Az egészségügyi informatika külföldön és Magyarországon

Átírás

1 Az egészségügyi informatika külföldön és Magyarországon Az egészségügyi informatika egyre érzékelhetőbb módon a szolgáltatások szerves részévé válik. Ma már nehezen képzelhető el a gyógyítás vagy éppen a biztosítási rendszer működése a megfelelő nyilvántartások és számítógépes eszközök nélkül, de a korszerű diagnosztikai eszközök is kis túlzással tekinthetők informatikai céleszközöknek. Dr. Racskó Péter E gészségügyi informatikáról általánosságban beszélni nem lehet, hiszen ide sorolhatók olyan egymástól lényegesen különböző területek, mint például az intézmények vezetői irányítási rendszerei éppen úgy, mint a betegadatok tárolásának szabványai vagy a képalkotó eszközök adatállományainak kezelése, sőt a betegazonosítás, jogviszonynyilvántartás és -ellenőrzés információs rendszerei. Ugyanúgy, ahogyan az élet más területein, a gazdaságban, igazgatásban, oktatásban, az egészségügyben is a folyamatok egymással öszszefüggő rendszert alkotnak, és az összefüggéseknek egyre inkább tükröződniük kell az információs rendszerekben is. Az alábbiakban az egészségügyi informatika egyes, általunk legfontosabbnak ítélt problémáit tárgyaljuk. Véleményünk szerint a felvetett kérdések megoldása már szilárd alapot nyújt egy magas szintű egészségügyi ellátáshoz szükséges magas szintű informatikai háttér kiépítéséhez. Részletesen tárgyaljuk az egészségügyi adatok védelmének kérdéseit és a hazai sajátosságokat. Tudjuk, hogy erről világszerte komoly viták folynak, sok esetben szembeállítva az egészséghez és az adatokkal való önrendelkezéshez való jogot egy, az adott országban érvényes adatvédelmi szabályozással. 1. Vezetői Irányítási Rendszerek az egészségügyben A VIR-ek mint minden más gazdálkodó szervezetnél az egészségügyben is arra szolgálnak, hogy a szervezet vezetése naprakész gazdasági és emberi erőforrás-adatokkal rendelkezzék a mindennapi operatív és a stratégiai döntések meghozatalához, a gazdasági és humán erőforrások tervezéséhez, valamint a beszerzésekhez. A világban sokféle egészségügyi finanszírozási modell működik, a tisztán gazdasági szemléletű modelltől, ahol a beteg ellátást vásárol az intézményrendszertől, melyet részben vagy egészében egy biztosítóval megtéríttet, az államilag finanszírozott egészségügyig, amelyben a beteg a szolgáltatást ingyenesen kapja, és az állam az intézmény költségeit megtéríti. A világ legtöbb országában a rendszer a két végpont között helyezkedik el, Magyarországon az államilag fenntartott egészségügy a domináns, árnyalva azzal, hogy a betegek és munkaadóik az államkasszába egészségbiztosítási járulékot fizetnek be, és egyes szolgáltatásokért a betegnek is fizetnie kell, azonban nincs kapcsolat a befizetett járulék összege és a kapott szolgáltatás értéke között (kockázatközösség). Nyilvánvaló, hogy a különböző finanszírozási modellek szerint működő intézményekben a VIR-ek más és más célt szolgálnak, hiszen az intézmények különböző érdekrendszerekben léteznek. Nyilván másféle adatokra alapozza döntéseit az a vezető, akinek intézménye közvetlenül a szolgáltatás igénybe vevőitől kapja a bevételét, mint az, akinek intézményét egy központi rendszer finanszírozza. Az első esetben az ügyfeleknek kell gazdasági szempontból (is) megfelelni, míg a második esetben a központi pénztárnak. A nagy vállalatirányítási rendszerek gyártói általában rendelkeznek olyan termékekkel, amelyek alkalmazhatók az egészségügy intézményeiben is. Ezek bevezetése nem kevés szakértelmet és költséget igényel, a hazai egészségügyben csak a legnagyobb intézmények vezettek be ilyen rendszereket, vagy ezek egyes moduljait. A kisebb szervezetek kevésbé ismert gyártójú, vagy speciálisan az intézmény számára fejlesztett rendszert használnak. Nem célunk elemezni a különböző rendszerek funkcionalitásának és üzemeltetésének jellemzőit, az előnyöket és hátrányokat, inkább ismertetjük a nemzetközi gyakorlatban szokásos eljárásokat. Azon országokban, ahol az állam meghatározó szerepet játszik az egészségügy szabályozásában és ez független a biztosítási rendszertől, az intézményi információs rendszerek használatát csak szigorú minősítés után engedélyezik. Megemlíthetjük Kanada példáját, ahol az állam meghatározza és nyilvánossá teszi az ellátórendszerben használt információs rendszerek minőségi követelményeit, tesztkörnyezetet biztosít a rendszerekhez, és az alkalmazás előtt minőségi bizonyítványt ad ki, melynek hiányában a rendszerek nem vezethetők be. Egyes európai országokban az egészségügyi intézmények működési engedélyének is egyik feltétele a minősített információs rendszer használata. 26 EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6.

2 Magyarországon jelenleg sem egységes követelményrendszer, sem minősítő eljárás, sem érvényes szabályozás sem létezik. Az intézmények OEP felé történő jelentései, melyek az elszámolás alapját képezik, nem minősített és auditált rendszerekben készülnek, teret engedve a véletlen és esetenként nem véletlen tévedéseknek. Nem nélkülöz minden alapot a jelentésoptimalizálás, mint a piacon eladható szakértelem létezése. A minősítési rendszer hiánya miatt nincs információ arról, hogy az országban működő rendszereknek milyen a rendelkezésre állása, milyen biztonsági előírásoknak felelnek meg, vannak-e egyáltalán megfelelően dokumentált biztonsági és adatvédelmi előírások az egyes szervezeteknél, eleget tesznek-e a hazai adatvédelmi szabályozásnak, ellenőrzik-e a szabályok betartását stb. Tény, hogy számos egészségügyi intézményben jelentős hiányosságok vannak. Véleményünk szerint a közeljövőben szükséges egy, a hazai egészségügyi informatikai rendszerekre kiterjedő minősítési rendszer bevezetése, amely az alábbi főbb elemeket tartalmazza: Elektronikus kórlap általánossá tétele és zárt rendszerben történő jelentéskészítés. Biztonsági politika és szabályzat, valamint informatikai implementálása. Adatvédelmi szabályzat, a szükséges informatikai feltételek megteremtése és a szabályzat betartatása. Üzembiztonsági feltételek (rendelkezésre állás, mentés, visszaállíthatóság stb.) rögzítése, monitorozása. Amennyiben az intézmény az üzemeltetést külső partnerre bízza, kihelyezi, célszerű előírni a kötelezően érvényesítendő szerződéses feltételeket a minősítési követelményekért való felelősség meghatározása céljából. Természetesen a minősítési rendszernek csak akkor van értelme, ha a feltételek teljesítését rendszeresen ellenőrzik. Ez az eljárás más szolgáltatói ágazatokban ismert módszer, például a távközlési szolgáltatóknak rendszeresen auditáltatniuk kell számlázási rendszereiket, ennek hiányában a géppel kiállított számla nem felel meg a számviteli követelményeknek. A rendszer átláthatósága, a tervezéshez használt statisztikai adatok megbízhatósága érdekében egy anyagi konzekvenciákkal is járó dokumentumot, jelentést csak minősített és megfelelően auditált információs rendszerből célszerű elfogadni, hiszen a hazai egészségügyi modellben a szolgáltatást igénybe vevő beteg anyagi érdekeltségének hiányában és egyébként sem képes az egyes dokumentumokat ellenőrizni. A minősítési rendszernek több eleme van: Minősítési szempontrendszer, azaz a szükséges szakmai és informatikai feltételek rendszere. Minősítő szervezet, amely egy ellátó intézmény működési engedélyének kiadásához ellenőrzi, hogy az intézmény információs rendszere megfelel-e a követelményeknek, és időszakos auditálással biztosítja a folyamatos megfelelést. Jogi szabályozás, amely kötelezővé teszi a minősítést és a folyamatos minőségbiztosítást. Természetesen a minősítési rendszer bevezetése árnyaltan kell, hogy történjék, meghatározhatók minimumfeltételek, amelyek teljesülése nélkül az engedély nem adható ki vagy visszavonható, és teljes feltételrendszer, amelynek teljesülése különböző módon honorálható. A jelenlegi, minőségi szempontból áttekinthetetlen helyzetből a minősített rendszerek világába való áttérés természetesen nem történhet egyik napról a másikra. A konkrét szakmai informatikai fejlesztéseken kívül az áttérésnél figyelembe kell venni az ellátó intézmények informatikai rendszereire vonatkozó, meglehetősen heterogén szerződések sokaságát, a nyilvánvalóan jelentkező ellenérdekeltséget, megfelelő egyeztetéseket kell lefolytatni a szakmai szervezetekkel, és ki kell alakítani a tájékoztatás rendszerét. Ez akár többéves folyamat is lehet, de a megtérülése annál jobb, minél hamarabb elkezdjük. Később külön kitérünk majd a beteg kezelésével kapcsolatos egészségügyi adatok információs rendszereinek követelményeire és az ezzel kapcsolatos minősítésre is. 2. Az ellátást és az elszámolást támogató központi és közhiteles adatbázisok, nyilvántartások Az egészségügy működése során számos központi adatbázist, nyilvántartást használ, például az engedélyezett intézmények, orvosok, szakdolgozók, gyógyszerek, gyógyászati segédeszközök, biztosítottak nyilvántartásait, kódrendszereket. Ezek közül néhány nyilvántartást a jogszabály közhitelesnek mond ki, ami a jogszabályalkotó szándéka szerint vélhetően azt jelenti, hogy az ezekből az adatbázisokból származó adatokat kell hitelesnek tekinteni. Bár jogszabályok rendelkeznek arról is, hogy mely intézmények a közhiteles adatok gazdái, azaz mely intézmények felelősek ezekért az adatokért, finoman szólva is nem mindenütt léteznek azok az adatkarbantartási folyamatok, amelyek eredményeképpen a közhiteles adatbázisokban lévő adatok ténylegesen pontosak, naprakészek és így hitelesek lennének. Sok országos és helyi intézmény oldja meg a pontosság kérdését oly módon, hogy saját használatú adatbázisokból dolgozik. Nyilvánvaló, hogy ez a ma még szükségszerű öntevékenység milyen kavarodást okoz például a kódrendszerekben. Az egészségügy elektronizálása szempontjából nagyon fontos elérni azt, hogy a közhiteles nyilvántartások hitelesek is legyenek, azaz a bennük szereplő adatok valósak és naprakészek legyenek. 3. Mobilitás Az Európai Unió egészségügyi ellátási víziójában lényegese szerepet kapott a munkaerő szabad áramlásához csatlakozó, az unió területére kiterjedő helytől lehetőleg független ellátás. Jelen cikkben a kérdés informatikai vonatkozásaival foglalkozunk elsősorban. A helytől független ellátás alapkövetelménye a beteg adataihoz való helytől független hozzáférés. A jelenlegi infokommunikációs technológia számára a távoli adatelérés a gazdaság számos területén, például a multinacionális vállalatok számára mindennapos rutinfeladat. Az utóbbi tíz évben fel sem merül, hogy egy vállalat egyik országban lévő telephelyén keletkezett és tárolt adatait egy másik országban lévő telephelyen ne lehessen ugyanúgy elolvasni, mint a szomszéd szobában. Az egészségügyben az egészségügyi adatokhoz való távoli hozzáférés Magyarországon gyakorlatilag nem létezik. Egyes európai országok ugyanakkor nagy energiával dogoznak azon, hogy az egészségügyi adatokat legalább nemzeti keretek között helytől függetlenné tegyék, ami természetesen előfeltétele a határokon átnyúló adatelérésnek. Magyarországon az intézményi kereteken átnyúló elektronikus betegadat-elérést több tényező akadályozza. Az első EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6. 27

3 tényező mindjárt az, hogy számos helyen az adatok jelentős részét nem rögzítik elektronikus formában, csupán papíron. A második tényező az, hogy az elektronikus formában keletkező adatokat úgy tárolják a helyi rendszerekben, hogy azok más rendszerek számára nem elérhetőek. A tárolás módja sokszor helyileg kialakított formában történik, nem a nemzetközi szabványok szerint, az adatbázisokhoz pedig csak a belső hálózatból lehet hozzáférni. 4. Az egészségügyi adatok elektronikus elérhetősége Az egészségügyi adatok védelmére a világ különböző országaiban, de az EU-n belül is különféle jogszabályok és jogszabály-értelmezések szolgálnak. Míg például az Egyesült Államokban nem jelent adatvédelmi problémát, ha egy magánvállalkozás olyan internetes adatbázist üzemeltet, amelybe bárki feltöltheti saját egészségügyi adatait, sőt a feltöltést a vizsgálatot végző laboratóriumra bízhatja, és az adatok elérésére engedélyt adhat bárkinek, természetesen elsősorban az őt kezelő orvosoknak, Európában a hasonló jellegű adatkezelés szabályozási problémákat vetne fel. Minthogy Európában senkit nem lehet megakadályozni abban, hogy saját egészségügyi adatainak feltöltéséről saját maga döntsön, a szabályozási korlátokat valószínűleg a felhasználás oldaláról érvényesítenék, vagy fogják érvényesíteni, ahogyan ez aktuálissá válik. Nem megkerülhető kérdés, hogy a betegnek joga van ahhoz, hogy korlátozza a kezelőorvos rendelkezésére bocsátott információt, illetve, a kérdést megfordítva, joga van eldönteni, hogy az orvos milyen információ alapján kezelje őt. (A korlátozás célszerűségére most nem térünk ki.) Gyakorlatilag ma részben ezekkel a korlátozásokkal működik az egészségügy, hiszen amíg a beteg adatait nem tárolják teljes körűen távolról is elérhető információs rendszerekben, addig a beteg olyan papíron, esetleg CD-n tárolt adatot visz egy másik orvoshoz, amilyet jónak lát. Ugyanakkor ez a kérdés nem csupán elméleti jellegű, hanem köze van a biztosítási rendszerhez is, hiszen a biztosítónak az az érdeke, hogy a beteg gyógyítása a legkevesebb költséggel járjon, és ehhez az is hozzátartozik, hogy az orvos minden releváns információt megkapjon. Európán belül is többféle szabályozás működik az egészségügyi adatok védelmében. Minden EU-tagországban az egészségügyi adatok különösen érzékeny személyes adatoknak minősülnek, de ezen a kereten belül a szabályozás, illetve a szabályok értelmezése eltérő. Míg közismert példa az Egyesült Királyság National Health System modellje, amelyben az egészségügyi adatokat központi adatbázisban tárolják, Magyarországon, a HEFOP 4.4 projekt során jogszabályi értelmezések miatt hasonló modellt nem sikerült kialakítani. Ez nem jelenti azt, hogy Magyarországon tilos központi egészségügyi adatbázist létrehozni, pusztán figyelembe kell venni azt, hogy a magyar adatvédelmi szabályozás alapja az adatokkal való önrendelkezés joga. Az adatkezelést a jogszabályok szerint akkor lehet legálisnak minősíteni, ha megfelel az önrendelkezés követelményeinek, vagy azt jogszabály írja elő. Az alkotmánybírói értelmezés szerint az önrendelkezés lényegében önkéntes részvételt jelent, azaz biztosít olyan alternatívát, amelyben az adatkezelés más módon történik. Ezenfelül az adatkezelésnek természetesen még célhoz kötöttnek kell lennie, lehetőséget kell biztosítani mindenkinek, hogy kontrollálja saját adatait, és gondoskodni kell az adatok tárolásának szabályozásáról, a megőrzés és hozzáférés biztonságról. Azokban az országokban, ahol ilyen adatbázisokat az állami egészségügy vagy a biztosítók a biztosítottak széles köre számára maga hoz létre, az önrendelkezést szűkebb értelemben használják, a nálunk használható opt-in helyett az opt-out eljárást alkalmazzák, azaz akkor kell valamit tenni, ha beteg nem akarja, hogy adatait egy központi adatbázisban tárolják. Más kérdés, hogy ennek a döntésnek milyen egyéb, a biztosítást befolyásoló vonzata van. A személyes egészségügyi adatokat csak a páciens hozzájárulásával és célhoz kötötten használják. Fentiekből az következik, hogy ha technikailag létrehozunk egy központi egészségügyi adatbázist, akkor csak az önkéntesen részt vevő betegek azon adatai kerülhetnek, amelyeket ők feltöltenek, vagy a feltöltésre explicit engedélyt adnak. Sajnos, ezek után a központi egészségügyi adatbázis létrehozása Magyarországon, bármennyire is szolgálná a betegek gyógyulását, feleslegessé és szükségtelenné válik. Ennek két oka van. Az egyik az, hogy fenti körülmények és a részleges digitális analfabetizmus miatt csak a betegek egy része adna engedélyt meghatározott adatainak feltöltésére, és ezeket az adatokat az orvos nem tekinthetné sem hiteles, sem teljes adatforrásnak a kórelőzmények megállapításakor. A másik ok teljesen hétköznapi, ui. már léteznek olyan, az interneten a világ bármely pontjáról ingyenesen használható egészségügyi adatbázisok, amelyekbe egy internethasználó feltöltheti adatait, és azokat a világ bármely pontján jelszavas autentikációval letöltheti. (Lásd Google Health, Microsoft Health Vault és mások.) Bár ezek az adatbázisok nem tartoznak az USA-ban érvényes HIPAA (Health Insurance Portability and Accountability Act) alá, védelmi rendszerük teljesíti a törvényes követelményeket, és ezért már számos egészségügyi intézmény csatlakozott ezekhez a kezdeményezésekhez. A csatlakozás azt jelenti, hogy a páciens nem maga tölti fel adatait, hanem a páciens engedélyével maga az ellátó intézmény. Bár hazai intézményi csatlakozásról még nem tudunk, egyénileg bárki használhatja a rendszert. Ha a hazai szemlélet nem változik, akkor az interneten elérhető, ingyenesen használható egészségügyi adatbázisok új perspektívába helyezik az egészségügyi adatok védelmének kérdését. A digitálisan írástudó réteg számára a megoldást a külföldi adatbázisok fogják nyújtani, és az országon belüli digitális szakadék átterjed az egészségügy területére is. Lesznek, akik saját adataikat nemzetközi adatbázisokban tárolva és igény esetén az adatokat onnan letöltve gyorsabban és olcsóbban kapnak hatékonyabb egészségügyi ellátást a világban, ugyanis a távoli országban lévő kezelőorvosnak másodpercek alatt be tudják mutatni a múltbeli vizsgálatok eredményeit, míg mások, akik nem használják a külföldi adatbázisokat, a lakóhelyüktől távoli kezelőorvosnak nem tudják bemutatni régebbi adataikat, és kevesebb információ alapján kell megkapniuk az ellátást, vagy költséges vizsgálatokat kell újra elvégeztetniük. A HEFOP keretében olyan elektronikus adatelérési rendszert hoztak létre, amely nem használ központi adatbázist, hanem a beteg adatait a keletkezési helyén tárolják és az adatelérést a rendszer számára képzett azonosító alapján biztosítják. A későbbiekben bemutatjuk a hasonló elven alapuló, integrációs modellt. Az adatvédelmi szempontokon kívül egészségügyi adatok távoli elérhetőségének természetesen számos technikai felté- 28 EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6.

4 tele van, ezek azonban informatikailag nem jelentenek különösebb kihívásokat: tárolási szabványok kötelező alkalmazása, kommunikációs protokollok alkalmazása, az egészségügyi adatok teljes életciklusának menedzsmentje, a rendszerek távoli elérhetőségének biztosítása, megfelelő autentikációs és autorizációs eljárások, szélessávú hálózat. Szabvány informatikai eszközökről és eljárásokról lévén szó, fenti feltételeket nem tárgyaljuk részletesen, csak röviden összevetjük a jelenlegi helyzettel: A szabványok, protokollok rendelkezésre állnak, bár konkrét, részletes szabályozás még nem született az alkalmazásukra, használatuk esetleges. Az életciklus menedzsmentet minthogy nem létezik központi adatbázis, és egy-egy intézmény megszűnését is figyelembe kell venni, csak központi szabályozással lehet teljessé tenni. Ilyen szabályozás Magyarországon létezik, a megszűnt intézményekben tárolt azon adatokat, amelyeket a páciens nem visz magával egy másik ellátó intézménybe, egy központi helyen fogják tárolni. Az autentikáció és autorizáció jellege, szintje az egészségügyben ágazati biztonsági politika és szabályozás hiányában teljesen az egyes intézmények és a fejlesztők szándéka szerint valósul meg. Az intézmények rendszerei a távoli elérésre általában nem nyitottak. Az egészségügy nem rendelkezik saját, szélessávú, biztonságos hálózattal, ugyanakkor az egyes intézmények, háziorvosok szinte kivétel nélkül rendelkeznek valamilyen internetkapcsolattal. Látható, hogy a távoli adatelérés technikai feltételei csak kis részben adottak, ezeket az állapotokat viszont megfelelő szándék esetén akár egy-két év alatt is lényegesen lehet és kell is javítani. 5. Az azonosítás kérdései Az orvosok, szakdolgozók és páciensek azonosítása az egészségügyi ellátásban és a biztosítási üzletben kulcskérdés. Az elektronikusan (és a nem elektronikusan) tárolt adatokhoz való hozzáféréshez valójában az ellátó orvos vagy szakdolgozó jogosultsága és a páciens felhatalmazása együttesen szükséges. A kettős feltétel együttes fennállása jelenleg is követelmény, de teljesülésüket a legtöbb esetben természetesnek tekintik, hiszen ha egy beteg az orvoshoz fordul, akkor implicit módon felhatalmazza őt egészségügyi adatainak kezelésére, és az orvos elvileg nem fér hozzá a nem hozzá forduló páciensek adataihoz. Tehát mind a jogosultság, mind a felhatalmazás adott. A papír alapú nyilvántartásokban vagy a csak az adott intézményben lokálisan hozzáférhető számítógépes nyilvántartásokban, melyek sokszor lényegileg papír alapú nyilvántartások, csak a papír helyett fájlokat használunk, fenti implicit feltételezés nem okoz különösen nagy problémákat, hiszen a hozzáférést az intézmény téglafalai és tűzfalai erősen behatárolják. A jövőben azonban, amikor majd az egészségügyi adatokat mindenütt az elektronikus tárolásnak megfelelő szerkezetben is tárolják (szabványos, hálózaton elérhető forma), azonnal fellép a kettős feltétel minden alkalommal történő formális ellenőrzésének és a hozzáférések naplózásának követelménye. A biztosítási jogviszony ellenőrzése Magyarországon és ezen a területen a világ élvonalába tartozunk az esetek nagy részében on-line módon történik. Minthogy nincs a biztosítottak birtokában elektronikus azonosító eszköz, az ellenőrzés orvosi vagy szakdolgozói segédlettel történik. Jól érzékelhető, hogy ez kényszermegoldás, hiszen a páciens biztosítotti jogviszonya nem orvosi kérdés, valójában nem is tartozik az orvosra, hogy a beteg után fizettek-e járulékot, vagy más módon keletkezett-e jogviszonya. Ezt a kérdést a betegnek és a biztosítónak kell rendeznie. Következésképpen célszerű más megoldást találni az ellenőrzésre. Megemlítjük a szlovén példát, ahol az állampolgárok intelligens egészségbiztosítási kártyával rendelkeznek, és az ellátó intézményekben kihelyezett terminálokon tudják a kártyán rögzíteni jogviszonyuk érvényességét. A terminálok on-line kapcsolatban vannak a biztosító rendszerével, és az érvényességet általában 3 hónapra igazolják. Az orvosnak ezzel nincs semmilyen teendője, amennyiben a kártyán érvényes a jogviszony, akkor a költséget a biztosító fedezi, amennyiben nem, akkor a páciens. Az egészségügyi rendszer fejlődése, a mobilitás és a távoli hozzáférés igénye, a telemedicina alkalmazásainak elterjedése, a biztosítási rendszer működésének átláthatósága mind az intelligens egészségbiztosítási kártya és orvosi/szakdolgozói kártya bevezetésének irányába mutatnak. Az EU megfelelő szakértői csoportjai még ez évben véglegesítik azokat a szabványokat, amelyek az egészségbiztosítási kártyákat alkalmassá teszik az egész unióban való alkalmazásra. A szabványok valójában technikai követelmények, amelyeknek a már több országban használt kártyarendszerek eleget tesznek (Ausztria, Portugália, Németország, Észtország, Olaszország, Franciaország stb.) Az elektronikus egészségbiztosítási kártya bevezetése Magyarországon is napirenden van, az alábbiakban röviden ismertetjük azt a konstrukciót, amelyet figyelembe véve a hazai adatvédelmi törvényeket és állásfoglalásokat megvalósíthatónak tartunk. Néhány európai országban (Portugália, Észtország stb.) az adatvédelmi jogszabályok nem tiltják mereven a különböző azonosítók (pl. személyi azonosítószám, társadalombiztosítási szám, adószám) összekapcsolását. Ezekben az országokban természetes, hogy állampolgáronként egy intelligens kártya szolgál a személyazonosításra, az egészségügyi rendszerben történő azonosításra és sok más célra. Az egykártyás rendszer Magyarországon az összekapcsolhatóság tilalma miatt gyakorlatilag nem valósítható meg. Ezért magától adódik, hogy önálló egészségbiztosítási kártyára van szükség. A fentiekben leírt követelmények alapján a kártyának alkalmasnak kell lennie a páciens azonosítására és felhatalmazások adására (adatelérésre, beavatkozásokhoz való hozzájárulásra, családtagok számára jogosultságok adására, szervekkel való rendelkezés adására stb.). Ezeket a funkciókat a chipre rögzített taj-azonosító és elektronikus aláírás segítségével tudjuk megvalósítani. Ez tehát a chipre írandó minimum adatkövetelmény. Régen vitatott kérdés, hogy kell-e (szabad-e) egészségügyi adatot tárolni a kártyán. Ezt a kérdést itt terjedelmi okok miatt nem fogjuk megválaszolni, technikailag természetesen a kártyán van hely adatok tárolására. EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6. 29

5 6. A rendszerekben tárolt egészségügyi rekordok tartalma Az informatikai rendszerekben tárolt egészségügyi adatoknak nemcsak formai szabványoknak kell megfelelniük, ahhoz, hogy az adott intézmény határain kívül is használhatók legyenek, szabványos adattartalommal is kell rendelkezniük. Minthogy a magyar egészségügyi intézmények általában lokális szokások mentén működnek, az adatok cseréjének szemantikus egyeztetése jelentős feladat. Az Európai Unió évekkel ezelőtt önálló K+F projektet indított az egészségügyi rekordok egységesítésére. A projekt eredményei elérhetők a honlapon, bár Magyarország nem vett részt a munkában, az eredményeket tudjuk hasznosítani. A résztvevők számos (kb. 1300) elemi állítást fogalmaztak meg azzal kapcsolatosan, hogy mit és hogyan kell tartalmaznia egy egészségügyi információs rendszernek. Példaképpen felsorolunk néhány, az adatvédelmet és biztonságot érintő követelményt: Minden egészségügyi bejegyzést és annak minden verzióját egyedi azonosítóval és időpont-megjelöléssel kell ellátni. Meg kell jelölni az adat rögzítőjét és a tartalomért felelős személyt (lehet azonos). A két felelősnek a rendszerben azonosíthatónak kell lennie. Minden egészségügyi bejegyzést a páciensnek megjegyzéssel kell tudni ellátni, a megjegyzést az egészségügyi bejegyzéssel együtt kell kezelni. Minden adatbeviteli képernyőn ki kell jelezni a beteg azonosítóját. és funkcionális követelményt: A rendszernek ki kell tudni nyomtatni a szabályozásnak megfelelő tartalmú és formátumú recepteket. A rendszernek másolatokat is kell tudni nyomtatni, és tárolni kell a receptnyomtatások későbbi auditjához szükséges adatokat. A felírt gyógyszerek esetén a rendszernek tárolnia kell a termék darabszámát, csomagolását, napi adagolását és a hatóanyag erősségét. A rendszernek lehetővé kell tenni, hogy azonos receptfelírásnál akár más páciens esetén is ne kelljen újra kitölteni a receptet. A rendszernek lehetővé kell tennie, hogy egy receptet elektronikus úton továbbítsanak egy gyógyszertárba, vagy egy gyógyszer kiadását elektronikusan megszüntessék. Az egyszerű állításokból megszerkeszthető az intézmény jellegéhez igazodó minimum követelményrendszer, amelyet az intézmény működésének engedélyezéséhez kötelezővé lehet tenni, ahogyan az EU több tagországában működik. Ezenfelül össze lehet állítani az ajánlott előírások rendszerét, amelyek magasabb szintű minősítést tesz lehetővé. Az Eurorec-projekt a követelményrendszeren kívül minősítési szolgáltatást, beszerzési és egyéb hasznos eszközöket is létrehozott, Magyarországon az alkalmazás szinte csak elhatározás kérdése. 7. Egészségügyi adatok továbbítása és integrálása a hálózaton Az egészségügyi adatok különösen szenzitív személyes adatok, továbbításuk különleges körültekintést igényel. Minthogy az adatok forrásai és egy távoli helyen lévő felhasználó között legtöbbször nyílt hálózati kapcsolat van, az adatok illetéktelen olvasással szembeni védelme, hitelesítése, integritásának biztosítása, az átvitel adatainak naplózása szükséges feltétele az átvitelnek. Azonnal felmerül a kérdés, hogy mindez kinek a felelőssége, kinek a dolga. Ezeket a funkciókat csak központilag lehet ellátni, pont-pont kapcsolatokban nyilvánvalóan nem. Hasonló célra jött létre Magyarországon a három régió egyes intézményeinek adatcseréjét bonyolító IKIR-rendszer. A korszerű, sok intézményt összekapcsoló adatkezelő rendszerek nem csupán az adatok egyik helyről a másikra való továbbítását végzik megfelelően biztonságos módon, hanem egy páciens összes, a kapcsolódó rendszerekben szétszórva található adatát összeszerkesztve, egy csomagban mutatják be anélkül, hogy maguk az adatok az intézményeken kívül tárolásra kerülnének. Ilyen rendszerek már a világ 100 országában működnek, kisebb-nagyobb régiókat átfogva. Központi, nemzeti kereteket átfogó egészségügyi adatbázisok kevés országban léteznek. Ahol az egészségbiztosítási rendszer nem egységes, ott ez nem is jöhet létre, míg számos más országban (Magyarországon is) a központosításnak technikai és adatvédelmi akadályai is vannak. Sokkal inkább jellemző az integrált, az intézményi adatforrásokat virtuálisan összekapcsoló rendszerek terjedése. Az integrált adatkapcsolati rendszerek általában azzal a jó tulajdonsággal is rendelkeznek, hogy bevezetésükhöz nem kell lecserélni az intézmények működő rendszereit, csupán a biztonságos illesztést kell tudni elvégezni. Megjegyezzük, hogy az általános szabványoknak megfelelő elektronikus adattárolás szükséges feltétele az integrációnak. Magyarországon a fentiekben leírt integrált rendszerek bevezetése a fejlődés iránya. Felsoroljuk egy ilyen rendszer bevezetésének alapvető feltételeit: Biztonságos elektronikus betegazonosítás. Biztonságos elektronikus orvos/szakdolgozó azonosítás. Az egészségügyi adatok teljes körű elektronikus rögzítése az intézményekben. Az intézményi rendszerek megfelelő üzemeltetése (7x24 óra, magas rendelkezésre állás). Az intézményi rendszerek hozzáférhetőségének biztosítása megadott pontokból. Az intézményi rendszerekben tárolt adatok naprakészen tartása. Az adatok szabványos tárolása. Mindenki számára megfelelő sávszélességű, megbízható, akár nyílt hálózat megléte. 8. A páciensek tájékoztatása A gazdaságilag fejlett országokban elvárás, a fejlődő világban kényszer, hogy az egészségesek és a betegek aktívan törődjenek egészségükkel. Magyarországon ennek nincs hagyománya, sok páciens úgy gondolja, hogy ha megbetegszik, az orvos majd meggyógyítja, neki ehhez nincs sok köze. Látva a magas mortalitási arányokat, nyilvánvaló, hogy ezen a szemléleten változtatni kell. A változtatás egyik, talán a legfontosabb eszköze a tájékoztatás. Ennek a tájékoztatásnak igen sokrétűnek kell lennie. Tartalmaznia kell a tünetek és betegségek, valamint a korszerű gyógyítási eljárások szakmai zsargont mellőző leírásától egészen a konkrét teendők meg- 30 EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6.

6 határozásáig, mint például a közelben található intézmények leírása, minőségi értékelése, az esetleges várólisták hossza, a jelentkezés módja, a gyógyszerek hatásainak leírása, gyógyszerek együttes hatásának leírása, betegeket összekötő fórumok, szakmai tanácsok betegek számára, telemedicinális alkalmazások, és még sok más egyéb funkció. A tájékoztatás és számos szolgáltatás nyújtására egy ágazati portál lenne a legalkalmasabb. Egyes funkciókat a jelenlegi drinfo honlapon már megtalálunk, ezt számos, a betegek tájékozódását és öngondoskodását segítő funkcióval kell bővíteni. Természetesen ehhez a honlaphoz lehet csatolni számos egyéb információt, a biztosítotti jogviszony önellenőrzésétől az elvégzett beavatkozások felsorolásáig. 9. Következtetések, tennivalók Fentiekben leírtuk az egészségügyi informatika véleményünk szerint legfontosabb kérdéseit, törekedve a nemzetközi öszszehasonlításra és a hazai teendők kiemelésére Nem törekedtünk teljességre jelen cikk keretei között, minden részterület önálló feltáró-elemző és stratégiai tervező munkát igényelne. Záró gondolatként felsoroljuk a véleményünk szerint leginkább szükséges tennivalókat: Az intézmények gazdálkodási és az egészségügyi ellátásban használt rendszereinek minősítése. A központi adatbázisok hitelességének és naprakészségének biztosítása. A betegek és orvosok/szakdolgozók elektronikus azonosítása. Ágazati szintű egészségügyi biztonsági és adatvédelmi szabályzat kiadása. Az egészségügyi adatok tárolási és továbbítási szabványainak alkalmazása. Megfelelő szélessávú adatkapcsolat biztosítása minden ellátó intézmény számára. Az állampolgárok öngondoskodását támogató ágazati egészségügyi portál létrehozás a drinfo alapján. A szerző egyetemi docens. EGÉSZSÉGÜGYI GAZDASÁGI SZEMLE 2008/6. 31