Θέματα ασφάλειας και προστασίας της ιδιωτικότητας σε πληροφοριακά συστήματα υγείας

Abstract

Τα πληροφοριακά συστήματα υγείας ανήκουν ίσως στις πιο ευαίσθητες ομάδες πληροφοριακών συστημάτων σε θέματα ασφάλειας και προστασίας της ιδιωτικότητας. Θέματα μεγάλου ενδιαφέροντος τα οποία θα μελετηθούν με στόχο τόσο να εντοπιστούν πιθανές επιθέσεις όσο και για να ελεγχθεί η αποτελεσματικότητα συγκεκριμένων μέτρων ασφάλειας είναι: αυθεντικοποίηση χρηστών από διαφορετικά security domains (π.χ. απομακρυσμένη πρόσβαση ιατρών σε Νοσοκομεία, ανταλλαγή δεδομένων μεταξύ ανεξάρτητων μονάδων υγείας κλπ.), τεχνικές ανωνυμοποίησης για παραγωγή δεδομένων που μπορούν να αξιοποιηθούν σε ιατρική έρευνα, θέματα προστασίας της ιδιωτικότητας που ανακύπτουν κατά τη χρήση αισθητήρων για την καταγραφή ιατρικών σημάτων. Ψηφιακές υπογραφές κλπ. Η ανωνυμοποίηση έχει νόημα όταν τα δεδομένα πρόκειται να χρησιμοποιηθούν για δευτερογενή σκοπό και όχι για την παροχή ή βελτίωση της φροντίδας του ασθενούς. Τα ευαίσθητα αυτά δεδομένα μπορούν να λάβουν μέρος σε ιατρικές ή και άλλες έρευνες σχετικές με την δημόσια υγεία, πιστοποιήσεις ή ακόμη και για διαφημιστικούς σκοπούς. Η ορθή χρήση αυτών μπορεί να συμβάλει στην πρόληψη, την θεραπεία και τον έλεγχο ασθενειών, με αποτέλεσμα την βελτίωση της ποιότητας ζωής των πολιτών. Ο Ηλεκτρονικός Φάκελος (EHR) ενός ασθενούς αποτελείται από ιατρικά δεδομένα, εξετάσεις και αποτελέσματα. Τα στοιχεία αυτά αποτελούν ευαίσθητα προσωπικά δεδομένα και χρήζουν ιδιαίτερης προσοχής καθώς η δημοσιοποίησή τους έχει νομικές κυρώσεις. Η συναίνεση ενός ασθενούς για χρήση των προσωπικών δεδομένων του είναι μια λύση, η οποία όμως είναι δύσκολα εφαρμόσιμη. Επιπλέον υπάρχει ήδη ένα τεράστιο πλήθος από ιατρικά δεδομένα, όπου για να ληφθεί η συγκατάθεση των ατόμων θα χρειαστεί μεγάλο χρονικό διάστημα και σε μερικές περιπτώσεις θα είναι αδύνατο. Ένα μοντέλο το οποίο εξασφαλίζει την ανωνυμοποίηση των δεδομένων, που δεν θα προσβάλει την ιδιωτικότητα και την ακεραιότητα των δεδομένων σε ένα βαθμό, θα είναι ιδανικό για την περίπτωση αυτή. Στόχος της παρούσας εργασίας θα είναι η μελέτη ενός τέτοιου μοντέλου που να διασφαλίζει την ανωνυμοποίηση των δεδομένων, αλλά παράλληλα θα τα καθιστά ικανά για στατιστική ανάλυση.