ObzorZdrN 1999; 33: 239-42 239 INFORMACIJSKA ZASEBNOST PACIENTOV VZDRAVSTVU INFORMATION PRIVACY OF PATIENTS IN HEALTH CARE Marija Bohinc, Miro Gradišar UDKlUDC 614.84:681.3 DESKRIPTORJI: zaupnos;; računalniška varnost; inJormacijski sistemi Izvleček - Sodobne družbe varovanju osebnih podatkov oziroma inJormacijski zasebnosti posvečaoo veliko pozornosti. Posebno pomembni so pravn,, tehnični in etični vidiki varovanja osebnih podatko.. Prispevek obravnava nekatere predpise, načela in strokovne podlage s tega področja ter problem,, kijih srečujemo v praks.. Uvod Informatika v zdravstvu se vedno bolj razvija in postaja nenadomestljiva, tako pri izvajanju temeljne dejavnosti kot pri upravljanju le-te. Vendar pa informatizacija prinaša tudi nevarnosti in rojeva nekatere etične dileme. Nevarnosti, ki prežijo ob uvedbi informacijske tehnologije, se kažejo zlasti v tem, da lahko zaradi neustrezne zaščite in neupoštevanja zakonske uredive varovanaa podatkov pride do kršitve informacijske zasebnosti. Uporabniki zdravstvenih storitev se mnogokrat premalo zavedajo svojih pravic do informacijske zasebnosti, ki so zajete v Splošni deklaraciji o človekovih pravicah, v načelih Evropske skupnosti o varstvu informacijske zasebnosti, v Deklaraciji o bolnkovih pravicah, sprejeii v Amsterdamu leta 1994, in v drugih dokumentih. V zadnjem času tudi v našem zdravstvu prihaja v ospredee zaščita osebnih podatkov ter varstvo informacijske zasebnosti. V zvezi z uvajaneem informacijske tehnologije se pojavljajo vprašanaa pravne uredive, tehnične zaščite in nove etične dileme. Etične dileme se pojavljajo zlasti v zvezi z dostopnostjo in obdelavo osebnih podatkov s strani administrativnega osebja v primerih, ko ne najdemo dovolj natančnega odgovoaa v etičnih kodeksih (Thompson et al., 1994; Bohinc, 1998). Administrativno osebje pri varovanuu osebnih podatkov sicer zavezujejo zakonska določila, po katerih je dolžno varovaii podatke kot poklicno skrivnost. Etične dileme pa se pojavljaoo ob posredo- DESCRIPTOR:: confidentiality; computer security; information systems Abstract - Modern societies pay a great deal oj attention to the proteciion oj personal data, i.e. to inJormation privacy. Especially important are legal, technical and ethical aspects oj personal data protection. The article deals with some regulaiion,, principles and proJessional background from this field and with problems encountered in praciice. vanju in razlaganuu informacij o bolnikoeem zdravstvenem stanju v sobi pred drugimi bolnik,, pri prikazovanju in razlagi zdravstvenih problemvv študentom na praks,, ob raznih posveiih zdravstvenega tirna o bolniku pred drugimi bolniki v sobi, ob prikazovanju dokumentov, ki vsebujeoo identifikacijske podatke o bolniku na seminarjih in predavanjih, pri pošiljanuu podatkov o zdravstvenem stanju bolnika zavarovalnici v primeru nezgodnega zavarovanja itn., učenje bolnikov na hodniku zaradi neustreznhh pogojev dela. Medicinska sestra v nekaterih organizacijah nima posebnega prostora za učenje bolnika ob odpustu ali po opravljenem eregledu in mu posreduee informacije kar na hodniku. Stevilne etične dileme varstva informacijske zasebnosti se pojavljajo tudi pri posredovanju osebnih podatkov iz medicinske dokumentacije drugim zdravstvenim delavcem. Pojavlja se problem vzgoje in izobraževanja sodelujočih v informacijskih sistemih v zdravstvu oziroma udeležencev v poslovni in zdravstveni medicinski informatiki (Strojin, 1998). Za kakovostno zaščito informacijske zasebnosti je treba zdravstvene delavce izobraziti tako, da bosta zaščita in varovanee podakov postala način profesionalnega vedenja. Z izobraževanjem in strokovnim informiranjem je treba zmanjšati pomanjkljivo poznavanee človekovhh pravic in pravic pacientov, ki ogroža varovanee osebnih podatko.. Zagotoviti bo treba dopolnilno izobraževanje o informatiki z medicinskega, zdravstvenega in poslovnega Marija Bohinc, vms, dipl. org. dela, Univerza v Ljubljan,, Visoka šola za zdravstvo, Poljanska c. 26 a, 1000 Ljubljana Prof. dr. Miro Gradišar, Univerza v Mariboru, Fakulteta za organizacijske vede, Kidričeva 55 a, 4000 Kranj 240 ObzorZdrN1999;33 vidika, o informacijski zasebnosti in o novosiih iz zakonodaje, ki obravnava varstvo osebnih podatko.. V prispevku bomo najprej opredelili informacijsko zasebnott in ugotavljali, kako jo lahko zaščiiimo. Nato pa bomo obravnavali varnost in zaščito podatkov v zdravstvu. Informacijska zasebnost V različnih političnhh sistemih in v različnih obdobjih je bil pojem zasebnosti vsebinsko različno oprede1jen. Prvo definicjjo zasebnosti srečamo v ZDA. Določena je bila kot pravica posameznika do tega, da ga pustijo pri miru. Danes je zasebnott opredeljena bolj natančn.. Čebulj (Čebulj, 1990) opisuje tri vrste zasebnosti: - Zasebnott v prostoru, ki se nanaša na željo posameznika, da ima možnott biti sam, ločen od fizične prisotnosii drugih ljudi. Za ugotavljanje tega, kako se ta pravica bolnikov spoštuje v zdravstvenih organzacijah, so potrebne posebne študije in raziskav.. - Zasebnott osebnosti, ki pomeni svobodo misli, prepričanaa in izražanaa le-teh. - 1nformacijska zasebnost, ki z uporabo informacijskih tehnologjj postaja vedno pomembnejša. V zakonodaii in v teoriji je informacijska zasebnott določena z uporabo osebnih podatkov o posamezniku. Osebni podatki so podatki o statusu, lastnostih, stanju in razmerjih posameznika (Strojin, 1998). 1nformacijska zasebnott izhaja iz želje posameznika, da zadrži informacije o sebi, kadar noče, da bi bili z njimi seznaneeni drugi. Pravico do informacijske zasebnosti je treba upoštevaii pri zbiranju, obdelovanju, prenosu in shranjevanju podatkov in pri njihovi uporab.. Zaradi nenatančnosti zdravstvenega delavca pri delu, ko napačno vnese podatke, ali zaradi nepopolnih in neažurnhh podatkov, lahko posameznik - bolnik pretrpi materialno in moralno škodo. Zaradi specifičnhh lastnosii podatkov o bolnikih je treba informacijski zasebnosti v procesih zdravstvene dejavnosti posvetiti še posebno pozornos.. Zaščita informacijske zasebnosti posameznika 1nformacijska zasebnost je varovanee vseh osebnih podatko,, še posebno tistih, ki so osebno določljivi. Varovanee osebnih podatkov je utemeljeno z varovanjem zasebnosti in zaupnosti, kar pomen,, da podatki ne smejo in ne morejo biti razkriti tistim, ki jim niso nameneeni (Cerkvenik, Ritonja, 1994). Posamezniki lahko dajejo svoje osebne podatke ali informacije na voljo, vendar lahko zahtevajo omejttev uporabe samo za strogo določene namene. Pri tem se postavlja vprašanje lastništva informacije. Kodeks etike medicin- skih sester in zdravstvenih tehnikov v tretjem načelu prav:: »Medicinska sestra je dolžna varovaii kot poklicno skrivnott podatke o zdravstvenem stanju varovanca, o vzrokih, okoliščinah in posledicah stanja. Za poklicno skrivnott se šteje vse, kar medicinska sestra izve pri opravljanuu svojega poklica o varovanuu ter o njegovih osebnih, družinskih in socialnih razmerah, pa tudi informacije v zvezi z ugotavljanjem, zdravljenjem in spremljaneem bolezn.. Medicinska sestra je dolžna varovaii poklicno skrivnott tudi pred družinskimi člani varovanaa in tudi po bolnikovi smrti.« Pri uveljavljanju informacijske zasebnosti posameznika ima pomemboo vlogo interdisciplinarni tim v zdravstvu, ki ga sestavljajo zdravstveni delavci in informatiki. S pomočoo poznavanja informatike na eni strani in poznavanaa etičnih deontoloških načel na drugi, lahko izboljšamo organizacijsko kulturo zdravstvenega zavoda in uspešneee zagotavljamo informacijsko zasebnost. Varnost in zaščita podatkov v zdravstvu Temeljni okvir zaščite in varovanaa podatkov na področju zdravstva, kamor spadajo medicinski, osebni in poslovni podatki, predstavlja več kot 15 zakonskih dokumentov, različnih deklaracjj in kodeksov etike in deontologije. Navedimo le nekatere: Ustava Republike Slovenij,, Zakon o zdravstveni dejavnosti RS, Uradni list RS št. 9/92 in 26/92, Zakon o varstvu osebnih podatkov RS, Uradni list RS št. 19/91, Kodeks etike zdravnikov in Kodeks etike medicinskih sester in zdravstvenih tehnikov. Če primerjamo vsebino Deklaracije o človekovih pravicah in o pravicah pacientov in naše zakonske določbe, bi lahko ocenili, da so pravice pacientov dobro opredeljene. Problemi pa se pojavljajo pri zagotavljanju teh pravic v praks.. Ugotavljamo, da so bolniki v splošnem slabo seznanjeni s svojimi pravicami. V Kliničnem centru v Ljubljani imajo Pravice in dolžnosti pacientov izobešene na vidnem mestu, kar veliko prispeva k bojši informiranosti bolnikov in svojcev. Poleg tega so objavljene v posebni knjižici, ki jo prejme pacient ob sprejemu. Tudi na Onkološkem inštitutu in v nekaterih splošnih bolnišnicah so bolniki v različnih oblikah informirani o pravicah. Po podatkih, ki jih navaja Grbec (Grbec, 1999), pa kar 73 % zdravstvenih zavodov nima pravilnika, ki bi urejal ravnanee s pritožbami bolnikov v primeiih kršenja njihovih pravic. Kot korak v smeri reševanaa problema informacijske zasebnosti, predlaga Strojin (Strojin, 1998) uvajanee pravno informacijskega vidika v zdravstveno vzgojo in izobraževanje. S tem preprečimo informacijsko onesnaževanje, ki posega v zasebno sfero človeka. 1nformacijska zasebnost je lahko ogrožena tudi zaradi premajhne pozornosti, ki jo posvečamo varnosii informacijskega sistema. Varnost informacijskega sistema v zdravstvu je odvisna od narave sistema, človekovih omejttev in poslovnega okolja. 1nformacijski Bohinc M, Gradišar M. Informacijska zasebnost pacientov v zdravstvu 241 sistem v zdravstvenih organizacijah je obsežen, zapleten ter zato občutljiv in ranljiv. Grozijo mu nesreče in razne oblike računalniškega kriminala. Zakon o varstvu osebnih podatkov temelji na načelih, ki so vsebovana v smernicah OECD iz leta 1980 in v Konvenciji Evropskega sveta. Opredeljuje varstvo osebnih podatkov v procesu avtomatske obdelave. Poglejmo, kateri so ti podatki. Najbolj tipične skupine osebnih podatkov so: - identifikacijski podatki o posamezniku; - podatki, ki se nanašajo na rasno poreklo in pripadnost narodu ali narodnosti; - podatki o družinskem razmerju; - podatki o stanovanjskih in bivalnih pogojih posameznika; - podatki o zaposlitvi; - podatki o socialnem in ekonomskem stanju posameznika; - podatki o izobrazbi in pridobjenih znanjih; - podatki o uporabi komunikacijskih sredstev; - podatki o aktivnostih v prostem času; - podatki o zdravstvenem stanju posameznika; - podatki o ideoloških in verskih prepričanjih; - podatki o posamezniku na področju notranjih zadev; - podatki o navadah posameznika. V Evropi označujejo varstvo osebnih podatkov s pojmom informacijska zasebnost. Pomembna značilnost urejanja informacijske zasebnosti v Evropi je v tem, da vse države različnih področij (zdravstvo, šolstvo, zavarovanje) ne urejajo ločeno, temveč enotno z enim zakonom. Varovanje in zaščita zbirk osebnih podatkov morata biti urejeno tako Dri ročnih kot pri računalniško vodenih obdelavah (Cebulj, 1990). Z vidika informacijske zasebnosti oziroma varstva osebnih podatkov je najbolj ogrožena skupina podatkov v okviru medicinske informatike. Tu imamo po naravi zaupne podatke, ki se nanašajo na posameznika, njegovo bolezensko stanje, vrsto bolezni in način zdravljenja. Najpogostejši pojavi, ki ogrožajo informacijsko zasebnost, so po Brusu (Brus, 1994) naslednji: - Napake pri vnosu podatkov o bolniku v računalnik. Napačen vnos podatkov ima lahko hude posledice za bolnika in zdravnika. Odkrivanje in popravljanje teh napak pa lahko ogrozi informacijsko zasebnost. - Ne dovolj jasno opredeljena razpoložjivost podatkov (kateri podatki so dostopni komu in kdaj). Dostop do podatkov mora biti nadzorovan in omogočen le pooblaščenim osebam. - Uničenje podatkov. Varovanje podatkov v informacijskem sistemu mora biti z organizacijskega in tehničnega vidika tako urejeno, daje verjetnost uničenja podatkov zanemarljivo majhna. - Spreminjanje podatkov. lnformacijski sistem mora biti organizacijsko in tehnično tako zasnovan, da ni možno nenadzorovano spreminjati podatkov. - Razkritje podatkov. Podatki morajo biti sistemsko zaščiteni do take stopnje, da ne pride do razkritja, oziroma da sme do njih le tisti, ki je za to pooblaščen. - Zanikanje sprejema podatkov. V sistem mora biti vgrajen mehanizem, ki zagotavlja sprejem in potrditev sprejema podatkov samo s strani prvega naslovnika. - Popačenje podatkov. Posredovanje nenatančnih in netočnih podatkov ima lahko velike in nepredvidljive posledice. Tveganjaje možno zmanjšati s sistematičnimi ukrepi za varnost in nadzor, kot so na primer varnostni ukrepi, ukrepi za preprečevanje dostopa do informacijskih virov tistim, ki za to nimajo pooblastil, poročila o prekrških, ki ogrožajo varnost sistema. Tveganja lahko zmanjšamo z boljšo zaščito strojne opreme in tudi z ozaveščanjem ljudi, ki jim je zaupano delo z osebnimi podatki in informacijami. Opažamo, da je zavest o pomembnosti zagotavljanja informacijske zasebnosti pogosto na nizki ravni (Cerkvenik, Ritonja, 1994). Možnost, da pride do kršitve informacijske zasebnosti, lahko zmanjšamo, če upoštevamo temeljna načela vnosa, iznosa, shranjevanja in obdelave osebnih podatkov v informacijskem sistemu. Poglejmo nekaj najpomembnejših. - Osebni podatki morajo biti pridobljeni in obdelani na zakonit in pošten način. - Osebni podatki se smejo shranjevati le za vnaprej določene in zakonite namene. - Osebni podatki morajo biti vsebinsko ustrezni glede na namen njihove uporabe. - Osebni podatki morajo biti točni. - Osebni podatki morajo biti shranjeni v obliki, ki omogoča določitev posameznika, na katerega se nanašajo, vendar le toliko časa, kot je potrebno za določen namen. Splošno varnost informacijskega sistema lahko povečamo z vzdrževanjem fizične varnosti, nadzorom dostopa do računalnikov in mreže, nadzorom obdelave podatkov, nadzorom nad programi in natančnim spremljanjem delovanja sistema (Gradišar et al., 1998). Sklep Pri preučevanju problemov zaščite in varovanja osebnih podatkov in zagotavljanja informacijske zasebnosti v zdravstvu se kažejo različni problemi in etične dileme, kijih bo treba reševati interdisciplinarno. Temeljni vzrok za te probleme je hiter razvoj in- 242 ObzorZdrN1999;33 formatike, ki z novimi tehničnimi možnostmi odpira nova vprašanja na tem področju. Zato je treba področje informacijske zasebnosti, ki temelji na Deklaraciji o človekovih pravicah (na primer pravica do nedotakljivosti, zasebnosti in družinskega življenja) in Deklaraciji o pravicah pacientov v Evropi, ustrezno vključiti v programe zdravstvene vzgoje in izobraževanja. Posebno so pomembne pravice posameznika do informiranja, soglasja in zaupnosti. Zaščito pravic in interesov bolnikov lahko dosežemo s skupnim delovanjem na področjih, kot so: zakonodaja, poklicni kodeksi, lista pravic bolnikov, strokovne in znanstvene konference, seminarji, vključevanje medijev v informiranje javnosti o pravicah bolnikov in odgovornostih zdravstvenih delavcev. Osebni podatki posameznika morajo biti obravnavani tako, da je ohranjena osebnostna integriteta človeka in da so spoštovane njegove naravne, socialne in kulturne pravice. Literatura 1. Gradišar M, Resinovčč G. Informatika v poslovnem okolju. Kranj: Moderna organizacija, 1998: 437-65. 2. Strojin A. Uvod v zdravstveno pravo. Ljubljana: Uradni list Republike Slovenije, 1998: 132-3. 3. Brus A. Organizacijski, ekonomski in informacijski procesi v zdravstveni dejavnosti. Kranj: Moderna organizacija, 1994: 135-41. 4. Cerkvenik G, Ritonja S. Zaščita in varovanje podatkov v zdravstvu. V: Zbornik predavanj Medicinska informatika 94, Kongresni center Bled, 17-181 11. 1994: 176-83. 5. Kodeks etike medicinskih sester in zdravstvenhh tehnikov Slovenije. Ljubljan:: Zbornica zdravstvene nege Slovenije, 1994. 6. Thompson IE, Melia MK, Boyd KM. Nursing Ethics. London: Churchill Livingstone, 1994: 122-5. 7. Bohinc M. Etične dileme in etični problemi v očeh študentov zdravstvene nege. Ljubljan:: Utrip, 1998: 9-17. 8. Čebulj J. Varstvo osebnih podatkov z zakonom in pojasnili. LjubIjana: Inštitut za javno upravo pri Pravni fakulteti, 1990. 9. Grbec V. Deklaracija o pravicah pacientov v Evrop.. Ljubljana: Utrip, 1999: 7,16-8. 10. Grbec V. Ob petdesetletnici Splošne deklaracije o človekovhh pravicah. Ljubljana: Utrip, 1998: 12, 10-1.