ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Η ικανοποίηση των προϋποθέσεων των σχετικών με την ασφάλεια (security) των πληροφοριών είναι μια βασική προϋπόθεση για την εισαγωγή και αξιοποίηση της τεχνολογίας της πληροφορικής στο χώρο της υγείας.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Η χρησιμοποίηση όλο και πιο προχωρημένων τεχνικών και τεχνολογιών πληροφορικής, όπως για παράδειγμα τα σύγχρονα συστήματα βάσεων δεδομένων και τα δίκτυα, προσφέρει σημαντικά πλεονεκτήματα και δυνατότητες, αυξάνει όμως ταυτόχρονα σημαντικά τα προβλήματα τα σχετικά με την προστασία και τη διαθεσιμότητα των πληροφοριών.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ασθενής θα πρέπει να είναι βέβαιος για παράδειγμα ότι οι προσωπικές του πληροφορίες, ή τα ευαίσθητα προσωπικά του δεδομένα που δόθηκαν κατά την είσοδο του στο νοσοκομείο, ή αυτά που δημιουργήθηκαν κατά την διάρκεια της θεραπείας του συλλέγονται, αποθηκεύονται και επεξεργάζονται με ένα τρόπο που αποκλείει τυχόν λάθη, διατίθενται μόνο σε εξουσιοδοτημένους χρήστες και χρησιμοποιούνται με νόμιμο τρόπο.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Παρά το ότι έχουν δοθεί κατά καιρούς διάφοροι ορισμοί, είναι σήμερα γενικά αποδεκτό ότι η έννοια της ασφάλειας των πληροφοριακών συστημάτων, (information system security), είναι στενά συνυφασμένη με τρείς βασικές έννοιες: - την εμπιστευτικότητα των πληροφοριών - την ακεραιότητα των πληροφοριών - τη διαθεσιμότητα των πληροφοριών

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Την εμπιστευτικότητα των πληροφοριών (confidentiality): η πληροφορία διατίθεται μόνο στους χρήστες εκείνους, που είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτή.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Την ακεραιότητα των πληροφοριών (integrity): η τροποποίηση των πληροφοριών (πχ προσθήκες, μεταβολές, διαγραφές κλπ) γίνεται μόνο από χρήστες, που έχουν αυτό το δικαίωμα (εξουσιοδοτημένους χρήστες).

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Διαθεσιμότητα των πληροφοριών (availability): η πληροφορία είναι άμεσα διαθέσιμη (24ώρες το 24ωρο) όταν ζητείται από εξουσιοδοτημένους χρήστες.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Το πρόβλημα της ασφάλειας των ιατρικών πληροφοριακών συστημάτων μπορεί να αναλυθεί σε τέσσερις βασικές συνιστώσες: Τη φυσική ασφάλεια (physical security) Αντικείμενο της είναι η προστασία του ίδιου του υπολογιστή και του σχετικού εξοπλισμού πληροφορικής από φυσικές καταστροφές όπως: κλοπή, φωτιά, πλημμύρες, βανδαλισμούς, μη εξουσιοδοτημένη προσπέλαση κλπ.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Την ασφάλεια του υπολογιστικού συστήματος (computer security) Αντικείμενό της είναι η προστασία των πληροφοριών του υπολογιστή, που διαχειρίζεται άμεσα το λειτουργικό σύστημα (αρχεία δεδομένων, λογισμικό εφαρμογών κλπ). Συνήθως επικεντρώνεται στα χαρακτηριστικά εκείνα του λειτουργικού συστήματος, που καθορίζουν το ποιος και πως θα έχει πρόσβαση στο σύστημα και τα δεδομένα, που φυλάσσονται σε αυτό).

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Την ασφάλεια των βάσεων δεδομένων (database security). Αντικείμενό της είναι η ικανότητα του συστήματος να εφαρμόσει μία προκαθορισμένη πολιτική προστασίας των πληροφοριών (security policy), που αφορά στη δυνατότητα προσπέλασης, τη διαθεσιμότητα, και τη δυνατότητα τροποποίησης ή διαγραφής των πληροφοριών της βάσης δεδομένων.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Την ασφάλεια των δικτύων επικοινωνιών του συστήματος (network security). Αντικείμενό της είναι η προστασία των πληροφοριών του συστήματος κατά την μετάδοσή τους μέσω δικτύων υπολογιστών (πχ καλωδίων, τηλεφώνων, δορυφόρων, κλπ).

ΑΣΦΑΛΕΙΑ ΙΑΤΡΟΝΟΣΗΛΕΥΤΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Στην ενότητα αυτή εξετάζεται το πρόβλημα της ασφάλειας των βάσεων δεδομένων, που αποτελεί ίσως τη σημαντικότερη συνιστώσα για την ασφάλεια ολόκληρου του ιατρικού πληροφοριακού συστήματος.

ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Υπάρχουν αρκετοί λόγοι γιατί είναι απαραίτητη η ξεχωριστή μελέτη του προβλήματος της ασφάλειας των ιατρικών βάσεων δεδομένων. Βασικοί στόχοι της ασφάλειας των ιατρικών βάσεων δεδομένων είναι η επίτευξη υψηλού επιπέδου διαθεσιμότητας, ακρίβειας, συνέπειας (consistency) των πληροφοριών της βάσης, η προστασία των δεοντολογικών αρχών, που οφείλει να τηρεί το ιατρικό και νοσηλευτικό προσωπικό και η προστασία του δικαιώματος της ιδιωτικότητας (privacy) των προσωπικών πληροφοριών του ασθενούς.

Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Οι στόχοι αυτοί, καθορίζουν ότι το σύστημα πληροφορικής πρέπει να είναι χρήσιμο για την περίθαλψη, χωρίς να είναι επικίνδυνο για την υγεία ή τα δικαιώματα των ασθενών.

Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Εκτός από την όποια διοικητική, οικονομική, κλπ. αξία τους, τα ιατρικά δεδομένα έχουν ιδιαίτερη σημασία για την λήψη ιατρικών αποφάσεων και για τον προσδιορισμό της μεθόδου θεραπείας των ασθενών. Λανθασμένη ή ελλιπής πληροφόρηση μπορεί να οδηγήσει εύκολα σε καταστάσεις που θα είναι επικίνδυνες για την υγεία των ασθενών, και ίσως σε ακραίες καταστάσεις οδηγήσουν σε απώλεια ζωών.

Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Όσο περισσότερο αυτοματοποιείται η διαδικασία και μέθοδοι περίθαλψης και λήψης αποφάσεων, τόσο περισσότερο σημαντική γίνεται η περιφρούρηση της ακρίβειας και διαθεσιμότητας των απαραίτητων ιατρικών πληροφοριών.

Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Η ασφάλεια στα συστήματα διαχείρισης ιατρικής πληροφορίας Η διασφάλιση δηλ. του κατάλληλου επιπέδου ασφαλείας των πληροφοριών που περιλαμβάνονται σε ένα ιατρικό πληροφοριακό σύστημα. Η ανάπτυξη συνεπώς ενός ιατρικού / νοσηλευτικού πληροφοριακού συστήματος πρέπει να συνοδεύεται πάντοτε με μια αναλυτική μελέτη του προβλήματος της προστασίας των πληροφοριών που περιλαμβάνονται σε αυτό.