Блог

Безопасность медицинского онлайн ресурса

Безопасность медицинского онлайн ресурса должна состоять из политик, процедур и практик, которые обеспечивают необходимый доступ к информации, одновременно защищая данные от угроз, возникающих как внутри медицинского учреждения или онлайн ресурса, так и вне организации.

Например, сотрудники, которым не нужен доступ к клиническим данным пациента для выполнения своей работы, должны иметь доступ к таким данным на компьютере с ограничением. Или, например, отправка данных о пациенте по обычным каналам электронной почты может быть исключена, поскольку обычная электронная почта не очень безопасна.

Клинические данные пациентов, которые должны использоваться в исследованиях, должны быть «деидентифицированы», чтобы первоначальные пациенты больше не могли быть опознаны по имени, адресу и т. Д.

Сотрудники должны быть ознакомлены с надлежащими политиками и практиками, сети и компьютеры должны быть физически защищены от злоумышленников, и должны быть приняты меры для предотвращения входа в систему уволенных сотрудников, обмана сотрудников в раскрытии имен пользователей и паролей и т.д.

Конфиденциальность и несовершеннолетние

Предположение о конфиденциальности пациента, как правило, применяется к пациентам-детям только в измененном смысле. Медицинская информация о маленьких детях будет передана их родителям или законным опекунам.
Однако с подростками ситуация не столь ясна в отношении обмена информацией с их родителями. По закону родители отвечают за медицинские решения, пока ребенок не станет взрослым или «зрелым несовершеннолетним».

Приватность возможна?

Рассмотрим следующую ситуацию.

Из-за ряда ошибок планирования пациент оказывается в компьютерной системе медицинских карт дважды, под двумя слегка разными именами и разными номерами пациентов. Позже выясняется, что пациент находится в системе дважды, причем некоторые клинические данные и заметки хранятся под одним номером пациента, а другие клинические данные и заметки - под другим номером. На самом деле это очень распространенная ошибка в крупных больницах, и, если ее не выявить и не исправить, она может ввести в заблуждение клинику или лабораторию, которые фактически проверяют только половину истории болезни пациента.

Но мы знаем, что сервисы и учреждения, принимающие медицинские решения о пациенте, должны видеть все данные вместе. Поэтому, как только проблема будет выявлена, сотрудники, отвечающие за медицинские карты потратят значительное время на объединение записей. В этом процессе выявления и устранения проблемы будет задействовано много различных неклинических сотрудников, включая специалистов по планированию, медицинских работников, администраторов и, возможно, даже сотрудников информационных систем, которые будут подробно просматривать личные медицинские записи пациента.

Другая ситуация возникает, когда у врача возникают проблемы при редактировании примечания к диаграмме, написанного для документирования визита пациента, и он обращается за помощью к персоналу информационных систем больницы. Персонал больницы не может решить проблему, поэтому он связывается с поставщиком системы или оборудования. Чтобы решить эту проблему, поставщик должен удаленно войти в систему больницы и получить доступ к этой конкретной записи в таблице, которая содержит личные данные о состоянии здоровья пациента. Несколько программистов и аналитиков должны получить доступ к заметке, чтобы решить проблему. К тому времени, когда процесс будет завершен, многочисленные неклинические технические специалисты наблюдают за конфиденциальными данными о состоянии здоровья пациента как внутри учреждения, так и за его пределами. Возможно, кто-то просто замечает часть заметки, описывающей некоторые проблемы со здоровьем, с которыми сталкивается пациент.

В приведенных выше примерах может оказаться, что все упомянутые стороны подписали соглашения о конфиденциальности, поэтому в некотором смысле «конфиденциальность» сохраняется. Но так много людей видели личную медицинскую информацию пациента, что можно утверждать, что конфиденциальность, безусловно, нарушена.

Является ли приватность абсолютной?

Есть по крайней мере три ситуации, в которых этики утверждают, что нарушение конфиденциальности может быть морально допустимым или даже морально обязательным. (Во многих юрисдикциях также существуют юридические обязательства.)

• Пациент показал признаки того, что он или она планирует нанести вред конкретному человеку. Это может произойти, например, если пациент сообщает психиатру о планах убить конкретного человека. Утверждается, что в таком случае психиатр несет моральное и юридическое обязательство информировать власти.
• Пациент представляет опасность для общественного здравоохранения, например, если его безответственное поведение распространит опасное инфекционное заболевание или если он будет пьян и собирается уехать. В таких случаях власти должны быть уведомлены.
• Пациент - несовершеннолетний, который проявляет признаки жестокого обращения с людьми.

Есть и другие ситуации, в которых трудно сориентироваться. 

Одним из примеров является  ситуация подростка, не желающего, чтобы его или ее родители знали о личных проблемах со здоровьем, когда эта проблема не угрожает жизни или серьезна. Каковы моральные обязательства клиники в отношении конфиденциальности пациента в этом случае? Некоторые  утверждают, что если не сказать родителям, что это приведет к причинению вреда пациенту подросткового возраста, и если ранее не было установлено никаких правил, воспитатель несет моральное обязательство не говорить родителям. Однако следует отметить, что, за исключением некоторых случаев заболеваний, передающихся половым путем, или беременности в отдельных юрисдикциях, поставщик услуг может быть обязан по закону информировать родителей, если они специально запрашивают информацию.

Другая похожая ситуация - это вопрос о том, может ли поставщик медицинских услуг разрешить раскрытие частной медицинской информации о пациенте членам его семьи без получения явного согласия пациента.

Исходя из вышеописанных случаев становится ясно: конфиденциальность в медицине – это вопрос как юридический, так и этический. Если речь идет об онлайн медицине, то защитой ресурса от штрафов и конфликтов может быть разработка и размещение на сайте сервиса или клиники юридических документов, объясняющих, каким образом персональные данные пациента  будут обрабатываться.


Читайте по теме:

Осторожно! Дети в сети!
Юридические фишки онлайн-бизнеса. Как документ Terms of Use помогает владельцу интернет-магазина урегулировать отношения с пользователем
Политика конфиденциальности: нормы и правила приличия обработки данных




Made on
Tilda