Dosarul electronic de sănătate, o bombă cu ceas care poate compromite viaţa pacienţilor

Dosarul electronic de sănătate al pacientului, obligatoriu în ţara noastră din 12 noiembrie, conţine într-o formă standardizată toate informaţiile relevante despre starea de sănătate a pacientului: de la alergii şi intoleranţe, proteze şi alte dispozitive medicale interne, transplanturi, istoricul de boli/diagnostice, boli transmisibile, intervenţii şi proceduri suferite de-a lungul timpului, rezultatele analizelor făcute de pacient de-a lungul timpului, imunizări, boli ereditare, care au fost cauzele decesului membrilor familiei sale (părinţi şi fraţi), care sunt bolile de care suferă (au suferit) membrii familiei sale (părinţi şi fraţi) şi aşa mai departe.

Pacienţii nu pot refuza nici crearea dosarului electronic şi nici includerea în dosar a unor informaţii sensibile privind starea lor de sănătate, cum ar fi, de exemplu: tulburări psihice, boli cu transmitere sexuală, abuzul de substanţe interzise, infecţie cu HIV, etc.

CNAS ne asigură că toate aceste informaţii sunt stocate în sistemul dosarului electronic de sănătate (DES) într-o formă securizată. În fapt, ameninţarea infracţiunilor informatice tot mai ingenioase rămâne una dintre cele mai mari probleme pe care le aduce implementarea unui sistem precum DES, în statele în care sistemul dosarului electronic funcţionează de multă vreme şi în care se investeşte semnificativ în securizarea datelor medicale ale pacienţilor.

Literatura medicală abundă de studii ştiinţifice care atrag atenţia asupra vulnerabilităţilor soft-urilor cu care operează dosarele electronice ale pacienţilor, în statele în care acest sistem a fost implementat.

Furtul de informaţii din dosarele electronice ale pacienţilor s-a întâmplat şi la case mai mari.

În anul 2012, oficialii Spitalului Universitar Howard din Washington au recunoscut că informaţiile medicale din dosarele electronice a peste 34.000 de pacienţi ai spitalului au fost furate. Un funcţionar al spitalului a avut acces la aceste informaţii şi le-a salvat pe laptopul său. Câteva săptămâni mai târziu, acelaşi spital a anunţat că o funcţionară a spitalului a abuzat de poziţia pe care o avea în spital pentru a obţine acces la numele şi adresele pacienţilor, pe care ulterior le-a vândut.

Informaţiile din dosarul electronic de sănătate, menite să salveze viaţa pacienţilor în situaţii-limită, s-ar putea întoarce într-o zi împotriva lor.

În dosarul electronic de sănătate există o secţiune numită „sumar pentru situaţii de urgenţă” care conţine date vitale pentru pacient, esenţiale medicilor în situaţii de urgenţă, în care pacientul e inconştient sau nu poate spune medicilor bolile, alergiile cu care a fost diagnosticat şi nici dacă se află sub tratament medicamentos. În această secţiune sunt cuprinse, printre altele, bolile cronice ale pacientului, bolile hematologice relevante pentru urgenţe medicale, boli transmisibile relevante pentru urgenţe medicale, tratamentele curente, internări recente.

Aceste informaţii sunt accesibile oricând, oricărui medic din sistemul medical public şi privat, care e autentificat în sistemul DES. Farmaciile, laboratoarele medicale, stomatologii şi orice alt furnizor de servicii medicale din România, autentificat obligatoriu în sistemul DES, pot avea acces oricând la aceste informaţii din dosarul oricărui pacient din această ţară.

Premisa de la care au plecat cei care au construit dosarul electronic de sănătate e că toţi medicii şi profesioniştii care au la un moment dat acces la dosarele electronice ale pacienţilor sunt de bună-credinţă şi că respectă cu stricteţe confidenţialitatea informaţiilor vizualizate, deziderat cel puţin nerealist al CNAS.

Dreptul pacientului la intimitate şi la confidenţialitatea tuturor informaţiilor legate de afecţiunea ar putea fi suprimat odată cu înregimentarea în sistemul dosarului electronic de sănătate.

Dentistul va şti câte depresii, naşteri şi infecţii a avut pacienta pe care o tratează.

Colegiul Medicilor din România a atras atenţia încă din 12 noiembrie că pacientul poate fi lezat prin discriminarea şi stigmatizarea create de divulgarea unor informaţii referitoare la starea sa de sănătate, sau la antecedentele sale personale, stil de viaţă. Conform prevederilor legale, toţi furnizorii de servicii medicale (inclusiv orice firma de medicamente, farmacie, etc.) vor putea intra în sistem şi cunoaşte datele medicale şi informaţiile personale ale pacienţilor. În acest fel, furnizorii vor putea cunoaşte toate aspectele medicale ale unei persoane din toată viaţa sa – naşteri, avorturi, diagnostice, etc. -, indiferent că sunt medici curanţi sau nu, indiferent de specialitate. De exemplu, un medic stomatolog va putea cunoaşte câte avorturi, infecţii cu clamydia, vaginite, naşteri, depresii a avut pacienta pe care o protezează dentar!, atrage atenţia Colegiul Medicilor din România. Şi reprezentanţii medicilor de familie, reuniţi în Societatea Naţională de Medicina Familiei, împărtăşesc îngrijorarea Colegiului Medicilor din România privind implicaţiile etice ale implementării dosarului electronic, atrăgând atenţia că un asigurator nu trebuie să aibă acces la datele medicale ale unei naţii şi asupra posibilei alterări a relaţiei de încredere medic – pacient.

În felul în care a fost construit, sistemul dosarului electronic al pacientului creează premisele unor derapaje etice fără precedent în sistemul sanitar.

Colegiul Medicilor din România (CMR) atrage atenţia că încălcarea confidenţialităţii informaţiilor din dosarele electronice ale pacienţilor şi accesul fără drept la informaţii personale şi date medicale ale pacientului poate genera prejudicii complexe pacientului, medicului, relaţiei medic-pacient şi sistemului de sănătate.
Punctual, încălcarea confidenţialităţii poate să zdruncine încrederea pacientului în medic, cu consecinţele negative care decurg din aceasta: discontinuitatea îngrijirilor medicale, lipsa de aderenţă la tratament, lezarea transparenţei care trebuie să guverneze relaţia medic-pacient. Nu în ultimul rând, încălcarea confidenţialităţii datelor şi informaţiilor personale poate crea o imagine negativă a sistemului de sănătate şi poate zdruncina încrederea populaţiei în sistemul de sănătate. Sistemul dosarului electronic creează premise pentru incriminarea sistemului medical şi a medicilor prin încălcarea dreptului pacientului la confidenţialitate, şi a dreptului său de proprietate asupra datelor personale şi a informaţiilor medicale, se arată în luarea de poziţie a CMR, consultată de Economica.net.

Dosarul electronic de sănătate (DES), deşi declarativ creat în beneficiul pacientului, creează premise pentru încălcarea drepturilor acestuia, atrage atenţia Colegiul Medicilor din România. Managementul datelor şi informaţiilor înregistrate în DES, pornind de la înregistrarea lor şi până la modul în care pot fi accesate şi utilizate, poate încălca confidenţialitatea informaţiilor şi datelor medicale personale. Confidenţialitatea este o valoare esenţială în relaţia medic-pacient. Păstrarea secretului profesional este premisa unei relaţii medic-pacient clădită pe încredere. Pacientul investeşte medicul cu încredere, îi dezvăluie acestuia informaţii personale, iar – la rândul său – medicul are obligaţia de a respecta încrederea care i-a fost acordată prin păstrarea confidenţialităţii datelor şi informaţiilor aflate din interacţiunea cu pacientul, mai spune Colegiul Medicilor din România.

Cât control are de fapt pacientul asupra propriului dosar electronic de sănătate?

Declarativ, pacientul are control total asupra informaţiilor din propriul dosar electronic. În fapt, pacientul nu poate refuza constituirea dosarului electronic, nu are dreptul să refuze includerea în dosar a anumitor informaţii despre stare sa de sănătate, şi nici să decidă retragerea unor informaţii din propriul dosar electronic. Pacientul poate însă vedea online, după ce s-a autentificat în sistemul DES, toate modificările făcute în propriul dosar.

Colegiul Medicilor din România atrage atenţia că prevederile legale referitoare la managementul datelor şi informaţiilor cuprinse în dosarul electronic de sănătate sunt în mare parte vagi, iar pretinsul drept la proprietate al pacientului asupra datelor şi informaţiilor personale este de fapt doar declarat şi nu susţinut de acestea. Astfel, nu este prevăzută posibilitatea ca pacientul să decidă asupra informațiilor care vor fi înregistrate în dosarul electronic de sănătate, deşi se afirmă că pacientul este ”proprietarul de drept” al informaţiilor şi datelor personale. De fapt, conform prevederilor legale, pacientul este obligat să accepte înregistrarea datelor şi informațiilor sale personale în sistemul dosarului electronic. Mai mult, nu este prevăzută posibilitatea ca pacientul să decidă retragerea anumitor date din dosarul electronic de sănătate, ulterior înregistrării acestora, explică Colegiul Medicilor din România.

Consecinţele implementării dosarului electronic asupra relaţiei medic-pacient

Medicii sunt obligaţi, sub ameninţarea sancţionării, să înregistreze datele şi informaţiile privind pacienţii în DES, fără acordul acestora din urmă, ceea ce poate crea un conflict major în relaţia medic-pacient, cu riscul lezării naturii acestei relaţii, prin încălcarea evidentă a drepturilor pacientului. Se creează astfel o tensiune nenecesară şi imposibil de argumentat între medici şi pacienţi, şi, de asemenea, premisele ca pacienţii să filtreze cu mare atenţie informaţiile pe care le furnizează medicilor. În final, furnizarea de către pacient a unor informaţii parţiale este de natură să prejudicieze calitatea actului medical, lucru care se va repercuta, atât asupra pacientului şi calităţii îngrijirii medicale pe care acesta o primeşte, cât şi asupra medicului care va fi expus riscului unor reclamaţii privind serviciile medicale acordate, conchide Colegiul Medicilor din România.

Citiţi la acest link integral luarea de poziţia a Colegiului Medicilor din România privind potenţialele consecinţe ale implementării dosarului electronic de sănătate. 

Dosarul electronic de sănătate oferă pacienţilor drepturi pe care mulţi nu ştiu ori nu au cum să le exercite.

Pacientul poate vizualiza oricând pe platforma dosarului electronic istoricul accesărilor, dar şi actualizările făcute de medici în dosarul său. De exemplu, orice accesare şi orice modificare apărută în secţiunea „sumarul de urgenţă” sunt însoţite de data, ora şi parafa doctorului care a accesat această secţiune din dosar. Acest drept poate fi exercitat de pacienţii care au conexiune la internet, sunt instruiţi şi ştiu să folosească platforma dosarului electronic.

Însă, într-o ţară cu circa 250.000 de analfabeţi, cu peste 40% dintre gospodării fără acces la internet, majoritatea la sate, în care cei mai mulţi consumatori de servicii medicale sunt vârstnicii care nu au acces la internet, nu ştiu sau nu pot să exercite drepturile enumerate mai sus, facilităţile puse la dispoziţia pacientului de CNAS sunt doar nişte abstracţiuni extravagante. 

Avantajele dosarului electronic de sănătate pentru pacient din perspectiva CNAS

– Scade numărul erorilor medicale, cum ar fi, de exemplu, transfuziile greşite de sânge.

– În caz de urgenţă medicală, accesarea dosarului electronic al pacientului permite medicilor să identifice rapid (printr-un click) nevoile speciale de îngrijire ale pacientului: dacă are boli hematologice, dacă are alergii la medicamente, ce grupă de sânge are, etc.

– Scade numărul de reexaminări care nu sunt necesare, implicit scade şi timpul de aşteptare pentru obţinerea unui diagnostic;

– Implementarea sistemului dosarului electronic al pacientului oferă medicilor premisele efectuării consultaţiilor interdisciplinare, pentru că vor avea acces online şi simultan la toate informaţiile cu relevanţă medicală despre pacient şi, pe baza acestora, vor putea lua împreună decizia medicală optimă pentru pacient.

Iată câteva dintre studiile în care se discută aspectele etice ale implementării dosarului electronic de sănătate:

Ethical issues in electronic health records: A general overview (2015)

Legal, Ethical, and Financial Dilemmas in Electronic Health Record Adoption and Use (2011)

Patient and public views about the security and privacy of Electronic Health Records (EHRs) in the UK: results from a mixed methods study (2015)

Openness of patients’ reporting with use of electronic records: psychiatric clinicians’ views (2010)

Electronic Medical Records – Healthy for Whom? (2015)

‘Protecting’ psychiatric medical records puts patients at risk of hospitalization (2013)

Actualizare 30 noiembrie 2016: Sistemul informatic al Spitalului Judeţean Târgu Jiu a cedat. Softul a costat 800.000 lei. Toate informaţiile din ultimii doi ani despre pacienţi, deconturi, achiziţii şi plăţi ale spitalului din Târgu Jiu au dispărut din sistem.

„Sistemul informatic al Spitalului Judeţean de Urgenţă din Târgu Jiu a cedat. Toată baza de date din 2015 şi până acum a fost pierdută. Firma care a implementat sistemul spune că incidentul a fost cauzat de fluctuaţiile de tensiune. Valoarea contractului de achiziţie a softului folosit este de 800.000 de lei, bani din fonduri europene. Conducerea Spitalului face o anchetă. Toate informaţiile din ultimii doi ani despre pacienţi, deconturi, achiziţii şi plăti ale spitalului din Târgu Jiu au dispărut din sistem, anunţă televiziunea publică. Medicii sunt revoltaţi, fiindcă nu mai au acces la istoricul pacienţilor”, scrie presalibera.net.

Mai multe detalii despre acest subiect găsiţi la acest link.

UPDATE 30 noiembrie 2016, ora 15:30: Avocatul Poporului a sesizat Curtea Constituţională cu privire la dosarul electronic de sănătate. O parte dintre informaţiile publicate de ECONOMICA.NET în acest articol, pe care le regăsiţi în paragraful de mai jos, au fost preluate integral în sesizarea făcută de Avocatul Poporului la Curtea Constituţională.

„În dosarul electronic de sănătate există o secţiune numită „sumar pentru situaţii de urgenţă” care conţine date vitale pentru pacient, esenţiale medicilor în situaţii de urgenţă, în care pacientul e inconştient sau nu poate spune medicilor bolile, alergiile cu care a fost diagnosticat şi nici dacă se află sub tratament medicamentos. În această secţiune sunt cuprinse, printre altele, bolile cronice ale pacientului; bolile hematologice relevante pentru urgenţe medicale; boli transmisibile relevante pentru urgenţe medicale; tratamentele curente; internări recente. Aceste informaţii sunt accesibile oricând, oricărui medic din sistemul medical public şi privat, care e autentificat în sistemul DES. Farmaciile, laboratoarele medicale, stomatologii şi orice alt furnizor de servicii medicale din România, autentificat obligatoriu în sistemul DES poate avea acces oricând la aceste informaţii din dosarul oricărui pacient din această ţară”.
Citiţi integral sesizarea Avocatul Poporului la Curtea Constituţională la acest link.