Jak dbamy o prywatność pacjentów?
W ostatnich latach rośnie zagrożenie cyberatakami w sieci. Placówki zaufania publicznego dysponują ogromną ilością danych. Dane te chętnie zawłaszczyliby sobie ludzie, którzy nie mają najlepszych zamiarów. Najlepszym sposobem na zabezpieczenie danych jest ich niegromadzenie. Czasami jest to jednak niemożliwe lub nierozważne, z powodu prawa lub celów leczniczych. Sytuacja staje się poważna gdy stare strony internetowe placówek pozostają nieaktualizowane, a ich stare protokoły bezpieczeństwa nie spełniają norm. Strony stają się wrażliwe na ataki co zwiększa ryzyko wycieku danych.
Internet i aplikacje
Podstawą bezpieczeństwa danych na stronach internetowych jest:
- Aktualizacja strony do protokołów SSl/TLS. Bezpieczne strony to takie, które posiadają początek adresu ,,https” – JEST
- Aktualizacja oprogramowania na jakim zbudowana jest strona internetowa. – JEST
Kolejnym krokiem jest uniemożliwienie nieupoważnionym zalogowanie się do systemów z których korzystają specjaliści. W systemach rejestracji wizyt, newsletterach, formularzach zgłoszeniowych zawsze istnieje jakaś baza danych, która zawiera szereg informacji użytkowników. By zapobiec ich wyciekowi należy upewnić się, że dostawca usługi lub nasza własna strona posiada odpowiednie zabezpieczenia.
Tutaj ważne są dane logowania do baz danych (każdy login i hasło). Należy wprowadzić takie praktyki by hasło do systemów było hasłem bezpiecznym (bardzo trudnym do złamania) oraz niepowtarzalnym dla każdego użytkownika z osobna.
- Hasła używane do naszych systemów są wygenerowane losowo z ciągu liter, liczb i znaków specjalnych, małych oraz wielkich. Ich zmiana wymuszana jest co pewien czas dla każdego użytkownika. – JEST
- Logowania dodatkowo zabezpieczone są dwuskładnikową weryfikacją. – JEST
Zapis analogowy i cyfrowy
Kiedy już zabezpieczyliśmy przesył danych cyfrowych służących do rejestracji pacjentów należy pomyśleć o przechowywaniu innych często bardziej poufnych informacji. Takie dane pacjentów najlepiej przechowywać w formie papierowej, by uniemożliwić wyciek danych z systemów. Bywa jednak, że w niektórych sytuacjach wykorzystuje się zapis cyfrowy (dokument lub nagranie do celów superwizyjnych).
- Dokumentacja papierowa powinna być przechowywana w zabezpieczonym pomieszczeniu bez dostępu osób nieupoważnionych. –JEST
- Zapisy cyfrowe powinny być przechowywane na komputerze zabezpieczonym mocnym hasłem, niepodłączonym do internetu. JEST
- Komputer ten również powinien znajdować się w pomieszczeniu gdzie dostęp ma tylko personel. – JEST
- Używane do celów superwizji materiał powinien być po takiej superwizji usunięty – JEST
Inne aspekty prywatności
Ważnym aspektem pracy zespołowej jest komunikacja w zespole. Superwizja czy Interwizja zespołowa powinna odbywać się w warunkach, które uniemożliwią nieupoważnionym przypadkowe usłyszenie lub zobaczenie czegoś przez przypadek. Wspomnieć należy o komunikacji pomiędzy psychoterapeutą a psychiatrą. Gdy pacjent jest leczony przez nich wspólnie komunikacja powinna przebiegać osobiście lub przez odpowiednio szyfrowaną aplikację – JEST
Podczas pracy terapeutycznej drzwi w gabinetach powinny być wyciszone a w poczekalni najlepiej niech gra muzyka, która będzie mogła dodatkowo zagłuszyć dźwięki jakie mogą wydobywać się z gabinetów. – JEST
Złośliwe oprogramowanie
Na koniec chciałbym wspomnieć o złośliwym oprogramowaniu, które instalowane jest często nieświadomie podczas nieuważnego korzystania z internetu. Oprócz stron internetowych podszywających się pod znane nam strony internetowe są jeszcze zwykłe emaile. Symulują one wiadomość z banku, allegro, aplikacji randkowej, facebooka itd. Zarówno strony jak i emaile zawierają linki do złośliwego oprogramowania. Po kliknięciu natychmiast komputer, telefon czy tablet zostaje zainfekowany, jeżeli użytkownik korzysta z zapisywania haseł w przeglądarkach w takim przypadku jest to bardzo niebezpieczne.
Żeby się przed tym chronić należy uważnie czytać każdego emaila i patrzeć na adresy stron. Z emaila publicznego powinna korzystać wyłącznie przeszkolona osoba. Należy mieć zainstalowanego aktualnego antywirusa, który sprawdza co jest instalowane na komputerze w czasie rzeczywistym. Ponadto konieczne jest monitorowanie stanu zabezpieczeń, aktualizacji i częste organizowane szkolenia z cyberbezpieczeństwa by móc zapewnić bezpieczeństwo i prywatność naszym pacjentom. – JEST
Pragniemy podkreślić, że gromadzimy minimalna ilość danych i informacji o pacjentach. Tylko tyle i tylko tak długo jak jest to konieczne by zrealizować cel jakim jest leczenie pacjenta.