Zakaj se zdravstvo digitalizira počasneje kot banke ali dacarji?

Informacijska pooblaščenka Mojca Prelesnik je že v letnem poročilu za leto 2017 opozarjala na neustrezno varovanje podatkov v zdravstvu. Foto: Matej Leskovšek Slovenske bolnišnice in zdravstvene ustanove imajo že dalj časa težave s pomanjkljivim varovanjem podatkov. Urad informativne pooblaščenke Mojce Prelesnik je to izpostavil že v letnem poročilu za leto 2017 in navedel, da je vse zdravstvene zavode pozval, da naj uredijo varnostne protokole.

A glede na nedavno uhajanje podatkov iz Splošne bolnišnice Izola, ko so bili podatki pacientov prosto dostopni na spletu, težava, kot kaže, ostaja. Pri tem je pomembno, da v izolski bolnišnici ni zatajil sistem eNaročanje, ki je "centralni" sistem ministrstva in ga uporabljajo vse bolnišnice, ampak ločen sistem izolske bolnišnice, ki je bolnikom omogočal naročanje prek njihove spletne strani in nalaganje napotnic ter posnetkov izvidov in drugih zdravstvenih dokumentov. Kot smo pisali v članku V Google si moral vtipkati le "ime priimek HIV SB Izola", so bili občutljivi osebni podatki pacientov dostopni na spletu, za dostop do njih pa posameznik ni potreboval posebnega tehničnega znanja.

Izolska bolnišnica sicer ravno snuje prenovo IT-sistema: za trimilijonski posel se potegujeta Telekom Slovenije na eni ter Pošta Slovenije s partnerskim podjetjem IN2 iz Hrvaške na drugi strani. 

Telekom Slovenije in IN2 smo vprašali:

• ali je smiselno, da zdravstveni zavodi ob eNaročanju še vedno uporabljajo tudi interne sisteme za naročanje (to namreč ni posebnost izolske bolnišnice),
• kako varni so IT sistemi slovenskih bolnišnic,
• ali je problem neurejenosti IT v pomanjkanju zavedanja, denarja ali morda znanja,
• ter ne nazadnje, zakaj digitalizacija v zdravstvu teče počasi, medtem ko je na drugih področjih javnega sektorja, ki imajo prav tako opravka z občutljivimi podatki (na primer davkarija), že danes veliko poslovanja prek spleta.

Razdrobljena IT-mreža manj varna in tudi dražja

"Ko bodo naši otroci odrasli, se ne bo nihče spomnil, da se je moral iti osebno naročit v bolnišnico, ampak bo to storil z mobilnim telefonom," pravi Denis Jašarević iz IN2. Foto: Osebni arhiv V Telekomu Slovenije (ta je, omenimo, posredno lastnik portala Siol.net) pravijo, da je razdrobljenost IT-sistemov, kot smo ji na primer priča v Izoli, problem. "Sistemi niso enoviti, komunikacija med posameznimi IT-rešitvami je pogosto zelo kompleksna, zanje pa skrbi več različnih izvajalcev," pravijo v Telekomu Slovenije, kjer opozarjajo, da je v takšnih pogojih težko zagotavljati optimalno upravljanje in varnost, prav tako več različnih rešitev prinaša dražje vzdrževanje.

Denis Jašarević, izvršni direktor sektorja za zdravstvo v skupini IN2, ki je med drugim med avtorji platforme eZdravje, pravi, da je razlog za to, da imajo bolnišnice več sistemov, pravzaprav (tudi) zaradi bolnikov, ki so od nekdaj vajeni, da se naročajo neposredno v bolnišnici in celo osebno. Po njegovem mnenju bo zato v zdravstvu preteklo še nekaj časa, da se bo kaj spremenilo.

"Ko bodo naši otroci odrasli, se ne bo nihče spomnil, da se je moral iti osebno naročit v bolnišnico, ampak bo to storil z mobilnim telefonom. V večini panog smo spremembe hitreje sprejeli, ker smo prepoznali prednosti," dodaja Jašarević.

Podatki varnejši doma, potem pa se znajdejo na Googlu

Problem informatizacije zdravstva je uvajanje sistemov, ne da bi hkrati uvedli standarde in protokole, ki bi poenotili način dela vseh zdravstvenih delavcev ter tudi poskrbeli za varno delo s podatki. Foto: STA , Izolski primer je po mnenju Jašarevića rezultat skeniranja papirnatih dokumentov. "Danes so papirni dokumenti v zdravstvu še vedno največje tveganje. Vsi nosimo veliko izvidov od enega zdravnika k drugemu in dejstvo, da smo sami odgovorni za izgubo, ne spreminja dejstva, da so podatki lahko zlorabljeni," je prepričan Jašarević. 

Če ima bolnišnica ustrezen informacijski sistem, je ta še vedno veliko bolj varen kot hramba dokumentov v fizični obliki, meni sogovornik. Dodaja, da je danes v IT v zdravstvu standard dveh ravni varovanja podatkov znotraj bolnišnice in treh ravni pri prenosu podatkov med ustanovami.

A stopnja varnosti v različnih zdravstvenih ustanovah je po mnenju sogovornika zelo različna. Ob izolskem primeru opozarja na po njegovem nesmiselno zakonsko določbo, ki zapoveduje hrambo podatkov na domačih strežnikih.

"Smešno dejstvo je, da zakonodaja v Sloveniji in na primer na Hrvaškem pod vprašaj postavlja varnost osebnih zdravstvenih podatkov v velikih podatkovnih središčih globalnih ponudnikov in prepoveduje, da so takšni podatki shranjeni na infrastrukturi zunaj države. Na drugi strani pa prevladuje mnenje, da so podatki najvarnejši v domači ustanovi, a ti podatki končajo na Googlu," pravi.

Problem ni pomanjkanje denarja

Zakaj digitalizacija v zdravstvu teče počasi oziroma počasneje kot na drugih področjih, kjer imajo ravno tako opravka z občutljivimi podatki (na primer davkarija)? V Telekomu Slovenije menijo, da se v Sloveniji nasploh še premalo zavedamo, da ustrezna digitalizacija prinaša večjo učinkovitost, manj stroškov in bolj zadovoljne uporabnike, pri čemer poudarjajo, da današnji poslovni modeli uporabnikom že omogočajo prenovo sistemov brez večjih začetnih vložkov, torej naj bi bila tudi finančna ovira manjša.

Tudi Jašarević meni podobno, saj pravi, da je to vprašanje prioritet. Naložbe v zdravstvu so usmerjene v opremo, izobraževanje in obnove zdravstvene infrastrukture, ne pa v informacijske rešitve, meni. Posledično uporabljamo zastarele tehnologije z nezadostno stopnjo varnosti podatkov, je kritičen.

Geslo na listku poleg zaslona

Zdaj že nekdanji zdravstveni minister Samo Fakin je po aferi z uhajanjem podatkov izrazil pričakovanje, da"bodo zdravstvene ustanove primerno izobrazile in informirale zaposlene o postopkih uporabe informacijskih sistemov". Foto: Ana Kovač Izolski primer pa ni bil edini v zadnjem tednu, kar zadeva zlorabo osebnih podatkov v zdravstvu. Odmevala sta tudi primera nedovoljenih vpogledov v zdravstvene kartoteke nekdanje ministrice za zdravje Milojke Kolar Celarc in družinskega člana njenega naslednika Sama Fakina, sicer zdaj že nekdanjega zdravstvenega ministra. Fakin pričakuje, da "bodo zdravstvene ustanove primerno izobrazile in informirale zaposlene o postopkih uporabe informacijskih sistemov" s ciljem, da se takšne zlorabe ne bi več dogajale.

Jašarević potrjuje, da imata človeški dejavnik (človeška napaka, nevednost …) in neustrezna usposobljenost osebja v zdravstvu večjo težo kot na drugih področjih, razlog za to pa vidi v tem, da se je zdravstvena panoga informatizirala precej kasneje kot na primer bančna ali zavarovalniška.

Problem je uvajanje sistemov, ne da bi hkrati uvedli standarde in protokole, ki bi poenotili način dela vseh zdravstvenih delavcev ter tudi poskrbeli za varno delo s podatki. "Vsaka uvedba novega sistema terja čas, da se končni uporabniki sistema privadijo na nov način dela. V zdravstvenem sistemu je teh uporabnikov zelo veliko, od zdravstvenega do administrativnega osebja, ti ljudje imajo različne stopnje računalniške pismenosti. Posledica tega je neprimerno ravnanje z osebnimi podatki ter nezadostna ozaveščenost o varnostnih tveganjih," pravi sogovornik in navede primer, ko ima človek sistem zaščiten z geslom, to geslo pa ima napisano na papirju poleg zaslona.