Bezpečné propojení registrů aneb Jak nevytvořit „velkého bratra“?

„Problémem je, že konsolidace informačních systémů musí na jedné straně zajistit sdílení společně využívaných dat, ale na straně druhé i ochranu před neoprávněným přístupem,“ uvedl na semináři Českého národního fóra pro eHealth, který se uskutečnil na konci dubna v pražském Lékařském domě, MUDr. Jiří Kofránek, CSc., z Laboratoře biokybernetiky Ústavu patologické fyziologie 1. LF UK v Praze. „V integrovaném systému veřejné správy by měl mít občan přístup ke všem evidencím, které o něm veřejná správa vede. V informačním systému zdravotnictví pak k osobní zdravotní dokumentaci i k přehledu plateb o čerpání svého zdravotního pojištění. Dále by měl mít možnost prostřednictvím internetu sám iniciovat aktualizaci dat – např. změnu adresy bydliště.“

Rozhodující je využití odlišných identifikátorů

„Jádro informačních systémů veřejné správy by měly tvořit globálně dostupné identifikátory základních registrů, které nenesou citlivé údaje. K nim by byly přes tzv. sdílené referenční rozhraní bezpečně navázány ostatní informační subsystémy státní správy a samosprávy – např. zdravotnictví či správy sociálního a penzijního zabezpečení,“ dodal J. Kofránek. „Především je důležité, aby byly identifikátory v navázaných registrech odlišné od identifikátorů základních databází a nebylo možno uložená data vzájemně propojovat. Rovněž je třeba zajistit, aby údaje, které občan veřejné správě už jednou poskytl, na něm ostatní úřady již dále nevyžadovaly.“

Např. registr pojištěnců využívá jako jednoznačného identifikátoru rodného čísla. „Díky jednocestné funkci lze z rodného čísla vytvořit tzv. zdrojové osobní identifikační číslo. To se propojí s kódem příslušného registru a opět se pomocí jednocestné funkce vygeneruje tzv. registrové PIN – tedy klíč k osobní údajům uloženým v dané databázi,“ vysvětlil MUDr. Kofránek. Jednocestné funkce zajistí, že zpětně nelze z vytvořených kódů zjistit rodné číslo. Každý člověk má tudíž v různých informačních systémech různé jednoznačné identifikátory, které zaručí bezpečnost propojení.

„Zdrojové PIN lze uložit např. na čipovou kartu občana. S využitím ověřeného elektronického podpisu tak může pacient okamžitě zjistit své registrové PIN v dané databázi a získat přístup k osobním údajům např. ze zdravotní pojišťovny,“ doplnil J. Kofránek.

Prostřednictvím sdíleného bezpečného rozhraní lze rovněž realizovat např. elektronické předepisování léků. „Subsystém ePreskripce by zjednodušil a zpřehlednil předepisování léků, včetně predikce jejich spotřeby, umožnil průběžné sledování nákladů či podkladů pro hodnocení účelné farmakoterapie,“ konstatoval J. Kofránek.

Podle něj by bylo možné v budoucnu obdobným způsobem zajistit také bezpečný a rychlý přenos dat o pojištěncích a poskytnuté zdravotní péči napříč celou Evropskou unií – s využitím tzv. evropského zdravotnického informačního a clearingového centra. „Komunikace mezi nemocnicemi a zdravotními pojišťovnami jednotlivých členských států by probíhala prostřednictvím portálů národních referenčních center. Zdravotní pojišťovna např. v Německu by zaslala účet za poskytnuté služby k odsouhlasení příslušné pojišťovně v České republice a evropské zdravotnické informační a clearingové centrum by přitom zajistilo automatický převod z jednoho národního datového formátu do druhého,“ nastínil možnost budoucího mezinárodního propojení informačních systémů MUDr. Kofránek.

Zjednodušení pomocí metadat

Tvorbu registrů pro Národné centrum zdravotníckych informácií SR představil Ing. Juraj Červeň, CSc., ze slovenské společnosti Softec, spol. s r. o. „Systém, který byl primárně určen pro sběr statistických výkazů od poskytovatelů zdravotní péče na Slovensku, měl od počátku jeden specifický požadavek – možnost správy, údržby a dalšího rozšiřování bez nutnosti programátorských zásahů,“ uvedl J. Červeň. „Abychom odstranili potřebu programovat každý sběr údajů individuálně a zajistili jednotné a flexibilní ovládání, využili jsme pro danou webovou aplikaci a tvorbu formulářů tzv. metadata – tedy strukturovaná data o produkčních datech, která popisují vlastnosti primárního datového zdroje. Např. strukturu dat, datové typy, účel apod.“

Struktura metadat je sice poměrně složitá, ale jejich objem je relativně malý, tudíž pro správu je zapotřebí pouze několik uživatelů – správců, kteří konfigurují funkčnost aplikace. Informace popsané metadaty navíc zjednodušují a zpřehledňují tvorbu výstupů ze systému, umožňují přizpůsobit registry vyvíjejícím se potřebám, legislativním změnám, a dokonce postupně rozšiřovat aplikaci o další registry – např. zdravotnických pracovníků.

„Na základě údajů z registru respondentů – poskytovatelů zdravotní péče – systém vždy na začátku roku vygeneruje seznam výkazů, které má dané pracoviště dodat. Může je vyplnit mimo jiné i přes webový portál, čímž odpadá nutnost manuálního přepisování údajů z papírových formulářů do databáze,“ upřesnil Ing. Červeň.

„Nad rámec původního zadání jsme vytvořili také specializované zdravotní registry pro sledování např. onkologických či kardiovaskulárních onemocnění, které jsou založeny na elektronických hlášenkách. Ty neobsahují agregované údaje, ale pouze individuální data o daném pacientovi,“ vysvětlil J. Červeň. „Systém umožňuje jednoduše získat např. množinu všech hlášenek, které se týkají konkrétního pacienta. Vše je rovněž popsáno metadaty, takže rozšiřování systému o další typy hlášenek mohou uživatelé provádět sami.“

Plnou verzi článku najdete v: Medical Tribune 14/2008, strana B6

Zdroj: