|

Nevarnosti elektronske zdravstvene kartoteke

Od leta 2025 naj bi zdravstvene zavarovalnice ustvarile elektronsko kartoteko za vsakega pacienta, ki temu ne bo izrecno nasprotoval. Gostujoči avtor Andreas Heyer to kritizira, saj se boji zlorabe podatkov. Takšni primeri so že znani iz tujine.

Avtor: Andreas Heyer* – Doslej so očitno le redki pacienti videli kakršno koli korist v tem, da so njihovi podatki o zdravju in zdravljenju shranjeni centralno na strežniku v elektronskem zdravstvenem kartonu. Dve leti po uvedbi elektronskih zdravstvenih kartotek se je namreč do konca januarja 2023 za to odločilo le 595.000 zavarovancev – to je manj kot en odstotek vseh zavarovancev.

Z vidika zvezne vlade to ni dovolj, da bi ustvarili čim bolj popoln nabor podatkov o zdravstvenem stanju zavarovanih oseb in ga dali na voljo za obdelavo inštitucijam za javne in komercialne raziskave.

Zato zvezna vlada namerava to načelo obrniti tako, da se elektronski zdavstveni karton ustvari za vse zavarovane osebe, ki temu izrecno ne nasprotujejo.

Konec junija je portal Netzpolitik objavil osnutka zakonov Zveznega ministrstva za zdravje o Digitalnem zakonu in Zakonu o uporabi zdravstvenih podatkov. V skladu z osnutkom Digitalnega zakona bi bile vse obvezne zdravstvene zavarovalnice od januarja 2025 dalje zavezane k oblikovanju elektronske kartoteke (ePA) za vse zavarovane osebe, ki temu ne bi izrecno nasprotovale (t. i. opt-out uredba ali uredba o možnosti izvzetja).

Hkrati naj bi bili po osnutku zakona zdravniki, psihoterapevti in drugi izvajalci storitev v zdravstvenem sistemu dolžni posredovati podatke o zdravljenju na strežnike ponudnikov elektronskih zdravstvenih kartotek.

Brez nadzora nad tem, kje se podatki nahajajo

Osnutek izrecno nalaga zdravnikom in psihoterapevtom, da morajo podatke o okužbah z virusom HIV, duševnih boleznih in splavih posredovati v sistem ePA. Vendar naj bi bila v primeru teh posebej občutljivih podatkov (v nasprotju s posredovanjem drugih podatkov o zdravljenju) zdravnik dolžan opozoriti pacienta na njegovo pravico do ugovora.

Osnovni koncept možnosti shranjevanja digitaliziranih dokumentov za paciente, ki bi različnim specialistom omogočil enostaven in hiter dostop do prejšnjih izvidov kolegov, če se pacient s tem strinja, je lahko smiseln.

Vendar pa v nasprotju s prejšnjimi predlogi elektronski zapisi o pacientih niso shranjeni na zavarovalnih karticah pacientov, kjer bi ti fizično ohranili nadzor nad tem, kje se nahajajo njihovi zdravstveni podatki. Namesto tega je bil uveden sistem, v katerem se elektronski osebni dokument hrani na strežnikih zasebnih ponudnikov informacijske tehnologije (“v oblaku”), s katerimi je ustrezna zdravstvena zavarovalnica sklenila pogodbo. V primeru Techniker Krankenkasse v Barmerju so elektronski kartoni pacientov shranjeni na strežnikih podjetja IBM.

Digitalna infrastruktura zdravstvenega sistema, imenovana telematska infrastruktura, se upravlja prek strežnikov hčerinske družbe Arvato družbe Bertelsmann.

Ranljivost za podatkovne napake

V nasprotju z zagotovili ministrstva za zdravje in partnerjev na področju informacijske tehnologije, da je digitalna infrastruktura varna, so se že zgodile številne podatkovne napake.

Tako je na primer postalo znano, da je bilo po nedavni uvedbi elektronskega potrdila o nezmožnosti za delo zaradi napake v programski opremi približno 116 000 podatkovnih zapisov poslanih v ordinacijo enega samega zdravnika namesto zdravstvenim zavarovalnicam.

Na Finskem so v kibernetskem napadu vdrli v podatke o psihoterapiji, paciente pa so kibernetski kriminalci delno izsiljevali za plačilo v bitcoinih.

V Avstraliji so hekerji na darknetu objavili zdravstvene podatke 9,7 milijona zavarovancev neke zdravstvene zavarovalnice.

Že letos morajo obvezne zdravstvene zavarovalnice svoje podatke o zaračunavanju, vključno z diagnozami, zdravili in trajanjem zdravljenja svojih zavarovancev, v psevdonimizirani obliki posredovati Centru za podatke o zdravstvenih raziskavah. Zavarovane osebe nimajo pravice do ugovora.

Podatki o zdravljenju v raziskovalne namene

V skladu z osnutkom zakona o uporabi zdravstvenih podatkov bodo podatki o zdravljenju iz elektronskih zdavstvenih kartotek kmalu na voljo univerzam in podjetjem za obdelavo v raziskovalne namene prek “Centra za dostop do podatkov in koordinacijo zdravstvenih podatkov”, ki še ni ustanovljen.

V zvezi s tem se razpravlja tudi o uredbi, ki bi načeloma omogočala psevdonimiziran prenos podatkov, če zavarovana oseba temu izrecno ne nasprotuje.

V nasprotju z anonimizacijo podatkov pa psevdonimizacija z vidika varstva podatkov velja za bolj negotovo, saj bi bilo mogoče iz psevdonimov zaradi vsebovanih informacij, kot so leto rojstva, spol in poštna številka pacienta, v številnih primerih osebo identificirati.

Razkritje občutljivih podatkov le z izrecnim soglasjem?

Mogoče je trditi, da je cilj Zveznega ministrstva za zdravje, da vzpostavi največje možne zdravstvene podatkovne zbirke za obdelavo v javnih in komercialnih raziskavah, preko načrtovanih uredbah o možnosti izvzetja (opt-out uredba), zanaša na nezrele državljane, ki se ne bodo seznanili s tveganji digitalnega prenosa svojih podatkov o zdravju in zdravljenju ali ki zaradi priročnosti ne bodo izrecno nasprotovali centraliziranemu shranjevanju podatkov v oblaku.

Hkrati politika poudarja, da bi s predvideno uredbo o izvzetju (opt-out uredba) vsaka zavarovana oseba ohranila možnost, da nasprotuje temu, da zdravniki in psihoterapevti njene podatke prenesejo v elektronsko kartoteko.

Za ohranitev dosedanjih načel zdravniške zaupnosti bi bilo pomembno, da bi prenos občutljivih podatkov o zdravljenju s strani zdravnikov in psihoterapevtov ostal dovoljen le z izrecno privolitvijo pacientov.

Če pa bi se pravila o izvzetju uvedla politično, bi pacienti še vedno imeli možnost, da se kot odgovorni državljani seznanijo z možnostmi in tveganji načrtovanega prenosa njihovih zdravstvenih podatkov v centralne zbirke podatkov ter se odločijo, ali želijo ugovarjati uporabi svojih podatkov ali ne.

To besedilo je bilo prvič objavljeno v časopisu Berliner Zeitung pod naslovom “Medicina proti digitalizaciji: Kakšne so nevarnosti elektronskih zdravstvenih kartotek?”

*Andreas Heyer ima svojo prakso, v kateri deluje kot psihoterapevt s specializacijo iz globinske psihologije. Odraščal je v Zahodni Nemčiji, živi in dela pa v svojem posvojenem domu v Vzhodni Nemčiji.

Opomba

Peticija Bundestaga proti postopku izvzetja za elektronske zdravstvene kartoteke še vedno potrebuje podpise za dosego kvoruma. Potekala bo do 25. julija.

Prvotno objavljeno na Money and More, prevodi CHD Europe

Suggest a correction

Similar Posts