1 / 37

FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ

FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ. Con ţinut. Reglementări, confidenţialitate şi securitate în sistemele medicale. Reglementări. Sistemele informatice pentru îngrijirea sănătăţii trebuie să fie disponibile în diverse locuri

freja
Download Presentation

FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂ BIOINFORMATIC Ă STRUCTURALĂ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FUNDAMENTE DE SISTEME BIOLOGICE ŞI INFORMATICĂ MEDICALĂBIOINFORMATICĂ STRUCTURALĂ

  2. Conţinut • Reglementări, confidenţialitate şi securitate în sistemele medicale

  3. Reglementări • Sistemele informatice pentru îngrijirea sănătăţii trebuie să fie disponibile în diverse locuri • Informaţiile stocate şi prelucrate (inclusiv FCP) sunt supuse unor cerinţe: • să poată fi comunicate • să fie complete • să-şi păstreze integritatea indiferent de sistem, timp, ţară • să respecte reglementările etice şi legale

  4. Reglementări • Rezultă un model conceptual al informaţiei • Reglementările se referă la: • funcţionalitate • etică • legislaţie • securitate • cerinţe clinice • cerinţe tehnice • Toate acestea sunt acceptate internaţional prin intermediul unor standarde

  5. Reglementări • Funcţionalitate • trebuie să se asigure suport informaţional pentru realizarea serviciilor de îngrijire a sănătăţii în comun, de către mai multe entităţi (persoane sau instituţii) • calitatea serviciilor medicale trebuie să crească • resursele trebuie utilizate eficient

  6. Reglementări • Aspecte legale, etice şi de securitate • confidenţialitate • controlul accesului • autentificarea utilizatorilor • identificarea şi localizarea fără ambiguităţi a pacienţilor • identificarea instituţiilor furnizoare de servicii • responsabilitatea creării, introducerii şi modificării datelor • specificarea momentului în care s-a realizat consultaţia şi înregistrarea datelor

  7. Reglementări • Cerinţe clinice • informaţiile stocate şi prelucrate trebuie să conţină următoarele: • informaţii clinice • intrări de tip text • coduri • valori numerice • domenii de valabilitate • valori de timp • date de tip grafic • suport multimedia

  8. Reglementări • Cerinţe tehnice • Se referă la: • modelul mesajelor • concordanţa cu standardele internaţionale • durata de menţinere a înregistrărilor • interfeţe şi servicii • performanţă • utilizare concurentă • controlul versiunilor • excepţii şi erori

  9. Reglementări • Cerinţa principală este ca participanţii esenţiali din domeniul îngrijirii sănătăţii (instituţiile, beneficiarii serviciilor de sănătate, plătitorii, medicii) să fie conectaţi printr-o infrastructură de comunicaţie •  principalul impediment: costuri ridicate • alte impedimente: • absenţa unui vocabular comun • efortul necesar a fi depus de utilizatori

  10. Probleme • Există câteva probleme care trebuie analizate în legătura cu datele utilizate într-un sistem informatic din domeniul medical: • integritatea datelor • proprietatea asupra informaţiilor • semnătura medicală electronică • securitatea şi confidenţialitatea

  11. Integritatea datelor Introducerea şi transmiterea corectă a datelor se recomandă ca la fiecare consultaţie să fie verificate informaţiile esenţiale (coduri de identificare, alergii etc.) Falsificarea datelor sunt necesare proceduri eficiente pentru depistarea celor care din rea-voinţă ar putea modifica datele Probleme ale sistemului informatic după ce problema tehnică e rezolvată se recomandă verificarea ultimelor date procesate

  12. Proprietatea asupra informaţiilor • Subiect sensibil şi tot mai complex • Două variante • instituţia e proprietară a datelor şi responsabilă pentru corectitudinea lor • pacientul e proprietar asupra datelor referitoare la starea sa, deci trebuie să-şi ofere acordul pentru folosirea datelor la alte consultaţii, cercetare sau probleme administrative • Dezbateri neîncheiate – e neclar cine deţine datele, cine asigură exactitatea lor, unde sunt stocate, cine le poate utiliza

  13. Semnătura electronică • Datele introduse trebuie autentificate prin semnătură • Dacă informaţiile sunt electronice, atunci şi semnătura trebuie să fie electronică • Se ataşează automat şi permanent documen-tului generat • Nu poate fi falsificată • Asigură autenticitatea furnizorului de servicii de sănătate

  14. Semnătura electronică • Îndeplineşte cumulativ următoarele condiţii: • este legată în mod unic de semnatar • asigură identificarea semnatarului • este creată prin mijloace controlate exclusiv de semnatar • este legată de datele în formă electronică la care se raportează în aşa fel încât orice modificare ulterioară a acestora este identificabilă • Are valoare probantă în justiţie (are aceeaşi valoare ca semnătura olografă pe hârtie)

  15. Protecţia informaţiei • Una din cele mai importante sarcini ale unui furnizor de servicii de sănătate • Drepturile pacientului referitoare la securitate trebuie respectate chiar dacă, pe de altă parte, accesul la datele sale trebuie să se realizeze cât mai uşor • Prin urmare sistemele informatice din domeniul medical trebuie să asigure accesul rapid şi corect la informaţie doar utilizatorilor autorizaţi, garantând caracterul privat şi confidenţialitatea datelor

  16. Protecţia informaţiei • Protecţia informaţiei medicale care provine de la pacient sau care implică într-un fel sau altul pacientul se bazează pe buna cunoaştere a următoarelor noţiuni: • integritate • confidenţialitate • caracterul privat al informaţiei • securitate

  17. Integritatea informaţiei • Este un termen aflat în conexiune cu protecţia informaţiei • Se referă la faptul că informaţia poate fi modificată doar de cei în drept

  18. Confidenţialitatea • Există o relaţie între mai mulţi indivizi sau instituţii, iar informaţia e folosită în comun • Doar personalul autorizat trebuie să aibă acces la informaţii • Confidenţialitatea este esenţială în: • evaluare • diagnostic • tratament

  19. Confidenţialitatea • Controlul asupra informaţiilor confidenţiale îl are persoana care are acces la ele • Punerea la dispoziţie a acestor informaţii confidenţiale unor terţe părţi (fără acordul pacientului) este interzisă • Violarea confidenţialităţii poate avea loc prin: • furt (integral sau parţial) • acces neautorizat • falsificarea identităţii utilizatorului • crearea unor copii neautorizate • interceptarea mesajelor

  20. Caracterul privat • Dreptul de a alege condiţiile şi măsura în care informaţia este folosită în comun de mai multe părţi implicate în procesul medical • Libertatea individului de a nu fi deranjat sau controlat, personal sau relativ la informaţia personală • E necesar un acord referitor la distribuirea informaţiilor specifice • Apare problema proprietarului datelor

  21. Securitatea informaţiei • Reprezintă protecţia informaţiei împotriva ameninţărilor la integritatea sa sau la divulgarea sa neautorizată • Utilizarea sistemelor informatice • poate creşte gradul de protecţie a informaţiei • poate face informaţia vulnerabilă • Spre deosebire de fişele din hârtie (care puteau fi citite de aproape oricine), cele electronice nu pot fi citite decât de cei autorizaţi (utilizator + parolă)

  22. Securitatea sistemelor informatice • Implică atât protecţia informaţiilor din sistem cât şi a sistemului în sine • Principala preocupare e legată de asigurarea integrităţii şi confidenţialităţii • Securitatea poate fi ameninţată prin: • “spargerea” sistemelor • accesul utilizatorilor neautorizaţi • atacul viruşilor (sau a altor elemente de acest gen) • sabotajul (acţiune destul de rară) • erori şi dezastre (datorate unei proiectări deficitare)

  23. Mecanisme de securitate • Restricţii logice şi fizice pentru a asigura un nivel de protecţie mai mare • securitatea fizică • acces restricţionat în zonele în care se află servere, calculatoare, terminale • supraveghere video, alarme • greu de aplicat în cazul accesului de la distanţă • mijloace de autentificare • firewall-uri • aplicaţii de securitate (ex. decuplarea automată) • programe anti-virus

  24. Probleme administrative şi de personal • Responsabilitatea pentru securitatea şi confidenţialitatea datelor pacienţilor revine administratorilor reţelelor din sistemul sanitar • Trebuie să existe cunoştinţe şi o preocupare constantă pentru asigurarea securităţii datelor • Personalul care lucrează cu aceste sisteme trebuie instruit continuu în ideea protejării informaţiilor

  25. Probleme administrative şi de personal • Funcţii de securitate • Politici, proceduri şi standarde privind securitatea informaţiei – corecte, complete şi uşor accesibile pentru angajaţi • Informaţii despre proprietate – îi vizează pe cei care sunt responsabili de securitatea informaţiei • Stadiul gradului de sensibilitate • determinarea gradului în care dezvăluirea unor informaţii poate afecta compania/instituţia • folosit pentru a determina care informaţie trebuie criptată

  26. Probleme administrative şi de personal • Implicarea managerilor în problemele de securitate • trebuie să fie conştienţi de ameninţările curente şi potenţiale pentru a putea proteja informaţia şi sistemele informatice • în SUA 70% dintre organizaţiile din domeniul sănătăţii nu consideră securitatea datelor o prioritate • în RO – risc redus datorită volumului mic de date • Identificarea unui plan de securitate complex şi bine definit • poate îndepărta sau micşora ameninţările • identificarea responsabilităţii pentru integritatea şi confidenţialitatea informaţiei = componentă cheie

  27. Probleme administrative şi de personal • Instruirea şi sprijinul utilizatorului în privinţa securităţii informaţiei • educarea utilizatorului legat de folosirea corectă a sistemului (şi implicit a informaţiei) • există probleme legate de capacitatea utilizatorului de a folosi sistemele de calcul – abilităţi minime!!! • nu utilizează calculatorul • îl utilizează doar pentru e-mail, navigare, chat, forum • Crearea unui program de conştientizare a necesităţii existenţei unui sistem informatic sigur, ca politică instituţională

  28. Probleme administrative şi de personal • Accesul trebuie limitat doar la informaţiile strict necesare unei categorii de personal • Accesul trebuie să fie diferenţiat în funcţie de cine solicită înregistrarea medicală, de situaţie şi de locaţie • Se definesc aşa-numitele clase de utilizatori care au drepturi diferite • Procedurile clare enumeră disciplina printre măsurile care duc la asigurarea securităţii

  29. Managementul securităţii sistemului • Buna administrare a sistemului • componentă cheie pentru asigurarea unui cadru puternic de securitate • monitorizare – observarea tuturor activităţilor • întreţinerea – activităţi necesare asigurării unei funcţionări corecte (inclusiv măsuri preventive precum testarea şi înlocuirea periodică) • managementul operaţiunilor – activităţile necesare pentru furnizarea, susţinerea, modificarea sau oprirea suportului de telecomunicaţie • managementul traficului – monitorizarea şi redirijarea transmisiilor pentru îmbunătăţirea performanţei

  30. Alte aspecte • Nu doar înregistrările electronice ale pacienţilor sunt confidenţiale şi supuse politicilor de securitate • Informaţia tipărită sau extrasă în vederea întocmirii de rapoarte este la fel de importantă şi de vulnerabilă • Toate înregistrările pacientului trebuie tratate ca fiind confidenţiale

  31. Starea actuală în România Nu există reglementări unitare privind standardele de informatizare Nu există un sistem de acreditări, certificări, avizări pentru furnizori  sistemele informatice medicale s-au realizat şi implementat într-o manieră dezorganizată

  32. Starea actuală în România Informatica generează mai degrabă confuzie, birocraţie şi nesiguranţă (în loc să ajute activitatea medicală) Au apărut paralelisme în culegerea datelor primare dublarea unor circuite de raportare incompatibilităţi datorită utilizării unor definiţii diferite ale indicatorilor şi a unor codificări diferite

  33. Starea actuală în România Din punct de vedere al derulării unor investiţii specifice: nu o data a fost reluată informatizarea unor sectoare care aveau deja soluţii acceptabile, în detrimentul altor zone  neutilizare eficientă a fondurilor publice

  34. Cum ar trebui să fie Un sistem informatic naţional coerent Sistem realizat prin adoptarea unei strategii cadru de informatizare în sanatate constituirea unor organisme aferente adoptarea unor reglementări Ceva asemănător sistemului electronic naţional de plăţi din sectorul finanţe-bănci, care operează în mod unitar, centralizat şi accesibil toate tranzacţiile financiare din sistem La fel trebuie să existe şi în sănătate un sistem informatic în care să se regăsească „contul de sănătate” al fiecărui cetăţean

  35. Cum ar trebui să fie Definirea unei strategii a României în domeniul sănătăţii Integrarea acesteia în ceea ce există la nivel european Dezvoltarea sectorului sanitar din punct de vedere al sistemelor informatice Rezultatul: servicii medicale comparabile cu cele ale altor ţări europene

  36. Bibliografie • Lăcrămioara STOICU-TIVADAR: “Sisteme informatice aplicate în servicii de sănătate”, Editura Politehnica, 2005

  37. Vă mulţumesc pentru atenţie

More Related