BERLIN - Kada pacijent ode ljekaru, on ne predaje samo zdravstvenu karticu, nego i dio svoje privatnosti. U tom odnosu nalaze se podaci koje većina ljudi ne dijeli javno: pregled, nalaz, terapija, račun, osiguranje, ime specijalista ili razlog zbog kojeg je potražena pomoć. Zato krađa zdravstvenih podataka nije običan tehnički problem, nego ozbiljno pitanje povjerenja između građana i sistema. Ovo piše Zoran Hardi, stručnjak za računarsku sigurnost i vještačku inteligenciju.
Nedavni slučaj iz Njemačke pokazao je koliko je taj rizik stvaran. Podaci velikog broja pacijenata kompromitovani su preko vanjskog pružatelja usluga koji je radio medicinsku naplatu. Prema dostupnim informacijama, liječenje nije bilo zaustavljeno i glavni bolnički sistemi nisu bili direktno pogođeni, ali su lični, obračunski, a u dijelu slučajeva i zdravstveni podaci izašli iz sigurnog okruženja. Za pacijenta je to najvažniji dio priče, jer njemu nije presudno gdje je nastao propust, nego što se dogodilo s njegovim podacima.
Slična upozorenja u Njemačkoj viđali smo i ranijih godina. Bilo je slučajeva u kojima su sajber napadi remetili rad bolnica, dovodili do preusmjeravanja hitnih pacijenata ili prisiljavali ustanove da privremeno isključe dijelove svojih sistem. Najnoviji primjer pokazuje i drugu stranu problema: Sistem može nastaviti raditi, a šteta se ipak može dogoditi kroz administraciju, obračune ili vanjske partnere koji obrađuju osjetljive informacije.
Upravo tu se nalazi najveći izazov digitalnog zdravstva. Pacijent vidi ljekara, bolnicu, osiguranje i račun, ali ne vidi cijeli put kojim njegovi podaci prolaze. Iza jednog pregleda često stoje softverske kompanijem, obračunske službe, arhive, laboratorije i drugi partneri. Ako se zdravstveni podaci kreću kroz toliko ruku, onda zaštita mora biti jednako snažna na svakoj tački tog puta.
Zdravstveni podatak ne mora uvijek biti puna dijagnoza da bi bio osjetljiv. I račun može otkriti kod kojeg je specijalista osoba bila, kada je obavila pregled i koja je usluga naplaćena. Kada se takve informacije povežu s imenom, adresom, datumom rođenja ili podacima o plaćanju, dobija se slika privatnog života koju niko ne bi smio imati bez jasnog razloga.
Zato je potrebna jača zaštita i stroža zakonska regulativa za sve koji obrađuju senzibilne podatke.
Nije dovoljno da postoje opšta pravila i ugovori između ustanova i vanjskih partnera. Mora se jasno znati ko ima pristup podacima, zašto ga ima, koliko se dugo podaci čuvaju, kada se brišu i kako se štite. Vanjski partner koji obrađuje zdravstvene podatke mora imati jednak nivo odgovornosti kao i sistem za koji radi.
Neke države već su otišle korak dalje. U pojedinim sistemima pacijent može vidjeti ko je pristupao njegovim zdravstvenim podacima. Drugdje se kompanije koje čuvaju takve podatke moraju posebno sertifikovati. U nekim zdravstvenim sistemima sigurnosne provjere nisu stvar dobre volje, nego uslov za rad s podacima pacijenata. To su primjeri koji pokazuju da zaštita ne mora ostati samo na papiru.
Digitalno zdravstvo donosi brže nalaze, jednostavniju komunikaciju i manje papirologije, ali s tim mora doći i veća sigurnost, prenosi "Fenix-Magazin". Ako se od građana očekuje da vjeruju digitalnim zdravstvenim uslugama, onda se od svih koji obrađuju njihove podatke mora tražiti najviši nivo zaštite.
Zdravstveni podaci nisu obična administracija. Oni govore o čovjeku u trenucima kada je najosjetljiviji, i zato moraju biti čuvani pažljivije, strože i odgovornije nego većina drugih podataka u digitalnom sistemu.