Krajské nemocnice zvyšují úroveň zabezpečení dat pacientů

2. 6. 2015

Nemocnice Zdravotnického holdingu Královéhradeckého kraje budou v čele se samotným holdingem pracovat na vyšší úrovni zabezpečení dat o svých pacientech. Tento krok plyne z doporučení auditu, který nechal zpracovat Královéhradecký kraj jako reakci na údajný únik dat pacientů z počátku února. Audit únik, ani zneužití dat však v tomto případě neprokázal. Odhalil ale možný prostor pro zvýšení úrovně systému zabezpečení, jako takovém.

Předseda představenstva Zdravotnického holdingu KHK Jiří Skřivánek dnes na svou funkci rezignoval

V první řadě nám nezávislý audit potvrdil, že opravdu k žádnému úniku a zneužití dat pacientů na začátku letošního února nedošlo. Výsledek auditu vyhodnotil, že nebyly dotaženy konkrétní smluvní vztahy mezi společností STAPRO s.r.o. a nemocnicemi,“ představil výsledky auditu hejtman Královéhradeckého kraje Lubomír Franc. Nad rámec dosavadní platné smlouvy tak měla být sepsána zvláštní smlouva, která měla definovat, která data budou stažena a za jakým účelem budou použita. Manažersky na tomto místě pochybil také samotný holding, a i z toho důvodu došlo ve společnosti k personálním změnám.

Audit měl zároveň za úkol zmapovat systém a mechanismy s nakládáním dat v krajských nemocnicích a jejich soulad se zákonem o ochraně osobních údajů. „V tomto případě audit konstatoval nutnost přijetí technicko-organizačních opatření v oblasti nakládání s osobními údaji pacientů. Celé věci by se teď měl ujmout Zdravotnický holding KHK,“ doplnil hejtman Franc. Celkem byla zaznamenána asi třicítka odchylek, třicítka slabých míst a devět příležitostí ke zlepšení. Nemocnice mají prostor ke zlepšení především v dokumentační části plnění požadavků na zabezpečení osobních údajů. Pravděpodobná příčina nevyužitého prostoru ke zlepšení je ve stávajícím přístupu analýze požadavků zákona, dalším možným důvodem je všeobecný přístup k dokumentování v lékařské oblasti.

Dokumentace a nakládání s osobními daty pacientů je citlivá záležitost. Z auditu vyplývá, že je potřeba nastavit jednotnou formu. To znamená, že holding připraví vzorovou směrnici, která se bude používat ve všech jím řízených nemocnicích s přihlédnutím ke specifikům každé z nich,“ uvedla krajská radní pro zdravotnictví Jana Třešňáková s tím, že práce na lepším zabezpečení dat pacientů bude jeden z prvních úkolů pro nového šéfa holdingu.

V nemocnicích budou provedena opatření technického charakteru, která zvyšují úroveň zabezpečení i v oblastech zjištěných auditem týkajících se technického zabezpečení dat v jednotlivých krajských nemocnicích. Vzhledem k různé úrovni a stáří informačních systémů připravuje kraj projekt modernizace a sjednocení nemocničních informačních systémů. Tento projekt by měl být financován z prostředků EU a měl by zajistit modernizaci nemocničních systémů na takovou budoucí úroveň, která umožní ochranu informací dle současných, ale i budoucích platných legislativních norem, zejména zákona o ochraně osobních dat, kybernetického zákona atd.

Jelikož lze v budoucnu očekávat zvýšené požadavky na analýzy dat o úrovni poskytované zdravotní péče, připravuje kraj projekt datového skladu, který zajistí možnost zpracování dat bez nutnosti získávání dat z jednotlivých nemocnic, čímž se eliminuje riziko úniku zdravotnických dat mimo zdravotnická zařízení. Data v datovém skladu budou anonymizovaná bez osobních údajů a bez vazby na konkrétní pacienty.