PDFهای حوزهی سلامت: سوابق بالینی و حریم خصوصی بیمار
سوابق بالینی طبق GDPR دادهی دستهی ویژه هستند. چرا PDFهای سلامت هرگز نباید به یک سایت آپلود برخورد کنند، و چطور آنها را با امنیت روی دستگاه خودتان مدیریت کنید.
یک بیمار یک PDF اسکنشده از یک خلاصهی ترخیص قدیمی را به یک کلینیک ایمیل میکند. منشی باید آن را پیش از آنکه پزشک ببیندشان با دو گزارش دیگر ادغام کند. پس نخستین ابزار رایگان PDF که بالا میآید را باز میکند، سه فایل پر از تشخیصها، فهرست داروها و یک شمارهی سلامت ملی را داخلش میکشد و روی ادغام کلیک میکند.
هیچچیز اشتباه به نظر نمیرسد. فایل ادغامشده دانلود میشود، پزشک آن را میخواند، روز پیش میرود. اما همان سه سند تازه از کلینیک بیرون رفتند و روی سرور یک غریبه نشستند، و آنها اسناد معمولی نبودند.
این مشاورهی حقوقی یا پزشکی نیست. من مسئول حفاظت دادهی شما نیستم و هر کلینیک قواعد خودش را برای پیروی دارد. اما دادهی سلامت طبق GDPR در جعبهای جداگانه و سختگیرانهتر مینشیند، و این نحوهی برخورد شما با هر PDF حاملِ آن را تغییر میدهد.
چرا با دادهی سلامت متفاوت برخورد میشود
بیشتر دادههای شخصی طبق GDPR از پیش محافظت میشوند. دادهی سلامت یک لایهی اضافی میگیرد. این مقررات آن را یک دستهی ویژه مینامد، و آن را در کنار چیزهایی مانند باور دینی، گرایش جنسی و دادهی زیستسنجی قرار میدهد. قاعدهی پایه برای دادهی دستهی ویژه این است که پردازش آن ممنوع است مگر آنکه یکی از فهرست کوتاهی از شرایط مشخص را برآورده کنید، مانند رضایت صریح بیمار یا ارائهی مراقبت توسط یک متخصص سلامت.
همان واژهی «پردازش» گسترده است. خواندن فایل، ذخیرهی آن، تغییر آن و به اشتراک گذاشتن آن را در بر میگیرد. ادغام دو گزارش به حساب میآید. تقسیم یک سابقه برای فرستادن یک صفحه به حساب میآید. فشردهسازی یک اسکن برای ایمیل کردنش به حساب میآید. پس لحظهای که یک PDF سلامت درگیر میشود، شما در حال مدیریت حساسترین دستهای از داده هستید که قانون به رسمیت میشناسد، و آستانهی بیاحتیاطی در آن بسیار بالاتر است.
یک سابقهی بالینی معمولاً بیش از تشخیص را حمل میکند. غالباً یک نام، یک تاریخ تولد، یک نشانی، یک شناسهی بیمار و گاه یک شمارهی بیمه هست. هر یک از اینها بهتنهایی شناساییکننده است. وقتی با یک وضعیت پزشکی همراه شوند، تصویری کامل از یک فرد در یکی از خصوصیترین لحظاتش میسازند.
یک سایت آپلود در واقع با فایل چه میکند
وقتی آن PDF را به یک ابزار آنلاین میفرستید، فایل از کنترل شما خارج میشود. به سروری که شما ادارهاش نمیکنید سفر میکند، آنجا پردازش میشود، و ممکن است پیش از آنکه چیزی برگردد کش، صفبندی یا کپی شود. طبق GDPR آن شرکت به یک پردازنده تبدیل میشود که از طرف شما عمل میکند، و شما، یعنی کلینیک یا درمانگر، کنترلکنندهای باقی میمانید که مسئول داده است.
کنترلکننده بهمحض درگیر شدن یک پردازنده، وظایف واقعی برعهده میگیرد. شما به یک قرارداد کتبی با آن شرکت نیاز دارید که روشن کند چه کاری میتوانند با داده بکنند و چه زمانی آن را حذف میکنند. برای دادهی سلامتِ دستهی ویژه، باید مطمئن شوید کل سامانه تدابیر حفاظتی درست را دارد. یک ابزار رایگان که از طریق جستوجو پیدا کردهاید بهندرت هیچکدام از اینها را به شما میدهد. با آنها قراردادی ندارید، نمیدانید سرورهایشان کجا قرار دارند، و نمیتوانید بگویید چه کس دیگری ممکن است به فایل دست بزند.
برای دادهی سلامت لبهی تیزتری هم هست. اگر سرور خارج از اتحادیهی اروپا باشد، شما یک انتقال بینالمللیِ دادهی دستهی ویژه انجام دادهاید، همان نوع کاری که GDPR بیشترین اصطکاک را گردش میگذارد. برای یک عکس تعطیلات اهمیتی نداشت. اما برای گزارش سرطانشناسی یک بیمار، شما بیسروصدا مشکلی ساختهاید که نمیتوانید مستندش کنید.
نشتیای که مجبور بودید گزارشش کنید
سوابق سلامت دقیقاً همان چیزی است که مهاجمان و دلالهای داده میخواهند. یک تاریخچهی پزشکیِ درزکرده مثل یک رمز عبور قابل بازنشانی نیست. اگر دادهی حساس بیمار از طریق سرویسی که نمیتوانستید ضامنش باشید افشا شود، این میتواند یک نقض دادهی شخصی باشد، و نقضهایی که دادهی سلامت را درگیر میکنند همانهایی هستند که ناظران جدیترین برخورد را با آنها دارند. وظایف گزارشدهی، اطلاعرسانی به بیماران و ضربهی اعتباری به یک کلینیک، همه از یک آپلود بیاحتیاطانهی واحد دنبال میشوند.
بخش آزاردهنده این است که خود کار، یعنی ادغام یا فشردهسازی چند فایل، هیچوقت نیازی به بیرون رفتن از ساختمان نداشت.
فایل را روی دستگاه خودتان نگه دارید
راهحل اینجاست، و سبکتر از خود مشکل است. اگر PDF هرگز از دستگاه شما بیرون نرود، هیچ پردازندهی بیرونی به آن دست نمیزند. نه قراردادی برای پیگیری، نه انتقالی برای توجیه، نه شخص ثالثی که بتواند درزش دهد. شما هنوز کنترلکننده هستید و هنوز مراقبت معمول را به بیمار بدهکارید، اما یک لایهی کامل از خطر بهسادگی وجود ندارد، چون داده همانجا که بود ماند.
این ایدهی پشت ابزارهایی است که بهطور کامل در مرورگر شما اجرا میشوند. کد کار را بهصورت محلی، در حافظهی رایانهی شما، انجام میدهد و فایل سر جایش میماند. reader.me را اینطور ساختیم. وقتی یک PDF بالینی را ادغام، تقسیم یا فشرده میکنید، در مرورگر شما پردازش میشود و هرگز به سرور ما نمیرسد. اگر اثبات میخواهید، DevTools مرورگر را باز کنید، حین کار زبانهی Network را تماشا کنید، و هیچچیزی نخواهید دید که سند شما را بیرون ببرد.
دو کار روزمره برای فایلهای سلامت بیش از همه اهمیت دارند:
- وقتی یک سابقه با رمز عبور میرسد و رمزش را میدانید، میتوانید آن رمز عبور را حذف کنید بهصورت محلی تا کار با فایل سادهتر شود، بدون فرستادنش به جایی.
- وقتی نیاز دارید یک سابقه را پیش بفرستید و میخواهید اول قفلش کنید، میتوانید PDF را رمزگذاری کنید با یک رمز عبور درست روی دستگاهتان، و بعد آن را از مجرایی که بیمار انتظارش را دارد به اشتراک بگذارید.
عادتهایی برای کلینیکها، پزشکان و بیماران
چند قاعدهی ساده PDFهای سلامت را از دردسر دور نگه میدارد:
- با هر سند بالینی مانند دادهی دستهی ویژه برخورد کنید. خلاصههای ترخیص، نتایج آزمایش، نسخهها، نامههای ارجاع و فرمهای رضایت همه واجد شرایطاند، حتی یک صفحهی اسکنشدهی تنها.
- هرگز یک سابقهی بیمار را داخل یک ابزار آنلاین تصادفی نکشید. نبودن قرارداد و نبودن مکان روشن سرور یعنی دادهی بیماران شما را نمیگیرد، نقطه.
- برای کارهای روزمره مثل ادغام، تقسیم یا فشردهسازی، گزینهی پیشفرضتان ابزارهایی باشد که در مرورگر اجرا میشوند. اگر بهصورت محلی کار کند، نه پردازندهای برای ارزیابی هست و نه چیزی از مرز عبور میکند.
- فایلها را پیش از فرستادن قفل کنید. یک رمز عبور روی PDF و یک مجرای تحویل سنجیده بهتر از یک پیوست باز است.
- اگر بیمار هستید، بپرسید کلینیکتان چطور با فایلهایتان رفتار میکند. اجازهاش را دارید.
قواعد پیرامون دادهی سلامت سنگین به نظر میرسند، و هستند، چون داده سنگین است. اما راهحل روزانه کوچک است. فایل را روی دستگاهتان نگه دارید، از ابزارهایی که آپلود نمیکنند استفاده کنید، و سنگینترین بخش مشکل هرگز به شما نمیرسد. اگر نسخهی مفصلتر اینکه چطور آپلود کردن این وظایف را فعال میکند میخواهید، جداگانه دربارهی GDPR و آپلود کردن PDF نوشتهام.