Skip to content
reader.me

PDFهای حوزه‌ی سلامت: سوابق بالینی و حریم خصوصی بیمار

سوابق بالینی طبق GDPR داده‌ی دسته‌ی ویژه هستند. چرا PDFهای سلامت هرگز نباید به یک سایت آپلود برخورد کنند، و چطور آن‌ها را با امنیت روی دستگاه خودتان مدیریت کنید.

AG Antonia González · ۱۳ تیر ۱۴۰۵ · 7 دقیقه مطالعه

یک بیمار یک PDF اسکن‌شده از یک خلاصه‌ی ترخیص قدیمی را به یک کلینیک ایمیل می‌کند. منشی باید آن را پیش از آن‌که پزشک ببیندشان با دو گزارش دیگر ادغام کند. پس نخستین ابزار رایگان PDF که بالا می‌آید را باز می‌کند، سه فایل پر از تشخیص‌ها، فهرست داروها و یک شماره‌ی سلامت ملی را داخلش می‌کشد و روی ادغام کلیک می‌کند.

هیچ‌چیز اشتباه به نظر نمی‌رسد. فایل ادغام‌شده دانلود می‌شود، پزشک آن را می‌خواند، روز پیش می‌رود. اما همان سه سند تازه از کلینیک بیرون رفتند و روی سرور یک غریبه نشستند، و آن‌ها اسناد معمولی نبودند.

این مشاوره‌ی حقوقی یا پزشکی نیست. من مسئول حفاظت داده‌ی شما نیستم و هر کلینیک قواعد خودش را برای پیروی دارد. اما داده‌ی سلامت طبق GDPR در جعبه‌ای جداگانه و سخت‌گیرانه‌تر می‌نشیند، و این نحوه‌ی برخورد شما با هر PDF حاملِ آن را تغییر می‌دهد.

چرا با داده‌ی سلامت متفاوت برخورد می‌شود

بیشتر داده‌های شخصی طبق GDPR از پیش محافظت می‌شوند. داده‌ی سلامت یک لایه‌ی اضافی می‌گیرد. این مقررات آن را یک دسته‌ی ویژه می‌نامد، و آن را در کنار چیزهایی مانند باور دینی، گرایش جنسی و داده‌ی زیست‌سنجی قرار می‌دهد. قاعده‌ی پایه برای داده‌ی دسته‌ی ویژه این است که پردازش آن ممنوع است مگر آن‌که یکی از فهرست کوتاهی از شرایط مشخص را برآورده کنید، مانند رضایت صریح بیمار یا ارائه‌ی مراقبت توسط یک متخصص سلامت.

همان واژه‌ی «پردازش» گسترده است. خواندن فایل، ذخیره‌ی آن، تغییر آن و به اشتراک گذاشتن آن را در بر می‌گیرد. ادغام دو گزارش به حساب می‌آید. تقسیم یک سابقه برای فرستادن یک صفحه به حساب می‌آید. فشرده‌سازی یک اسکن برای ایمیل کردنش به حساب می‌آید. پس لحظه‌ای که یک PDF سلامت درگیر می‌شود، شما در حال مدیریت حساس‌ترین دسته‌ای از داده هستید که قانون به رسمیت می‌شناسد، و آستانه‌ی بی‌احتیاطی در آن بسیار بالاتر است.

یک سابقه‌ی بالینی معمولاً بیش از تشخیص را حمل می‌کند. غالباً یک نام، یک تاریخ تولد، یک نشانی، یک شناسه‌ی بیمار و گاه یک شماره‌ی بیمه هست. هر یک از این‌ها به‌تنهایی شناسایی‌کننده است. وقتی با یک وضعیت پزشکی همراه شوند، تصویری کامل از یک فرد در یکی از خصوصی‌ترین لحظاتش می‌سازند.

یک سایت آپلود در واقع با فایل چه می‌کند

وقتی آن PDF را به یک ابزار آنلاین می‌فرستید، فایل از کنترل شما خارج می‌شود. به سروری که شما اداره‌اش نمی‌کنید سفر می‌کند، آنجا پردازش می‌شود، و ممکن است پیش از آن‌که چیزی برگردد کش، صف‌بندی یا کپی شود. طبق GDPR آن شرکت به یک پردازنده تبدیل می‌شود که از طرف شما عمل می‌کند، و شما، یعنی کلینیک یا درمانگر، کنترل‌کننده‌ای باقی می‌مانید که مسئول داده است.

کنترل‌کننده به‌محض درگیر شدن یک پردازنده، وظایف واقعی برعهده می‌گیرد. شما به یک قرارداد کتبی با آن شرکت نیاز دارید که روشن کند چه کاری می‌توانند با داده بکنند و چه زمانی آن را حذف می‌کنند. برای داده‌ی سلامتِ دسته‌ی ویژه، باید مطمئن شوید کل سامانه تدابیر حفاظتی درست را دارد. یک ابزار رایگان که از طریق جست‌وجو پیدا کرده‌اید به‌ندرت هیچ‌کدام از این‌ها را به شما می‌دهد. با آن‌ها قراردادی ندارید، نمی‌دانید سرورهایشان کجا قرار دارند، و نمی‌توانید بگویید چه کس دیگری ممکن است به فایل دست بزند.

برای داده‌ی سلامت لبه‌ی تیزتری هم هست. اگر سرور خارج از اتحادیه‌ی اروپا باشد، شما یک انتقال بین‌المللیِ داده‌ی دسته‌ی ویژه انجام داده‌اید، همان نوع کاری که GDPR بیشترین اصطکاک را گردش می‌گذارد. برای یک عکس تعطیلات اهمیتی نداشت. اما برای گزارش سرطان‌شناسی یک بیمار، شما بی‌سروصدا مشکلی ساخته‌اید که نمی‌توانید مستندش کنید.

نشتی‌ای که مجبور بودید گزارشش کنید

سوابق سلامت دقیقاً همان چیزی است که مهاجمان و دلال‌های داده می‌خواهند. یک تاریخچه‌ی پزشکیِ درزکرده مثل یک رمز عبور قابل بازنشانی نیست. اگر داده‌ی حساس بیمار از طریق سرویسی که نمی‌توانستید ضامنش باشید افشا شود، این می‌تواند یک نقض داده‌ی شخصی باشد، و نقض‌هایی که داده‌ی سلامت را درگیر می‌کنند همان‌هایی هستند که ناظران جدی‌ترین برخورد را با آن‌ها دارند. وظایف گزارش‌دهی، اطلاع‌رسانی به بیماران و ضربه‌ی اعتباری به یک کلینیک، همه از یک آپلود بی‌احتیاطانه‌ی واحد دنبال می‌شوند.

بخش آزاردهنده این است که خود کار، یعنی ادغام یا فشرده‌سازی چند فایل، هیچ‌وقت نیازی به بیرون رفتن از ساختمان نداشت.

فایل را روی دستگاه خودتان نگه دارید

راه‌حل اینجاست، و سبک‌تر از خود مشکل است. اگر PDF هرگز از دستگاه شما بیرون نرود، هیچ پردازنده‌ی بیرونی به آن دست نمی‌زند. نه قراردادی برای پیگیری، نه انتقالی برای توجیه، نه شخص ثالثی که بتواند درزش دهد. شما هنوز کنترل‌کننده هستید و هنوز مراقبت معمول را به بیمار بدهکارید، اما یک لایه‌ی کامل از خطر به‌سادگی وجود ندارد، چون داده همان‌جا که بود ماند.

این ایده‌ی پشت ابزارهایی است که به‌طور کامل در مرورگر شما اجرا می‌شوند. کد کار را به‌صورت محلی، در حافظه‌ی رایانه‌ی شما، انجام می‌دهد و فایل سر جایش می‌ماند. reader.me را این‌طور ساختیم. وقتی یک PDF بالینی را ادغام، تقسیم یا فشرده می‌کنید، در مرورگر شما پردازش می‌شود و هرگز به سرور ما نمی‌رسد. اگر اثبات می‌خواهید، DevTools مرورگر را باز کنید، حین کار زبانه‌ی Network را تماشا کنید، و هیچ‌چیزی نخواهید دید که سند شما را بیرون ببرد.

دو کار روزمره برای فایل‌های سلامت بیش از همه اهمیت دارند:

  • وقتی یک سابقه با رمز عبور می‌رسد و رمزش را می‌دانید، می‌توانید آن رمز عبور را حذف کنید به‌صورت محلی تا کار با فایل ساده‌تر شود، بدون فرستادنش به جایی.
  • وقتی نیاز دارید یک سابقه را پیش بفرستید و می‌خواهید اول قفلش کنید، می‌توانید PDF را رمزگذاری کنید با یک رمز عبور درست روی دستگاهتان، و بعد آن را از مجرایی که بیمار انتظارش را دارد به اشتراک بگذارید.

عادت‌هایی برای کلینیک‌ها، پزشکان و بیماران

چند قاعده‌ی ساده PDFهای سلامت را از دردسر دور نگه می‌دارد:

  • با هر سند بالینی مانند داده‌ی دسته‌ی ویژه برخورد کنید. خلاصه‌های ترخیص، نتایج آزمایش، نسخه‌ها، نامه‌های ارجاع و فرم‌های رضایت همه واجد شرایط‌اند، حتی یک صفحه‌ی اسکن‌شده‌ی تنها.
  • هرگز یک سابقه‌ی بیمار را داخل یک ابزار آنلاین تصادفی نکشید. نبودن قرارداد و نبودن مکان روشن سرور یعنی داده‌ی بیماران شما را نمی‌گیرد، نقطه.
  • برای کارهای روزمره مثل ادغام، تقسیم یا فشرده‌سازی، گزینه‌ی پیش‌فرضتان ابزارهایی باشد که در مرورگر اجرا می‌شوند. اگر به‌صورت محلی کار کند، نه پردازنده‌ای برای ارزیابی هست و نه چیزی از مرز عبور می‌کند.
  • فایل‌ها را پیش از فرستادن قفل کنید. یک رمز عبور روی PDF و یک مجرای تحویل سنجیده بهتر از یک پیوست باز است.
  • اگر بیمار هستید، بپرسید کلینیکتان چطور با فایل‌هایتان رفتار می‌کند. اجازه‌اش را دارید.

قواعد پیرامون داده‌ی سلامت سنگین به نظر می‌رسند، و هستند، چون داده سنگین است. اما راه‌حل روزانه کوچک است. فایل را روی دستگاهتان نگه دارید، از ابزارهایی که آپلود نمی‌کنند استفاده کنید، و سنگین‌ترین بخش مشکل هرگز به شما نمی‌رسد. اگر نسخه‌ی مفصل‌تر این‌که چطور آپلود کردن این وظایف را فعال می‌کند می‌خواهید، جداگانه درباره‌ی GDPR و آپلود کردن PDF نوشته‌ام.

کاوش بر اساس دسته‌بندی