Motto: Čím více je o každém
z nás zaznamenáno v databankách, tím méně vlastně opravdu existujeme. Marshall
McLuhan, kanadský prognostik a esejista 1. Úvod
Informatika posledních dvou desetiletí je ovlivněna nebývalým rozvojem všech
technologií s informatikou souvisejícími. Znalosti detailů technického řešení
přesáhly znalosti a možnosti jejich pochopení většiny uživatelů. Výpočetní
technika a informatika vůbec se staly oborem, který umíme užívat, avšak nerozumíme
jeho technické podstatě. Jak lze běžným myšlením pochopit, že na jeden čip se
vejdou miliony prvků, že za sekundu lze provést miliony operací, že v celosvětové
počítačové síti Internet je zapojeno nejméně 20 milionů počítačů a pod. Tím,
že dříve uživatel technického zařízení znal jeho podstatu a řešení, věděl
také jak pracuje a co od něj může očekávat, znal jeho omezení a často jej uměl
sám opravit. Dnešní informační technologie můžeme většinou jen využívat, aniž
často chápeme na jakých principech pracuje. Fantastické možnosti informačních
technologií poskytují nepřebernou škálu jejich využití, usnadňují a zkvalitňují
život dnešní společnosti. Ruku v ruce však poskytují nástroje na možné
omezování práv a svobod občanů, např. tím, že dávají nebývalé možnosti
uchovávání dat a informací o občanech, jejich snadné a rychlé dostupnosti. Není v
možnostech jednotlivců sledovat jakými cestami, komu a k jakému účelu jsou údaje o
nich poskytovány. Vzniká reálné nebezpečí vzniku orwelovského světa „Velkého
bratra", který ví o občanovi vše a sleduje jej na každém kroku. Jestliže dnes
hovoříme o využití elektronických karet ve zdravotnictví, musíme zároveň hovořit
o systémech bezpečného použití, o ochraně dat a informací, o respektování práv a
svobod občanů. Toto se však týká nejen zdravotnictví a nejen elektronických karet.
V dnešním článku bychom chtěli na některá úskalí informačních technologií
poukázat a zároveň alespoň citovat přístup Evropské unie a Rady Evropy k této
problematice.
2. Technologie a jejich bezpečnost
V souvislosti s elektronickými kartami je nutno zmínit dva prvky, které
souvisejí s požadavky na ochranu dat a informací. Je to elektronická karta samotná a
zrcadlové databáze, v nichž se uchovávají údaje o držiteli karty. Jak jsme uvedli v
předchozí části (Marketing pro zdraví, č.3/1997), pro systém elektronických karet
jsou využívány 4 základní technologie: karta s magnetickým proužkem, karta s
paměťovým čipem, karta s procesorovým čipem a karta optická (laserová). Při
rozhodování o použití elektronického prvku na kartě v experimentu v Litoměřicích
se posuzovaly první tři uvedené technologie. Optická karta je, podle našeho názoru,
v současné době nevhodná, nejen pro vysoké pořizovací náklady
čtecích/zapisovacích zařízení, ale zejména pro vysokou kapacitu paměti, která by
vedla k tomu, že na této kartě by byla uchovávána de facto celá zdravotnická
dokumentace pacienta. Pak by ovšem musela být v držení zdravotnického zařízení a
nikoliv pacienta. Další vývoj optických karet a také některé známé pilotní
aplikace se zaměřují na tuto technologii jako na archivační médium pro zdravotnickou
dokumentaci a její části (včetně obrazových). Karta s magnetickým proužkem je v
současné době nejrozšířenější kartou díky aplikacím v bankovnictví. Malá
kapacita magnetického proužku a prakticky nulová bezpečnost záznamu nedovolují na
kartu zapsat jakékoliv citlivé či důvěrné údaje o držiteli karty. Tyto údaje je
nutno uchovávat v centrálních databázích a karta k nim umožňuje přístup.
Veškeré operace probíhají mimo kartu (systém on-line) ve vzdálených výpočetních
centrech. Avšak princip rozsáhlých databází s důvěrnými daty o pacientech
(občanech) je stále častěji odmítán pro vysoké riziko možného zneužití. Karta s
paměťovým čipem může být pouze mono-funkční. Nelze na ni oddělovat přístupy ke
skupinám údajů, nelze diferencovat míru oprávnění ke čtení a modifikaci dat. Tato
technologie je použita v německém systému zdravotního pojištění a legislativní
opatření nedovolují na tuto kartu zapsat jiné údaje než pojišťovenské (např.
zdravotní). Obdobná opatření (např. ustanovení zákona č.256/1992 Sb. o ochraně
osobních údajů v informačních systémech) by zabránila multi-funkčnímu použití
(t.j. např. současně ve zdravotnictví a ve zdravotním pojištění) v ČR. Karta s
integrovaným obvodem (procesorový čip) má poměrně vysokou kapacitu paměti,
přístup k datům lze diferencovat, bezpečnostní operace lze provádět přímo na
čipu (systém off-line), kartu prakticky nelze duplikovat (čip má vlastní
bezpečnostní prvky zabudované při výrobě), díky vysoké bezpečnosti lze na ni
zapisovat citlivé (např. zdravotní) údaje o držiteli karty. Pro pilotní projekt
„Mácha" byla tedy zvolena tato karta.Dalšími typy karet jsou karty hybridní.
Kombinují jednotlivé technologie (např. optická karta s čipem, čipová karta s
optickým proužkem), jejich vývoj a použití jsou předmětem experimentů. Avšak
samotná bezpečnost technologie je jen jednou částí bezpečnosti celého systému.
Celková bezpečnost je soubor dalších technických, programových, organizačních a
právních prvků a opatření. Součásti bezpečnosti systému je také tzv.
profesionální karta. Profesionální karta je procesorová karta vydávána všem
pracovníkům, kteří mohou přijít do styku s kartou pacienta/pojištěnce. Kromě
identifikačních údajů obsahuje informaci o rozsahu oprávnění držitele karty
číst, aktualizovat či modifikovat data na kartě pacienta. Profesionální kartou lze
velmi jemně rozlišovat míru oprávnění jednotlivých osob pracovat s pacientskou
kartou. V projektu „Mácha“ se doposud rozlišuje 8 úrovní oprávnění, avšak
např. ve francouzském projektu Sezam-Vitale se rozlišuje 16 úrovní. Profesionální
karta má však mnohostranné využití v dalších oblastech (např. při elektronickém
podepisování dokumentů, ochrana přístupu k počítači, chránění vstupu do
místností a pod.).
3. Právní opatření a pravidla
Osobní údaje vztahující se ke zdravotnímu stavu občana jsou všeobecně
považovány za nejcitlivější z citlivých. Jakékoliv systémy, které s nimi
nakládají, se musí řídit národními a mezinárodními právními normami, které
definují požadavky na ochranu těchto osobních údajů a pravidla důvěrnosti.
Respektování těchto pravidel je vázáno nejen na jejich znalost, ale také na celkový
přístup společnosti k ochraně práv a svobod jednotlivců, na přístup a návyky
profesionálních pracovníků (v našem případě zdravotnických). U aplikací
elektronických zdravotních karet se stále častěji hovoří o mezinárodní
interoperabilitě a harmonizaci řešení. Interoperabilitou se rozumí, že s údaji
zapsanými na kartu jedním systémem lze pracovat (číst, modifikovat) systémy jinými.
Tato interoperabilita v praxi umožní, že držitel elektronické zdravotní karty ji
může použít, např. při poskytnutí zdravotní péče, bez ohledu na hranice státu,
kde byla karta vydána. Kromě technické a datové interoperability a harmonizace je
však nutno řešit také harmonizaci právní tak, aby byla zajištěna odpovídající
bezpečnost a ochrana osobních dat. V zemích Evropské unie a Rady Evropy se ochranou a
bezpečností dat zabývají (kromě národních předpisů) následující zákony či
direktivy:
- Direktiva 95/46 EC Evropského parlamentu a Rady k ochraně individuí s ohledem na
zpracování osobních dat a jejich volné výměny,
- Konvence Rady Evropy č.108 k ochraně osob s ohledem na automatizované zpracování
osobních dat,
- Doporučení Rady Evropy (97)5 k ochraně medicínských dat
- Doporučení Rady Evropy (83)10 k ochraně osobních dat ve vědeckém výzkumu.
Těmito základními mezinárodními předpisy se mají řídit aplikace informačních
technologií ve zdravotnictví nejen v zemích EU, ale budou muset být přejímány do
zdravotnických aplikací v přidružených zemích, včetně ČR. V projektu
„Mácha" je zpracovávána celková bezpečnostní analýza, která tyto
mezinárodní předpisy bude zohledňovat (přesto, že ČR dosud nesignovala ani
neratifikovala Konvenci RE č.108). Jak bylo již dříve uvedeno, v ČR platí zákon
č.256/1992 Sb. k ochraně osobních údajů v informačních systémech.
V oblasti praktické aplikace předpisů a návyků pro ochranu dat a důvěrné
nakládání s nimi má však naše zdravotnictví ještě před sebou mnoho úkolů.
RNDr. Karel Neuwirt,
Ministerstvo zdravotnictví ČR,
koordinátor projektu „Mácha“ |