Názory k článku Ochrana dat pacientů v ČR: pravidla jsou přísná, realita zatím pokulhává

"vše v papírové podobě trpělo chybami, které se nepříznivě podepisovaly na kvalitě péče"

TAK URČITĚ!

pomstili by se ti a misto vyoperovani nadoru by ti vyoperovali neco jineho :)

jinak tuhle zkusenost jsem mel taky.

Coby, to samy co v pripade ostatnich, vpohode by si ho (stejne jako ty ostatni kousky) nainstalovali a spustili.

mám obdobnou zkušenost, potřeboval jsem předat rentgenový snímek zlomené nohy, po rentgenu mi doktor nahrál na flashku celý program (spustitelné soubory, knihovny atp.), který zobrazoval výstup z rentgenu, ideální pro šíření malware mezi pracovišti ve zdravotnictví.. nikdo ani nemrknul a všichni ten program spouštěli bez jakychkoliv problémů, jenom se zeptali, který exáč spustit.. oujé..

On je pro RTG, sono, MR a další snímky speciální formát podobný RAW, který normálním prohlížečem obrázků neotevřeš. Program pro něj je tedy přibalen. Samotné snímky exe nejsou a je možné je zobrazit vlastním programem.
Já dostal snímky na jejich CD a hotovo(ještě že ho mám kam strčit). Nic jiného nepřipadalo v úvahu. Program pro Linux jsem si ovšem musel najít :-)

No tak u flashku u nás v okresním špitále eliminovali. Snímky z CT a RTG si posílají po síti, ale je otázka, jak to dělají. Jestli přes SMB na NASu, kde má pacoš adresář, nebo jinak.

Realitou je rack, pověšený na každým oddělení v čekárně. Přidat během čekání na ošetření na pohotovosti "nějakou krabičku" by nemusel být problém.

No tam tu fotku vyhodnocoval chirurg na ambulanci. Při ošetření i při kontrolách se na stejný snímek koukali tři doktoři (dva jako porovnání s aktuálním). Jeden věděl na 100%, že je kost zlomená, druhý říkal, že ta sádra je jenom prevence, ale zlomený to není a třetí říkal, že pravděpodobně tam zlomenina je, ale není vidět. Tak si vyber...

Tak jako tak gips na šest týdnů, co kdyby něco... Kdyby RTG nepoužili vůbec a zabetonovali to rovnou, tak je výsledek stejný a nemělo by co uniknout.

ano, výsledek je stejný, ale třeba o tříštivé zlomenině by se nikdo nedozvěděl a ty bys mohl mít problémy s pohybem nadosmrti.

Chirurg na ambulanci je často ten stejný chirurg, který do tebe vrtá skalpelem a je to právě on, kdo snímky čte nejlépe. Není snadné přečíst rentgen a ta praxe se získává desítky let, měj trochu pochopení.

Na to se používá tzv. PACS. Manželka dělá radiodiagnostiku a jako bokovku popisuje snímky pro zdejší RTG pracoviště. Snímky si prohlíží na spec. monochromatickém monitoru právě přes PACS, který má webové prostředí, ale je to nějaká ActiveX komponenta a rádo to padá, no a popis píše do Amicusu (KIS - klinický informační systém). Všechno z "pohodlí" domova. A tvrdí, že to co popisuje při této bokovce, běžně v nemocnici na RTG nevidí :-)

Zasadni pochybeni. Stavebne-bezpecnostni. Neni vyclenen technologicky otvor na sitove prvky - klidne staci byvali ajnclik pro uklizecky nebo prepazeni na sesterne. Pritom nemocnice maji uz z doby minule zasite po patrech vnitrni telefonni rozvadece(pama­tujici doktora sovu), jez jsou mnohem lepe zabezpeceny - jsou nenapadne, pretrene,zarezle a zatuhle takze staci trochu vic namahy nez uniklice.
Na tom je srandy to, ze uz tehdy sli vybavit tamperem. Proste se jeden par pouzil jako spinac na dvirka. Dodnes je tento system pouzit u pasivnich prvku ve verejne telefonni siti.

Takove predani je poslednich pravnich rozboru v rozporu se zakonem. Lekari si maji data predat mezi sebou sami. Poslal bych je s tim nekam.

Doba je zlá, to je pravda. Netřeb stašit lidi víc, než je třeba.
Nu, je otázk, zda je nebezpečnější, kdž dostanu tu fotku zubu n aflešku a i s exáčem (a případně i virem) donesu doktorovi kontrolovnou cestou. Nebo si doktoři pošlou mezi sebou tu fotku zubu volně po internetu, nejlépe přes uložzo a spol... :-)

Nejmenovana nemocnice v mensim okresnim meste ...

- kazdy mesic pristane email se slovy, ze nove heslo pro zpravy je xyz
- zpravy potom chodi v zaheslovanem zipu, na stejne emaily jako to heslo

... a muzete tak akorat ... eZpravu a dalsi nikdo nechce pouzivat, protoze stoji par set korun mesicne. Nikam nevedouci diskuse s doktorama, ...

aspoň je snaha :).

Stav je za mě kritický, měl jsem tu možnost nahlédnout do několika nemocnic a je to velice špatné. Používají se drahé informační systémy, které tohle neumí, požadavky na doktory a personál je dost velký (práce z dobu, posílání si navzájem mraky dokumentů, přístup ke zprávám) a znalosti interního IT bývají hodně chabé.

Měli by se spojit síly, vytvořit jednotnou infrastrukturu pro provoz interních systémů a stát by v tomhle měl daleko více pomoc, bohužel stát na to nemá prostředky.

Jenom ne stát! Ten by měl jenom natavit rozumný mantinely a dohlížet na jejich dodržování. Hlavně ať se do ničeho nevrtá.

samozřejmě, pomocí jsem nemyslel, že by to stát dělal sám, to by byla katastrofa.

No tak bezpecnost v nemocnicich bude vzdycky kompromis mezi bezpecnosti udaju a zdravim. Dovedu si predstavit situaci, kdy by ztrata/kradez tokenu znemoznila okamzitou pomoc pacientovi nebo nedostupnost nejakyho centralniho overovaciho serveru napr. z duvodu poruseni infrastruktury pri prirodni katastrofe, zavinila smrt.Navic i sestra ktera sice nema oficialne opravneni pro vsechny udaje by mohla zivot zachranit kdyby ten pristup mela.
A nejhorsi je ze vetsina lidi co znam se si s pocitacem nerozumi a rizika uniku informaci bere za neco ze sci-fi filmu.

Kravina... Nemocnice mely i za komaru aspon vojenske diesely a prislibenu i pomoc armady, nektere oddelena trafa pro operacni saly/jip a akumulatorovny. Navic neni tolik nemocnic ktere jsou staveny blizko vody. Ony zase predchozi generace nebyly u nas tak hloupe. Realne u nas hrozi tak maximalne zaplavy,sesuvy pudy a veci s tim spojene.
Navic presun souboru po flashkach je realne DR reseni pro nemocnice. Rada z nich ma i archivni kopie v papirove podobe.

No tak zalozni generatory jsou snad samozrejmost. Ja to myslel spis tak ze pokud na pristup k pacientove karte bude potreba pripojeni k centralnimu overovacimu serveru treba v Praze, tak by voda,snih,vitr a pod. mohly nadelat bordel.A prenos na flashkach by v tomto pripade nic neresil, pac by to bylo sifrovane.
Samozrejme nevim jaky typ pripojeni a pripadne zalohy se v nemocnicich pouzivaji.U nas hadam tam-tamy a kourove signaly.

Děkuji autorovi jako člověku uvnitř za zajímavý a hodnotný seriál přiblížující (bez nutnosti zabíhat do technických detailů) stav systému, který se týká nás všech jako pacientů.

Zajímalo by mě kde autor získal tyto informace.
Neznám jediného doktora, který by si předával informace e-mailem. Poštou ano a opravdu nešifrovaně , tedy riziko u papírové dokumentace je veliké. E-mail nepužívají doktoři ne kvůli obavě z ukradení dat, ale vzhledem k neprůkaznosti , žádný doktor nepoužívá elektronický podpis a šifrování . Těžko postavím svůj úkon s právními konsekvencemi na informaci , která nemá žádnou validitu.
Pokud se rychle předávají informace používá se stále fax, který nemocnice mají. Soukromé ambulance jistě již nikoliv.
Dále neznám jedinou nemocnici, kde by byly sdíleny přístupová hesla doktorů a sester. Co je to za nesmysl, zase to není kvůli bezpečnosti dat, ale průkaznosti zdravotnické dokumentace.
Špatně zapojený zdravotnický přístroj připojený k internetu? Neznám jediný případ zdravotnického přístroje, který by byl připojen jinak než přes nemocniční síť... Zda je ta dostatečně zajištěna je otázka... Při všech současných auditech všeho možného předpokládáme , že asi ne jako banka, ale lépe než hotel...
Teoreticky mohou být hůře zajištěny ambulantní počítače soukromých ambulancí.... Ale to je jako kdybyste řekli že stánkař s párky by neměl mít kasičku na zámek , ale pancéřovaný sejf...
RTG se sdílejí přes ePacs u nemocnic které jsou napojeny na systém (nejedná se o centrální server ale sít' serverů nemocnic umožňující sdílení ) . Drobné ambulance nejsou připojeny a pak přichází na řadu data na nosičích.
Jistě málokterý amubulantní lékař má šifrovaný HD na PC. Zda je to potřeba u chráněného serveru v nemocnici šifrování nevím..
Většina nemocničních počítačů i ty W-XP už jsou nastaveny tak, že lékař nemá možnost si doinstalovat jakýkoliv program - vše dělá IT pracovník nemocnice.
Osobně největší pravomoci a bezpečnostní rizika jsou nemocniční IT pracovníci... Na rozdíl od bank ti mohou vše a jejich kroky jsou mnohdy bez kontroly... Kdyby chtěli něco vynést tak to pro ně není problém.. Ale ty informace nemají z hlediska zpeněžení žádnou hodnotu.... Je to jen morálně etická záležitost.