Vzdálená správa zdravotnických dat: ano, či ne?

Zdravotnické informační systémy se v současnosti musí vypořádat s požadavky na práci mimo ordinaci, mobilitu personálu a pružné zavádění nových potřebných funkcí. To vše při zachování bezpečnosti a ideálně za příznivou cenu. Pandemie COVID-19 tyto požadavky ještě zvýraznila. Čím dál víc tak nabývá na důležitosti otázka, zda mít pacientská data v ordinaci, nebo mimo ni. Obě řešení mají své výhody, ručička vah se však jistě překlápí ve prospěch vzdáleného zpracování.

Od psacího stroje k webu

Dlouhá léta byla zdravotnická data získávána, zpracována a také uložena přímo ve zdech zdravotnického zařízení. Ještě v 80. letech minulého století lékaři zapisovali údaje o pacientech ručně či na psacím stroji. Popsané papíry poté zakládali do kartoték a výsledky vyhodnocovali například porovnáním s knižně publikovanými tabulkami doporučených hodnot.

Okolo roku 1990 se situace změnila, ovšem jenom zdánlivě. Pokud si lékař zakoupil na svou dobu drahý počítač, místo psaní na stroji začal psát na klávesnici. Tehdejší počítače byly nepřenosné a většinou bez připojení k jakékoli síti, alespoň ruční vyhledávání v abecedně řazené kartotéce však nahradilo vyhledávání strojové s více možnostmi.  

Tuto praxi část lékařů stále neopustila, přestože se zcela změnila nabídka hardwaru i její dostupnost. Dnes je naprosto běžné mít přenosný počítač připojený k internetu a aktivně toto připojení využívat. Podle údajů Českého statistického úřadu mezi lety 2008 a 2018 narostl podíl ordinací využívajících internet ze 72 % na 96 %. U některých skupin, například VPL a PLDD, je toto číslo ještě vyšší. Podíl ordinací s vlastními webovými stránkami narostl ve stejném období celkově z 13 % na 40 %, u PLDD dokonce na 57 %. 

Především ale nové možnosti síťových technologií umožňují pořizovat data na jednom místě a zpracovávat je jinde, přičemž datové centrum poskytuje všechny ostatní podpůrné funkce. To vše za stejné, či dokonce nižší náklady.

Licence a bezpečnost

Nové možnosti s sebou ale přináší také nové starosti. Stále důležitější je například licenční politika a její dodržování. Používání softwaru bez licence nebo v rozporu s licenčním ujednáním bylo nelegální vždy, česká společnost však většinou vnímala náklady na IT jen v rámci pořizovací ceny samotného počítače. 

Jistě, specializovaný software typu ambulantního informačního systému se dnes normálně kupuje včetně řádné podpory. Je tu ale další úskalí. Nový počítač si sice koupíte již s licencí na software operačního systému, ale ruku na srdce – vyznáte se v tom, zda je tato licence adekvátní pro využití počítače jako centrálního serveru ordinace? Neměli byste mít spíše licenci serverovou pro odpovídající počet přistupujících uživatelů? Na tyto otázky znají odpovědi specialisté na licenční politiku, které však žádná ordinace ani nemocnice, na rozdíl od profesionálních center, nezaměstnává.

Důležitým tématem je též zabezpečení, systémové i fyzické. Spojená akreditační komise v platném Standardu 48 pro ambulantní zařízení uvádí indikátor: „Zdravotnická dokumentace je chráněna proti odcizení, znehodnocení či zneužití.“ Pokud máte data u sebe v ordinaci a tedy nad nimi máte absolutní kontrolu, znamená to také absolutní zodpovědnost. Kdo má klíče? Jak je prověřena úklidová firma? Jsou na oknech mříže proti vloupání? Splňuje zdravotnické zařízení bezpečnostní standardy ISO 27 000? Datová centra přitom takovým, a ještě výrazně vyšším, zabezpečením běžně disponují.

Častým argumentem proti vzdálenému ukládání dat je závislost na internetu. Od obhájců zpracování a ukládání dat v ordinaci je proto leckdy slyšet, že když vypadne internet, nebudou moci ordinovat. Jenže to nemohou, ani když vypadne elektřina, soused vyplaví ordinaci a zničí počítač nebo švagr ajťák odjede na dovolenou a počítač zrovna rozsvítí modrou obrazovku smrti. 

Vzdáleně, přitom bezpečněji

Pojďme si shrnout, co vše by bylo třeba, aby byla ordinace uchráněna před katastrofickými scénáři popsanými výše. Pomohlo by napojení na záložní zdroje energie, trvalý monitoring stavu hardwaru a softwaru, plánované kontroly, výměny hardwaru na konci jeho životnosti, pravidelné automatické zálohy do jiné lokality a další bezpečnostní prvky. Jistě by se také hodila profesionální podpora pracující v režimu 24/7. 

Zajistíte toto všechno ve své ordinaci nebo svépomocí? S ambulantním systémem provozovaným jako službou z datového centra se takové požadavky, jaké definuje standard 52 SAK pro zavedení bezpečnostní politiky informačních technologií, plní snáze než při lokální instalaci. 

Důležité je také udržování celého systému v aktualizovaném stavu. Používání zastaralé verze informačního systému je podobné jako podání léku po době expirace – omluvitelné jako poslední možnost při život ohrožujícím stavu, ale ne v běžné denní praxi. U centrálně spravovaného řešení se o aktualizace stará provozovatel a vy tak máte o starost méně.

Správně nastavený systém využívající vzdálené zpracování dat přináší také platformovou nezávislost, tedy možnost pracovat v různých prostředích, například Microsoft Windows či Apple macOS.

České úložiště, česká jurisdikce

Předpokládáme, že většina zdravotnických zařízení se nepohybuje v silových resortech nebo nemá jiný, opravdu pádný, důvod provozovat řešení čistě ve své režii. Každé takové zařízení by již nyní mělo logicky zvažovat přechod na řešení využívající zpracování a uložení dat v centru mimo zdi ordinace. 

Při výběru vhodného poskytovatele služby je třeba se zajímat, jak a kde je systém provozován. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v rámci přípravy tzv. cloudové vyhlášky rozlišuje, že uložení dat na území EU je dostatečné pro stupeň 2. Nejvyššímu stupni 4 pak odpovídá podmínka, že zákaznický obsah je zpracováván pouze na území České republiky. Mimo Českou republiku může být zákaznický obsah zpracován pouze se svolením zákazníka nebo za účelem udržení kontinuity poskytované služby. Pro zdravotnické zařízení, jakožto zákazníka, je lokalizace dat důležitá . 

Záleží také na jurisdikci, pod kterou daný dodavatel služeb spadá. Pro české ordinace je samozřejmě vhodná česká. U dodavatelů spadajících pod jinou jurisdikci by se v případě problémů mohlo stát, že data budou muset být vydána mimo ČR/EU, nebo že se spor bude projednávat v zámoří podle tamního práva. Samozřejmostí je uzavřená GDPR zpracovatelská smlouva. 

Ambulantní systém na dálku se vyplatí

Z diskutovaných pro a proti vyplývá, že zpracování zdravotnických dat vzdáleně v profesionálním centru je zjevně výhodnější variantou. Umožňuje mimo jiné dostát mnoha právem vyžadovaným povinnostem, získat flexibilitu a platformovou nezávislost. To vše za nižší náklady, než kolik by stálo dosažení stejného výsledku při řešení všeho ve vlastní režii.