Zdravstveni informacijski sistemi so v zadnjem desetletju doživeli razcvet skupaj z razvojem eZdravja v Sloveniji. S tem so se morali tudi izvajalci zdravstvene dejavnosti prilagoditi na ravni zagotavljanja varnosti v lokalnih sistemih. Glavni del celotnega sistema je omrežje zNET, preko katerega poteka kriptirana komunikacija med centralnim sistemom in izvajalci zdravstvene dejavnosti. Strokovnjaki na informacijskem področju imajo težave pri komunikaciji z institucijami, ki skrbijo za spremembe zakonodaje na zdravstvenem področju. Health information systems experienced a boom in the last decade, along with the development of eHealth in Slovenia. Healthcare providers had to adapt the level of security in their local systems. The main part of the whole eHealth system is zNET network enabling safe and encrypted communications between providers. IT experts have difficulties in communicating with institutions responsible for legislative amendments in the healthcare sector. 3

Razvoj informatike in varovanja podatkov v slovenskem zdravstvu


Informatika v ustanovah izvajalcev zdravstvene dejavnosti je v zadnjem desetletju, odkar sem tudi sam zaposlen v eni od njih, naredila velik korak naprej v smeri elektronskega opismenjevanja uporabnikov. Začetki mojega dela segajo ravno v obdobje, ko so v našem zdravstvenem domu pričeli z razmišljanjem, da je informacijski sistem v MS DOS (predhodnik Windowsov) zastarel. Do tega so privedli različni dejavniki, med drugim tudi dejstvo, da je bilo za stari operacijski sistem vse manj strojne opreme, ki je imela gonilnike za MS DOS, ter želja po večjem povezovanju zdravstvenih informacijskih sistemov (ZIS) in pridobivanju podatkov oz. informacij iz zunanjih sistemov.
V vsakdanjem jeziku izraza podatek in informacija predstavljata sopomenki, torej ju uporabljamo za enak pomen. V informatiki pa je med njima bistvena razlika. Podatek je vsako opredmeteno dejstvo, ki ga človek neprestano pridobiva z opazovanjem vsega, kar obstaja okrog nas. Kadar želimo svoje vedenje o nečem posredovati nekomu drugemu, ga moramo predstaviti tako, da ga bo le-ta razumel in uspel iz njega razbrati pomen. Ko mu bo to uspelo, lahko rečemo, da je nadgradil svoje znanje oz. prejel informacijo.
Zdravstveni podatki sodijo med občutljive osebne podatke, zato morajo uživati najvišjo stopnjo varovanja, saj imajo lahko zlorabe tovrstnih podatkov resne in dolgotrajne posledice za posameznika, vsaka nepooblaščena obdelava pa pomeni poseg v temeljne pravice pacientov.
Prvi večji posegi v spreminjanje prenosa in dostopa do podatkov v slovenskem zdravstvu so se začeli leta 2000, ko je Slovenija kot prva v Evropi uvedla elektronsko kartico zdravstvenega zavarovanja (KZZ). Kartico je bilo na začetku treba potrjevati na Zdravkomatih, ki so bili nameščeni v zdravstvenih ustanovah, potrjevanje pa smo zavarovanci morali urejati pred pregledom v ambulanti. S pomočjo KZZ smo lahko na Zdravkomatih ali preko SMS-sporočil naročali Evropsko kartico zdravstvenega zavarovanja. Na KZZ so danes zapisani podatki o:

  • zavarovani osebi (ime in priimek, naslov, spol, datum rojstva),
  • zavezancih za prispevek (registracijska številka, naziv, naslov, vrsta plačnika prispevka),
  • obveznem zdravstvenem zavarovanju (veljavnost zavarovanja),
  • prostovoljnem zdravstvenem zavarovanju (zavarovalnica, vrsta police, veljavnost zavarovanja),
  • izbranih osebnih zdravnikih (splošnem zdravniku, pediatru, zobozdravniku, ginekologu),
  • izdanih medicinsko-tehničnih pripomočkih,
  • izdanih zdravilih ter
  • prostovoljni opredelitvi za posmrtno darovanje organov in tkiv za presaditev.

Leta 2005 je Zavod za zdravstveno zavarovanje Slovenije (ZZZS) pričel s prenovo koncepta delovanja KZZ, ki je kot rezultat prinesel nacionalno uvedbo on-line elektronskega poslovanja. S tem se je v zdravstvu dodatno uveljavila tudi profesionalna kartica (PK), ki jo zdravstveni delavci uporabljajo za dostop do podatkov, ki so zapisani na KZZ oz. v sistemu On-Line s pomočjo javnega ključa, ki ga njihova PK vsebuje. Zdravstveni delavci do zgoraj napisanih podatkov iz KZZ ne morejo dostopati brez prisotne PK in 4-mestnega varnostnega PIN-a, ki ga pozna samo lastnik kartice. Lahko pa dostopa do pacientovih podatkov brez KZZ v primeru, da prisotnost pacienta za preverjanje podatkov ni potrebna, npr. ko pacienti od doma kličejo za naročilo napotnic ipd.
Januarja 2006 je Ministrstvo za zdravje (MZ) prvič javno začrtalo informatizacijo zdravstvenega sistema z dokumentom eZdravje 2010 Strategija informatizacije slovenskega zdravstvenega sistema 2005–2010. Dokument je opredeljeval e-zdravje, ki bo zajemalo informacijske sisteme in storitve, ki bodo skupaj z organizacijskimi spremembami prispevali k napredku zdravstva in kakovosti ter varnosti storitev zdravstvenega sistema v Sloveniji.
Sistemska uvedba podprojektov eZdravja se je pričela v letu 2008. Leta 2011 je MZ ustanovilo sektor eZdravje, s katerim je pospešilo načrtovanje, izvedbo pilotnih projektov ter uvajanje rešitev v zdravstvene sisteme. Cilji eZdravja so bili dolgoročno zmanjšanje administrativnih stroškov ter kakovostnejše obvladovanje velike količine zdravstvenih podatkov in informacij. eZdravje omogoča nemoteno komunikacijo ter varno in sledljivo izmenjavo podatkov ter informacij med zdravstvenimi delavci znotraj in predvsem zunaj posamezne zdravstvene ustanove.
Za zagotavljanje varnega povezovanja izvajalcev zdravstvene dejavnosti je bilo v okviru projekta eZdravje vzpostavljeno sodobno zdravstveno omrežje zNET, ki deluje po podobnem principu kot HKOM (omrežje, ki združuje številna računalniška omrežja ustanov javne in državne uprave, lokalne samouprave in podjetij, ki z njimi sodelujejo) in zahteva od izvajalcev zdravstvene dejavnosti določeno stopnjo varnosti. Prvi od pogojev je bilo sprejetje Sistema za upravljanje in varovanje informacij (SUVI). SUVI je nabor organizacijskih postopkov, odločitev in tehničnih ukrepov, ki vključuje tako elektronske kot druge materialne oblike (npr. na papirju). Večji izvajalci zdravstvene dejavnosti imajo v svojih prostorih dostopne točke, preko katerih se varno povezujejo v sistem zNET, manjši izvajalci in koncesionarji pa do zNET-a dostopajo preko navideznih privatnih omrežij (VPN – Virtual Private Network).

VARNOSTNA PRAVILA

Po vpeljavi varnostnih pravil so se začele vpeljave podprojektov. Pacienti v največji večini poznajo projekta eRecepti in eNaročanje, ki je trenutno najbolj aktualno pri izvajalcih zdravstvene dejavnosti, saj se pripravljamo na vpeljavo eNaročanja v produkcijo. Centralni register podatkov o pacientu (CRPP) je sistem, na katerem temelji celoten sistem eZdravja, saj se v njem zbirajo vsi zdravstveni podatki, ki se pojavljajo v eZdravju, npr. izdani recepti, izdane napotnice, ambulantni izvidi, odpustna pisma, cepljenja in alergije. S temi podatki lahko zdravstveni delavci, ki imajo pravico dostopa do teh podatkov, izboljšajo svojo obravnavo pacienta. Več o ostalih projektih eZdravja si lahko preberete na spletni strani www.ezdrav.si.
Osredotočili se bomo na eRecepte in eNaročanje, s stališča varovanja podatkov pa vsi ostali projekti delujejo po zelo podobnem sistemu. Z vzpostavitvijo eZdravja se je prvič opazila razlika v digitalnih potrdilih, ki jih imajo na svojih karticah zdravniki in ostali zdravstveni delavci. Zdravniki imajo poleg Nekvalificiranega digitalnega potrdila (NDP), ki skrbi za dostop do podatkov iz sistema On-Line, tudi Kvalificirano digitalno potrdilo (KDP), s katerim lahko zdravnik predpisuje, spreminja oz. briše eRecepte oz. eNapotnice. Ostali zdravstveni delavci, ki KDP nimajo, imajo samo možnost vpogleda v podatke oz. sprejemanja eNapotnic.
Vsi zdravstveni delavci pri izvajalcu zdravstvene dejavnosti morajo biti vpisani v Varnostno shemo – aplikacijo, ki izvaja avtentikacijo in avtorizacijo uporabnikov ter omogoča enotno upravljanje uporabnikov sistemov eZdravja.
Uporabniki sistema eNaročanje imajo možnost dveh različnih dostopov do svojih eNapotnic in naročanja preko spletnega portala za naročanje. Prva možnost je vnos številke eNapotnice in številke svoje KZZ preko portala zVEM, druga možnost pa je dostop do vseh svojih podatkov v eZdravju z digitalnim potrdilom občana prav tako preko portala zVEM.
Zaradi vseh teh opisanih sprememb je prišlo tudi do velikega števila sprememb v zalednih aplikacijah, ki jih uporabljamo izvajalci zdravstvene dejavnosti. Pomembno je povedati dejstvo, da je v slovenskem zdravstvenem prostoru kar nekaj ponudnikov, ki ponujajo bolj ali manj dober zdravstveni informacijski sistem, ki ga uporabljajo zdravstveni domovi in bolnišnice. Ponudniki sistemov se morajo vseskozi prilagajati novostim, ki jih predpisujejo ministrstva in ZZZS, v zadnjem času pa je zelo aktiven postal tudi Nacionalni inštitut za javno zdravje (NIJZ – nekdanji IVZ) s projektom eZdravje. Veliko število različnih aplikacij, ki jih v slovenskem zdravstvu uporabljamo, je seveda problematično z vidika povezljivosti v nek centralni sistem, saj to pomeni, da morajo vsi različni ponudniki svoje sisteme prilagoditi centralnemu sistemu, ki ga je pripravljal nekdo tretji. Zaradi tega se porabi veliko časa, opravljenega je veliko dela, s tem pa se porabi tudi veliko finančnih sredstev. Vsak ponudnik ima svoj sistem zasnovan drugače in ima funkcionalnosti razvite na drugačen način, kar lahko prinese do sprememb na tako osnovni ravni, kot je npr. šifrant stanj, v katerih je lahko napotnica.
V letih delovanja smo zaradi različnih razlogov morali kar nekajkrat posegati v različne ravni spreminjanja varnosti zalednega sistema. Eden izmed razlogov je bilo ločevanje uporabniških imen od domenskih imen. Potrebno je bilo nadgraditi in posodobiti sistem dostopa do podatkov, s katerim so uporabniki dodatno omejeni pri vpogledu v dodatne podatke, ki jih potrebujejo za svoje delo. Izboljšalo se je tudi beleženje dostopov do podatkov tako, da se beleži vsak vpogled v občutljive osebne podatke in se lahko iz sistema pridobi celotna zgodovina spreminjanja določenega podatka. Zaradi povezovanja lokalnih omrežij posameznih izvajalcev je bilo treba dodatno urediti področje varovanja omrežja, podvojiti internetno povezavo v primeru, da pride do prekinitve ene izmed linij, ter podvojiti omrežno opremo za primere izpada ene od komponent. S tem smo omogočili, da imamo lahko centraliziran sistem, s katerim imajo zdravstveni delavci bolj celosten dostop do podatkov o pacientih. Z vključitvijo v omrežje zNET smo izvajalci zagotovili, da se prenos podatkov v centralni sistem eZdravja prenaša po kriptiranih komunikacijskih kanalih, ki so namenjeni samo zdravstvenim ustanovam.

POTREBNA BO TUDI SPREMEMBA ZAKONODAJE

Kot smo že na začetku povedali, so zdravstveni podatki izjemno pomembni z vidika zagotavljanja varnosti, zato je sodelovanje med različnimi področji zelo pomembno. Pri oblikovanju specifikacij novosti je zelo pomembno sodelovanje med različnimi profili zdravstvenih delavcev (zdravniki, medicinske sestre, tehniki …) ter informatikov (inštruktorji, analitiki in razvijalci). Nad celotnim dogajanjem morajo bdeti pravni strokovnjaki, ki se bolj podrobno spoznajo na pravilnike in zakone s področja varovanja informacij v zdravstvu. Ne gre pa pozabiti tudi na prispevek vodstva zavodov, ki mora ob takih projektih zagotavljati podporo ekipi ter zagotoviti finančne in kadrovske vire za uspešno izvedbo projekta.
Med zdravstvenim osebjem je še vedno veliko uporabnikov, ki niso navdušeni nad uporabo računalnikov in vse prevečkrat se zgodi, da z dodatnimi varnostnimi elementi in dodatnim varovanjem podatkov uporabnikom poslabšamo uporabniško izkušnjo in jim s tem še povečamo odpor do dela z računalnikom. Tudi to, da morajo vse več časa porabiti za vpisovanje v računalnik in vse manj za pregledovanje pacientov, ni v pomoč informatiki pri pridobivanju boljšega odziva uporabnikov. Zato bo potrebno v prihodnosti glede zagotavljanja varnosti in dodatnega vzpostavljanja slovenskega e-zdravstva razmišljati tudi o spremembah zakonodaje, ki bi omogočile popolno in uporabnikom prijazno elektronsko obravnavo pacientov.
Ni pa vse tako popolno, kot se mogoče sliši iz dosedanjega pisanja. Seveda smo se že večkrat znašli pred različnimi zagatami, ki bi bile lahko ob boljšem vodenju določenih postopkov in boljšem medsebojnem obveščanju hitreje rešene. V zvezi z obveščanjem se pojavlja predvsem težava, da izvajalci zdravstvene dejavnosti niso obveščeni o dogovorih med ministrstvom in programskimi hišami. Zaradi tega nadgradnje sistemov niso optimalne in se izgubljajo tako čas kot sredstva, ki bi jih lahko porabili za druga področja. Občasno imamo izvajalci tudi občutek, da se ministrstvo, nacionalni inštitut in ZZZS ne pogovarjajo med seboj in v času izvajanja sprememb drugega izvajajo nadzore izvajalcev ter jim s tem povzročajo dodatne nevšečnosti.
Osebna želja za prihodnost je, da bi se na Ministrstvu za zdravje našel nekdo, ki bi znal povezati programske hiše v izdelavo centralnega informacijskega sistema, ki bi ga lahko uporabljali vsi izvajalci zdravstvene dejavnosti, ali pa narediti razpis in izbrati enega neodvisnega izvajalca, ki bi vse to naredil sam.

Jože Benedičič, inž. inf.
Banner Kronoterm

Banner Pulz

Več revij