GIODO: ochrona informacji osobowych w służbie zdrowia
Na stronie Sejmu można znaleźć ciekawe wystąpienie Wojciecha Wiewiórowskiego (GIODO) poświęcone ochronie prywatności w systemach informacyjnych służby zdrowia.
Toczące się obecnie w Ministerstwie Zdrowia prace legislacyjne dotyczą systemów, które po pierwsze są potrzebne samej służbie zdrowia, po drugie jej sponsorowi (czyli NFZ), a po trzecie budzą liczne kontrowersje ze względu na zakres gromadzonych informacji.
A będa to dane o krytycznej wrażliwości, zarówno z punktu widzenia obywateli (rejestr nowotworów, chorób zawodowych, zakaźnych, incydentów medycznych itd) jak i przedsiębiorców działających na rynku ochrony zdrowia (rejestr farmaceutów, płatników, świadczeniodawców itd). Dane wrażliwe zarówno z handlowego jak i etycznego punktu widzenia.
Główne zarzuty GIODO dotyczą tego, że MZ nie udostępniło nawet zarysu relacji pomiędzy poszczególnymi zbiorami danych oraz - w dużym skrócie - tego kto i na jakich zasadach ma mieć do czego dostęp. Tu warto wyjaśnić, że grupa osób mogących uzyskiwać dostęp do tych zbiorów jest potencjalnie bardzo szeroka i nie ogranicza się tylko do lekarzy – będą to także firmy świadczące usługi zdrowotne, personel szpitalny, firmy tworzące systemy, urzędnicy, informatycy i wiele innych osób. Cytując dra Wiewiórowskiego:
Jeżeli tak rozumiałbym całą resztę ustawy, to musiałbym powiedzieć, że każdy podmiot, który uczestniczy w systemie ochrony zdrowia, na podstawie tej ustawy ma możliwość dostępu do wszystkich danych, które są zawarte w tym systemie. I to mnie niepokoi. Ja oczywiście rozumiem, że pan minister nie chce tak zrobić, bo jest to tak absurdalne, że aż niewyobrażalne. Nie tylko widzę do tego żadnych gwarancji. Oczywiście, zdając sobie sprawę z tego, że podaję absurdalny przykład, czyli wszyscy do wszystkiego, to mimo to chciałbym wiedzieć, kto do jakich danych ma dostęp. Przywołam przykład rejestru nowotworowego, który jest bardzo przydatny i potrzebny. Powinien on na bieżąco korzystać z danych Rejestru PESEL, choćby po to, żeby określić tak zwaną przeżywalność osób, które były leczone na nowotwory, co najprościej zrobić, kontaktując się z Rejestrem PESEL i sprawdzając, czy osoba o danym numerze PESEL jeszcze żyje. Chciałbym natomiast wiedzieć, jaka dla pozostałych podmiotów, które istnieją w systemie informacyjnym ochrony zdrowia, jest możliwość korzystania z informacji, kto i na jakie choroby był chory, i kto na jakie nowotwory cierpiał, bo w tej chwili ta ustawa tego nie gwarantuje. To jest mój zarzut.
Jeśli dobrze rozumiem, MZ nie ma żadnych gotowych propozycji, choć – jak wskazuje dr Wiewiórowski – dysponuje zleconymi przez siebie analizami struktury tych baz. MZ chce samodzielnie uregulować kwestie dostępu do baz na drodze rozporządzeń, czemu sprzeciwia się GIODO. Wskazuje on na konieczność uregulowania tych spraw na drodze ustawy, czyli z udziałem posłów:
Podkreślam, że to nie jest kwestia polityczna. To jest kwestia konstytucyjnej różnicy zdań pomiędzy Ministerstwem Zdrowia a Generalnym Inspektorem Ochrony Danych Osobowych na temat tego, czy art. 51 konstytucji chroni również prawa pacjenta, lekarza, pielęgniarki i położnej, farmaceuty, czy też uważamy, że prawa tych osób gwarantować powinni wyłącznie informatycy, którzy będą tworzyć rozwiązania techniczne dla systemu informacyjnego w ochronie zdrowia.
Co ciekawe, MZ praktycznie nie odnosi się do tych uwag.
Całość debaty jest dostępna Biuletynie nr 4725/VI poselskiej Komisji Zdrowia. Warto ją przynajmniej przejrzeć zawiera także ciekawe wypowiedzi na temat dokumentów elektronicznych (np. ze strony dyrektora CSIOZ). Pod koniec prac komisji musi chyba być już dość późno, bo atmosfera posłowie tryskają sympatycznymi uszczypliwościami:
Dyrektor CSIOZ Leszek Sikorski: Panie przewodniczący, szanowni państwo, zdaję sobie sprawę z tego, że dzisiaj – pan poseł Balicki ma akurat taki szpital, że nie powinien się o to martwić…
Przewodniczący poseł Bolesław Piecha (PiS): Nie martwiłbym się, panie ministrze, o szpital pana Balickiego, bo jest on dużym przedsiębiorstwem i wymusi na pani Gronkiewicz-Waltz odpowiednie dotacje. Co ma zrobić emeryt, który chce wystawić receptę i musi to zrobić w formie elektronicznej?
Trackback URL for this post:
http://echelon.pl/trackback/112
Comments
A nie mówiłem?
A nie mówiłem?
Moim zdaniem sama idea budowy bazy danych zawierających dane medyczne wszystkich (no właśnie kogo ? ubezpieczonych? chorych? obywateli?) ludzi jest chybiona.
Do działań statystycznych nie są potrzebne dane jednostkowe, można używać danych zbiorczych z poszczególnych instytucji.
Do działań leczniczych baza ta nie będzie użyteczna - nawet zakładając rozwój informatyki trudno spodziewać się, aby zawierała wszystkie potrzebne informacje i badania szczegółowe (na przykład badanie moczu wykonane przed 3 laty w POZ). Jeżeli nawet będzie to zawierać - jak zaprojektować zasady dostępu do tych danych - pacjent ma przecież prawo nie przyznać się do tego czy owego (ryzykując pogorszenie stanu zdrowia, to wolny kraj, nawet samobójstwo nie jest karalne).
Nie, żebym był ogólnym malkontentem obrażonym na wszystko, ale to tak, jakbyśmy w ramach elektryfikacji wprowadzili elektryczne przyrządy do gaszenia i zapalania lamp naftowych.
Jeżeli resort chciałby ułatwić życie lekarzom, mógłby pomyśleć nad promowaniem standardów przechowywania danych medycznych. Wtedy pacjent mógłby mieć nośnik danych wydany po pobycie w szpitalu X i przychodnia Y mogłaby to przekopiować i dodać do swoich danych. Dane medyczne byłyby rozproszone, powielone, a przy okazji każdy miałby wgląd w rzeczy go interesujące, bez niepotrzebnego balastu i danych wrażliwych.
No cóż, skoro w Konstytucji
No cóż, skoro w Konstytucji obarczyliśmy urzędników obowiązkiem dbania o nasze zdrowie to trudno się dziwić, że będą to robić z całym uporem właściwym administracji publicznej :)
Osobiście od paru lat korzystam z CM LIM i dostrzegam plusy scentralizowanej dokumentacji medycznej, która na razie działa w ramach jednej sieci przychodni i to prywatnej. Jak mam robioną morfologię, lipidogram czy GFR to lekarz ma możliwość sprawdzenia wyników tychże sprzed 3 miesięcy, sprzed roku i trzech lat. To jest fajne. Niby ja te kwitki też trzymam ale przecież nie będę tego nosił na dysku USB do lekarza.
Istnieje rozwiązanie systemowe - wystarczy, że decyzję o udostępnieniu komuś SWOICH danych będzie podejmował ich właściciel, czyli PACJENT:
http://www.isoc.org.pl/system/files/xxiii-pti-marcin-cieslak.pdf
Poradziły sobie z tym serwisy społecznościowe (np. Facebook) a sektor publiczny tradycyjnie drepcze w sferze problemów nierozwiązywalnych dla ludzi z pieczątkami...
W opisanym przez GIODO problemie ogromną różnicę jakościową stanowiłoby już samo udostępnienie pacjentom informacji KTO uzyskiwał dostęp do ich danych (trace logging).
Niestety, nie jest to kierunek w którym najwyraźniej chce iść administracja, na co zwracałem już uwagę komentując projekt KRI. I trudno się dziwić, biorąc pod uwagę plotki o handlowaniu danymi z PESEL.
Kasa kasa
"Osobiście od paru lat korzystam z CM LIM..."
Nie wiem nic o LIM, ale wiem, że w innych korporacjach medycznych ulubionym zajęciem personelu jest wyszukiwanie informacji o celebrytach i komentowanie ich problemów medycznych pod kątem seriali, w których grają.
Oczywiście, to wszytko o czym mówisz da się zrobić i na pewno taka baza będzie w wielu rzeczach przydatna (bardziej niż urządzenie elektryczne do zapalania lamp naftowych). Tylko tak jak mówiła pewna pani do Cyrankiewicza - kasa Kiciuś kasa.
NFZ bierze od statystycznego Polaka stówke miesięcznie za wszystkie usługi. Prywatne ubezpieczalnie ze trzysta i to tylko za podstawowe rzeczy u zdrowych. Nie jestem fachowcem, ale wyobrażam sobie armię informatyków pilnującą tej bazy, śledząca włomy i usuwających awarie. To przecież wieleset tysięcy punktów końcowych. Kto i za co to opłaci?
Moim zdaniem w systemie jednego wielkiego NFZ-tu tworzenie bazy zawierającej wszystkie dane jest pomysłem przestarzałym, jeżeli taki jest zamysł - wymyślono to "siłą rozpędu". Mniejsze, sprawniej zarządzane i bogatsze instytucje to co innego, mogą to robić! Jeżeli baza będzie zawierała tylko dane statystyczno-administracyjne (daty zgłoszenia do lekarza, nr statystyczne chorób, dane o ubezpieczeniu) przestaję się czepiać, bo to nie mój problem - taka baza nie będzie przydatna w pracy lekarza.