PDF в здравеопазването: клинични записи и поверителност на пациентите
Клиничните записи са данни от специална категория според GDPR. Защо здравните PDF файлове никога не бива да докосват сайт за качване и как да боравите с тях безопасно на собствената си машина.
Пациент изпраща по имейл на клиника сканиран PDF на стара епикриза. Регистраторката трябва да го обедини с два други доклада, преди лекарят да ги види. Затова отваря първия безплатен PDF инструмент, който изскача, влачи вътре три файла, пълни с диагнози, списъци с лекарства и национален здравен номер, и натиска „обедини”.
Нищо не изглежда нередно. Обединеният файл се изтегля, лекарят го прочита, денят продължава. Но тези три документа току-що напуснаха клиниката и попаднаха на сървъра на непознат, а те не бяха обикновени документи.
Това не е правен или медицински съвет. Не съм вашето длъжностно лице по защита на данните и всяка клиника има собствени правила, които да спазва. Но здравните данни седят в отделна, по-строга кутия според GDPR и това променя как трябва да третирате всеки PDF, който ги носи.
Защо здравните данни се третират различно
Повечето лични данни според GDPR вече са защитени. Здравните данни получават допълнителен слой. Регламентът ги нарича специална категория и те стоят редом с неща като религиозни убеждения, сексуална ориентация и биометрични данни. Основното правило за данните от специална категория е, че обработването им е забранено, освен ако не отговаряте на едно от кратък списък конкретни условия, като изричното съгласие на пациента или предоставянето на грижи от здравен специалист.
Думата „обработване” е широка. Тя обхваща четенето на файла, неговото съхранение, промяна и споделяне. Обединяването на два доклада се брои. Разделянето на запис, за да се изпрати една страница, се брои. Компресирането на сканиран файл, за да се изпрати по имейл, се брои. Така че в мига, в който се появи здравен PDF, вие боравите с най-чувствителния клас данни, който законът признава, а летвата за небрежно боравене с тях е много по-висока.
Клиничният запис обикновено носи и повече от диагнозата. Там обикновено има име, дата на раждане, адрес, идентификатор на пациента, понякога застрахователен номер. Всяко от тях е идентифициращо само по себе си. Свързано с медицинско състояние, рисуват пълна картина на човек в един от най-личните му моменти.
Какво всъщност прави сайтът за качване с файла
Когато изпратите този PDF на онлайн инструмент, файлът напуска контрола ви. Той пътува до сървър, който не управлявате, обработва се там и може да бъде кеширан, поставен на опашка или копиран, преди да се върне нещо обратно. Според GDPR тази компания става обработващ, действащ от ваше име, а вие — клиниката или практикуващият — оставате администратор, отговорен за данните.
Администраторът поема реални задължения в секундата, в която се появи обработващ. Нуждаете се от писмен договор с тази компания, който уточнява какво могат да правят с данните и кога ги изтриват. За здравни данни от специална категория трябва също да сте сигурни, че цялата схема разполага с правилните предпазни мерки. Безплатен инструмент, който сте намерили чрез търсене, рядко ви дава нещо от това. Нямате договор с тях, не знаете къде се намират сървърите им и не можете да кажете кой друг може да докосне файла.
Има и по-остър ръб за здравните данни. Ако сървърът е извън ЕС, сте извършили международно прехвърляне на данни от специална категория — точно това, около което GDPR поставя най-много препятствия. За снимка от почивката това няма да има значение. За онкологичен доклад на пациент тихо сте създали проблем, който не можете да документирате.
Пробивът, който ще трябва да докладвате
Здравните записи са точно това, което нападателите и брокерите на данни искат. Изтекла медицинска история не може да бъде нулирана като парола. Ако чувствителни данни на пациент се окажат разкрити чрез услуга, за която не сте могли да гарантирате, това може да бъде нарушение на сигурността на лични данни, а пробивите, свързани със здравни данни, са тези, които регулаторите приемат най-сериозно. Задължения за докладване, уведомяване на пациентите и удар по репутацията на клиниката — всичко това следва от едно небрежно качване.
Разочароващото е, че самата задача — обединяване или компресиране на няколко файла — изобщо не е трябвало да напуска сградата.
Дръжте файла на собствената си машина
Ето решението и то е по-леко от проблема. Ако PDF файлът никога не напуска устройството ви, никой външен обработващ не го докосва. Няма договор за догонване, няма прехвърляне за обосноваване, няма трета страна, която може да го изтече. Вие все още сте администраторът и все още дължите на пациента обичайната грижа, но цял слой риск просто не съществува, защото данните са останали там, където са били.
Това е идеята зад инструментите, които работят изцяло в браузъра ви. Кодът върши работата локално, в паметта на вашия компютър, и файлът остава на място. Така изградихме reader.me. Когато обединявате, разделяте или компресирате клиничен PDF, той се обработва в браузъра ви и никога не достига наш сървър. Ако искате доказателство, отворете DevTools на браузъра си, наблюдавайте раздела Network, докато работите, и няма да видите нищо с вашия документ да излиза навън.
Две ежедневни задачи са най-важни за здравните файлове:
- Когато запис пристигне с парола и я знаете, можете да премахнете тази парола локално, за да е по-лесно да работите с файла, без да го изпращате никъде.
- Когато трябва да предадете запис нататък и искате първо да го заключите, можете да шифровате PDF файла с парола направо на машината си и после да го споделите по канал, който пациентът очаква.
Навици за клиники, лекари и пациенти
Няколко прости правила държат здравните PDF файлове извън неприятности:
- Третирайте всеки клиничен документ като данни от специална категория. Епикризи, лабораторни резултати, рецепти, направления и формуляри за съгласие — всички отговарят на условията, дори една сканирана страница.
- Никога не влачете запис на пациент в произволен онлайн инструмент. Липсата на договор и ясно местоположение на сървъра означава, че той не получава данните на вашите пациенти, точка.
- По подразбиране изберете инструменти, които работят в браузъра ви за рутинни задачи като обединяване, разделяне или компресиране. Ако работи локално, няма обработващ за проверка и нищо не пресича граница.
- Заключвайте файловете, преди да ги изпратите. Парола на PDF файла и разумен канал за доставка бият открит прикачен файл.
- Ако сте пациентът, попитайте как вашата клиника борави с файловете ви. Имате право.
Правилата около здравните данни звучат тежко и са такива, защото данните са такива. Но ежедневното решение е малко. Дръжте файла на машината си, използвайте инструменти, които не качват, и най-тежката част от проблема никога не достига до вас. Ако искате по-дългата версия на това как качването задейства тези задължения, писах отделно за GDPR и качването на PDF.
Разгледай по категория