Během půl století, co jsem se zabýval medicínou, jsem byl důvěrně obeznámen s důležitostí dokumentace spolehlivých a čistých dat. Před několika lety, s příchodem digitálního zdraví, jsem však nyní zastáncem ochrany dat stejně jako generování dat.
Jakmile do obrazu vstoupilo digitální zdraví, svět se změnil. Osobní údaje, anamnéza a výsledky testů jsou nyní uloženy v digitálních záznamech a online zdravotnických systémech. Únik těchto informací by mohl vést ke krádeži identity, diskriminaci a emočnímu utrpení pacientů. Nyní je primární odpovědností poskytovatelů zdravotní péče a organizací uchovávat informace o pacientech v bezpečí a soukromí a zajistit, aby zdravotní údaje nebyly zneužity a nedostaly se do nesprávných rukou.
Porušení dat
Úniky dat (přístup k soukromým digitálním informacím bez povolení) se nyní stávají realitou. V letech 2009 až 2021 bylo celosvětově porušeno více než 314 milionů lékařských záznamů Indie samaV roce 2022 došlo k 1,9 milionu kybernetických útoků, včetně jednoho velkého ransomwarový útok na AIIMS, Dillí. Více než čtvrtina všech hlavních hlášených porušení celosvětově se týká zdravotnictví. To vedlo v několika zemích k přísným pravidlům a bezpečným systémům.
v Indii ochrana dat je stále ve fázi zrodu. Hlášení se stále posílají na WhatsApp a na e-mail. Kliniky ukládají roky záznamů na bezplatné cloudové disky. Ochrana dat ve zdravotnictví je mnohostrannou výzvou, která vyžaduje neustálé přizpůsobování se regulačním změnám, technologickému pokroku a novým hrozbám kybernetické bezpečnosti, a Indie se na to musí připravit.
Metodiky ochrany
Pacienti probírají osobní a citlivé informace. Ochrana těchto informací zajišťuje důvěru a důvěru v poskytovanou péči. Nedodržení může vést k sankcím a právním následkům.
K ochraně údajů musí být použita kombinace politik, technologií a školení zaměstnanců. Za prvé, před shromažďováním, ukládáním nebo sdílením dat je nutné získat výslovné povolení. Pacienti musí být informováni, jak budou jejich údaje použity. Záznamy musí být úplné, přesné a aktualizované. Silná hesla, šifrování digitálních záznamů, řízení přístupu, zamykání fyzických souborů, odhlašování ze systémů a nikdy nenechávat data pacientů bez dozoru nebo viditelná pro neoprávněné osoby jsou některá pravidla, která by měla být přísně dodržována. Narušení zahrnující ztrátu dat pacienta nebo přístup neoprávněných osob musí být okamžitě hlášeny. Časté audity pro zajištění správného fungování systémů; reakce v reálném čase v případě narušení údajů, včetně informování dotčených osob, jsou některá další opatření, která je třeba přijmout.
Lékaři mohou čelit značné odpovědnosti za nesprávné zveřejnění chráněných zdravotních informací (PHI), včetně právních, odborných a finančních důsledků. Ztráta důvěry veřejnosti může ovlivnit důvěryhodnost lékařů, kariérní vyhlídky a vztahy s pacienty a zdravotnickými institucemi, což vede k poškození pověsti
Poznejte svá práva
Pacienti musí být informováni a informováni o tom: jaké údaje se o nich shromažďují; jak získat přístup ke svým zdravotním záznamům a jak je opravit, a musí být informováni, pokud jejich údaje unikají při porušení. Pacienti také musí sdílet informace pouze s důvěryhodnými poskytovateli zdravotní péče; klást otázky, pokud si nejste jisti, jak budou jejich informace použity nebo uloženy; přístup a získávání kopií zdravotních záznamů a digitálních zdravotních údajů; dát nebo odvolat souhlas se zpracováním zdravotních informací; požadovat opravy nebo aktualizaci nepřesných nebo neúplných údajů a podávat stížnosti nebo usilovat o nápravu porušení nebo porušení ochrany osobních údajů a také musí zvolit silná hesla pro své zdravotní portály. Tato práva lze uplatnit prostřednictvím portálu osobních zdravotních záznamů nebo aplikace Ayushman Bharat Digital Health Mission.
Indický scénář
Letos v listopadu platí pravidla pro zákon o ochraně osobních údajů v digitální podobě z roku 2023 byli upozorněni. Na rozdíl od práva v USA není zákon DPDP výlučným právním předpisem o zdravotní péči. Dodržování zákona o DPDP, zákona o IT (Pravidla SPDI) a zákona o klinických zařízeních je povinné pro všechny poskytovatele zdravotní péče.
Pravidla DPDP 2025 obsahují několik omezení pro přeshraniční přenosy osobních údajů. Pokud k převodu dojde bez zákonných důvodů, sankce se vyšplhají až na 250 milionů ₹ za porušení. Pravidla také omezují převody do zemí na černé listině. Zákon má změnit způsob, jakým se indická zdravotní péče podílí na globálních zkouškách a inovacích, a vzhledem k tomu, že se indický systém stále vyvíjí, nelze předvídat dodržování předpisů v jednotlivých odvětvích.
Vznikající výzvy
Technologie sice zefektivňuje zdravotní péči, ale přináší také nová rizika. Hackeři se zaměřují na nemocnice, lékařské aplikace a dokonce i na nositelná zařízení. Výzvy zahrnují: jasné pokyny k výjimkám, zejména v nouzových situacích, vyhnout se soudnímu sporu; řešení nízkého povědomí o soukromí mezi pacienty; integrace nových požadavků na shodu se stávající, zastaralou IT infrastrukturou ve zdravotnictví; řešení bezpečnostních zranitelností v propojených systémech a platformách telemedicíny; minimalizace lidských chyb, jako je neúmyslné vystavení citlivých údajů prostřednictvím phishingu, slabá hesla nebo nesprávné protokoly a regulační rozdíly způsobené odlišnými regionálními standardy, zejména v přeshraničních zdravotnických službách.
Slouží skutečným potřebám
Vztah lékaře a pacienta byl po staletí důvěrnou interakcí jeden k jednomu založenou na důvěře. Nový zákon sice přichází s přísnými předpisy a vysokými sankcemi, ale možná nezohledňuje všechny potřeby zdravotnictví. Za prvé, v moderním zdravotnictví zainteresované strany v ekosystému výrazně převyšují jednotlivce, kteří byli hlavními hráči před desítkami let – jsou to nemocnice, kliniky, diagnostická centra, subjekty spravující agregaci dat, zdravotní pojišťovny, poskytovatelé IT služeb, orgány veřejného zdraví a další. Definici ochrany soukromí v oblasti digitálního zdraví proto možná bude potřeba přepsat, aby to zohlednila.
Za druhé pilotní projekty a skupinová terapie ukazují, že pacienti chtějí a mají útěchu ze vzájemné výměny poznámek. Právo na soukromí možná bude muset vzít v úvahu i tento faktor. Není však pochyb o tom, že zatímco důvěra je stále nedílnou součástí profesního života lékařů, právo na soukromí je ve věku, kdy jsou všechny informace online, potřeba chránit více než kdy jindy.
Pokud se zákon o DPDP řídí příslovím „abys byl laskavý, musíš být krutý“ s ohledem na citlivé informace související se zdravotní péčí, pak musí mít všechny zúčastněné strany na paměti další přísloví: „je lepší být v bezpečí, než litovat“.
(Dr. K. Ganapathy je významným profesorem na Tamil Nadu Dr. MGR Medical University a bývalým prezidentem Neurologické společnosti Indie a Telemedicínské společnosti Indie. drkganapathy@gmail.com)
Publikováno – 29. prosince 2025 10:53 IST
