Guðmundur Sigurðsson
Guðmundur Sigurðsson
[ Smellið til að sjá stærri mynd ]
Mikilvægt er, segja Svana Helen Björnsdóttir og Guðmundur Sigurðsson, að skýr stefna sé mörkuð í öryggismálum.

Í heilbrigðisþjónustu er margs konar upplýsingum safnað. Á heilsugæslustöðvum og hjá heimilislæknum er safnað upplýsingum um heilsufar fólks og fjölskyldna. Hjá sérfræðilæknum er safnað upplýsingum um tiltekna þætti í heilsufari fólks sem til þeirra leita. Á sjúkrahúsum og hjúkrunarstofnunum er stöðugt safnað upplýsingum um þá sem þar dvelja. Helsta markmið með upplýsingasöfnun þessara aðila er að veita einstaklingum betri þjónusu. En það eru fleiri sem safna heilsufarsupplýsingum. Tryggingastofnun ríkisins safnar upplýsingum um heilsufar einstaklinga sem tengdar eru kostnaði. Þau gögn eru m.a. notuð til að ákveða skiptingu kostnaðar og greiða fyrir heilbrigðisþjónustu. Landlæknisembættið safnar upplýsingum um heilsufar einstaklinga og hópa fólks sem notaðar eru til eftirlits með gæðum heilbrigðisþjónustu í landinu og við útgáfu heilbrigðisskýrslna. Ýmsir aðilar safna heilsufarsupplýsingum í rannsóknaskyni. Má þar t.d. nefna Hjartavernd, Krabbameinsfélagið, Íslenska erfðagreiningu og Urði, Verðandi, Skuld.

Á heilli mannsævi safnast mikið magn upplýsinga um heilsufar einstaklings og kostnað vegna þeirrar þjónustu sem notið er. Upplýsingar sem varða heilsufar og sjúkdóma eru varðveittar í sjúkraskrám sem læknum og öðrum heilbrigðisstarfsmönnum er skylt að færa. Þessar upplýsingar kallast sjúkragögn. Sjúkragögn geta verið í rituðu máli, myndir, þ.m.t. röntgenmyndir, línurit eða upptökur sem gerðar hafa verið með hjálp tæknibúnaðar. Sjúkraskrár er heimilt að tölvufæra sé þess gætt að um er að ræða upplýsingar um einkahagi fólks. Lögum samkvæmt er skylt að varðveita öll gögn sem safnast hafa í sjúkraskrár þeirra sem látnir eru. Öll sjúkragögn eru á endanum varðveitt í Þjóðskjalasafni.

Öryggi sjúkragagna

Til að bæta þjónustu og gera hana auðveldari eru sjúkragögn í æ ríkari mæli tölvuskráð og geymd í rafrænum gagnasöfnum. Öðrum þræði hefur tölvuvæðing heilbrigðisþjónustu og beiting nýjustu upplýsingatækni aukið vernd sjúkragagna. Flókin tölvunet og samtenging tölvukerfa margra aðila hafa hins vegar einnig gert upplýsingar viðkvæmari en fyrr. Það er vegna þess að öryggi kerfa byggist í æ ríkari mæli á sérhæfðri tækniþekkingu fárra, minni miðstýringu og nýjum stöðum þar sem hægt er að brjótast inn í kerfi.

Á Íslandi eru í gildi lög sem tryggja eiga réttindi sjúklinga, en sjúklingar eru lögum samkvæmt þeir sem nota heilbrigðisþjónustu. Í lögunum segir m.a. "að þess skuli gætt við aðgang að sjúkraskrám að þær hafa að geyma viðkvæmar persónuupplýsingar og að upplýsingar í þeim eru trúnaðarmál". Enn fremur að "sjúkraskrár skulu geymdar á tryggum stað og þess gætt að einungis þeir starfsmenn sem nauðsynlega þurfa hafi aðgang að þeim". Í lögunum er ekki sérstaklega getið um form sjúkragagna en Landlæknisembættið hefur gefið út tilmæli þar sem sú viðmiðun er höfð, að varðveisla sjúkragagna í tölvum sé í engu lakari en varsla slíkra gagna á pappír. Mikilvægt er að skýr stefna sé mörkuð í öryggismálum, bæði varðandi aðgangs- og rekstraröryggi. Skilgreina þarf mælanleg markmið tengd ytra öryggi, innra öryggi og öryggi gagna.

Ytra öryggi

Ytra öryggi varðar aðgengi starfsmanna, þjónustuaðila og utanaðkomandi aðila að húsnæði og vélbúnaði (tölvum og fylgihlutum þeirra) heilbrigðisstofnunar. Ytra öryggi er t.d. tryggt með útgáfu lykla, aðgangskorta, umgengnisreglum og viðvörunarkerfum.

Innra öryggi

Innra öryggi varðar aðgengileika fyrir starfsmenn, þjónustuaðila og aðra aðila innan heilbrigðisstofnunar að hugbúnaði og gögnum sem geymd eru í tölvukerfi stofnunarinnar. Innra öryggi er tryggt með aðgangsstjórnun, m.a. með útgáfu aðgangs- og lykilorða og reglum um umgengni við tölvukerfi.

Öryggi gagna

Öryggi gagna varðar, almennt séð, öryggi í allri meðhöndlun frumgagna sem og afritaðra gagna, hvort sem er á rafrænu formi, á segulmiðlum, geisladiskum, pappír eða filmum. Í öryggi gagna felst að:

Gögn séu rétt og aðgengileg, þeim sem aðgangsrétt hafa, þegar þörf er á.

Gögn séu óaðgengileg fyrir óviðkomandi.

Gögn séu varin gegn þjófnaði, eldi, náttúruhamförum o.þ.h.

Gögn séu varin gegn skemmdum og eyðingu af völdum tölvuveira og annarra spilliforrita.

Alltaf séu til áreiðanleg afrit af gögnum.

Gögn sem fara um net komist til rétts viðtakanda ósködduð og á réttum tíma. Gæta verður þess að þau fari ekki til annarra.

Sami aðili, þ.e. yfirlæknir eða læknisfræðilegur yfirmaður, ber ábyrgð á vörslu sjúkragagna, hvort sem er í tölvu eða á öðru formi, t.d. á pappír eða á filmu. Skal hann hafa eftirlit með því að reglum sé framfylgt.

Svana er framkvæmdastjóri og Guðmundur er læknir.