Varnost podatkov in Caldicottovo skrbništvo

Varnost podatkov in Caldicottovo skrbništvo

Ta članek je namenjen Zdravstveni strokovnjaki

Strokovni referenčni izdelki so namenjeni zdravstvenim delavcem. Napisali so jih zdravniki iz Združenega kraljestva in na podlagi dokazov o raziskavah, UK in evropskih smernicah. Morda boste našli enega od naših zdravstveni izdelki uporabnejše.

Varnost podatkov in Caldicottovo skrbništvo

  • Poročilo Caldicott in skrbniki Caldicotta
  • Izmenjava pogodbenih podatkov
  • Patient Online

Varstvo zaupnosti informacij o pacientih in omogočanje varne in primerne izmenjave informacij je že dolgo eno od načel dobre medicinske prakse, ki jo je določil Splošni zdravstveni svet (GMC).[1]Poročilo Caldicott iz leta 1997 je pregledalo uporabo podatkov, ki jih je mogoče identificirati s pacientom, nato pa so bili imenovani skrbniki Caldicott Guardians, da bi zaščitili izmenjavo informacij. Vendar pa je ohranjanje varnih podatkov o bolnikih z NZS vedno bolj zapleteno z razvojem elektronskih zapisov in z nedavnim pojavom pogodbene izmenjave podatkov. V Angliji so programi povzetka zdravstvenega varstva in Care.data skupaj s programom Patient Online naredili razumevanje vprašanj varnosti podatkov vedno bolj pomembno in vedno bolj zapleteno za zdravnike. Kljub zdaj obvezni naravi teh programov za izmenjavo podatkov je odgovornost za varnost in zaupnost neizogibno pri GP, zaradi česar je nujno razumeti tveganja in odgovornosti ter razviti zanesljive protokole prakse za zaščito bolnikov in prakse.

Poročilo Caldicott in skrbniki Caldicotta

V poročilu iz leta 1997 o pregledu podatkov, ki jih je mogoče identificirati s pacienti, ki ga je vodila Dame Fiona Caldicott (poročilo Caldicott), je bilo pripravljenih več priporočil za urejanje uporabe in prenosa informacij, ki jih je mogoče identificirati s pacientom, med organizacijami NZS v Angliji in z organi, ki niso NNS. .[2, 3]Določil je šest načel, ki jih je treba upoštevati pri dostopu ali posredovanju podatkov, ki jih je mogoče identificirati s pacientom.

  • Utemeljite namen (-e) uporabe zaupnih informacij.
  • Uporabljajte ga samo, kadar je to nujno potrebno.
  • Uporabite najmanjšo potrebno količino.
  • Dostop mora temeljiti na strogi podlagi potrebe po seznanitvi.
  • Vsakdo mora razumeti svoje odgovornosti.
  • Razumeti in spoštovati zakon.

Večje organizacije NZS (in ne-NZS organizacije, ki uporabljajo podatke) morajo imenovati ustreznega Caldicottovega skrbnika, da deluje kot "vest" organizacije, ki nato pomaga zagotoviti ustrezno izmenjavo informacij in hkrati zagotoviti uporabo zgoraj navedenih načel, ter svetuje o možnostih zakonite in etične obdelave informacij, če je to potrebno.

Ključne odgovornosti skrbnika Caldicotta[3]

  • Strategija in upravljanje: Caldicott Guardian bi se moral zavzemati za vprašanja zaupnosti na ravni upravnega / upravnega odbora, bi moral sodelovati v upravnem odboru / skupini za upravljanje informacij organizacije in delovati kot "zavest" organizacije in kot sredstvo za ustrezno izmenjavo informacij.
  • Strokovno znanje o zaupnosti in varstvu podatkov: Caldicott Guardian bi moral razviti znanje o zadevah v zvezi z zaupnostjo in varstvom podatkov, pri tem pa uporabiti podporno osebje, ki dela v okviru funkcije organizacije Caldicott, pa tudi zunanje nasvete in smernice, kjer so na voljo.
  • Obdelava notranjih informacij: Caldicott Guardian mora zagotoviti, da se vprašanja zaupnosti ustrezno odražajo v organizacijskih strategijah, politikah in delovnih postopkih za osebje. Ključna področja dela, ki jih mora obravnavati funkcija Caldicottove organizacije, so podrobno opisana v Zbirki orodij za upravljanje informacij.
  • Skupna raba informacij: Caldicott Guardian mora nadzorovati vse dogovore, protokole in postopke, pri katerih se zaupne informacije o bolnikih lahko delijo z zunanjimi organi znotraj in zunaj NZS ter svetov s pristojnostmi za socialne storitve (CSSR). To vključuje pretok informacij med partnerskimi agencijami in iz njih, izmenjavo informacij s pomočjo službe zdravstvenega varstva (NHS CRS) in povezanih sistemov IT, razkritje raziskovalnih interesov in razkritje policiji.

Posamezne splošne medicinske in zobozdravstvene prakse, farmacevti in optiki ne potrebujejo imenovanja skrbnika Caldicotta, temveč morajo imeti vodilno vlogo pri upravljanju informacij, ki mora biti glavni zdravnik ali vodja na visoki ravni, z znanjem in pooblastilom za zagotavljanje iste vloge.[4]

Leta 2014 je Dama Fiona Caldicott postala prva nacionalna skrbnica za zdravstveno in socialno varstvo. Zagotavlja smernice in izzive vladi glede vprašanj podatkov, kot so zaupnost pacientov, izmenjava informacij in izogibanje zlorabi zaupanja javnosti v uporabo podatkov o zdravju in oskrbi.[5]

Zakon o varstvu podatkov

Zakon o varstvu podatkov iz leta 1998 nadalje predpisuje odgovornost zdravstvenih delavcev za varovanje in zasebnost podatkov ter zagotavlja, da se uporablja le za zagotavljanje dobrega zdravstvenega varstva. Prav tako daje posameznikom pravico, da si ogledajo informacije, ki jih ima organizacija o njih, tako da lahko ljudje za plačilo pregledajo svoje zdravstvene kartoteke od datuma zakona.

Pri operacijah GP je za odločanje o razkritju odgovorna splošna zdravnik.[6]Uradniki za varstvo podatkov so lahko na voljo, da svetujejo o zahtevah članov javnosti glede dostopa, in na spletni strani Ministrstva za zdravje so na voljo navodila za obravnavo takšnih zahtev.

Načela varstva podatkov

Osebni podatki morajo biti:
  • Obdelano pošteno in zakonito.
  • Obdelano za določene namene.
  • Ustrezni, ustrezni in ne pretirani.
  • Natančno in posodobljeno.
  • Ne hranijo dlje, kot je potrebno.
  • Obdelano v skladu s pravicami posameznikov, na katere se nanašajo osebni podatki.
  • Zaščitena z ustrezno varnostjo (praktično in organizacijsko).
  • Ne prenašajo izven Evropskega gospodarskega prostora brez ustrezne zaščite.

Izmenjava pogodbenih podatkov

Izmenjava informacij med strokovnjaki v interesu oskrbe pacienta je že zdavnaj dolžnost zdravnikov. Izmenjava informacij v okoliščinah, kot je varovanje otrok, je prav tako povezana z lastnimi smernicami GMC, kot tudi razkritje informacij v interesu javne varnosti.[7]V Angliji novejša skupna prodaja na debelo poteka v obliki naslednjih programov:

  • Evidenca zbirne oskrbe (SCR)
  • Care.data[9]
  • Patient Online[10]

Osrednje načelo razkritja s soglasjem osebe pa ostaja, bolniki pa se lahko odločijo za to shemo. Vendar pa morajo biti za to v celoti obveščeni; druga odgovornost, ki jo nosi njen zdravnik.

SCR vsebuje bistvene medicinske informacije (alergije, predpisana zdravila, številka NHS) in se uporablja med zdravstvenimi ustanovami. Omogoča, na primer, ponudnikom brez ur, da imajo dostop do teh informacij, da bi zagotovili varnejšo oskrbo.

Care.data je program za izmenjavo podatkov, ki naj bi bil uveden leta 2014, vendar je bil odložen zaradi javnega protesta in je trenutno v poskusni fazi.Po zakonu morajo biti operaterji GP dovoljeni za prenos informacij v informacijski center za zdravstveno in socialno varstvo (HSCIC), od koder se lahko uporablja na več načinov za številne različne cilje. To vključuje načrtovanje zdravstvenega varstva, dobrodelno delo in komercialno korist.

Pacijent Online, ki bolnikom omogoča dostop do svojih zdravstvenih evidenc na spletu, je postal obvezen za zdravstvene delavce NHS v Angliji leta 2016 v skladu s pogodbami o GP.

Na Škotskem, v Walesu in na Severnem Irskem imajo prakse splošne prakse možnost, da se izognejo souporabi podatkov.[11]Informacije so drugače anonimizirane in različni zakoni veljajo za potrebo po privolitvi bolnika.

Patient Online[10, 12]

Od aprila 2016 morajo prakse NHS v Angliji spodbujati in nuditi svojim registriranim bolnikom spletni dostop do vseh kodiranih podatkov v svojih evidencah GP v skladu s pogodbami General Medical Services (GMS) in Personal Medical Services (PMS).

Informacije, ki morajo biti na voljo bolnikom, vključujejo:

  • Demografski podatki Rezultati raziskave, vključno z numeričnimi vrednostmi in normalnimi razponi.
  • Težave / diagnoza.
  • Kode za postopke (medicinske in kirurške) in kode pri posvetovanjih (simptomi in znaki).
  • Biološke vrednosti (npr. BP in PEFR).
  • Cepljenje.
  • Zdravila.
  • Alergije in neželeni učinki.
  • Kode, ki prikazujejo napotitve ali prejete pisave.
  • Druge kode (etnična pripadnost, okvir kakovosti in rezultati (QOF)).

Ni treba vključiti brezplačnega besedila posvetovanja, prilog pisem in administrativnih točk.

Praksi so odgovorni za:

  • Zagotovite kakovost podatkov.
  • Zagotovite, da zapisi ne vsebujejo informacij tretjih oseb (npr. Informacije o drugih bolnikih).
  • Zagotovite, da zapisi ne vsebujejo škodljivih podatkov ali občutljivih informacij. (To vključuje preverjanje vsakega posameznega zapisa pred sprostitvijo za spletni dostop, vendar tudi vzpostavitev sistemov, ki zagotavljajo, da so nepričakovani rezultati ali "slabe novice", ki so na voljo bolniku, preden so ti pojasnjeni ali obravnavani.)
  • Preverite ID vsake osebe, ki zahteva dostop do njihovega spletnega zapisa. To mora biti dokumentacija, pri kateri vsaj en identifikacijski dokument vsebuje fotografijo, ali z jamstvom osebja v praksi ali z intervjujem, ki potrjuje podatke, ki jih hrani prijaviteljeva evidenca.
  • Preverite identifikacijsko številko vsakega pooblaščenca, ki ga imenuje bolnik, da si ogledate njihovo evidenco na spletu, in zagotovite, da ne gre za prisilo. (Pacienti imajo pravico zahtevati, da pooblaščenec ne vidi določenih delov njihove evidence.)
  • Poskrbite, da bo vsaka oseba razumela možne posledice spletnega dostopa do imenovanj, zahtevala ponovne recepte ali si ogledala njihove zapise. To vključuje pacientovo odgovornost, da ohrani varnost in varnost informacij v svojih evidencah. (Obstajajo številne informacije o bolnikih, ki so na voljo na spletnih straneh NHS Anglije in na Royal College of General Practitioners (RCGP)).

To vključuje ogromno administrativnega dela; preverjanje zapisov posamezno, preverjanje ID-ja, vzpostavitev protokolov prakse, itd. Protokoli so potrebni za postopek preverjanja evidenc in ugotavljanja ID-jev ter tudi za obravnavo situacij, v katerih pacienti vidijo nekaj v svojih zapisih, ki jih ne razumejo, se ne strinjajo ali menijo, da je nepravilno . NHS Anglija in RCGP imata na voljo sredstva za pomoč praksam v tem procesu in zagotovitev, da upravljanje informacij ostaja na visoki ravni. Za dostop do teh virov ni potrebno biti član RCGP.

Ali so te informacije bile koristne? da ne

Hvala, ravnokar smo poslali anketo za potrditev vaših nastavitev.

Nadaljnje branje in reference

  • de Lusignan S, Mold F, Sheikh A, et al; Spletni dostop bolnikov do njihovih elektronskih zdravstvenih zapisov in povezanih spletnih storitev: sistematičen interpretativni pregled. BMJ Open. 2014 Sep 84 (9): e006021. doi: 10.1136 / bmjopen-2014-006021.

  • Kalup F, de Lusignan S, Sheikh A, et al; Spletni dostop bolnikov do njihovih elektronskih zdravstvenih zapisov in povezanih spletnih storitev: sistematičen pregled v primarni oskrbi. Br J Gen. 2015 Mar65 (632): e141-51. doi: 10.3399 / bjgp15X683941.

  1. Dobra medicinska praksa (2013); Splošni zdravstveni svet

  2. NHS Caldicott Guardians; Dept of Health, februar 2012 (arhivirana vsebina)

  3. Priročnik za skrbnike Caldicotta; Dept of Health, 2006 (arhivirana vsebina)

  4. Upravljanje informacij; Informacijski center za zdravstveno in socialno varstvo (HSCIC)

  5. Nacionalni skrbnik podatkov; GOV.UK

  6. Upravljanje evidenc: Kodeks ravnanja NHS; Dept of Health, marec 2006

  7. Zaupnost; Splošni zdravstveni svet (GMC), 2009

  8. Care.data - zbiranje informacij za zdravje naroda; NHS Anglija

  9. Patient Online; NHS Anglija

  10. McCartney M; Care.data: zakaj Škotska in Wales delata drugače? BMJ. 2014 Feb 20348: g1702. doi: 10.1136 / bmj.g1702.

  11. Priročnik za spletno prakso pacienta: upravljanje informacij; E-izobraževanje pri Royal College of General Practitioners (RCGP)

Novorojenčki testi otroškega pregleda

Chorionic Villus Vzorčenje