Λύσεις Έξυπνων Καρτών στην Υγεία και Πρόνοια: Θέματα Διείσδυσης στην Αγορά και Ασφάλειας Δεδομένων

Ευρύ Πεδίο Εφαρμογών Κατ’ Οίκον Φροντίδα Νοσοκομεία Ιατροί Εργαστήρια Κλινικές Ασφαλιστικοί Φορείς

Σχέδιο Δικτύου Υγείας ΣΥΜΒΑΛΛΟΜΕΝΟΣ ΚΑΤΟΧΟΣ ΕΞΥΠΝΗΣ ΚΑΡΤΑΣ ΚΕΝΤΡΙΚΗ ΒΑΣΗ ΔΙΑΧΕΙΡΙΣΗΣ ΔΕΔΟΜΕΝΩΝ CALL CENTER ΙΑΤΡΕΙΟ 1, 2, 3,…ν ΝΟΣΟΚΟΜΕΙΟ 1, 2, 3, … ν ΔΙΑΓΝΩΣΤΙΚΟ ΚΕΝΤΡΟ1, 2, 3… ν ΤΗΛΕΪΑΤΡΙΚΕΣ ΥΠΗΡΕΣΙΕΣ SOS ΙΑΤΡΟΙ ΔΗΜΟΣΙΟΙ ΚΑΙ ΙΔΙΩΤΙΚΟΙ ΑΣΦΑΛΙΣΤΙΚΟΙ ΦΟΡΕΙΣ - ΤΑΜΕΙΑ Σχέδιο Δικτύου Υγείας ΣΥΜΒΑΛΛΟΜΕΝΟΣ ΚΑΤΟΧΟΣ ΕΞΥΠΝΗΣ ΚΑΡΤΑΣ ΦΑΡΜΑΚΕΙΟ 1, 2, 3, … ν ΑΣΘΕΝΟΦΟΡΑ ΑΕΡΟΜΕΤΑΦΟΡΕΣ

Έξυπνη Κάρτα Πλαστική κάρτα εφοδιασμένη με ένα ηλεκτρονικό κύκλωμα που περιέχει μικροεπεξεργαστή και μνήμη EEPROM. Έτσι είναι δυνατή: Η εξασφάλιση του απορρήτου Ασφάλεια δεδομένων (κρυπτογραφημένα δεδομένα) Ταυτοποίηση δικαιούχου Πολλαπλά επίπεδα ασφαλείας (πολλαπλά PINs) Εκχώρηση πρόσβασης στα δεδομένα από το δικαιούχο Emergency data set (no pin) Πολλαπλές εφαρμογές (κάρτα ταξιδιώτη, ασφαλισμένου, αθλητή, στρατιώτη, κλπ) Πρότυπο ISO 7816

Προβλήματα Υλοποίησης Έλλειψη αποδεκτών προτύπων στην Ελλάδα Μικρή αποδοχή της Πληροφορικής στη Υγεία Περιορισμένα budgets Λανθασμένες αντιλήψεις Έλλειψη ενημέρωσης για τα οφέλη των έξυπνων καρτών Διαχείριση μεγάλων έργων Πιεσμένοι χρόνοι υλοποίησης Έλλειψη έμπειρου προσωπικού στην αγορά εργασίας Φτωχή ανάλυση απαιτήσεων και διαδικασιών Διασφάλιση ιατρικού απορρήτου και τήρηση νομοθεσίας Έλλειψη ενημέρωσης των πελατών για τη νομοθεσία και τις κοινοτικές οδηγίες Κακός σχεδιασμός διαδικασιών από τον πελάτη Μεταφέρονται «κακές συνήθειες» στη μηχανογράφηση Δεν γίνεται ανασχεδιασμός διαδικασιών

Bέλτιστες Πρακτικές Ασφάλεια δεδομένων (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα, μη άρνηση προέλευσης) Δίκτυο: Τεχνολογία VPN Κρυπτογραφημένη μετάδοση δεδομένων (SSL-PKI) Πιστοποίηση χρηστών (Certification authority) Ταυτοποίηση χρήστη με τη χρήση έξυπνων καρτών Ιατρικό απόρρητο και νομοθεσία 2472/97 (Αρχή προστασίας δεδομ.προσωπικού χαρακτήρα) 95/46/EC, 96/9/EC, 97/66/EC, 99/93/EC, 2000/31/EC Μεγάλη προσοχή στην ανάλυση απαιτήσεων Καθοδήγηση του πελάτη Σχεδιασμός λειτουργικών διαδικασιών Εκπαίδευση χρηστών Υποστήριξη του προσωπικού και όχι αντικατάστηση του Έμφαση στη φιλικότητα των GUI (Graphical User Interface) - Γραφικό περιβάλλον χρήστη

Συμπεράσματα Η τεχνολογία υπάρχει Βασικοί λόγοι για τη μειωμένη διείσδυση της πληροφορικής και τηλεματικής στην Υγεία: 1. Κακή οργάνωση και πολιτισμικές τακτικές 2. Τεχνολογία και πρότυπα: τεχνολογική Βαβέλ 3. Νομοθεσία: είναι πάντα ένα βήμα πίσω σε σχέση με τις τεχνολογικές εξελίξεις 4. Περιορισμένο μέγεθος της Ελληνικής αγοράς Δεν είναι πρόκληση για επένδυση σε μεγάλους οίκους Συμπιεσμένα budget και χαμηλές επενδύσεις των φορέων 5. Έλλειψη εθνικής στρατηγικής και καθοδήγησης Κωδικοποίηση, κονδύλια, κλπ 6. Προϊόντα με μικρό αριθμό εγκαταστάσεων Δυσκολία χρηματοδότησης νέων εκδόσεων Περιορισμένη φιλικότητα GUI και αποδοχής από τους χρήστες