Emed.co.il - גירסה להדפסה
  אתר לאנשי רפואה e-Med

E-MED.CO.IL 17/10/2019  הדפס מאמר  הדפס מאמר
 
E-MED.CO.IL

02/06/2013 הגנה על פרטיות החולה ובטיחות הנתונים/ מאמר דעה מה-NEJM

בתאריך 4 בדצמבר בשנת 2012, שני שדרני רדיו באוסטרליה התקשרו לבית חולים בבריטניה הזדהו, במבטא בריטי מזויף, כמלכה אליזבת וכנסיך צ'רלס וביקשו לקבל פרטים אודות חולה מפורסמת שאושפזה בשל סיבוכי הריון. אחות שישבה במשרד הקבלה בשעות הבוקר המוקדמות שענתה לשיחת הטלפון, לא ניסתה לברר את זהותם של המתקשרים והעבירה אותם לאחות המטפלת בדוכסית של קיימברידג'. האחות בתפקיד לאחר מכן מסרה להם מידע חסוי אודות החולה. השדרנים האוסטרלים שידרו את שיחת הטלפון, תוך התייחסות אליה כאל מתיחה, אך כפי שידוע לכל, תוצאות המתיחה היו הרות גורל.

 

עד כמה בטוחים בתי חולים בארצות הברית, בתי אבות או מרפאות כי הצוות הרפואי שלהם יסרב למסור מידע אודות חולה למטלפן בלתי מזוהה?

לעיתים קרובות מדי, אנשים שאינם מורשים לכך מצליחים להשיג מידע חסוי מצוותים מטפלים. חדירה לפרטיות פוגעת גם בחולים שאינם מפורסמים, כאשר אדם שלא קיבל היתר מהחולה לקבל מידע מצליח להשיג את המידע הרפואי. לעיתים קרובות יותר, רמאים מחפשים אחר נתוני התשלום למטרות רווח כלכלי. לאחר מכן, הקוד המזהה של המבוטח משמש אדם לא-מבוטח לקבל שירותי רפואה בזהות בדויה או לקבל שירותים רפואיים ללא מתן תשלום. פרצות בבטיחות הנתונים וגניבות זהות מהוות חשש שהולך וגדל, עם עשרות אלפי מקרים מדווחים כל שנה. ה-Centers for Medicare and Medicaid Services העוקבים אחר קרוב ל-300,000 מבוטחי מדיקייר בסיכון. למשרד לזכויות האזרח הגיעו למעלה מ-77,000 תלונות בנוגע לפרצות בפרטיות המידע הרפואי, עם השלמת למעלה מ-27,000 תחקירים, שהובילו ל-18,000 פעולות מתקנות.

 

מעבר לחשש הנוגע לפרטיות החולים, פרצות בבטיחות הנתונים הרפואיים מהווים נטל כלכלי גדול וסכנה למטופלים. שימוש לרעה באמצעי זיהוי מול חברות ביטוח מנצל משאבים שאחרת היו משמשים לשירותים רפואיים לגיטימיים. כאשר חברות הביטוח משלמות ביתר עבור השירותים הרפואיים, משלמי המיסים הם אלו שנושאים בנטל.

 

כאשר חברות פרטיות משלמות ביתר חלה עליה בפרמיות ובתשלומים הנלווים. הנטל הברור ביותר על המבוטח הוא הנטל הכלכלי עבור שירותים הניתנים במרמה בשם המבוטח. המבוטח עשוי להיתקל בקשיים כאשר מאוחר יותר יבקש החזרים עבור שירותים רפואיים.

 

פרצות בזיהוי המבוטחים עשויות להשפיע לרעה על איכות הטיפול. מידע שגוי עשוי להגיע לרשומות הרפואיות של המבוטח ולפגוע בתהליכי קבלת החלטות בעתיד. מבוטחים סווגו בשוגג כחולים סוכרתיים או נשאי HIV, כאשר אנשים עם מצבים אלו קיבלו שירותים רפואיים בשמם. בתי המרקחת דוחים מרשמים לגיטימיים של מבוטחים וספקים מסרבים לאספקת כיסאות גלגלים כאשר ברשומות הרפואיות מופיע בשוגג כי המבוטח קיבל את הפריטים האמורים.

 

על הצוותים הרפואיים להגן טוב יותר על פרטיות החולים והנתונים הרפואיים. באופן מסורתי, בתי חולים מפרסמים הודעות במעליות וקפיטריות בהן מזהירים חברי צוות שלא לדון במטופלים באזורים ציבוריים. עוד סכנה נובעת מהאפשרות לקבל מידע באמצעות חדירה אלקטרונית לרשומות הרפואיות. מאחת הביקורות בנושא עלה כי עם ישיבה במגרש החניה בבית החולים עם מחשב נייד ניתן לאסוף מידע אודות החולים מרשתות אינטרנט לא מוגנות בבתי חולים. עם ההתקדמות לכיוון של תשתית מידע רפואי אלקטרוני, גדלה החשיבות של בטיחות הנתונים האלקטרוניים. חומות אש, פרוטוקולי בטיחות קפדניים, תוכנות נגד וירוסים והגנה באמצעות סיסמאות מהווים אמצעים הכרחיים. לעיתים קרובות, צוותים רפואיים אינם מקפידים על הגנה באמצעות סיסמא, נותרים בתוך המערכות עם שם המשתמש שלהם במספר מחשבים שאינם בטווח הקרוב אליהם. אי הנוחות הקלה הכרוכה באמצעי הגנה אלו באה על חשבון סכנת בטיחות הנתונים. מערכות אוטומטיות, התנתקות מתוכננת והכשרת העובדים עשויה לסייע בשיפור נקודה זו. בדומה, הקפדה על בטיחות הנתונים אינה נעצרת בכניסה למרפאה; על אנשי הצוות להקפיד על אמצעי הבטיחות גם בשימוש באמצעים אלקטרוניים ניידים ומחשבים ביתיים.

 

חלק מנתוני החולים נגנבים, בעוד שנתונים אחרים נמסרים מרצון או בעזרת חברי הצוות הרפואי או אף המטופלים עצמם. מבוטחי מדיקייד ומדיקייר הוזהרו מפני רמאים המנסים לקבל נתונים אודות הביטוח הרפואי שלהם. יש להדריך את אנשי הצוות הרפואי אודות אמצעים להגנה על נתוני החולה.

למטופלים חלק חשוב בהגנה על הפרטיות ומלחמה בגניבת זהות. המטפלים והמבטחים יכולים להדריך את המטופלים כיצד להגן על עצמם. ישנה המלצה להדפיס עותקים רבים של עלון הכולל המלצות כיצד להימנע מגניבת זהות רפואית.

 

המבטחים יכולים גם להגן טוב יותר על המידע של החולים. באופן אידיאלי, כל הגופים המבטחים יאמצו את הגישות הטובות ביותר שהוכחו כיעילות. למבוטחים מומלץ לסקור את העדכונים או ההתראות המופיעות בפניהם, גם אם אין כל דרישה לתשלום, מאחר שהסקירה מאפשרת לזהות בשלב מוקדם שימוש לרעה בביטוח, דוגמת תביעות עבור שירותים שהמבוטח מעולם לא קיבל. לרוע המזל, מרבית תוכניות מדיקייד בארצות הברית אינן שולחות התראות אלו באופן שגרתי למבוטחים.

 

חוקים פדראליים מספקים למטופלים אמריקאים הגנה משמעותית על הפרטיות שלהם. יוזמת HIPAA (Health Insurance Portability and Accountability Act) משנת 1996 ויוזמת HITECH (Health Information Technology for Economic and Clinical Health) מבססים מנגנונים חוקיים להבטחת הפרטיות ובטיחות הזהות הרפואית והגנה על המידע הרפואי.

 

ארגונים שונים שיתפו פעולה במטרה להכין חומר הדרכה מפורש המציע את הדרכים הטובות ביותר לעודד שמירה על פרטיות ובטיחות נתונים. חיוני כי החולים והצוות הרפואי ישתפו פעולה למניעת פרצות בבטיחות.

המטופלים והמטפלים ראויים לתחושת בטחון גדולה יותר כי בפעם הבאה שאיש צוות רפואי ישיב לשאלות טלפוניות, אזי ייערך תחקיר נכון, תוך שמירה הולמת על בטיחות המטופל והמידע הרפואי.

למאמר

N Engl J Med 368;11

סגור חלון