PDF στην υγεία: κλινικά αρχεία και απόρρητο ασθενών
Τα κλινικά αρχεία είναι δεδομένα ειδικής κατηγορίας υπό τον GDPR. Γιατί τα PDF υγείας δεν πρέπει ποτέ να αγγίζουν ιστοσελίδα ανεβάσματος, και πώς να τα χειρίζεστε με ασφάλεια στο δικό σας μηχάνημα.
Ένας ασθενής στέλνει με email σε μια κλινική ένα σαρωμένο PDF μιας παλιάς εξιτηρίου επιστολής. Η ρεσεψιόν πρέπει να το ενώσει με δύο άλλες εκθέσεις πριν τις δει ο γιατρός. Έτσι ανοίγουν το πρώτο δωρεάν εργαλείο PDF που εμφανίζεται, σέρνουν μέσα τρία αρχεία γεμάτα διαγνώσεις, λίστες φαρμάκων και έναν αριθμό μητρώου υγείας, και κάνουν κλικ στην ένωση.
Τίποτα δεν φαίνεται λάθος. Το ενωμένο αρχείο κατεβαίνει, ο γιατρός το διαβάζει, η μέρα προχωρά. Όμως αυτά τα τρία έγγραφα μόλις έφυγαν από την κλινική και προσγειώθηκαν στον διακομιστή ενός αγνώστου, και δεν ήταν συνηθισμένα έγγραφα.
Αυτό δεν είναι νομική ή ιατρική συμβουλή. Δεν είμαι ο υπεύθυνος προστασίας δεδομένων σας και κάθε κλινική έχει τους δικούς της κανόνες να ακολουθήσει. Όμως τα δεδομένα υγείας βρίσκονται σε ένα ξεχωριστό, αυστηρότερο κουτί υπό τον GDPR, και αυτό αλλάζει τον τρόπο με τον οποίο θα πρέπει να χειρίζεστε κάθε PDF που τα μεταφέρει.
Γιατί τα δεδομένα υγείας αντιμετωπίζονται διαφορετικά
Τα περισσότερα προσωπικά δεδομένα υπό τον GDPR προστατεύονται ήδη. Τα δεδομένα υγείας παίρνουν ένα επιπλέον στρώμα. Ο κανονισμός τα ονομάζει ειδική κατηγορία, και βρίσκονται δίπλα σε πράγματα όπως οι θρησκευτικές πεποιθήσεις, ο σεξουαλικός προσανατολισμός και τα βιομετρικά δεδομένα. Ο βασικός κανόνας για τα δεδομένα ειδικής κατηγορίας είναι ότι η επεξεργασία τους απαγορεύεται εκτός αν πληροίτε μία από μια σύντομη λίστα συγκεκριμένων προϋποθέσεων, όπως η ρητή συγκατάθεση του ασθενούς ή η παροχή φροντίδας από επαγγελματία υγείας.
Αυτή η λέξη «επεξεργασία» είναι ευρεία. Καλύπτει την ανάγνωση του αρχείου, την αποθήκευσή του, την αλλαγή του και την κοινοποίησή του. Η ένωση δύο εκθέσεων μετράει. Ο διαχωρισμός ενός αρχείου για να σταλεί μία σελίδα μετράει. Η συμπίεση μιας σάρωσης για να σταλεί με email μετράει. Έτσι, τη στιγμή που εμπλέκεται ένα PDF υγείας, χειρίζεστε την πιο ευαίσθητη κατηγορία δεδομένων που αναγνωρίζει ο νόμος, και ο πήχης για το να το κάνετε απρόσεκτα είναι πολύ ψηλότερος.
Ένα κλινικό αρχείο τείνει επίσης να μεταφέρει περισσότερα από τη διάγνωση. Συνήθως υπάρχει ένα όνομα, μια ημερομηνία γέννησης, μια διεύθυνση, ένας αριθμός μητρώου ασθενούς, ορισμένες φορές ένας αριθμός ασφάλισης. Καθένα από αυτά είναι αναγνωριστικό από μόνο του. Σε συνδυασμό με μια ιατρική πάθηση, σχηματίζουν μια πλήρη εικόνα ενός ανθρώπου σε μια από τις πιο ιδιωτικές του στιγμές.
Τι κάνει στην πραγματικότητα μια ιστοσελίδα ανεβάσματος με το αρχείο
Όταν στέλνετε αυτό το PDF σε ένα διαδικτυακό εργαλείο, το αρχείο φεύγει από τον έλεγχό σας. Ταξιδεύει σε έναν διακομιστή που δεν διαχειρίζεστε εσείς, επεξεργάζεται εκεί, και μπορεί να αποθηκευτεί προσωρινά, να μπει σε ουρά ή να αντιγραφεί πριν επιστρέψει οτιδήποτε. Υπό τον GDPR εκείνη η εταιρεία γίνεται εκτελών την επεξεργασία που ενεργεί για λογαριασμό σας, και εσείς, η κλινική ή ο επαγγελματίας, παραμένετε ο υπεύθυνος επεξεργασίας που έχει την ευθύνη για τα δεδομένα.
Ο υπεύθυνος επεξεργασίας αναλαμβάνει πραγματικά καθήκοντα τη στιγμή που εμπλέκεται ένας εκτελών. Χρειάζεστε γραπτή σύμβαση με εκείνη την εταιρεία που να ορίζει τι μπορεί να κάνει με τα δεδομένα και πότε τα διαγράφει. Για δεδομένα υγείας ειδικής κατηγορίας, πρέπει επίσης να είστε βέβαιοι ότι όλο το σύστημα έχει τις σωστές διασφαλίσεις. Ένα δωρεάν εργαλείο που βρήκατε μέσα από μια αναζήτηση σπάνια σας δίνει κάτι από αυτά. Δεν έχετε σύμβαση μαζί τους, δεν ξέρετε πού βρίσκονται οι διακομιστές τους, και δεν μπορείτε να πείτε ποιος άλλος μπορεί να αγγίξει το αρχείο.
Υπάρχει και μια πιο κοφτερή πλευρά για τα δεδομένα υγείας. Αν ο διακομιστής είναι εκτός ΕΕ, έχετε κάνει διεθνή διαβίβαση δεδομένων ειδικής κατηγορίας, ακριβώς το είδος που ο GDPR βάζει τα περισσότερα εμπόδια. Για μια φωτογραφία από διακοπές αυτό δεν θα είχε σημασία. Για την ογκολογική έκθεση ενός ασθενούς, έχετε δημιουργήσει αθόρυβα ένα πρόβλημα που δεν μπορείτε να τεκμηριώσετε.
Η παραβίαση που θα έπρεπε να αναφέρετε
Τα αρχεία υγείας είναι ακριβώς αυτό που θέλουν οι επιτιθέμενοι και οι μεσίτες δεδομένων. Ένα διαρρευσμένο ιατρικό ιστορικό δεν μπορεί να επαναρυθμιστεί όπως ένας κωδικός. Αν ευαίσθητα δεδομένα ασθενούς καταλήξουν εκτεθειμένα μέσα από μια υπηρεσία για την οποία δεν μπορούσατε να εγγυηθείτε, αυτό μπορεί να είναι παραβίαση προσωπικών δεδομένων, και οι παραβιάσεις που αφορούν δεδομένα υγείας είναι αυτές που οι ρυθμιστικές αρχές παίρνουν πιο σοβαρά. Υποχρεώσεις αναφοράς, ειδοποιήσεις ασθενών και το πλήγμα στη φήμη μιας κλινικής προκύπτουν όλα από ένα και μόνο απρόσεκτο ανέβασμα.
Το απογοητευτικό κομμάτι είναι ότι η ίδια η εργασία, η ένωση ή η συμπίεση μερικών αρχείων, δεν χρειαζόταν ποτέ να φύγει από το κτίριο.
Κρατήστε το αρχείο στο δικό σας μηχάνημα
Δείτε τη λύση, και είναι ελαφρύτερη από το πρόβλημα. Αν το PDF δεν φεύγει ποτέ από τη συσκευή σας, κανένας εξωτερικός εκτελών δεν το αγγίζει. Καμία σύμβαση να κυνηγήσετε, καμία διαβίβαση να δικαιολογήσετε, κανένας τρίτος που θα μπορούσε να το διαρρεύσει. Παραμένετε ο υπεύθυνος επεξεργασίας και εξακολουθείτε να χρωστάτε στον ασθενή τη συνηθισμένη φροντίδα, αλλά ένα ολόκληρο στρώμα κινδύνου απλώς δεν υπάρχει, γιατί τα δεδομένα έμειναν εκεί που ήταν.
Αυτή είναι η ιδέα πίσω από τα εργαλεία που τρέχουν εξ ολοκλήρου στο πρόγραμμα περιήγησής σας. Ο κώδικας κάνει τη δουλειά τοπικά, στη μνήμη του υπολογιστή σας, και το αρχείο μένει στη θέση του. Έτσι φτιάξαμε το reader.me. Όταν ενώνετε, διαχωρίζετε ή συμπιέζετε ένα κλινικό PDF, επεξεργάζεται στο πρόγραμμα περιήγησής σας και δεν φτάνει ποτέ σε κάποιον διακομιστή μας. Αν θέλετε απόδειξη, ανοίξτε τα DevTools του προγράμματος περιήγησης, παρατηρήστε την καρτέλα Network καθώς δουλεύετε, και δεν θα δείτε τίποτα με το έγγραφό σας να βγαίνει προς τα έξω.
Δύο καθημερινές δουλειές έχουν τη μεγαλύτερη σημασία για τα αρχεία υγείας:
- Όταν ένα αρχείο φτάνει με κωδικό και τον ξέρετε, μπορείτε να αφαιρέσετε αυτόν τον κωδικό τοπικά ώστε το αρχείο να είναι ευκολότερο στη χρήση, χωρίς να το στείλετε πουθενά.
- Όταν χρειάζεται να προωθήσετε ένα αρχείο και θέλετε πρώτα να το κλειδώσετε, μπορείτε να κρυπτογραφήσετε το PDF με κωδικό κατευθείαν στο μηχάνημά σας, και μετά να το μοιραστείτε μέσα από ένα κανάλι που περιμένει ο ασθενής.
Συνήθειες για κλινικές, γιατρούς και ασθενείς
Λίγοι απλοί κανόνες κρατούν τα PDF υγείας μακριά από μπελάδες:
- Αντιμετωπίστε κάθε κλινικό έγγραφο ως δεδομένο ειδικής κατηγορίας. Οι εξιτήριες επιστολές, τα αποτελέσματα εξετάσεων, οι συνταγές, τα παραπεμπτικά και τα έντυπα συγκατάθεσης πληρούν όλα τα κριτήρια, ακόμη και μία μόνο σαρωμένη σελίδα.
- Ποτέ μη σέρνετε ένα αρχείο ασθενούς σε ένα τυχαίο διαδικτυακό εργαλείο. Καμία σύμβαση και καμία σαφής τοποθεσία διακομιστή σημαίνει ότι δεν παίρνει τα δεδομένα των ασθενών σας, τέλος.
- Προτιμήστε εξ ορισμού εργαλεία που τρέχουν στο πρόγραμμα περιήγησής σας για συνηθισμένες δουλειές όπως ένωση, διαχωρισμό ή συμπίεση. Αν δουλεύει τοπικά, δεν υπάρχει εκτελών να ελέγξετε και τίποτα δεν περνά σύνορο.
- Κλειδώστε τα αρχεία πριν τα στείλετε. Ένας κωδικός στο PDF και ένα λογικό κανάλι παράδοσης νικούν ένα ανοιχτό συνημμένο.
- Αν είστε ο ασθενής, ρωτήστε πώς χειρίζεται η κλινική σας τα αρχεία σας. Έχετε δικαίωμα.
Οι κανόνες γύρω από τα δεδομένα υγείας ακούγονται βαρείς, και είναι, γιατί τα δεδομένα είναι. Όμως η καθημερινή λύση είναι μικρή. Κρατήστε το αρχείο στο μηχάνημά σας, χρησιμοποιήστε εργαλεία που δεν ανεβάζουν, και το βαρύτερο μέρος του προβλήματος δεν φτάνει ποτέ σε εσάς. Αν θέλετε την εκτενέστερη εκδοχή του πώς το ανέβασμα ενεργοποιεί αυτά τα καθήκοντα, έγραψα ξεχωριστά για το GDPR και το ανέβασμα PDF.
Εξερευνήστε ανά κατηγορία