A gyógyintézetekben keletkező információk és adatok kezelésével foglalkozó jogszabályok változása, valamint a technikai feltételek bővülése felveti az intézeti szabályozások áttekintésének szükségességét. A cikk ehhez a munkához ad néhány szempontot.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Gondolatok a jogszabályi rendelkezések értelmezésével kapcsolatos gyógyintézeti informatikai és adatvédelmi szabályozat(ok) elkészítéséhez Dr. Belső László, Fővárosi Önkormányzat Szent János Kórház-rendelőintézet A gyógyintézetekben keletkező információk és adatok kezelésével foglalkozó jogszabályok változása, valamint a technikai feltételek bővülése felveti az intézeti szabályozások áttekintésének szükségességét. A cikk ehhez a munkához ad néhány szempontot. A napilapokban jelent meg az alábbi közlemény: „Hamarosan független minősítés alapján választhatnak a betegek a kórházak között. Megtudhatják, hol kell a legkevésbé tartaniuk a szövődményektől, műhibáktól. Elkerülhetetlen, hogy a hazai egészségügyi szolgáltatókról is mind több információ váljon nyilvánossá”. Gyakran jelennek meg továbbá azzal kapcsolatos újságcikkek, hogy a betegek nem – vagy csak késve – jutnak hozzá, „elegendő és megbízható” információhoz. Híradásokból értesülhettünk arról is, hogy az egészségügyi intézményekből több alkalommal „loptak” el betegadatokat is tartalmazó számítógépeket. Gyakran olvashatunk, hallhatunk orvosokat nyilatkozni betegeik állapotáról úgy, hogy a beteg személye pontosan azonosítható. • • • ADATVÉDELEM AZ EGÉSZSÉGÜGYBEN • Mi indokolja tehát azt, hogy napjainkban az egészségügyi információ és adatvédelem fontosságával foglalkozzunk? A feltett kérdésre az alábbi válaszok adhatók: • az információáramlás felgyorsult és ezzel az adatokhoz való hozzáférés is könnyebbé vált • egyedi adatok és információk, vagy széttagolt információrendszerek egymással összekapcsolhatók, elemezhetők, új információk keletkeznek, érdekek ütköznek össze • automatizált egyedi döntések hozhatók • az állampolgárok és a szervezetek egyre több adathoz akarnak és jogosultak hozzájutni • törvény szavatolja az emberi méltóság védelmét, az információs önrendelkezési jog törvényes kereteit • mindenki azonos tájékozódási feltételek mellett vehet részt a közügyek intézésében • az adatok kezelését törvények szabályozzák • az adatkezelőkre titoktartási kötelezettséget írtak elő • a szükséges adatokat meghatározták • megszülettek az adatok továbbításának, közlésének szabályai, valamint az, hogy az egészségügyi és a személyes adatok mikor kapcsolhatók össze • az általában önkéntes adatszolgáltatás is feltételezi, 46 IME II. ÉVFOLYAM 7. SZÁM 2003. OKTÓBER hogy az adatkezeléshez az érintett személy hozzájárult meghatározták a gyógykezelés során jelenlévők körét szabályozták: • a közegészségügyi és járványügyi feladatok ellátásával, a veleszületett rendellenességek jelentésével és a nemzeti rákregiszter vezetésével kapcsolatos adatszolgáltatások eltérő rendjét • a beteg és háziorvosa informáltságának biztosítását • az egészségügyi adatok és a TAJ szám ismeretének szükségességét • a statisztikai és a tudományos célú adatgyűjtést • a TB adat kezelését • az egészségügyi adatok átadási kötelezettségét • az érintett egészségügyi és személyazonosító adatainak nyilvántartási kötelezettségét és a kötelező nyilvántartás időtartamát • a hibás adatok törlését a személyes adatok technikai védelme külön intézkedést igényel a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából, továbbá az érintett, vagy más jogainak védelme érdekében az érintett jogait törvény korlátozhatja garanciákat biztosítottak a közszolgáltatásért felelős szerv ellátásszervező és ellenőrző tevékenységéhez, valamint jogosítványokat a szolgáltató információs kötelezettségeinek teljesítéséhez az egészségügyi hatóság, az egészségbiztosítás szervei, illetve a szakmai kamarák felé Azt gondolom, hogy mindezek alapján indokolt áttekinteni az egészségügyi információ és adatvédelem jelenlegi szabályozását és a gyógyintézeti feladatokat a vonatkozó jogszabályok alapján. Az információ és adatvédelem szempontjából fontosabb jogszabályok a következők: • Polgári törvénykönyv • 1992. évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (módosította a 2003. évi XLVIII tv.) • 1994. évi XXXIV törvény • 1995. évi CXXV. törvény • 1996. évi XX. törvény • 1997. évi XLVII. tv. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről • 1997. évi CLIV. tv. az egészségügyről • 62/1997. (XII. 21.) NM rendelet az egészségügyi és INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG • • • a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről 63/1997. (XII. 21.) NM rendelet 2002. MSZ ISO/IEC 1779 2003. évi XLIII. tv. az egészségügyi szolgáltatókról és az egészségügyi közszolgáltatások szervezéséről. • Nagyon fontos a beteg kapcsolattartási joga. A betegek ezen joga akkor érvényesül, ha más személyekkel szóban vagy írásban kapcsolatot tarthat, látogatókat fogadhat, gyógykezelésének tényét, vagy gyógykezelésével kapcsolatos egyéb információkat más előtt, tiltása miatt nem tárják fel, az általa megjelölt személy mellette tartózkodhat, vallását szabadon gyakorolhatja az intézeti szabályzatnak megfelelően. • A betegnek joga van az egészségügyi intézményt elhagyni, amennyiben azzal mások testi épségét nem veszélyezteti. A kezelőorvosnak bejelentett távozási szándékát a beteg egészségügyi dokumentációjában fel kell tüntetni. • A beteg jogosult továbbá a számára egyéniesített formában megadott teljes körű tájékoztatásra. Ugyanakkor a cselekvőképes beteg a tájékoztatásáról lemondhat, kivéve, ha betegsége természetét ismernie kell ahhoz, hogy mások egészségét ne veszélyeztesse. A tájékoztatásról való lemondás csak írásban érvényes. • A beteget megilleti az önrendelkezéshez való jog. Ezt a jogot csak törvény korlátozhatja. Az önrendelkezéshez való jog érvényesül, ha a beteg szabadon döntheti el, hogy kíván-e egészségügyi ellátást igénybe venni, illetve annak során mely beavatkozások elvégzésébe egyezik bele, illetve melyeket utasít vissza, a kivizsgálását és kezelését érintő döntésekben – tájékoztatáson alapuló beleegyezését szóban, írásban, vagy ráutaló magatartással adva – részt vesz. Az invazív beavatkozásokhoz általában a beteg írásbeli nyilatkozata szükséges. A törvény meghatározza, hogy milyen esetekben és ki jogosult a beteg helyett a beleegyezés, illetve a kezelés visszautasításának jogát gyakorolni. A törvény kiemelten kezeli, hogy a beteg írásbeli beleegyezése szükséges bármely, a beavatkozással összefüggésben, életében eltávolított sejtjének, sejtalkotórészének, szövetének, szervének, testrészének, egészségügyi ellátásával össze nem függő, bármilyen célú felhasználásához. A betegnek tehát az egészségügyi törvény keretei között, joga van arra, hogy halála esetén rendelkezzen a holttestét érintő beavatkozásokról. • A beteget a jogszabályokban felsorolt estek kivételével megilleti az ellátás visszautasításának joga, kivéve, ha annak elmaradása mások életét, vagy testi épségét veszélyeztetné. Az olyan kezelés visszautasítását, amely elmaradása a beteg egészségi állapotában várhatóan súlyos, vagy martadandó károsodást okoz, csak közokiratban, vagy teljes bizonyító erejű magánokiratban, illetve írásképtelenség esetén két tanú együttes jelenlétében utasíthat vissza. A visszautasítást a beteg dokumentációjában rögzíteni kell. BETEG JOGOK Az egészségügyi törvény meghatározza többek között a betegek jogait. • A jogok közötti felsorolásban első az egészségügyi ellátáshoz való jog, mégpedig a megfelelő, a folyamatos, a hozzáférhető és a megkülönböztetés nélküli ellátáshoz való jog. A megfelelőséghez be kell tartani a szolgáltatónak az adott szolgáltatásra vonatkozó szakmai és etikai szabályokat, illetve irányelveket. A folyamatosság a nap 24 óráján keresztüli igénybevehetőségét jelenti. A megkülönböztetés nélküli ellátás során nem történhet hátrányos megkülönböztetés az egészségügyi szolgáltatás során a betegek között társadalmi helyzetük, politikai nézeteik, származásuk, nemzetiségük, vallásuk, nemük, szexuális irányultságuk, koruk, családi állapotuk, testi vagy értelmi fogyatékosságuk, képzettségük és minden más egyéb, az egészségi állapotukkal össze nem függő ok alapján. A betegnek ugyancsak joga van az állapota által szakmailag indokolt szintű egészségügyi szolgáltató és szabályozott esetekben az ellátását végző orvos megválasztásához. Amennyiben viszont a beteg az adott egészségügyi szolgáltatónál nem részesíthető az egészségi állapota által indokolt legrövidebb időn belül a szükséges ellátásban, tájékoztatni kell őt arról, hogy az adott ellátás, mely egészségügyi szolgáltatónál biztosítható, illetve a beteget a külön jogszabályban meghatározott esetben és módon várólistára lehet helyezni. A felsorolt törvényi előírások betartása során számtalan adat, információ keletkezik. • A felsorolásban a következő az emberi méltósághoz való jog. A betegnek ez a joga többek között akkor valósul meg, ha a beteg emberi méltóságát az egészségügyi ellátás során tiszteletben tartják, kizárólag az ellátásához szükséges beavatkozásokat végzik el és jogainak gyakorlásában csak az egészségi állapota által indokolt ideig és törvényben meghatározott mértékben, és módon korlátozzák, illetve csak méltányolható okból és ideig várakoztatják. A beteg kezelőorvosa által elrendelt korlátozó módszerek, eljárások alkalmazását, azok indítékát és alkalmazásuk időtartamát rögzíteni kell az egészségügyi dokumentációban. IME II. ÉVFOLYAM 7. SZÁM 2003. OKTÓBER 47 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Külön rendelkezik a törvény az életmentő, vagy életfenntartó beavatkozások visszautasításának módjáról: ehhez háromtagú orvosi bizottság egybehangzó írásos nyilatkozata szükséges arról, hogy a beteg a döntését annak következményei tudatában hozta meg, hogy a beteg olyan súlyos betegségben szenved, amely a megfelelő orvosi ellátás mellet is halához vezethet és gyógyíthatatlan, továbbá a beteg az orvosi bizottság nyilatkozatát követő 3. napon, két tanú előtt, ismételten kinyilvánítja a kezelés visszautasítására irányuló szándékát. BETEGEK ÉS KEZELÔ ORVOSOK KÖTELEZETTSÉGEI A törvény rendelkezik a betegek kötelezettségeiről is. A betegek kötelesek az ellátásukban közreműködő egészségügyi dolgozókat képességeik és ismereteik szerint a kezelésükhöz szüksége információkról tájékoztatni, és adataikat-hitelt érdemlően igazolni. Az egészségügyi törvény meghatározza az egészségügyi dolgozók jogait és kötelezettségeit. Közülük első helyre sorolja az egészségügyi dolgozók ellátási kötelezettségét. Ez a kötelezettség megvalósul, ha az egészségügyi dolgozó, időponttól és helytől függetlenül, az adott körülmények között a tőle elvárható módon és a rendelkezésre álló eszközöktől függően az arra rászoruló személynek elsősegélyt nyújt, illetve a szükséges intézkedést megteszi, illetve ha a tett intézkedéseket az intézeti beteg-dokumentációban rögzíti. A kezelőorvos joga a vizsgálati és terápiás módszerek megválasztása, valamint a közreműködő egészségügyi dolgozók részére utasítás adása, azok kérésére köteles az utasítást írásba foglalni. Az egészségügyi dolgozót, minden a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat, és egyéb tényvonatkozásban, időbeli korlátozás nélkül titoktartási kötelezettség terheli, kivétel, ha ez alól a beteg felmentést adott, vagy jogszabály az adat szolgáltatásának kötelezettségét írja elő. FOGALMI ÁTTEKINTÉS Az alábbiakban a témánk szempontjából néhány fontos fogalmat ismertetek, amelyeket a korábban felsorolt jogszabályok határoznak meg: • az egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, a megbetegedés, illetve az elhalálozás körülményeire vonatkozó és azokat befolyásoló mindennemű adat, • különleges adat: az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, a büntetett előéletre vonatkozó személyes adatok, • orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi személyazonosító és egyéb adat, • jelentendő adatok: fertőzések, fertőzéses eredetű betegségek, mérgezések: (személyazonosító adattal 859 ilyen adat van), vagy a nélkül (14 ilyen adat van), szűrő és alkalmassági vizsgálatok (6 ilyen adat van), bejelentendő foglalkozási betegségek (90 ilyen adat van) és a biológiai mintában vizsgált anyagok (22 ilyen adat van). További új fogalmak kerültek bevezetésre, illetve a régieket kibővítették: pl. közérdekű adat, közérdekből nyilvános adat, hozzájárulás, tiltakozás, adattárolás, adatmegsemmisítés, adatfeldolgozás, nyilvántartási rendszer, adatállomány, harmadik személy, harmadik ország. ADATVÉDELMI SZABÁLYOZÁS A törvényben meghatározott esetekben az orvos a beteg vizsgálatát és további ellátását megtagadhatja. Ezt a tényt az intézet beteg-dokumentációjában pontosan rögzíteni kell. TÁJÉKOZTATÁSI ÉS DOKUMENTÁCIÓS KÖTELEZETTSÉG A kezelőorvos, jogszabályban meghatározott esetek kivételével, köteles tájékoztatni a beteget szóban, szükség esetén írásban, annak egészségi állapotáról. Az előre elkészített általános ismertetők nem helyettesíthetik a korrekt szóbeli tájékoztatást. Az intézet és a kezelőorvos fontos feladata a beteg vizsgálatával és gyógykezelésével kapcsolatos dokumentációs kötelezettség. A dokumentáció tartalmát az egészségügyi törvény tételesen felsorolja. 48 IME II. ÉVFOLYAM 7. SZÁM 2003. OKTÓBER Az adatok védelmét, az intézeti információk biztonságát szolgáló feladatokat intézeti szinten nagyon pontosan szükséges szabályozni. Mivel több intézeti szabályzat is foglalkozhat a szabályozással, javasolható a szabályzatok tartalmának összehangolása. Leggyakrabban az intézeti adatkezelési szabályzat, az intézeti SZMSZ és az intézeti házirend foglalkozik ezekkel a feladatokkal. Az intézeti szabályzatokban pontosan meg kell határozni, többek között: • a gyógyintézet vezetőjének hatáskörét, feladatát, felelősségét, • az intézeti adatvédelmi felelős és a megbízott adatvédelmi felelősök személyét, • a szabályzat hatályát: területre, személyre, tárgyra, időben, • az adatkezelési célokat, • a jogosultak körét, • az önálló adatkezelési rendszereket, INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG • • • • • • • • az érintettek tájékoztatási módját, tartalmát, formáját, az adattovábbítás módját intézeten kívüli szerv megkeresésére, az adatkezelést gyógykezelés céljából, az egyéb célú adatkezelések rendjét: daganatos betegségek, statisztika, tudományos kutatás, közérdek, az egészségügyi és személyazonosító adatok nyilvántartásának módját: mit, mivel, hogyan? a betegellátók nyilvántartási feladatait, a dokumentáció megőrzési időtartamát, a javítás, törlés, másolatkészítés lehetőségét, ÖSSZEGZÉS Az intézeti adatvédelmi szabályzatot legalább 1 évente felül kell vizsgálni és a szükséges módosításokat el kell végezni. Aki már készített ilyen szabályozást, az tudja, hogy eléggé bonyolult feladat. Az intézményeknek ajánlható, hogy vegyék igénybe olyan külső szakértők segítségét, akik az intézeti információbiztonságot rendszerszemléletben értelmezik, pontosan ismerik az informatikai biztonság követelményrendszerét és rendelkeznek információs adatvédelmi tanúsítási tapasztalatokkal is. A SZERZÔ BEMUTATÁSA Dr. Belső László Képzettségei: a társadalomorvostan szakorvosa, egészségügyi menedzser, minőségügyi auditor, controlling akadémia. Eddigi munkakörök: körzeti orvos (Lenti), városi főorvos (Százhalombatta),Pest megyei főorvos szervezési-módszertani helyettese, főosztályvezető (EüM) , főtanácsos (OEP), ügyvezető igazgató (KHT Dombóvár), jelenleg járóbeteg-ellátási orvos-igazgató (Fővárosi Önkormányzat Szent János Kórház -Rendelőintézet). Évtizedeken keresztül munkatársa és előadója volt az OTKI Társadalom-orvostani intézetének, jelenleg a Nyugat-dunántúli Egyetem vendégelőadója. Új biztonsági rendszer a Microsoft Business Solutions-Axapta rendszerben Az Xapt Hungary Kft. egy ujjlenyomat azonosítási biztonsági rendszerrel egészítette ki a Microsoft Business Solutions - Axapta Integrált Vállalatirányítási Rendszert. Az Xapt Hungary Kft. a Siemens által fejlesztett ujjlenyomat leolvasó technológiát integrálta az Axapta jogosultsági és biztonsági rendszerébe. Ezzel lehetőség nyílt arra, hogy az Axapta bizalmas vagy titkosított információkat tartalmazó funkcióit és adatait csak az arra jogosultságot kapott személy indíthassa el, tekinthesse meg, még akkor is, ha a gépét őrizetlenül hagyta az asztalán. A jogosult személyek azonosítása az ujjlenyomatukkal történik minden ilyen kritikus funkció indításakor. A rendszer nem engedi elindítani a funkciót abban az esetben, ha nem ismeri fel az indító személyét. Az azonosítás a rendszerben eltárolt ujjlenyomatok és az ujjlenyomat leolvasóról olvasott ujjlenyomat on-line összevetésével történik. A rendszer központosítottan tárolja az ujjlenyomat információkat. Az ujjlenyomat biometriai jellegzetességeit nem a kliens gépek, hanem az Axapta adatbázisa tárolja. A rendszer mind 2 rétegű, mind 3 rétegű kliens-szerver architektúra esetén bármely ismert felhasználót képes a másodperc törtrésze alatt azonosítani. A leolvasást 65 ezer félvezető szenzorelem végzi, amelyek egy parányi, 1,7 négyzetcentiméternyi chipen helyezkednek el a Siemens IDMouse ujjlenyomat leolvasós egéren. Az azonosítás teljesen biztonságos, csak élő ujj lenyomatát ismeri fel azonosnak a rendszerben eltárolttal. A ujjlenyomat leolvasó integrációja az Axapta rendszerbe tovább fokozza az Axapta egyébként is magas szintű biztonsági rendszerét. Ezzel a megoldással bármilyen jellegű információ megóvható az illetéktelen szemek elől. IME II. ÉVFOLYAM 7. SZÁM 2003. OKTÓBER 49
