flash/fl_225_sum_en.pdf) 128 Medical Identity Theft: Bad Medicine for Good Consumers. Credit Identity Safe, February 2009 (http:// creditidentitysafe.com/credit-monitoring/medical-identity-theft-bad-medicine-for-good-consumers.htm) 129 Viz např. dokument OECD Policy Guidance on Online Identity Theft (OECD, 2008) (http://www.oecd.org/dataoecd/49/39/40879136.pdf)

62


12. Ochrana osobních údajů pacienta

Vybudování efektivního a integrovaného systému eZdravotnictví se neobejde bez vyřešení řady otázek a problémů souvisejících se zajištěním jeho důvěryhodnosti a poskytnutím záruk ochrany soukromí a osobních údajů pacientů. Technická řešení eZdravotnictví tak bude nutno skloubit s právními a etickými pravidly při zpracování informací. Zvýšená potřeba výměny osobních údajů spolu se zajištěním jejich ochrany a ochrany soukromí, patří mezi základní priority řešení EU130 . Jak jsme již uvedli výše, jedním ze zásadních problémů vytváření systému eZdravotnictví v Evropě je interoperabilita při předávání údajů obsažených ve zdravotnické dokumentaci pacienta. Řešení tohoto problému úzce souvisí s ochranou osobních údajů. Obavy o zaručení ochrany osobních údajů často brání předávání zdravotních informací do zahraničí, ačkoliv je to pro kvalitu a kontinuitu poskytování zdravotní péče nezbytné. Legislativní a další opatření členských států EU musí tedy docílit důvěry občanů v respektování ochrany soukromí i osobních údajů při předávání informací o zdravotním stavu. Nedostatek důvěry pacientů představuje překážku volnému pohybu zdravotnických služeb a volnému pohybu osobních údajů v EU. Interoperabilita služeb poskytovaných prostřednictvím eZdravotnictví tedy nemůže fungovat bez podpory právních jistot. Právní rámec eZdravotnictví je také základním předpokladem pro investice do inovací, pro prodejce i uživatele, neboť je nutné mít jistotu, že investice jsou vložené do aplikací, které jsou v souladu se zákony. Právní jistoty se musejí mimo jiné vztahovat na definice produktů a služeb eZdravotnictví, vzájemné a přeshraniční interoperability, ochrany soukromí a osobních dat. Při definování právního rámce pro služby a produkty eZdravotnictví by měla být velká pozornost věnována: 1. Aplikaci legislativy o ochraně osobních údajů 2. Odpovědnosti při dodávce vadného produktu či služby 3. Celkovým právním jistotám 4. Úhradám při poskytování přeshraniční zdravotní péče 5. Problémům souvisejícím s volným pohybem osob. Systémy eZdravotnictví vždy zpracovávají informace o identifikovaných nebo identifikovatelných fyzických osobách. Takové informace se nazývají osobní údaje a jejich zpracování vždy spadá pod právní režim ochrany osobních údajů. 130 Viz např. Stockholmský program – otevřená a bezpečná Evropa, která slouží svým občanům a chrání je. (Úř. Věstník EU, 2010/C 115, 4. 5. 2010


63

V krátkosti je tedy nutno se zmínit o problémech souvisejících s aplikací legislativy o ochraně osobních údajů. Jedná se o jedno ze základních práv stanovených Evropskou úmluvou o lidských právech (článek 8) a také Evropskou chartou lidských práv. Detailní zásady ochrany osobních údajů ve státech EU jsou stanoveny ve Směrnici Evropského parlamentu a Rady 95/46/ES131 a ve Směrnici Evropského parlamentu a Rady 2002/58/ ES o ochraně soukromí a elektronických komunikacích132. Tyto směrnice byly transponovány do právních systémů každého členského státu EU133. Primárním účelem Směrnice 95/46/ES je ochrana základních práv a svobod fyzických osob (jednotlivců). Dalším důležitým účelem je stanovení pravidel pro volný pohyb osobních údajů v rámci EU. Tyto dva zdánlivě protikladné účely jsou řešeny v rovnováze – jejich ochrana je při přenosu mezi státy EU zajištěna ve všech státech na základě harmonizované legislativy o ochraně osobních údajů. Ze samotné definice eZdravotnictví vyplývá požadavek sdílení pacientských dat v případě poskytování zdravotní péče. Uživatelé aplikací eZdravotnictví však také musejí zajistit respektování základních práv pacienta a tedy soulad s právními předpisy pro ochranu jejich osobních údajů. Pokud se zpracování osobních údajů týká zdraví či nemoci pacienta, pak jsou vyžadovány speciální zásady pro ochranu takových dat (citlivá data). Jisté problémy s ochranou osobních údajů v souvislosti s eZdravotnictvím vznikají ve zdravotnických systémech jednotlivých členských států, a to z důvodu různorodosti systémů a právních podmínek, které vznikly mnoha rozdíly v transpozici směrnic. Jak ukazují také studie zpracované v rámci projektu epSOS (viz kap. 8.1), bude potřeba rozhodnout o potřebě speciálního výkladového návodu směrnic o ochraně soukromí a osobních údajů, aby přeshraniční systémy eZdravotnictví mohly fungovat. Příkladem takové potřeby je dokument Pracovní skupiny pro ochranu dat zřízené podle článku 29 Směrnice134, která přijala Pracovní dokument o zpracování osobních údajů týkajících se zdraví v elektronických zdravotních záznamech135. V tomto dokumentu Pracovní skupina upozorňuje, že systémy elektronické zdravotní dokumentace pacienta mají potenciál dosáhnout vyšší kvality a lepšího zabezpečení lékařských informací než tradiční formy zdravotnické dokumentace, avšak z hlediska ochrany osobních údajů mají tyto systémy také potenciál zpracovávat větší množství osobních informací o pacientech (např. pomocí snadného způsobu sdílení a sdružování údajů) a také potenciál snadného zpřístupnění osobních údajů širšímu okruhu příjemců než doposud. Při řešení nových rizik možného narušení soukromí pacientů je nutno vycházet z faktu, že na zdravotnickou dokumentaci obecně (bez ohledu na formu uchovávání) se vzta131 Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Úř. Věstník Evropských společenství, L 281, 23. 11. 1995 132 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Úř.Věstník Evropských společenství, L 201, 31. 7. 2002 133 Směrnice 95/46/ES byla do českého právního řádu promítnuta zákonem č.101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. Směrnice 2002/58/ES byla transponována zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů 134 Tzv. Working Party 29 (Article 29 Data Protection Working Party) 135 Supra, pozn. 9 (WP 131)

64


hují přísnější zásady ochrany osobních údajů, neboť všechny informace uchovávané ve zdravotnické dokumentaci je nutno považovat za citlivé osobní údaje136. Zajištění ochrany soukromí a ochrany osobních údajů pacientů musí vycházet z řady právních dokumentů EU. V národních subsystémech musí být respektovány národní právní předpisy. Při posuzování právních a etických principů při zpracování informací o pacientech byly brány v úvahu zejména tyto právní instrumenty EU a České republiky: 1. Evropská úmluva o lidských právech a základních svobodách, (1950) 2. Úmluva o ochraně osobních údajů se zřetelem na automatizované zpracování osobních dat, (1981) 3. Úmluva na ochranu lidských práv a důstojnosti lidské bytosti v souvislosti s aplikací biologie a medicíny: Úmluva o lidských právech a biomedicíně, (1997) 4. Směrnice Evropského Parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, (1995) 5. Směrnice Evropského Parlamentu a Rady 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích), (2002) 6. Helsinská Deklarace Světové lékařské asociace (1964, včetně následujících revizí), 7. Medical Ethics Manual (World Medical Association), (2005) 8. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění, (2000) 9. Zákon č. 20/1966 Sb., o péči o zdraví lidu, v platném znění, (1966) 10. Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, v platném znění, (2005) 11. Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů, (2000). Nová bezpečnostní opatření musejí být přijata zejména s ohledem na vedení elektronických zdravotních záznamů pacientů. Deklarovaných výhod takových záznamů lze docílit pouze za předpokladu, že záznamy budou adekvátně chráněny proti zneužití. V opačném případě hrozí zdravotnickým zařízením soudní spory s pacienty, případně vysoké finanční sankce137. K bezpečnosti zdravotních informací pacienta možná přispěje povinnost zdravotnických zařízení oznámit úřadům a také pacientům, pokud jejich zdravotní záznamy budou napadeny neoprávněnou osobu a bude hrozit zneužití zdravotních informací. Taková povinnost sice dosud v EU stanovena není, ale je zákonem uložená např. v USA138 a znamená, že příslušná instituce musí během 60 dnů od kompromitace zdravotních dat sdělit tuto událost dotčeným pacientům a také ministerstvu zdravotnictví139, případně také sdělovacím prostředkům. Od zavedení této povinnosti se očekává, že 136 Ochrana tzv. citlivých osobních údajů (zvláštních osobních údajů) je stanovena v článku 8 směrnice 95/46/ ES a v § 9 zákona č. 101/2000 Sb., o ochraně osobních údajů 137 Viz např. spor mezi pacientkou „I“ ve Finsku, který se dostal až před štrasburský soud pro lidská práva. Zdravotnické zařízení porušilo článek 8 Úmluvy o lidských právech tím, že nedostatečně chránilo zdravotní údaje. Nález soudu z 3. dubna 2007, stížnost č. 62617/03 138 Health Information Technology for Economic and Clinical Health Act (HITECH). http://www.hhnmag.com/ hhnmag_app/jsp/articledisplay.jsp?dcrpath=HHNMAG/Article/data/06JUN2009/0906HHN_FEA_ mostwired&domain=HHNMAG 139 Department of Health & Human Services


65

zdravotnická zařízení budou věnovat podstatně větší pozornost ochraně zdravotních informací, používání kryptovacích algoritmů při uchovávání a přenosu informací a také bezpečné likvidaci dat, pokud je oprávněná. Zdravotní informace budou považovány za „zabezpečené“ pouze tehdy, když na jejich ochranu budou aplikovány metody uvedené v doporučení vydaném ministerstvem zdravotnictví USA140. Pro ochranu osobních dat v systémech eZdravotnictví bude mít nepochybně vliv další vývoj legislativy ochrany soukromí. V prosinci 2009 byl přijat dokument, v němž je diskutován současný právní rámec a další směřování legislativy pro ochranu soukromí. Lze očekávat, že všeobecná povinnost oznamování bezpečnostních incidentů národním dozorovým orgánům se bude vztahovat také na oblast zdravotnických informačních systémů. S touto povinností je nutno počítat při tvorbě aplikací v rámci eZdravotnictví141. Současně se zaváděním nových technologií do oblasti eZdravotnictví se budou zpřísňovat právní režimy pro zpracování a používání informací ve zdravotnictví142.

140 Guidelines of the Department of Health and Human Services (DHHS) 141 Stanovisko 1/2009 k návrhům, kterými se mění směrnice 2002/58/ES o ochraně soukromí v elektronických komunikacích (směrnice o soukromí a elektronických komunikacích). Pracovní skupina WP29, dokument WP159, Brusel, 10. února 2009 142 V dubnu 2010 byl v USA poprvé odsouzen občan k trestu odnětí svobody za neoprávněný přístup ke zdravotním údajům pacientů a porušením zákona HIPAA. (The Daily Bruin, 6. 5. 2010). http://www.dailybruin.com/articles/2010/5/6/former-ucla-medical-center-employee-huping-zhou-se/

66


13. Technologie podporující soukromí (PET) v systémech eZdravotnictví

Směrnice 95/46/ES požaduje, aby správce osobních údajů přijal při jejich zpracování dostatečná organizační a technická opatření a zajistil požadovanou úroveň bezpečnosti s ohledem na charakter dat a rizika vyplývající z těchto zpracování (článek 17 směrnice). Jedním z takových opatření je minimalizace rozsahu zpracování osobních informací a tam, kde je to možné, využívání zpracování anonymních nebo pseudonymních údajů, a také používání technologií zvyšujících ochranu soukromí (PET – Privacy Enhancing Technologies), které mohou výrazně pomoci zajistit technickou ochranu osobních údajů. Využívání technologií PET při navrhování a provozování informačních systémů a služeb ve zdravotnictví vhodně doplňuje a také usnadňuje dodržování právních principů pro ochranu osobních údajů pacientů a dalších osob. Využíváním PET se porušování pravidel ochrany osobních údajů stává složitější a obtížnější143. Evropská komise opakovaně vyhlásila, že „systém řízení elektronické identity musí být bezpečný, poskytovat potřebné záruky na ochranu soukromí uživatele a umožňovat, aby bylo jeho využívání přizpůsobeno oprávněnému zájmu a také citlivým aspektům identity“144. Používání technologií zvyšujících ochranu soukromí je součástí politiky správné a čestné informační praxe145. Do této praxe je zahrnována také minimalizace zpracování osobních dat, účast dotčených osob na kontrolních procesech zpracování dat a informační bezpečnost. Jako konkrétní příklady technologie PET, které je možné využít také při zpracování zdravotních informací, lze uvést146: • automatickou anonymizaci údajů po uplynutí určité doby (zásada, že zpracovávané údaje by měly být uchovávány ve formě umožňující identifikaci jednotlivce pouze po dobu, která je nezbytná pro účely, pro něž byly údaje získány); • kódovací nástroje zabraňující neoprávněnému přístupu k informacím (kryptovací algoritmy a logické kontroly přístupů k informacím, např. při přenášení údajů pomocí sítí vč. Internetu. Kryptování dat je vyžadováno např. u přenosných počítačů, v někte143 S dělení Komise Evropskému parlamentu a Radě o podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs). KOM (2007) 228 v konečném znění, Brusel 2. 5. 2007 144 A Roadmap for a pan-European eIDM Framework by 2010. http://europa.eu/legislation_ summaries/information_ society/l14555_en.htm http://ec.europa.eu/information_ society/activities/egovernment/docs/pdf/eidm_roadmap_ paper.pdf 145 FIP – Fair Information Practices 146 Supra, pozn. 67


67

rých státech je uchovávání osobních údajů v otevřené formě na těchto počítačích považování za porušení zákona o ochraně dat147); • oddělené zpracování identifikačních dat od ostatních dat (jeden z významných nástrojů PET je zpracování identifikačních dat v jedné doméně a zpracování ostatních osobních údajů v jiné doméně. Tento způsob je velmi vhodný a často používán také při zpracování osobních údajů o pacientech148); • nástroje blokující cookies umístěné na počítači uživatele (zabránění, aby se určité pokyny vykonávaly bez vědomí uživatele počítače); • platforma P3P (The Platform for Privacy Preference Project)149 (umožňující uživatelům internetu analyzovat metody internetových stránek z pohledu ochrany soukromí, a porovnávat je s preferencemi správce či zpracovatele dat. Uživatelům jsou sdělovány informace o ochraně soukromí ve standardizovaném formátu. P3P zahrnuje informace o tom, kdo shromažďuje a zpracovává informace, jaká data jsou shromažďována a pro jaký účel zpracování, zda je aplikován princip „opt-in“ nebo „opt-out“, komu jsou data poskytována, režimy oprávnění přístupu k datům, doba uchovávání dat, jak zpracovatel data řeší problémy týkající se soukromí jednotlivců a konečně odkaz na web, kde lze nalézt politiku ochrany dat správce a zpracovatele). Tento princip zvyšuje transparentnost zpracování osobních údajů. Systémům PET věnuje Evropská komise trvalou pozornost a doporučuje jejich využití také v eZdravotnictví. Např. ve svém Doporučení ze dne 2. 7. 2008 uvádí, že „v příslušných oblastech, jako je elektronické zdravotnictví, kde se zpracovávají osobní údaje prostřednictvím sítí informačních a komunikačních technologií, by měly být vyvinuty a široce používány technologie zvyšující ochranu soukromí (PETs)“150.

147 Data Security part4: Privacy Enhancing Technologies. Data Protection Law & Policy. Vol. 5, no. 4, 2008 148 Viz např. v “Privacy-Enhancing Technologies. White Paper for Decision Markers. Ministry of Interior and Kingdom Relations, the Netherlands, December 2004. Dokument m. j. zmiňuje aplikace PET v nizozemském zdravotním a sociálním systému 149 P3P byl navržen Konsorciem W3C (World Wide Web Consortium) 150 Odstavec 13 úvodního odůvodnění Návrhu směrnice ze dne 2. 7. 2008 o přeshraniční interoperabilitě systémů elektronických zdravotních záznamů. K(2008)3282, Brusel, 2. 7. 2008. (Úřední Věstník EU, L190, 18. 7. 2008)

68


14. Moderní technologie bezpečně ve prospěch pacientů

Poskytování konzultací mezi zdravotnickými zařízeními o zdravotním stavu pacienta, diagnostice, léčbě a všech souvisejících okolnostech, je prováděno výlučně ve prospěch pacienta a poskytování zdravotní péče. Využití moderních technologií dává těmto konzultacím zcela novou kvalitu a tedy zvýšení jejich účinku ve prospěch pacienta. Není tedy pochybnost, zda moderní prostředky výpočetní a komunikační techniky ve zdravotnické praxi využívat. Na druhé straně, aplikace moderních technologií kladou podstatně větší nároky na ochranu systému a v něm zpracovávaných informací proti neoprávněnému přístupu k osobním informacím pacientů, k jejich neoprávněné modifikaci, zničení či ztrátě, a rovněž k jejich neoprávněným přenosům. Datovou a informační bezpečnost chápeme jako komplexní proces, v němž jsou všechny zúčastněné strany povinny přijmout technické, organizační a právní opatření k zajištění ochrany důvěrnosti dat pacientů proti možným útokům zevnitř i zvenčí systému. Obecně je však nutno připomenout, že široká škála osobních informací ve zdravotnickém systému, jejich téměř kontinuální přenos a zpracování mezi řadou oprávněných subjektů, nemůže vytvořit podmínky pro absolutní bezpečnost dat. Potřebnost a často nezbytnost komunikace mezi institucemi (zejména lůžkovými zařízeními) narůstá se specializací těchto zdravotnických zařízení a s nároky na poskytování zdravotní péče pacientům v souladu s vědeckým a technickým pokrokem. Takže není otázkou, zda zdravotnická zařízení mají komunikovat a konzultovat zdravotní stav, diagnostiku či léčbu mezi sebou, ale jak to mají dělat, aby bylo v maximální možné míře zachováno soukromí pacientů a ochrana jejich osobních údajů. Řešení, navrhované společností eStat.cz, bere v úvahu nejen současné technické možnosti výpočetní a komunikační techniky, ale také, ve stejné či vyšší míře, možnosti právní a etické. I když je zřejmé, že snahou při komunikaci mezi zdravotnickými zařízeními je zlepšení poskytované zdravotní péče pacientovi, přece jen tato snaha musí být ohraničena zájmy pacienta v oblasti důvěrnosti, soukromí a lidské důstojnosti. Nepochybně budoucnost spěje k naprosté digitalizaci zdravotnických informací a jejich uchovávání pouze na technických nosičích. Toto řešení směřuje rovněž k vyšší centralizaci ukládání záznamů a k jejich sdružování a tvorbě obsáhlých registrů. Tyto databáze (obdobně jako např. databáze bankovních informací) mohou být cílem řady forem útoků, včetně útoku hackerů, či útoku teroristického. Zničení takových databází může mít fatální dopad nejen na soukromí, ale zejména na zdraví a životy velkých skupin obyvatel. Naprosto klíčovou záležitostí je potřeba chránit nejen data samotná, ale také technická a komunikační zařízení, jejichž prostřednictvím jsou lékařům a dalším zdravotnickým pracovníkům data zpřístupňována. Zničení celého systému, nebo podstatných Elektronická identifikace v projektech elektronického zdravotnictví

69

částí jeho infrastruktury, může mít ve zdravotnictví stejné dopady jako zničení elektronických navigačních, rezervačních, bankovních a dalších aplikací. Náhrada zničených zdravotnických záznamů a informací by byla složitá a problematická, často nemožná. Vznikla by nedozírná škoda materiální, přímé poškození zdraví velké skupiny osob, v řadě případů s následkem úmrtí. Těmto rizikům lze, kromě jiného, předcházet důsledným dodržováním bezpečnostních pravidel, zásad a opatření. Co tedy bude nutno při dalším rozvíjení práce se zdravotnickými informacemi dělat, je minimalizace rizik porušení soukromí pacientů pomocí útoků na zdravotnické záznamy uložené v elektronických kartotékách a rozsáhlých databázích. Bude nutno vytvářet náročná a složitá technicko-organizační opatření nejen k ochraně dat samotných, ale také k ochraně související infrastruktury – počítačů, serverů, sítí, programových prostředků apod. K dosažení spolehlivé ochrany bude nutno vytvářet kombinovaná řešení – právní (jasná legislativní pravidla, přísné postihy pro porušovatele), použití biometrických identifikátorů jak pro oprávněné zdravotnické pracovníky, tak pro jednotlivé pacienty (kteří budou mít nepochybně přístup ke své dokumentaci), přísné režimy oprávněnosti přístupu k datům, široké použití kryptování citlivých osobních dat apod. Bude nutno vytvořit systém efektivních a účinných kontrolních a dozorových mechanismů. V neposlední řadě bude nutno se zabývat právními nároky na kompenzace v případech postižených osob.

70


15. Závěr

Stejně jako eGovernment „neznamená jen elektronický, ale především efektivní stát, v němž se musíme více zaměřit na efektivitu veřejné správy a eGovernment je skvělou příležitostí, jak toho dosáhnout“151, tak také eZdravotnictví nelze chápat jako elektronické zdravotnictví vybavené moderní výpočetní a telekomunikační technikou, ale jako systém v němž probíhají efektivní a ekonomické procesy v zájmu kvalitního poskytování zdravotní péče pacientům. Je jasné, že pro skutečně úspěšné využívání nástrojů eHealth je rozhodující připravenost a vůle uživatelů tyto nástroje používat. Víme, že znalosti a dovednosti zdravotníků v oblasti používání ICT jsou velice nevyrovnané. Na jedné straně vynikající odborníci plně využívající všech možností, na druhé straně nezájem, lhostejnost a odpor, často společně se základními neznalostmi152. Technologie musí hrát centrální roli při vytváření systémů umožňujících sdílení zdravotních informací. K tomu, aby eZdravotnictví bylo efektivní je nutné zajistit, aby informace byly aktuální, dynamicky přístupné oprávněným uživatelům a sdílené bez ohledu na místo a formát jejich uložení. Vzhledem k citlivosti zdravotních informací je nutno souběžně řešit otázky jejich bezpečnosti a ochrany tak, aby jak pacienti, tak zdravotničtí pracovníci nemuseli mít obavy z přenášení těchto informací prostřednictvím telekomunikačních sítí. Výhody a přínosy eZdravotnictví musejí převážit nad potenciálními riziky, které moderní technologie přinášejí. Základním stavebním kamenem národních projektů eZdravotnictví jsou systémy elektronických zdravotních záznamů pacientů. Tyto systémy umožní dosažení vyšší kvality poskytované zdravotní péče, lepší ochrany a zabezpečení ochrany zdravotních informací ve srovnání s tradičními způsoby vedení zdravotnické dokumentace, jakož i vyšší efektivity využívání informací. Rozvoj eZdravotnictví v České republice je stále ve stadiu lokálních aplikací a tvorby tezí národního systému153. Je však nejvyšší čas začít vytvářet opravdový a efektivní systém eZdravotnictví. Jakékoliv další odklady způsobí, že řešení systému bude stále více nákladné a technicky náročné. Rozvoj moderních technologií je velmi rychlý a jejich vliv na eZdravotnictví je nesporný. V této práci jsme se např. nezabývali technologiemi jako jsou nanotechnologie, cloud computing154, sociální sítě a pod. Je však již dnes zřejmé, 151 Předseda Senátu PČR Přemysl Sobotka na Konferenci „10 let eGovernmentu v ČR“, konané dne 8. 4. 2010 v Senátu 152 Milan Cabrnoch v rozhovoru o prioritách eHealth v roce 2010. (P. Konopa: Priority eHealth v roce 2010. Obec&Finance, 18. 2. 2010) 153 V roce 2007 uspořádalo České národní fórum pro eHealth seminář „Teze rozvoje eHealth v ČR“ (29. 10. 2007) 154 „Cloud computing“ je způsob zpracování, kde aplikační a počítačové zdroje jsou umístěny mimo vlastní firmu a jsou poskytovány přes internet jako služba


71

že všechny tyto nové technické a systémové oblasti budou ovlivňovat zpracování informací ve zdravotnictví. Jestliže nebudou urychleně řešeny problémy současného eZdravotnictví, pak o to složitější bude řešení problémů budoucích. Českému systému eZdravotnictví chybí kvalitní legislativa, která by umožňovala používání moderní informační a komunikační technologie bez obav z právních problémů. Některé nevyřešené právní otázky jsou dokonce přímou bariérou pro další rozvoj eZdravotnictví v ČR a pro mezinárodní spolupráci při přeshraničním zpracování zdravotních informací. Při vytváření systémů eZdravotnictví je nutno řešit celou řadu obecných, ale souvisejících technických, etických, či právních problémů. Potřebujeme etická a odpovědnostní pravidla pro používání systémů eZdravotnictví, potřebujeme zavést do praxe ochranu soukromí na principu „privacy by design“155, a pod. Další oddalování tvorby komplexního řešení eZdravotnictví a nedostatečné koordinační aktivity ústředních orgánů budou mít za následek tvorbu lokálních, nekompatibilních řešení, která sice dobře poslouží poskytovatelům zdravotní péče a pacientům na lokální úrovni, avšak z pohledu národního a evropského si nebudou vzájemně rozumět a neumožní předávat informace na všechna místa, kde bude pacientovi poskytována zdravotní péče. Izolovaná řešení tak budou vytvářet celou řadu sekundárních problémů, které dále prohloubí odstup ČR od většiny ostatních států EU.

155 “Privacy by design“ je celosvětová výzva, aby principy ochrany soukromí byly aplikovány ve všech fázích tvorby produktu nebo služby, aby tyto principy byly vždy nedílnou součástí specifikace řešení a příslušných „výrobních“ postupů. Viz např. Ann Cavoukian: Privacy by design, http://www.ipc.on.ca/images/Resources/up-2007_09_17_UofT.pdf

72


Literatura

1. A Healthcare CFO’s Guide to Smart Card Technology and Applications. Smart Card Alliance, February 2009. 2. Accelerating the development of the eHealth Market in Europe. EC- Information Society and Media, Brussels, 2007. 3. Antokol, J.: Identity Theft: learning from the US experience. Data Protection Law & Policy. Vol. 6, No. 11, 2009. 4. Besemer, F.: New rules on personal biometric data in banking sector. World Data Protection Report, Vol. 8, no. 7, 2008. 5. Catherine M. DesRoches, Eric G. Campbell, a kol.: Electronic Health Records in Ambulatory Care – A National Survey of Physicians. He New England J. of Medicine, Vol. 359, No. 1., 2008, s. 50–60. 6. Commission Decision 2001/497/EC on Standard Contractual Clauses under Article 26 (4) of Directive 95/46/EC for the transfer of personal data to third countries, July 2001 (and relevant amendments). 7. Council Directive 83/570/EEC of 26 October 1983 amending Directives 65/65/EEC,75/318/EEC and 75/319/EEC on the approximation laid down by law, regulation or administrative action relating to proprietary medicinal products. 8. Communication from the Commission to the European parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on telemedicine for the benefit of patients, healthcare systems and society. COM (2008) 689 final, Brussels, 4. 11. 2008. 9. Communication from the Commission to the Council, the European parliament, the European Economic and Social Committee and the Committee of the Regions: e-Health – making healthcare better for European citizens. An action plan for a European e-Health Area. COM (2004) 356 final, Brussels, 30. 4. 2004. 10. Deng, M., a kol.: Identity in Federated Electronic Healthcare. 6th IFIP Network Control conference, IEEE, 2008. (https://www.cosic.esat.kuleuven.be/ publications/)

11. Desgens-Pasanau,G.: Biometric Systems and the French Data Protection Act. Data Protection Law & Policy, Vol. 6, No. 11, 2009. 12. Draft Recommendation of the Commission on eHealth interoperability (draft revised from 16 July 2007) (K (2008) 3282). 13. Electronic Prescribing: Toward Maximum Value and Rapid Adoption. Recommendations for Optimal Design and Implementation to Improve Care, Increase Efficiency and Reduce Costs in Ambulatory Care. eHealth Initiative, Washington, D. C., 2004. 14. Edmondson, P.: ID cards and access control: addressing the problem of digital identities in the NHS. The British Journal of Healthcare Computing & Information Management, Jan. 2008. (http://www.bjhcim.co.uk/features/2008/801005. htm) 15. Emergency Response Official Credentials: An Approach to Attain Trust in Credentials across Multiple Jurisdictions for Disaster Response and Recovery. Smart Card Alliance White Paper. No. IC-08001, October 2008. 16. Fincham, J. E.: e-Prescribing : A Move Toward Appropriate Medication Use. American Drug & Health Benefit, Vol. 1, No. 9, 2008 (www.AHDBonline. com) 17. Fulton, J.: A finger on the pulse of security. The British J. of Healthcare Computing and Information Management. March 2008. (http://www.bjhcim. co.uk/features/2008/803004.htm) 18. Germany’s eHealth smartcards scaled back. Jan. 2009. (http://www.ehealtheurope.net/news/4458/ germany%E2%80%99s_e-health_smartcard_scaled_back) 19. Hillestad, R., a kol: Identity Crisis. An Examination of the Costs and Benefits of a Unique Patient Identifier for the U. S. Health Care System. RAND Corporation, USA, 2008. 20. Howse, M.: Security matters. The British Journal of Healthcare Computing & Information Management, březen 2007. (http://www.bjhcim.co.uk/features/2007/703005.htm)


73

21. Hunt, A.: The role of technology. Secure information systems are the foundation for co-ordinating health and social care. The British J. of Healthcare Computing and Information Management. January 2010. 22. Hunt, A.: Securing patient data in primary care. The British J. of Healthcare Computing and Information Management. July 2009. (http://www.bjhcim.co.uk/features/2009/907007.htm) 23. Charta základních práv Evropské unie (Charter of Fundamental Rights of the European Union). (Official Journal C 364, 18/12/2000 P. 0001–0022) 24. M ason, S.: Electronic signature. Br J Healthcare Comput Info Manage 2006; 23 (2): 22–4. (http:// www.bjhcim.co.uk/features/2006/603002.htm) 25. Parslow, W.: Identity and access management in the NHS — improving efficiency and security around clinical data. The British Journal of Healthcare Computing & Information Management, z áří 2008. (http://www.bjhcim.co.uk/features/2008/809001.htm) 26. Privacy-Enhancing Technologies: The Path to Anonymity. Information and Privacy Commissioner, Canada, 1995. (http://www.ipc.on.ca/index.asp?/ navid=46&fid1=329) 27. Proposal for a Directive of the European Parliament and of the Council on the application of patients‘ rights in cross-border healthcare (COM (2008) 414 final). 28. Rada Evropy – Doporučení R (97) 5 o ochraně zdravotních dat. Council of Europe Publishing, Strasbourg, 12. únor 1997. 29. Report on the socio-economic impact of interoperable electronic health record (EHR) and ePrescribing systems in Europe and beyond. European Commission, DG INFSO and media, October 2009. (http://www.ehrimpact.eu/downloads/documents/EHRI_final_report_2009.pdf) 30. Robben, F.: Be-Health as a driving force of electronic cooperation in the Belgian health care sector, based on the experience in the social sector. (Crossroads Bank for Social Security. PP presentation, 2007). 31. Sdělení Komise Evropskému parlamentu a Radě o bezpečnosti pacientů včetně prevence a kontroly infekcí spojených s poskytováním zdravotní péče. KOM(2008) 836 v konečném znění. Brusel, 15. 12. 2008. 32. Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o přínosu telemedicíny pro pacienty, systémy zdravotní péče a společnost. KOM (2008) 689 v konečném znění. Brusel, 4. 11. 2008.

74

33. Schraag, Jeniffer: Patient Identification. EndoNurse, 2006. (http://www.endonurse.com/articles/patient_safety/596_641feat4.html) 34. Sellars, C., Easey, A.: Electronic health records: data protection issues in Europe. World Data Protection Report. Vol. 8, no. 7, 2008. 35. Směrnice 95/46/ES Evropského parlamentu a Rady o ochraně jednotlivců s ohledem na zpracování osobních údajů a o volném pohybu těchto údajů. Úř. Věst. , číslo L281/31, 23. listopadu 1995. 36. Směrnice 2002/58/ES Evropského parlamentu a Rady o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Úř. Věst. Č. L 201, 31. července 2002. 37. Směrnice Evropského parlamentu a Rady 98/34/ ES o postupu při poskytování informací v oblasti norem a technických předpisů (22. 6. 1998) ve znění změny provedené Směrnicí č.98/48/ES. 38. Study on the Legal Framework for Interoperable eHealth in Europe. Final Report. European Commission, Directorate General Information Society. Brussels, 15. 9. 2009. 39. The Council of Europe Convention for the protection of Human Rights and dignity of the human being with regard to the application of biology and medicine: Convention on Human Rights and Biomedicine (ETS no. 164, 1997). 40. The Communication from the Commission to the European Parliament and the Council on the follow-up of the Work Programme for better implementation of the Data Protection Directive (COM (2007) 87). 41. Úmluva o ochraně jednotlivců s ohledem na automatizované zpracování osobních dat . (The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (ETS No. 108) and its Additional Protocol (ETS No. 181). 42. Vilamovska, A.-M., a kol.: Study on the requirements and options for RFID application in healthcare. Rand Europe, Directorate General Information Society and Media. Brussels, July 2008. 43. World Medical Association International Code of Medical Ethics (London 1949, as amended in 1968, 1983 and 2006). 44. World Medical Association Declaration of Helsinki (Recommendations Guiding Medical Doctors in Biomedical Research Involving Human Subjects, in its latest version). 45. Dokumenty Pracovní skupiny pro ochranu údajů zřízené podle článku 29 Směrnice. http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_en.htm


Standardy 46. CEN 13608 (1–3; 2000): “Security for healthcare communication”; 47. CEN 13606: “Electronic healthcare record communication”;

48. CEN 13729: “Secure user identification – Strong authentication using microprocessor cards”; 49. ISO/ IEEE 11073 Health informatics -- Point-of-care medical device communication.


75

Poznámky

76


identifikace v projektech

Recommend Documents