Ασφάλεια και Ιδιωτικότητα σε πληροφοριακά συστήματα υγείας

Abstract

Η τεχνολογία πληροφοριών (ΤΠ) ήρθε προκειμένου να μετασχηματίσει τους τρόπους που τα σύγχρονα συστήματα της υγειονομικής περίθαλψης αποκτούν, αποθηκεύουν, έχουν πρόσβαση και διαβιβάζουν τις ιατρικές πληροφορίες. Αυτές οι εξελίξεις προσφέρουν σημαντικά οφέλη τόσο στους ασθενείς όσο και στο ιατρικό και νοσηλευτικό προσωπικό. Το γεγονός αυτό οδηγεί μονοσήμαντα στην υιοθέτηση και εφαρμογή πληροφοριακών συστημάτων και τεχνολογιών πληροφορικής, προκειμένου να καταγραφεί και να γίνει επεξεργασία του μεγάλου όγκου των πληροφοριών και των δεδομένων, που προέρχονται τόσο από τις ιατρικές όσο και από τις διοικητικό-οικονομικές λειτουργίες των οργανισμών. Η εργασία αυτή περιλαμβάνει θέματα που αφορούν τα πληροφοριακά συστήματα υγείας καθώς και εφαρμογές πληροφορικής στο τομέα αυτό. Στόχος της εργασίας είναι να κατανοήσουμε την έννοια των πληροφοριακών συστημάτων στον τομέα της υγείας. Στη συνέχεια, λοιπόν, παρουσιάζονται αναλυτικά οι λειτουργίες ενός Ολοκληρωμένου Πληροφοριακού Συστήματος Υγείας καθώς και τα διάφορα υποσυστήματα του. Εν συνεχεία, γίνεται μια παρουσίαση των θεμάτων διαλειτουργικότητας και ανταλλαγής δεδομένων μεταξύ των Πληροφοριακών Συστημάτων στο χώρο της υγείας, ένα αντικείμενο που αποτελεί σημαντικό παράγοντα επιτυχίας και αξιοποίησης των Πληροφοριακών Υποδομών αυτών από τους επαγγελματίες υγείας. Μελετώνται λοιπόν συνοπτικά, τα διάφορα επίπεδα διαλειτουργικότητας και διερευνώνται τα πρότυπα και οι κωδικοποιήσεις που υφίστανται στον τομέα της υγείας. Μέσα από την μεταπτυχιακή διπλωματική εργασία μελετείται και συζητείται η προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των ασθενών, η προστασία των προσωπικών δεδομένων και η εξασφάλιση ενός υψηλού επιπέδου προστασίας κατά τη διασυνοριακή διακίνησή τους. Επιπλέον, παρουσιάζονται νομοθετικά ζητήματα που προκύπτουν από την εισαγωγή της τεχνολογίας στον χώρο της υγείας. Το πρόβλημα της ασφάλειας των πληροφοριών και της προστασίας των προσωπικών δεδομένων είναι ιδιαίτερα σημαντικό στα σύγχρονα Πληροφοριακά Συστήματα και πρωτίστης προτεραιότητας στον τομέα της υγείας. Τα αρχεία υγείας ενός ασθενούς αποτελούν ιδιαίτερα ευαίσθητα προσωπικά δεδομένα. Λόγω της ευαισθησίας των προσωπικών στοιχείων είναι επιτακτική η ανάγκη να πληρούνται όλες εκείνες οι προϋποθέσεις ασφάλειας που θα εξασφαλίζουν το αδιάβλητο των δεδομένων. Η ασφάλεια των ευαίσθητων δεδομένων είναι ένα σημαντικότατο θέμα για το οποίο, ωστόσο, η τεχνολογία έχει δώσει ουσιαστικές λύσεις, οι οποίες μάλιστα μπορεί να θεωρηθούν αποτελεσματικότερες από αυτές που μέχρι σήμερα εφαρμόζονται για την τήρηση και φύλαξη των αρχείων υγείας των ασθενών. Στη συνέχεια λοιπόν της εργασίας γίνεται μια ανασκόπηση των υφιστάμενων τάσεων όσον αφορά τις πτυχές τις ασφάλειας των ΠΣΥ. Εν κατακλείδι, εξαιτίας της ευαισθησίας των ιατρικών δεδομένων, η ανάγκη για την επιλογή κατάλληλων μέτρων ασφάλειας συνεχώς και αυξάνεται και η διαδικασία επιλογής των μέτρων αυτών είναι μια επίπονη διαδικασία. Καταλήγοντας, γίνεται μια παρουσίαση της Ανάλυσης Κινδύνων, μια διαδικασία που αναγνωρίζει τα προβλήματα ασφαλείας, τα ταξινομεί με βάση την σημαντικότητα τους και τέλος προτείνει λύσεις για την επίλυση τους. Επιπλέον, παρουσιάζονται οι διαφορετικοί τρόποι ανάλυσης κινδύνων, οι κυριότερες μέθοδοι που χρησιμοποιούνται σήμερα, τα πακέτα λογισμικού που κυκλοφορούν στην αγορά και τελικά γίνεται μια πρακτική εφαρμογή ανάλυσης κινδύνων σε ένα υποτιθέμενο Ολοκληρωμένο Πληροφοριακό Σύστημα Υγείας ενός Περιφερειακού Δικτύου Υγείας με την μέθοδο CRAMM