Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Paranojou proti elektronickej zdravotnej karte

21.10.2009 | Cyril Knihožrút

Diskusia (21 reakcií)

21.10.2009 | ehmo

Ako som napisal vo svojom clanku, povazujem tento navrh za zly preto, lebo neobsahuje odpovede na publikovane otazky, ziadne analyzy bezpecnosti, atd.

Ale zacnime prikladom
http://www.wired.co...

A teraz k navrhu. Centralizacia vsetkych udajov na jedno miesto na ktore bude mat absolutny pristup minimalne jedna osoba je ta najtragickejsia vec aka sa moze z pohladu bezpecnosti stat. Ty hovoris, ze vcasna diagnoza moze zachranit zivot. A teda, ak niekto zmeni tvoju kartu pred dolezitym chirurgickym zakrokom a podaju ti lieky, proti ktorym si prudko alergicky, kartu okamzite zmenia, ako dokazes, ze k niecomu takemu doslo? Je to sice pripad na hrane, ale nic nepredstavitelne.

Ja som za system elektronickej zdravotnej karty. Som dokonca aj za system elektronickeho obcianskeho, aj ked ja by som to rad pomenoval uplne inak, ale vyplyva to vo vydani ZEP kazdemu obcanovi, co moze priniest signifikantne zlepsenie bezpecnosti na slovenskom internete.

Som vsak zasadne proti tomu, aby sa vsetky medicinske udaje zoskupovali na jedinom mieste a to bez akejkolvek kontroly pristupov a dalsich bezpecnostnych opatreni. Rovnako som za to, aby nebol zmeneny system opt-out, ktory je absolutne katastrofalny (ked to urobil facebook, zacali masivne odchadzat ludia a tam islo "len" o bezne data, nie o zivotne dolezite informacie o zdravi).

Akymkolvek sposobom bagatelizovat otazku bezpecnosti EZK a mavnut rukou ze je to lepsie ako nic je skutocne cesta k neskutocnym problemom. S bezpecnostou aplikacii sa stretavam denne, vid pripad Dovery. Neslo o ziadne kriticke data a napriek tomu boli problematicke. Ak sa k tymto zaznamom dostane mafia, konkurencia, alebo ktokolvek so zaujmom ich vyuzit vo svoj prospech, ake budu dopady? Ako ospravedlnime stratene zivoty (ja viem, stale su to absolutne krajnosti, ale nemozeme pocitat s tym ze sa to nikdy nestane a potom hovorit "aha, to mi nenapadlo").

Ak ma byt system zavedeny, chcem aby bola vedena verejna diskusia na temu bezpecnosti a pouzitelnosti, rovnako ako vypracovane kriticke studie o pouziti a nasadeni systemu, identifikacii slabych miest a ich nasledne osetrenie.

Minimalne ako zaklad povazujem decentralizaciu udajov. Napriklad by mohla kazda nemocnica, ci okres alebo kraj mat svoju vlastnu databazu s vlastnymi spravcami, ktori na zaklade ziadosti prideluju pristupy z vonku, ale aj z vnutra. Rovnako za kriticke povazujem nastavenie monitorovania systemu a to tretou stranou (napriklad komisiou), ktora bude moct najst vsetky mozne porusenia a posunut ich policii. K tomuto by som vedel pripisat este desiatky dalsich veci, ktore su kriticky dolezite a az potom by system zacal mat zmysel.

Volaj to paranoja, no mne nie je jedno ako je zaobchadzane s mojimi datami. Ja viem v akom katastrofalnom stave sa nachadzaju dnesne systemy v bankach, poistovniach, nemocniciach, uradoch, skolach, atd. Ale to neznamena ze riesenim bude centralizacia tychto udajov aby bol pristup este o tisic krat jednoduchsi.

21.10.2009 | Samuel B.

Suhlas, 98% velkych informacnych systemov skoro vobec neriesi urovne pristupu k datam, takze napr. prakticky hocikto pracujuci u vasho mobilneho operatora sa moze pozriet kolko telefonujete a vacsinov aj s kym, prakticky hocikto v vasej banke vidi vase pohyby na ucte a to nehovorim o osobach alebo firmach, ktore tieto data spravuju a maju k nim jednoduchy pristup (a teraz otazka, budem tieto data spravovat za tych mojich 30-40 tisic sk mesacne, alebo aha tu mam usb kluc a zalohujem si ich a snad sa zidu). A toto je iba v ramci jednej firmy. K EZK budu mat pristup stovky subjektov a tisicky (nedoveryhodnych) ludi a predstava ze spravca pocitacovej siete v nemocnici v hornej dolnej si bude moct pozriet na moje psychologicke problemy ma vobec nenadchyna (moja psychiatricka si tiez mysli ze som paranoik ;-))) alebo ze si doktor, pozerajuci si emaily zaviri pocitac (pretoze on ani netusi co to znamena informacna bezpecnost) a vdaka tomu niekto ziska jeho pristup do EZK. Ano toto sa moze stat uz teraz, ale vdaka diverzite pouzivanych IS je zlozite ziskat vsetky informacie naraz v priebehu sekundy.

A imho projekt elektronizacie zdravotnictva nieje liek, ano moze pomoct ale tak v 1-2% pripadov, pretoze (nase) zdravotnictvo nema problem s nedostatkom informacii o pacientovi ale s nazaujmom o zdravie pacienta, nepozornostou, nedoslednostou, nedostatkom casu na pacienta atd.. a toto ziadny pocitac nezmeni.
Sestre s platom 500E a 30 lozkami na krku ziadna EZK nepomoze, v horsom pripade jej prida robotu - pretoze ten system nebude navrhnuty pre zdravotnikov ale tak aby sa pacil tym ktory ho akceptuju ale nepouzivaju - to je typicky problem vacsiny IS a isto aj toho nasho buduceho.

A jeden priklad, z US kde uz take nieco maju:
http://www.syleum.c...
Stoji za precitanie, a uz sa tesim ako ma zabije IS - mozno ztoho dokonca spravia novu diagnozu a doktor na zaver iba povie 'Zomrel o 22:38 na zlyhanie informacneho systemu'.

21.10.2009 | Rado Baťo

Je pre mňa pomerne zaujímavé, a s akou ľahkosťou bagatelizujete prínosy EZP. Ak by pomohla v 1-2 percentách prípadov, to je podľa vás MALÝ prínos?

21.10.2009 | Samuel B.

Nie nieje to maly prinos, a ak by som mal byt ja vo vzorke 2% tak by bol ohromy ;-) - ale v situacii ked (vymyslim si) 70% nespravne liecenych pacientov ma na svedomi nedbanlivost, nepozornost, neinformovanost, neznalost alebo jednoducho ignorancia zo strany lekara/sestry/zdravotnickeho zariadenia je vysoko vysoko vysoko neefektivne riesit 2% pripadov.
Myslim ze nase zdravotnictvo ma milion neriesenych problemov, tak preco riesit ten najmenej dolezity a pridava do uz aj tak dost chaotickeho prostredia problemy s nasadzovanim tak rozsiahleho IS ? To mozete robit ked mate fungujuce zdravotnictvo, ale inak to je plytvanie casom a prostriedkami a sposobi to 100x viac problemov ako vyriesi.

Ako vzdy a vsade sa neriesi ten podstatny problem, ale vymysla sa novy, ktory sa da vyriesit jednym predrazenym tendrom, napumpovanim milionov alebo schvalenim jedneho zakona - len aby po nas nieco zostalo.

21.10.2009 | Rado Baťo

1. Text nie je o tom, že EZK je super, ale o tom, že treba porovnávať jej marginálne náklady s marginálnymi výnosmi
2. Podľa mňa je nešťastné argumentovať vymýšľaním absurdných príkladov. Čo je pravdepodobnejšie, že ti mafia zmení záznamy, na základe ktorých ti potom v nepomocnici podajú nesprávny liek, alebo to, že ti v nemocnici podajú nesprávny liek, lebo nemali informáciu, že si naň alergický?
3. Stopercentne bezpečný systém nebude nikdy, ale súhlasím s tebou, že sa treba pokúsiť vytvoriť ho čo najbezpečnejší. Problém je, že v istom bode musíš urobiť kompromis medzi využiteľnosťou a bezpečnosťou.
4. Decentralizácia údajov medzi nemocnice, či okresy zníži využiteľnosť EZK práve v prípadoch, keď sú najpotrebnejšie - v kritických, život zachraňujúcich situáciách. A nieviem, či by som bol pokojnejší, keby moje dáta strážili správcovia sietí v nemocniciach, či v okresoch

21.10.2009 | ehmo

Ano, moj priklad je zarucene na hrane, pretoze strata zivota kvoli systemu je to uplne najhorsie co sa moze stat. Nazyvat to absurdnym je ako oznacit to co sa stalo NBU nemoznym. Je to jednoducho ten najhorsi mozny scenar, snad sa nikdy nestane. Rovnako, dnes ak urobi lekar chybu, kartu neprepise, pretoze ju ma iny lekar a ten sa urcite nebude chciet k nicomu zapliest. Pri EZK sa karta jednoducho prepise a papierova strati.

ked hovoris o prinosoch, netusim (a nemyslim si ze ktokolvek to tusi) aky skutocny prinos bude tento system mat, kedze na to ziadna studia neexistuje a teda sa len predpoklada. Ja nie som doktor, nikdy som to nerobil, no neverim, ze sa nerobia predbezne testy pred operaciou, alebo ze sa pouzivaju lieky, kde je minimalna sanca vyvolat alergiu a to bez toho, aby lekar mal pristup ku karte. Ale ako hovorim, toto si netrufam ani len odhadnut bez akychkolvek udajov.

Preto porovnavat marginalne vynosi a marginalne naklady je nieco, co nedokazem urobit. Viem len hadat a aplikovat na tento pripad moje skusenosti. Tie mi hovoria, ze pri zanedbani bezpecnosti takehoto systemu budu nasledky urcite tragicke, nech na to doplatia ludia zivotom, alebo odmietanim u poistovni, ktore vyhodnotili osobu ako rizikovu.

Decentralizacia udajov medzi nemocnice s patricnym systemom monitorovania a odobrovania pristupov je mnohkrat bezpecnejsi pristup ako absolutna centralizacia dat. Ako napisal Samo, pre spravcu skutocne bude obrovskym lakadlom zobrat si tieto data a urcite ich pouzit v buducnosti.

21.10.2009 | Rado Baťo

No len tvoj spôsob argumentácie je stále v línii "očkovanie môže v niektorých prípadoch zabiť, preto je očkovanie zlý nápad".

21.10.2009 | alex.botev

ad 2, alebo je pravdepodobnejsie, ze vam bude chodit do schranky spam s ponukou liekov, ktore sa nahodou hodia pre vase potiaze?

21.10.2009 | Rado Baťo

sorry za výraz, ale to je nezmysel. S informáciami o liekoch v databázach poisťovní sa pokútne kšeftuje už dnes, dokonca sme o tom v TRENDE kedysi písali. Preto hovorím o DODATOČNÝCH rizikách.
Mám taký pocit, že Tyler Cowen nenazval svoj blog Marginal Revolution len preto, lebo to dobre znie :)

21.10.2009 | Paľo Sibyla

Samuelovi B.: s tou možnosťou prístupu na účet pre ktoréhokoľvek pracovníka banky to nie je celkom tak, resp. určite nie v prvej trojke slov. bánk. V jednej z nich som mal možnosť pracovať a každý vedel, že ísť na účet klienta, s ktorým človek nerobil žiaden obchod, bolo neprípustné a kto by tak spravil, riskoval vyhadzov. K čomu aj párkrát došlo, keďže v centrále existovalo samostatné oddelenie sledujúce prístupy pracovníkov na účty klientov.
No súhlasím, že najprv by sa mala otvoriť diskusia o bezpečnosti dát a až potom zavádzať EZP. Nie naopak. Stretol som sa napr. s tým, že product manager farmaceutickej firmy mal k dispozícii zdravotné záznamy pacientov a na ich základe sa komunikovalo s lekármi, čo by sa im dalo predpisovať. Neviem si predstaviť, ako sa dotyčný manažér k záznamom dostal, ale viem si predstaviť, že pri EZP to bude podstatne jednoduchšie. A to mi na pokojnom spánku vôbec nepridáva.

21.10.2009 | Samuel B.

No pre mna je napr. nepripustne aby vyvojari informacneho systemu alebo spravcovia databazy mali priamu moznost dostat sa k uctom - a pokial viem (na zaklade mojich chabych informacii) tak aspon v jednej banke z prvej 3jky to tak je. A vobec, ako clovek z IT pochybujem ze niektora banka ma sifrovanie udajov v databaze co je jedina aka taka ochrana.

Inak je rozdiel riesit taketo neautorizovane pristupy v ramci jednej organizacie s cca. 5000 zamestnancami a v ramci celeho zdravotnictva s N-krat vacsim poctom zamestnancov, stovkami roznych sro-ciek, neziskovych a statnych organizacii atd...

21.10.2009 | Štefan Kišš

a nema byt cela diskusia ohladom e-cokolvek o tom ako zabezpecit bezpecnost udajov?

vizionar povie ze o 200 rokov bude cely nas zivot ulozeny na velkych servroch na ministerstve. dolezite bude zabezpecit selektivny pristup a bezpecnost udajov (aby ich nemohol hocijaky povalac hacknut)

21.10.2009 | Rado Baťo

Má byť o bezpečnosti a užitočnosti. Ale nie som si istý, čo si tým chcel povedať.

21.10.2009 | Samuel B.

Podla mna, berme to to tak ze nespravne alebo slabo zabezpeceny informacny system je nebezpecnejsi ako ziadny - tak ako zle vyskoleny doktor je nebezpecnejsi ako ziadny, zle postaveny mrakodrap je nebezpecnejsi ako ziadny, zle navrhnuty automobil je...
A to ostatne je iba omacka, to si treba uvedomit ;)

No a ako clovek z IT si mozem tak trochu zafilozovat, ze informacny system ludi nezachranuje, ludi zachrania zase iba ludia.

21.10.2009 | Rado Baťo

Tak tejto logike už nerozumiem vôbec. Akože, keď bude apriori vychádzať z toho, že systém bude zabezpečený zle, tak mi pochopiteľne nemôže vyjsť nič iné, akože celý projekt je zlý.

A nerozumiem ani tomu filozofovaniu. Ide predsa o to, zachraňovať ľudí efektívnejšie. Vy budete vidieť pohár poloprázdny, ja poloplný. Ako zistíme, kto má pravdu? Tak, že zistíme marginálny úžitok. O tom je blogpost

21.10.2009 | Samuel B.

Asi sa nerozumieme, niesom apriori proti systemu EZP, ale proti zle zabezpecenemu/navrhnutemu EZP.
A ano asi sa aj rozumieme, je mi jasne ze ten system nebude dobry, kedze je to oblast v ktorej sa pohybujem a nejak si neviem predstavit (a uz vobec nie v SK), ze by ten system mal byt dobry, uz poziadavky na system sa mi nepozdavaju, mam pochybnosti o spravnom navrhu kedze to je tazka vec, ktora sa asi ani neda spravit na prvy krat, mam velke pochybnosti o jeho pouzitelnosti a mam velke pochybnosti o schopnosti zdravotnikov ho prijat a vyuzivat ku prospechu svojmu aj pacientovmu.

Ano, mozno su to iba predsudky cloveka, ktory sa v IT pohybuje prilis dlho a tusi ako take systemy (ne)funguju, ake zlozite je ich navrhnut, vytvorit, spravne nasadit, naucit uzivatelov ako ich pouzivat, prinutit ich ho pouzivat, prinutit ich ho pouzivat spravne a bezpecne...
Ved si zoberme iba taky Windows, kolko to trvalo kym sa spravila verzia na, ktoru skoro vsetci nenadavaju a je pouzitelna ? 20 rokov ?

21.10.2009 | alex.botev

Rovno si mozeme naskenovat svoj zdravotny zaznam, ulozit si ho na USB kluc alebo slavne cipy v ID kartach a v pripade urgentnej potreby si ho v nemocnici otvoria. Vyjde to lacnejsie, efekt bude rovnaky a ziadny uradnik nebude mat pristup k nasim zdravotnym udajom.

21.10.2009 | Rado Baťo

skvelý nápad a 5 milionov ludi si bude preskenovavat zdravotne zaznamy, ked k nim nieco pribudne

21.10.2009 | Feri Macfričkins

čo keby sme urobili jeden input (stránku kde by sa vkladali dáta), z ktorých by dáta prúdili k viacerým spoločnostiam, ktoré by sa o nich starali a skladovali ich - zverejnenie by záležali na vybraní si programu od danej firmy - niekto by to striktne obmedzil na vlastný súhlas, rodinu, priateľov, všetkých doktorov, nemocnice v určitom štáte, zverejnené zadarmo pre výskumné účely, zverejnené za účelom finančného zisku.
vizualizácie dát by boli rôzne - záležalo by na firmách ako budú schopné dáta spracovať, predpokladám, že by sa snažili ich spracovať čo najjednoduchšie.

v podstate by sa jednalo o niečo ako analýzu návštev na webových stránkach, až nato, že informácie o návštevách (lekárskych záznamoch) budete mať pod kontrolou a iba vy rozhodnete ako s nimi bude naložené a kto všetko bude mať administrátorské práva.

Zabezpečené by to mohlo byť napríklad aj tak, že šifrovací kľúč by ste nosili stále pri sebe. Mohol by byť v náramku, vo vodičskom preukaze, v mobile, kde by ste len chceli.

Predpokladám, žeby sa toho zhostili poisťovne a kľudne by sa po roku dvoch selekcie mohlo stať, žeby sme tu mali iba páru spoločností, ktoré by uchovávali dáta.

04.11.2009 | Feri Macfričkins

http://springwise.co...

23.10.2009 | Lucia Mušková

1. EHR (=EZK) je existujuca vec, ktoru vyuziva uz niekolko krajin. Koleso uz teda bolo vymyslene, dokonca niekolko typov takychto kolies, a teda je mozne jednotlive riesenia porovnat, z pohladu nakladov, navratnosti aj rizik a z toho urobit zaver.

2. Osobne povazujem neexistenciu EHR za omnoho horsiu alternativu ako existenciu. Moja osobna skusenost je ze doktori sa neunuvaju zistovat z existujucej karty, ake ma clovek diagnozy, ake pravidelne lieky uziva, na co je alergicky, ale ked niekam idete, bud sa vypytuje vas (ja si to ad 1 nepamatam a ad 2 tomu nerozumiem), alebo rovno vam zacne sukat liecbu podla seba, kazdy z nich si necha urobit svoje odbery a labaky (nech potvrdia ti, co maju male deti, aka je radost chodit na odber) a pod. A toto vsetko je tym padom a) predrazene, b) neefektivne, a najma c) ohrozujuce spravnu liecbu. (t.j. tomu, kto argumentoval, ze vam podaju nespravny liek - sucasny system tu pravdepodobnost zvysuje)

3. Za problem eHealth v podani SR povazujem megalomanstvo a nemiestne komplikovany model, ktory v takej predstave aka sa zrodila povazujem za odtrhnuty od reality a nerealizovatelny. Absentuje zdravy rozum a racionalne "think big - start small - scale fast", rozdelenie na manazovatelne casti, vycislenie navratnosti a vobec rozumnej miery potrebnej investicie, cisla bez akehokolvek odovodnenia a samozrejme o bezpecnosti uz ani nehovoriac. Myslim si, ze ti, ktori ho navrhovali, sa v priestoroch PZS vyskytovali len ako pacienti, o realnom svete nemaju predstavu.

EHR treba ako sol, podobne ako elektronicky recept, ale v podani SR je to zatial hroza.

Knihožrútov blog

  • Počet článkov: 180
  • Priemerná čítanosť: 3680
  • Priemerná diskutovanosť: 12
  • RSS blogu

O blogu

Konzumujem knihy. Dáte si tiež?