PDF בתחום הבריאות: רשומות רפואיות ופרטיות המטופל
רשומות רפואיות הן מידע מקטגוריה מיוחדת תחת GDPR. למה PDF רפואי לעולם לא צריך לגעת באתר העלאה, ואיך לטפל בו בבטחה על המכונה שלכם.
מטופל שולח למרפאה במייל PDF סרוק של סיכום שחרור ישן. הפקיד צריך לאחד אותו עם שני דוחות נוספים לפני שהרופא רואה אותם. אז הוא פותח את כלי ה-PDF החינמי הראשון שעולה, גורר פנימה שלושה קבצים מלאים באבחנות, רשימות תרופות ומספר זהות רפואי לאומי, ולוחץ על איחוד.
שום דבר לא נראה לא בסדר. הקובץ המאוחד יורד, הרופא קורא אותו, היום ממשיך. אבל שלושת המסמכים האלה בדיוק עזבו את המרפאה ונחתו על שרת של זר, והם לא היו מסמכים רגילים.
זה אינו ייעוץ משפטי או רפואי. אני לא ממונה הגנת המידע שלכם ולכל מרפאה יש כללים משלה לעקוב אחריהם. אבל מידע רפואי יושב בתיבה נפרדת ומחמירה יותר תחת GDPR, וזה משנה איך אתם צריכים להתייחס לכל PDF שנושא אותו.
למה מידע רפואי מטופל באופן שונה
רוב המידע האישי תחת GDPR כבר מוגן. מידע רפואי מקבל שכבה נוספת. התקנה מכנה אותו קטגוריה מיוחדת, והוא יושב לצד דברים כמו אמונה דתית, נטייה מינית ומידע ביומטרי. הכלל הבסיסי למידע מקטגוריה מיוחדת הוא שעיבוד שלו אסור אלא אם אתם עומדים באחד מרשימה קצרה של תנאים ספציפיים, כגון הסכמה מפורשת של המטופל או מתן טיפול על ידי איש מקצוע רפואי.
המילה “עיבוד” רחבה. היא מכסה קריאה של הקובץ, אחסון שלו, שינוי שלו ושיתוף שלו. איחוד שני דוחות נחשב. פיצול רשומה כדי לשלוח דף אחד נחשב. כיווץ סריקה כדי לשלוח אותה במייל נחשב. אז ברגע ש-PDF רפואי מעורב, אתם מטפלים בסוג המידע הרגיש ביותר שהחוק מכיר, והרף לעשות זאת ברשלנות גבוה הרבה יותר.
רשומה רפואית גם נוטה לשאת יותר מהאבחנה. בדרך כלל יש שם, תאריך לידה, כתובת, מזהה מטופל, לעיתים מספר ביטוח. כל אחד מאלה מזהה בפני עצמו. בחבילה עם מצב רפואי, הם מציירים תמונה מלאה של אדם באחד מהרגעים הפרטיים ביותר שלו.
מה אתר העלאה באמת עושה עם הקובץ
כשאתם שולחים את ה-PDF הזה לכלי מקוון, הקובץ עוזב את שליטתכם. הוא נוסע לשרת שאינכם מפעילים, מעובד שם, ועשוי להישמר במטמון, להיכנס לתור או להיות מועתק לפני שמשהו חוזר. תחת GDPR החברה הזו הופכת למעבד שפועל בשמכם, ואתם, המרפאה או המטפל, נשארים הבקר האחראי על המידע.
הבקר אוסף חובות אמיתיות ברגע שמעבד מעורב. אתם זקוקים לחוזה כתוב עם אותה חברה שמפרט מה הם רשאים לעשות עם המידע ומתי הם מוחקים אותו. עבור מידע רפואי מקטגוריה מיוחדת, אתם גם צריכים להיות בטוחים שכל ההסדר כולל את האמצעים הנכונים. כלי חינמי שמצאתם דרך חיפוש רק לעיתים נדירות נותן לכם משהו מזה. אין לכם חוזה איתם, אינכם יודעים היכן השרתים שלהם יושבים, ואינכם יכולים לומר מי עוד עשוי לגעת בקובץ.
יש גם קצה חד יותר עבור מידע רפואי. אם השרת נמצא מחוץ לאיחוד האירופי, ביצעתם העברה בינלאומית של מידע מקטגוריה מיוחדת, סוג הדבר שה-GDPR מציב סביבו את ההתנגדות הרבה ביותר. עבור תמונת חופשה זה לא היה משנה. עבור דוח אונקולוגי של מטופל, בשקט יצרתם בעיה שאינכם יכולים לתעד.
הפריצה שתצטרכו לדווח עליה
רשומות רפואיות הן בדיוק מה שתוקפים וסוחרי מידע רוצים. היסטוריה רפואית שדלפה לא ניתנת לאיפוס כמו סיסמה. אם מידע רגיש של מטופל נחשף דרך שירות שלא יכולתם לערוב לו, זו יכולה להיות הפרת מידע אישי, והפרות הכרוכות במידע רפואי הן אלה שהרגולטורים מתייחסים אליהן ברצינות הרבה ביותר. חובות דיווח, הודעות למטופלים, והפגיעה במוניטין של מרפאה, כולם נובעים מהעלאה רשלנית אחת.
החלק המתסכל הוא שהמשימה עצמה, איחוד או כיווץ של כמה קבצים, מעולם לא הייתה צריכה לעזוב את הבניין.
שמרו את הקובץ על המכונה שלכם
הנה התיקון, והוא קל יותר מהבעיה. אם ה-PDF לעולם אינו עוזב את המכשיר שלכם, אף מעבד חיצוני אינו נוגע בו. אין חוזה לרדוף אחריו, אין העברה להצדיק, אין צד שלישי שיכול לדלוף אותו. אתם עדיין הבקר ואתם עדיין חבים למטופל את הזהירות הרגילה, אבל שכבה שלמה של סיכון פשוט לא קיימת, כי המידע נשאר במקום שבו היה.
זה הרעיון מאחורי כלים שרצים כולם בתוך הדפדפן שלכם. הקוד עושה את העבודה מקומית, בזיכרון של המחשב שלכם, והקובץ נשאר במקום. כך בנינו את reader.me. כשאתם מאחדים, מפצלים או מכווצים PDF רפואי, הוא מעובד בדפדפן שלכם ולעולם אינו מגיע לשרת שלנו. אם אתם רוצים הוכחה, פתחו את ה-DevTools של הדפדפן, צפו בלשונית Network בזמן שאתם עובדים, ולא תראו שום דבר עם המסמך שלכם יוצא החוצה.
שתי משימות יומיומיות חשובות ביותר עבור קבצים רפואיים:
- כשרשומה מגיעה עם סיסמה ואתם יודעים אותה, אתם יכולים להסיר את הסיסמה מקומית כך שהקובץ יהיה קל יותר לעבודה, בלי לשלוח אותו לשום מקום.
- כשאתם צריכים לשלוח רשומה הלאה ורוצים לנעול אותה קודם, אתם יכולים להצפין את ה-PDF עם סיסמה ישר על המכונה שלכם, ואז לשתף אותו דרך ערוץ שהמטופל מצפה לו.
הרגלים למרפאות, לרופאים ולמטופלים
כמה כללים פשוטים שומרים על קובצי PDF רפואיים מחוץ לצרות:
- התייחסו לכל מסמך רפואי כאל מידע מקטגוריה מיוחדת. סיכומי שחרור, תוצאות מעבדה, מרשמים, מכתבי הפניה וטופסי הסכמה כולם נכללים, אפילו דף סרוק יחיד.
- לעולם אל תגררו רשומת מטופל לכלי מקוון אקראי. אין חוזה ואין מיקום שרת ברור פירושו שהוא לא מקבל את המידע של המטופלים שלכם, נקודה.
- קבעו כברירת מחדל כלים שרצים בדפדפן שלכם למשימות שגרתיות כמו איחוד, פיצול או כיווץ. אם זה עובד מקומית, אין מעבד לבדוק ושום דבר אינו חוצה גבול.
- נעלו קבצים לפני שאתם שולחים אותם. סיסמה על ה-PDF וערוץ מסירה הגיוני מנצחים קובץ מצורף פתוח.
- אם אתם המטופל, שאלו איך המרפאה שלכם מטפלת בקבצים שלכם. מותר לכם.
הכללים סביב מידע רפואי נשמעים כבדים, והם כן, כי המידע כבד. אבל הפתרון היומיומי קטן. שמרו את הקובץ על המכונה שלכם, השתמשו בכלים שלא מעלים, והחלק הכבד ביותר של הבעיה לעולם לא מגיע אליכם. אם אתם רוצים את הגרסה הארוכה של איך העלאה מפעילה את החובות האלה, כתבתי על GDPR והעלאת קובצי PDF בנפרד.