Hlavní navigace

Vlákno názorů k článku eHealth v ČR: nová strategie bezpečné infrastruktury od pacoš - Je to tak trochu úděl Česka, že se...

  • Článek je starý, nové názory již nelze přidávat.
  • 24. 11. 2016 8:38

    pacoš (neregistrovaný)

    Je to tak trochu úděl Česka, že se tu začnou dělat užitečné věci až s křížkem po funuse. A přitom jsme mohli být v tomto směru lídrem Evropy. Projekt eHealth (tenkrát se tomu tak ještě neříkalo), začal v Československu už v roce 1978(9) na SPŠE v Pardubicích. Byl zde vytvořen pokusný systém pro sdílení zdravotní dokumentace, běžící na ADT4500 s připojenými terminály lékařských pracovišť (zkoušelo se i v nemocnici Pardubice). Systém obsahoval i náznaky expertního systému pro podporu rozhodování lékařů. Projekt někdy kolem roku 1984 usnul? nebo byl odsunut na vedlejší kolej. Nejspíš kvůli zastaralosti techniky :-) Ale na jeho základech, zdá se, pak postavila v roce 1990 svůj byznys firma Stapro. A dál už je to popsáno v článku. Jen při rychlosti postupu prací, jaká u nás v Česku je a legislativních klaccích pod nohami, to vypadá, že se nasazení komplexního systému nedožiju ani do důchodu, do kterého mi zbývá ještě 10 let (pokud někde nerozhodnou jinak). A tak držím palce alespoň dalším generacím pacientů a lékařů.

  • 24. 11. 2016 9:32

    j (neregistrovaný)

    jj, misto obcasnyho nalezu hromadky papirovych karet na smetaku ... budou data vsech pekne v uhledny databazi verejne pristupny na netu.

  • 24. 11. 2016 12:14

    Worker (neregistrovaný)

    Vsetko co je na internete je verjne pristupne.
    Tento system mohol navrhnut len zmrd, ktoremu ide o prospech z pacientov, alebo retard, ktory nevie co robi.
    Staci sa pozriet na opice za lamanskym prielivom a dalej na zapad, ako su na tom. Dakujem pekne, takuto retardovanost sa teraz snazia nasadit aj na Slovensku ale tu su natolko sprosti ovcania, ze im to je jedno a este budu aj spokojne becat.

  • 24. 11. 2016 21:28

    Tomáš Trnka

    Ještě horší je, že jsme tady měli už před deseti? lety v plošném produkčním provozu rozumně funkční systém (IZIP), který pokrýval značnou část cílů té "nové strategie". Pokud jsem to správně pochopil, ztroskotal výhradně na lenosti (čti časovém vytížení apod.) lékařstva, pro které byla práce navíc něco psát do karty a vedle toho ještě kamsi na web. Ono by tedy pro začátek bohatě stačilo vzít IZIP a direktivně jej zhora natlačit všem; tím vynutit integraci současných IS nemocnic a běžného SW používaného v ambulancích a bylo by víceméně splněno.

    Bohužel to vypadá, že na Ministerstvu zdravotnictví se až do voleb udrží mantra "české zdravotnictví nemá žádné problémy".

  • 25. 11. 2016 22:06

    Tomáš Trnka

    Jasně že má, což je právě celý smysl sdílení dokumentace. Každý lékař už teď vede kartu pacienta, takže pokud ta nebude jen zavřená v jeho ordinaci a bude možno ji sdílet, nebude muset dalších pět doktorů zapisovat to samé každý do "své" karty, udělá to jen jeden. Proto je třeba elektronickým systémem papírové karty nahradit, ne to postavit paralelně tak, aby se muselo všechno zapisovat dvojmo.

  • 26. 11. 2016 15:29

    hawran.diskuse

    Ono už to, když jeden doktor potřebuje třeba rentgen (z jiného oddělení, nedejbože patra/budovy/za­řízení) je pěkný vopruz...

  • 27. 11. 2016 10:53

    j (neregistrovaný)

    On ten doktor ale to samy nikam nezapisuje, kdyz si dojdes na rengen, tak ti vrazej do ruky obrazky a ty si tvuj doktor strci do sanonu. A tem co ti ten rengen bude delat rozhodne nepotrebuje vedet, ze si se trebas pred tydnem posral.

    A jelikoz mam zcela osobni zkusenosti s naprostou neschopnosti doktoru, tak tohle povede jen k tomu, ze misto aby ti dali octan ... tak te budou kuchat. Z utrzenych vazu se u tretiho doktora "zazrakem" staly vazy natazeny. Ten druhej tvrdil ze sou natrzeny. Kdyby vedeli co diagnostikoval ten prvni, tak by uz nejspis nic nezkoumali.

  • 25. 11. 2016 12:03

    Dan Ohnesorg

    Direktivni zavedeni je prave to co nechcete. Tohle musi byt ciste dobrovolne, aby kazdy mohl posoudit rizika plynouci z toho, ze system pouziva, proti benefitum, ktere pouzivani systemu prinasi. A ta hranice je u kazdeho jina a meni se v prubehu casu. Zamalada vas muze poskodit, ze se "vykeca", ze mate nejake intimni potize, naopak casto lidi se zavaznejsim onemocnenim chteji mit prehled. To ze se o tom bude vedet jim az tak nevadi, protoze to stejne siroke okoli vi. A naopak pokud se o lecbu zajimaji, tak chteji znat presne laboratorni hodnoty a nebyt odkazani na to, ze budou volat kazdy den k doktorovi, jestli uz prisly vysledky a slyset, jo prisly, mate to dobry. Pripadne chteji znat nazory od dalsich lekaru a je pro ne nejsnazsi zpristupnit svuj zaznam nekomu, komu veri, nez delat kopie spousty zprav.

    Jedine co by melo byt dane direktivne je API, aby bylo pro kazdeho stejne a mozna nejaka adresarova sluzba, odkazujici kde se data nachazeji. A potom muzete mit 10 IZIPu, ktere si budou konkurovat kdo bude lepe zabezpeceny, uzivatelsky privetivejsi a tak podobne.

  • 25. 11. 2016 12:23

    j (neregistrovaný)

    Problem je prave predevsim v ty bezpecnosti - doktor vi, ze by mel ordinaci zamknout, a vi, ze ty karty by asi nemel jen tak nekde nechat lezet.

    Doktor je pocitacovy BFU => nema ani poneti o tom, jak to funguje, vubec netusi, jak by to mel zabezpecit, a absolutne vubec ho nenapadne, ze na pocitaci kterej pouziva pro spravu pacientu by si po vecerech nemel jeho synator gamesit.

    Fakt by me zajimalo, jak si nekdo predstavuje zabezpeceni desitkek tisic stanic u praktiku. A to nemluvim o tom, ze ani doktor by nemel mit k datum pristup, pokud mu to pacient neschvali.

  • 25. 11. 2016 15:15

    Pavel Stěhule

    Tohle bude dost zajímavé - občas doktoři mohou a musí konat bez souhlasu pacienta (pacient je v bezvědomí, atd).

  • 25. 11. 2016 22:12

    Dan Ohnesorg

    Ano v techto systemech maji zachranari specificky status a mohou videt i cizi pacienty, na druhou stranu emergentni data byvaji tak nejak zvlast, takze take nevidi vsechno. Ono ani neni technicky mozne precist celou dokumentaci nez jdete resuscitovat, takze tam jsou vypichnute ty zasadni body, ktere si precete na jedne strane tabletu v sanitce a nebo je nahlasi operatorka. Napr. v IZIPu nebyly tyhle specificke pristupy mozne pres internet, ale jen ze stredisek zachranne sluzby.

    Pokud se bude jednat o situaci ze nekdo upadne na chodniku a kolemjdouci lekar mu pomuze, tak proste zadna data mit nebude, to neni rozdil proti stavajicimu stavu.

  • 25. 11. 2016 22:00

    Dan Ohnesorg

    A jak je to zabezpecene dneska? Uz dneska spousta ordinaci nejak vede dokumentaci na pocitaci, z toho pocitace bezne pristupuji na internet. Tam se nic nezmeni, kdyz pribude dalsi komunikacni kanal. Naopak muze vzniknout nejake bezpecnostni minimum a kdo jej nesplni, tak nebude pripojen.

    A souhlas pacienta je take uz davno poreseny, napr. se pouzivaji ctecky cipovych karet se dvema sloty, jeden pro kartu lekare a druhy pro kartu pacienta. Tady se nepohybujeme v oblasti, kde by byl technicky problem, cele to visi na politickych otazkach.

  • 25. 11. 2016 22:21

    Tomáš Trnka

    Jasně, pokud to bude federace 10 systémů, mezi nimiž budou data volně téct, není problém (ale to už je opravdu v rovině technických detailů). Deset izolovaných světů není k ničemu; pokud bude každý lékař využívat jen náhodně vybrané tři z nich, vyjde to nastejno, jako by měl všechno na papíře.

    Stále ale považuji za zásadní nasadit takovýto systém plošně, jinak se do toho nikdo nepustí. IZIP měl na spontánní rozjezd mnoho let a tlačila ho největší pojišťovna, přesto ho podporovalo hádám tak 5% lékařů. Elektronizace dokumentace a hlavně integrace stávajících systémů s centrálním úložištěm prostě naráží na velkou počáteční bariéru, kdy to lékařům samotným nic nepřináší a stojí to jen čas a peníze. Užitečné to začne být až ve chvíli, kdy to mají (skoro) všichni. Izolované karty jsou prostě aktuálním zdravotnickým Facebookem a ten z trůnu nesesadíte tím, že napíšete jen "něco lepšího" a čekáte, že lidi spontánně přejdou (své o tom ví Google).

    Jasně, že můj zubař nepotřebuje vidět záznamy sexuologa, ale to už je čistě otázka konfigurace práv v systému, ne fundamentální problém. Každopádně vztah pacient-lékař odjakživa stojí na absolutní důvěře a tohoto předpokladu se nezbavíte ani sebelepším systémem.

  • 25. 11. 2016 22:39

    Tomáš Trnka

    Ještě k té bezpečnosti - do značné míry je to spíš iracionální strach z "mladíků skrytých za monitory". Možná mám jen smůlu na extra lajdácká pracoviště, ale prošel jsem jich už spousty a dominantním modelem je "sestře se válí na stole pět karet, ostatní jsou hned vedle v kartotéce". "Nabourat" stávající systém, tedy přečíst si cizí dokumentaci, tak zvládne každý jedním neopatrným pohledem. Počkat, až sestra odejde za roh a vlézt do kartotéky, nebo rovnou navštívit ordinaci mimo ordinační dobu oknem a odnést si kartotéku celou také vyžaduje relativně nízkou kvalifikaci - lidí, kteří by to technicky zvládli, máme jistě v republice nejméně jednotky milionů.

    Naproti tomu dostat totéž z alespoň základně zabezpečeného elektronického systému je určitě výrazně náročnější, a není velkým problémem zařídit praktickou nedobytnost takového úložiště. Nebo snad někdy v posledním desetiletí došlo ke kompromitaci ISDS nebo systému některé velké banky? Navíc (finanční) hodnota zdravotní dokumentace pro případného útočníka je spíš sporná.

    (Krom toho by v principu nic nebránilo mít dokumentaci v takovémto systému striktně anonymní, jen pod nějakým nevýznamovým identifikátorem, třeba číslem průkazu pojištěnce. Odvážnější si pak mohou představit čipový průkaz pojištěnce, který by přímo zajišťoval autentizaci pacienta vůči systému, tzn. nemám v ruce kartičku pacienta - nedostanu se do jeho dokumentů.)

  • 26. 11. 2016 0:17

    Dan Ohnesorg

    Ty anonymni systemy maji problem v tom, ze pokud ztratite klic, ztratite komplet dokumentaci. A pokud se bavime o casovych ramcich v delce lidskeho zivota, tak to udrzeni klice neni zas az tak snadne. Specificky ten kdo cerpa pece nejvice je zpravidla take nejmene schopen si klic uhlidat. JInak receno cim vice karticku pojistence pouzivate, tim casteji ji nekde ztratite ;-)

    Na druhe strane deanonimizace neni zas tak tezka, vemte si, ze RTG snimek zubu se bezne pouziva k identifikaci mrtvol. CIli je v zasade unikatni napric populaci. Stejne tak porovnat data zapisu nejakych zaznamu s tim, kdy nekdo byl u lekare vede v zasade k unikatni identifikaci. V ordinaci je v jeden cas jeden pacient a i kdyz to omezite jen na jeden den, tak v kombinaci s pohlavim a vekem mate zpet unikatni zaznam. Takze skutecne anonymni system nemuze ani poznat, ktere zaznamy patri jednomu cloveku. A to uz je skutecne implementacni vyzva.

    A to jsem jeste nezminil, ze spusta tech dat obsahuje metadata identifikujici primo pacienta. Treba DICOM (pokud neni obsluha lina), obsahuje v hlavicce vzdy identifikaci pacienta, datum vysetreni, zakladni diagnozu. Takze ukladat takove soubory pod anonymnim identifikatorem je trochu absurdni ;-)

  • 26. 11. 2016 0:33

    Tomáš Trnka

    K tomu anonymnímu identifikátoru by samozřejmě někde mimo tento systém muselo existovat mapování na identitu osoby, právě kvůli možné obnově (po ověření totožnosti vydáme novou kartičku). To by si ale klidně řešila instituce generující identifikátory/vy­dávající kartičky a zabezpečení takové databáze by bylo relativně snadné (žádné požadavky na přístup z tisíců míst či z webu).

    K tomu RTG snímku ale potřebuji i databázi RTG snímků se jmény, jinak jsou mi (jako útočníkovi snažícímu se zpeněžit celou ukradenou databázi) relativně na houby, ne? Totéž k nějakému tomu jinému fingerprintingu. Samozřejmě cílený útok s větším úsilím (chci dokumentaci Karla Gotta) by to neřešilo, ale ten je i v dnešní době triviální.

    Metadata v souborech se dají asi velmi snadno odstranit (proč je cpát do souborů, když potřebný kontext poskytne lékaři systém), pokud jsou v nějakém rozumném formátu a soubor není fotka papíru s napsaným jménem pacienta.

  • 27. 11. 2016 11:16

    Dan Ohnesorg

    Odstraneni metadat prave snadne neni, protoze napr. IZIP ukladal dokumenty opatrene elektronickym podpisem nebo znackou autora, pro zaruceni autenticity a nedotknutelnosti archivu, takze jakekoliv odstraneni metadat z dokumentu by ten podpis zneplatnilo. Ten anonymizovany udaj je rekneme uzitecny pro pacienta, ale pri prenosu dat mezi lekari uz je nejaka mira duveryhodnosti nutna, az ut z pohledu, ze dokument po ceste nebyl modifikovan, ze pochazi od toho od koho ma a v neposledni rade i ze do uloziste nepribyl nejaky dokument navic. Resp. at si klidne pribude, ale vzdy musi byt jasne, kdo danou vec tvdi.

  • 27. 11. 2016 10:56

    j (neregistrovaný)

    A u ty sestry si vemes pod kridlo 10M karet?