BEZPEČNOST DAT PŘI IMPLEMENTACI TELEMEDICÍNY DO KLINICKÉ PRAXE Ing. Lukáš Roubík NTMC, Lékařská fakulta UPOL I. Interní klinika kardiologická, FN Olomouc 6. 5. 2015 Bezpečnost digitální transformace zdravotnictví
Agenda Krátce o Národním telemedicínském centru Klinické aplikace telemedicíny v NTMC Současné postavení telemedicíny v ČR a EU Bezpečnost dat v telemedicíně koncová zařízení mobilní brána serverová strana Další rizika 2
Národní telemedicínské centrum oficiální vznik 4 / 2012 pod Lékařskou fakultou UPOL a I. Interní klinikou kardiologickou, FN Olomouc zavádění a používání telemedicínských aplikací v klinické praxi v kardiologii již od 5/2005, počátek příprav centra v roce 2010, vznik NTMC podpořen finančními prostředky EU v rámci OPVK 6 národních a mezinárodních projektů 10 pracovníků organizačního týmu 18 lékařů a technických pracovníků centra v rámci rutinní klinické praxe: přes 750 patientů v 6 klinických oblastech z toho 119 pacientů v rámci klinických studií 3
Vize NTMC spolupráce na vývoji a vědeckém ověřování nových telemedicínských postupů a jejich zavádění do rutinní klinické praxe, budování a posilování spolupráce s odbornými pracovišti a firmami v ČR i zahraničí, vzdělávání odborníků v oblasti telemedicíny, inovativní metody vzdělávání ve zdravotnictví, zapojení do racionálního utváření ehealth v ČR e-platforma, NSeZ při MZ ČR 4
Klinické aplikace telemedicíny v NTMC, FN Olomouc dálkový monitoring kardiologických implantabilních přístrojů (HM, PM, ICD) chronické srdečního selhání s dysfunkcí levé komory (CHF) diabetes mellitus (DM) antikoagulační léčba (AKG) dálkový monitoring poruch srdečního rytmu (EKG) rezistentní hypertenze (HT) připravujeme: plicní arteriální hypertenze, chronická obstrukční plicní nemoc, transplantační programy, riziková těhotenství, syndrom spánkové apnoe, asistivní technologie, klinická výživa a další 5
Současné postavení Telemedicíny v EU demografické problémy celé EU Stárnoucí populace Nárůst chronických onemocnění Náklady na zdravotnictví se zvyšují Snižují se lidské zdroje, práceschopné obyvatelstvo Zdravotní péče o chronické pacienty / rok v EU: (kardiovaskulární nemoci, plicní onem. a DM > 350 miliard) Evropská komise podpora projektů v oblasti telemedicíny, asistivních technologií, centralizace péče, např.: 6
Quality of Life Současné postavení Telemedicíny v EU v západních zemích EU standardem pro zvládání a management chronických onemocnění a stárnoucí populace desítky studií v EU prokázaly klinické přínosy, trendem zkoumání real-life effectiveness Tele-homecare & mobile care Independent, Healthy Living Chronic Disease Management Prevention Doctor s Office Residential Care Assisted Living Skilled Nursing Facility Acute Care Specialty Clinic Community Hospital ICU 1 10 100 1,000 10,000 7
Současné postavení Telemedicíny v ČR 2014 první pozitivní změny: Doporučení ESC/ČKS: Doporučení Třída Úroveň Dálková monitorace u implantátů (kardiostimulatorů a ICD) by měla byt zvážena s cílem zajistit časnější detekci klinických arytmií (např. komorových tachyarytmii, fibrilace siní) a technických problémů (např. fraktura elektrody, defekt izolace). IIa A Nové kódy pro telemonitoring v číselníku VZP (od 1. 7. 2014): úprava legislativy (NSeZ?), plošné úhrady 8
Bezpečnost dat v telemedicíně 9
Koncová zařízení zdravotnické prostředky bezdrátový přenos hodnot pomocí bluetooth BT komunikaci lze zachytit, ale anonymní data nyní již povoleno i v USA pro klinické použití problematika autentizace při měření hodnot předcházet návody, kvalitní edukací pacientů a vysvětlením cíle léčby certifikace Continua Alliance 10
Mobilní zařízení 5 smartphone nebo 8 tablet, android aplikace uživatelské jméno a heslo credentials lze uložit automatické přihlašování bezpečnost vs. věk pacientů naměřené klinické hodnoty nelze v aplikaci změnit aplikace pracuje primárně on-line v off-line módu naměřené hodnoty z daného dne není jiný off-line mód aplikace zařízení neuchovává žádná citlivá data 11
Mobilní zařízení vzdálená správa prostřednictvím Mobile device management Mobile iron password policy PIN kód pro odemknutí telefonu vzdálená instalace/update aplikace lokalizace zařízení při ztrátě či odcizení vzdálené smazání / návrat do továrního nastavení pokud nemá zařízení konektivitu, nemá ani data kiosk mód technická podpora pro pacienty krádež 12
Serverová strana přenos dat mezi mobilní bránou a serverovou stranou prostřednictvím GSM sítě (3G/LTE, Vodafone), příp. Wi-Fi komunikace šifrovaná standardně SSL fyzická bezpečnost datového centra oprávněné osoby pro přístup k serverům fyzické a elektronické prvky zabezpečení serverů při výpadku automaticky upozorněn administrátor systému uložená data každý den klonována na záložní server v jiné zabezpečené lokaci (např. požár) - zálohování servery Vodafone a IBA MU 13
Serverová strana přístup na úrovni systémů firewally, protokol HTTPS kdo a za jakých podmínek přístup na server všechny aktivity důsledně logovány definování rolí administrátorů a uživatelů přístup povolen pouze osobám s přiděleným uživatelským jménem a heslem aplikační data (např. pacientské údaje) šifrována tak, aby je administrátor databáze nemohl přečíst 14
Serverová strana bezpečnost dat aplikace zabezpečená, komunikace šifrovaná dle role definované úkony v registru / aplikaci administrátor registru vs. monitoring uživatelé vidí jen svá data - své skupiny pacientů žádné citlivé adresné údaje, žádná rodná čísla, pacienti mají neadresný identifikátor několikastupňová validační kontrola shromažďovaných dat správná interpretace hodnot, klinická bezpečnost 15
Příklad strana lékaře lékař plánuje úkoly (měření, medikace atd.), nastavuje limitní hodnoty a kontroluje alerty (měření, nesplněné úkoly atd.) = personalizovaná péče, možnost dynamicky reagovat na měnící se zdravotní stav 16
Příklad strana pacienta pacient plní úkoly v jednoduché intuitivní aplikaci návody, technická podpora, telekonzultace s lékařem, dálková úprava léčby, 17
Další rizika hlavní otázkou nejen způsob úhradových mechanismů při interakci pacient lékař na dálku, ale i právní odpovědnost za léčbu indikovanou skrze telemedicínu nejvíce klíčové není fungování telekomunikačních sítí v TM nejde tolik o čas (opožděné odeslání v online módu při získání signálu) ale kvalita dat - např. úprava farmakoterapie inzulínem / warfarinem po obdržené hodnotě glykémie / INR dálkově selhání techniky, přenosu dat, chyba operátora úmyslná / neúmyslná změna dat na straně pacienta 18
Partneři NTMC 19
Děkuji Vám za pozornost Ing. Lukáš Roubík roubik@ntmc.cz www.ntmc.cz info@ntmc.cz facebook.com/narodnitelemedicinskecentrum 20