A szolgáltatás-minőség és az információ-védelem kapcsolata a betegbiztonsággal az otthoni szakellátásban MOHE Kongresszus, Ráckeve, 2015. október 8-9. Dr. Hajnal Miklós Pál Magyar Hospice Alapítvány AdWare Q1 Fejlesztő és Tanácsadó Kft. AdWare Q1 Ltd
Tartalom Mottó, Bevezetés A betegbiztonságról A kockázatokról Kommunikációs és informatikai kockázatok Az otthoni szakápolás információbiztonsági sajátosságai Egy új dimenzió: a táv-egészségügyi szolgáltatás Az információ-biztonság és a minőségirányítás kapcsolata Az információbiztonság megvalósítása Nyitott kérdések 2
Mottó Nem bántani vagy megalázni felebarátunkat az első kötelességünk, de ennyi nem elég. Magasabb rendű küldetésünk van szolgálatukra legyünk, amikor szükségük van rá (Assisi Szent Ferenc) 3
Bevezetés A demográfiai és környezeti változások felgyorsultak Európa népessége 2050-re 37%-ban 60 év feletti lesz A 60 év felettiek között 84% a krónikus betegek aránya Magyarországon A betegbiztonság egyre nagyobb hangsúlyt kap minden ellátási formában A hagyományos egészségügyi ellátórendszer túl drága, egyre nehezebben tartható fenn. Az információs és kommunikációs technológia rohamos fejlődése, egyre gyorsabb terjedése az egészségügyben és a szociális szférában is tapasztalható, és új problémákat vet fel 4
A betegbiztonságról A magas színvonalú és biztonságos egészségügyi ellátás uniós alapjog Minden ellátás-típus (az otthoni is!) kockázatokat rejt magába. Ezek fajtái: Biológiai Kémiai Környezeti és fizikai Bántalmazás és baleset Kommunikáció és információ 5
A kockázatokról A kockázatokat ésszerű mértékben csökkenteni kell elemi feladat Minőségirányítási rendszerek: új követelmény a kockázatok felmérése és kezelése A hagyományos kockázatok mellett felbukkant egy új elem: a kommunikációs és informatikai kockázat 6
Néhány idézet Dr. Kürti Sándor: Információink akkor kerülnek veszélybe, mikor megszületnek. A veszély végtelen nagyra nő, mikor a hálózatra csatlakozunk National Security Agency (NSA): Istenben bízunk, másokat lehallgatunk Ismeretlen informatikus: Akkor törnek be hozzád, ha érdekessé válsz 7
Kommunikációs és informatikai kockázatok Mobil számítástechnikai eszközök és WiFi (notebook, pendrive, ipad, ipod, iphone, stb.) elterjedése Okostelefon-használat tömegessé válása Felhő alapú kommunikáció és adattárolás Hackerek és vírusgyártó kamaszok érdeklődési körének változása 8
Adatok, információk Az egészségügyben az adatok által hordozott információ nagy érték Az adatkezelés feladatai: Tárolás, hatékony elérés Sértetlenség biztosítása Titkosság garantálása Az infokommunikációs eszközök körének bővülése - új aspektusban az orvosi/szakmai titoktartás a személyiségi jogok védelme 9
Az otthoni szakápolás információbiztonsági sajátosságai 1. A primer információhordozó kockázata Az ember a legkockázatosabb információ tároló és hordozó kizárólag etikai korlátok vannak A papír tárolása és védelme problematikus, a kiadott dokumentumok (pl. leletek) sorsa nem követhető Digitális eszközök: az információbiztonság többnyire csak ezzel foglalkozik 10
Az otthoni szakápolás információbiztonsági sajátosságai 2. A szakdolgozók, orvosok többsége hatékonyságának fokozására mobil info-kommunikációs eszközöket használ. Ezek: WiFi-n elérhetők, manipulálhatók (még WPA kriptográfia alkalmazása esetén is) Vírustámadások kedvelt célpontjai Illetéktelen kezekbe kerülhetnek Az otthoni ellátás helyzete a progresszív ellátásban: kórház járóbeteg szolgáltató háziorvos szakellátó. Az adatmozgás gyakori módja mindkét irányban: Papíron E-mailen, mobilkommunikációval történik. Mindkettő kockázatos. 11
Egy új dimenzió: a táv-egészségügyi (tele-health) szolgáltatás Táv-egészségügyi megfigyelés, diagnosztika, telekommunikációs eszközökkel, telekommunikációs hálózatok segítségével a páciens otthonában, egy távoli központból (vezetékes, vagy mobil telefonok, jelzőrendszerek, diszpécser központ, számítógép, internet, videokamerák és még sok speciális eszköz révén) 12
A táv-egészségügy szereplői (Telemedicina MTEE nyomán) Orvos Egészségügyi szolgáltató Szociális szolgáltató Tudásközpont Adat-menedzsment (tárolás, hozzáférés) Segítség, Diagnózis, Terápia Egészségügyi/szociális informatikai szolgáltató (adatgyűjtés, elő-feldolgozás, továbbítás) Érzékelő (nyomógomb, telefon, automatikus mérőeszköz, stb.) Érintett egyedül élő személyek Bentlakásos intézmények Érintett személyek 13
Mi várható a táv-egészségügytől? Az otthoni szakápolásban: Az érintett egyének folyamatos ellenőrzése révén a betegségek korai felderítése, megelőzés Krónikus beteg, időskorú, fogyatékossággal élő, vagy veszélyeztetett emberek ápolási/gondozási folyamatának segítése Ellátható funkciók: jelzőrendszer, életjel, viselkedés monitorozás, vérnyomás, vércukor adatok, stb. mérése, életmód tanácsadás, tájékoztatás 14
Milyen előnyei vannak a távegészségügynek az igénybevevők részéről? Az érintett személy biztonságérzete fokozódik, különösen, ha magányos ( nem marad egyedül ) Szükség esetén azonnali, szakszerű segítséget kap A háziorvos távolról végigkövetheti betege későbbi kezelésének menetét, átnézheti leleteit, és egyfajta szakorvosi tolmácsként tanácsot adhat dilemmáiban Az otthoni szakápoló figyelemmel kísérheti a páciens életfunkcióit, időben és célzottan tud segítségére lenni, szükség esetén orvosi segítséget kérni 15
Példa: Medistance rendszer (Dr. Kékes Ede, Dr. Samu Antal, Dr. Szegedi János, Mezei Rudolf) 16
A táv-egészségügy információbiztonsági kockázatai A felhasznált eszközök többsége informatikai komponenseket tartalmaz A beteg-szolgáltató kapcsolat infokommunikációs rendszereken keresztül valósul meg Ily módon a szolgáltatás IT biztonsági kockázata meghaladja az átlagot 17
Az információbiztonság és a minőségirányítás kapcsolata Az ISO 9001 szabvány 6.3., 7.2., 7.5. fejezetei, a MEES BTA 7. standardjai megkövetelik a betegadatok védelmét Egyéb kapcsolatok: Új ISO szabvány: Kockázatkezelés súlyponti Kérdéssé vált Információ- Biztonsági Rendszer (IBR) Informatikai rendszer Minőségirányítás Minőségbiztosítás Információvédelem Informatikai biztonság Megbízható működés Jogtudomány, etika Védelemtudomány Hagyományos biztonság 18
Az információbiztonság kockázatai 1. 19
Az információbiztonság kockázatai 2. Az információt hordozó adatok fajtái: Páciens-adatok Működési/üzemeltetési adatok Az előzőekben látott kockázatok következtében a páciensadat/információ 1. Elveszhet 2. Torzulhat 3. Illetéktelen kezekbe kerülhet 20
A kockázatok nyomán fellépő veszélyek Páciens szempontjából 1. Adatvesztés Személyiségi jogokat sért, nincs közvetlen veszély 2. Adat-torzulás Ha észrevehető, korrigálható, de van biológiai veszélykomponense 3. Illetéktelen kezekbe kerülés Személyiségi jogi veszélyt jelenthet a páciensre nézve Szolgáltató szempontjából A pótlás pluszköltségekkel jár Szakmai (műhiba!) vagy finanszírozási hiba veszélye adódhat Bizalomvesztés és presztizsveszteség a szolgáltató iránt 21
Az információbiztonsági probléma megoldása általában Az ISMS (Iformation Safety Management System - IBR) kiépítése az MSZ ISO/IEC 27001:2014 szabvány alapján történik. Alapvető követelmények: Az adatvagyon felmérése A kockázatok felmérése, értékelése, kezelése, hatásaik minimalizálása Informatikai Biztonsági Szabályzat készítése és bevezetése Az ISMS működtetéséhez nélkülözhetetlen intézkedések megtétele Naplózási és jelentési rendszer kialakítása 22
No de mit kezdjen ezzel egy otthoni szakápoló szolgálat? 1. Objektív tényezők Kis szervezet Kevés eszköz (bicikli, mobil (okos) telefon, PC/notebook) Korlátozott források Több év(tizedes) szakmai tapasztalat Szabványos IBR-t csak nagy szolgáltató tud kiépíteni és fenntartani 23
No de mit kezdjen ezzel egy otthoni szakápoló szolgálat? 2. Szubjektív tényezők A szolgáltatót a páciensek szeretik, ragaszkodnak hozzá, kvázi családtagnak tekintik Elvárják, hogy így is működjön De ezt senki nem fizeti meg Kit érdekel egy szegény falusi öregasszony? nesze neked információ-biztonság A szolgáltató akkor van biztonságban, ha páciense biztonsága garantált 24
Mi a megoldás a kisebb otthoni szakápoló szolgáltatók számára? A meglévő ISO 9001 rendszert (ha van) átalakítani a 2015-ös új követelményrendszer szerint Ennek keretében felmérni a szolgáltató információbiztonsági kockázatait, és cselekvési tervet készíteni azok csökkentésére a várható veszélyek és nyerhető előnyök összevetésével Az információ-hordozó eszközöket elővigyázattal kell kezelni A beteg-adatok és információk digitális továbbításánál gondosan kell eljárni 25
Mi tehet a betegbiztonságért, ha nincs tanúsítva a szolgáltató? Akkor össze kell fogni, és a MOHE eddig is jól bevált gyakorlata szerint közösen kell a problémát megoldani Az új kihívások: ISO 9001:2015 minőségirányítási szabvány ISO 15224:2015 egészségügyi minőségirányítási szabvány ISO 27001:2014 információbiztonsági szabvány A betegbiztonság nemcsak kórházi téma! (NEVES, új standardok) 26
Invokáció és provokáció Add Uram, hogy a szociális és az egészségügyi szférát irányítók megtalálják a közös nevezőt! Gyűjtsük össze az eredményeket és fogjunk össze az élet érdekében! A cél voltaképp mi is? A cél halál, az élet küzdelem. S az ember célja e küzdés maga. (Madách Imre) 27
Köszönetnyilvánítás AdWare Q1 Köszönöm megtisztelő figyelmüket, és várom kérdéseiket, hozzászólásukat hajnal.miklos@adwareq1.hu +36 20 962 1003 28