Az információ minden jól működő szolgáltatás alapja. Információt fogadunk és nyújtunk, máskülönben elképzelhetetlen bármilyen ügyféligény megfelelő kezelése. Egészségügyi szolgáltatóként speciálisan szenzitív információkkal kell dolgozunk nap, mint nap.
A betegek őszinte és részletes beszámolói, a diagnózis felállításának elengedhetetlen alapját képezik. Nem kell azonban nagy titkokra gondolnunk, már a személyes adatok felvételekor olyan információ birtokába kerülünk, melyek kezelése óriási felelősséget ruház ránk. A megfelelő információbiztonsági irányítási rendszer kialakítása és működtetése így válik egyik legjelentősebb feladatunkká.
Mit kell védeni?
Amikor az információ védelméről esik szó, elsőként talán mindenkinek az ügyfelek érdekképviselete jut eszébe. Nem szabad azonban megfeledkeznünk arról, hogy a dolgozók, beszállítók adatai éppolyan fontos részét képezik a biztonságos kezelést igénylő információk halmazának, mint a kórház gazdasági/finanszírozási, vagy éppen ügyviteli rendszeréhez kapcsolódó adatok. A vizsgálati eszközök/eljárások adatai és a minőségirányítási dokumentációk szintén nem kezelhetőek szabályozatlan, ’ad hoc’ módon. Mint szolgáltatónak, természetesen a betegek adatainak védelme az egyik legfontosabb feladatunk. Legyen az információ személyes, vagy kifejezetten egészségügyi jellegű, a szabályozott, biztonságos információkezelés az ügyfél bizalmának, elégedettségének alapja.
Mik a veszélyek?
A sikeres adatvédelmi működésért folytatott harcok legfontosabb alapfeltétele, hogy „ismerjük az ellenséget”. Tisztában kell lennünk az információbiztonsági veszélyekkel, az információbiztonság sérülésének lehetséges módozataival. Alapvetően a következő négy problémával szemben kell felvennünk a kesztyűt:
1. Adatszivárgás
A legkisebb adatszivárgás is alapjaiban rengetheti meg a cégünkbe, intézményünkbe vetett bizalmat. Adott pillanatban jelentéktelennek tűnő információk értéke különböző események mentén óriásit változhat. Elképzelhető, hogy az információ a kiszivárgás pillanatában még a legcsekélyebb jelentőséggel sem bír, a kikerülést követő események azonban drámai mértékben változtatják meg értékét. Az adatszivárgás megelőzésének kulcsa, hogy meghatározzuk mely információk hol tárolhatóak, és milyen körülmények között adhatóak ki. Az alapos szabályozást követően már „csak” az ellenőrzések rendszerességére kell ügyelnünk.
2. Hibás felhasználása
Az adatbiztonsági szabályozásban nem csak az adatok védelmére, de a felhasználás körülményeinek meghatározására is ki kell térnünk. Könnyen beláthatjuk, még ha a megfelelő kolléga is kezeli a felelősségi köre alá tartozó információkat, a felhasználás célja, módja, meghatározza a felhasználás szabályszerűségét. Egy véletlenül elcserélt kórlap, vagy szándékosan kozmetikázott statisztika rendkívüli mértékben károsíthatja a teljes szolgáltató megítélését.
3. Illetéktelen célú felhasználás
A hibás felhasználás egyik módjaként is tekinthetünk az illetéktelen célú felhasználásra. Az információval való visszaélés az információbiztonsági veszélyek egyik legproblematikusabb esete. Veszélyességének hangsúlyozása elkerülhetetlen. Nincs az a szolgáltatói érdek, mely fontosabb lenne, az ilyen szarvashibák elkerülésénél. Ahhoz, hogy távol tartsuk magunkat az illetéktelen felhasználás minden lehetséges módozatától, precíz leírását kell nyújtanunk az információk megfelelő felhasználásának. A gyakorlatban kérdésesnek, problematikusnak mutatkozó területek határvonalaira külön fel kell hívnunk a figyelmet.
4. Adatok rendelkezésre állásának hiánya
Az információbiztonsági szabályozások kialakításakor ügyelnünk kell arra, hogy miközben megpróbáljuk kizárni az esetleges veszélyeket, könnyedén fenntartható, nem pedig fölöslegesen bürokratikus rendszert kell építenünk. A túlszabályozás következménye is lehet a rendszer fenntartásának nehézsége, mely az adatok rendelkezésre állásának hiányához vezethet. A diagnosztikában pedig az információ hiánya éppolyan veszélyes, mint a nem megfelelő felhasználás, vagy a nem biztonságos tárolás.
forrás: www.kontrolpont.hu