Безпека даних та Опіка Калдікотт

Безпека даних та Опіка Калдікотт

Ця стаття призначена для Медичні працівники

Професійні довідкові статті призначені для використання медичними працівниками. Вони написані британськими лікарями і базуються на дослідних даних, Великобританії та європейських рекомендаціях. Ви можете знайти одного з наших медичні статті більш корисним.

Безпека даних та Опіка Калдікотт

  • Доповідь Калдікотт та охоронці Калдікотта
  • Обмін даними за контрактами
  • Пацієнт онлайн

Захист конфіденційності інформації про пацієнтів та забезпечення безпечного та відповідного обміну інформацією вже давно є одним із принципів доброї медичної практики, встановлених Генеральною медичною радою (GMC).[1]Звіт Калдікотт у 1997 році розглянув використання інформації, що ідентифікує пацієнта, і, згодом, було призначено Caldicott Guardians для захисту інформації. Тим не менш, збереження даних пацієнтів NHS стає все більш складним з еволюцією електронних записів і з недавнім появою обміну даними за контрактами. У Англії програми з реєстрації догляду та програми Care.data разом з програмою «Пацієнт онлайн» зробили розуміння питань безпеки даних все більш важливим і все більш складним для лікарів загальної практики. Незважаючи на те, що ці програми обміну даними тепер є обов'язковими, відповідальність за безпеку та конфіденційність неминуче залишається у лікаря, що робить необхідним розуміння ризиків та відповідальності, а також розробка надійних протоколів практики для захисту як пацієнта, так і практики.

Доповідь Калдікотт та охоронці Калдікотта

Звіт 1997 року з огляду інформації, що ідентифікується пацієнтами, під головуванням Дами Фіони Калдікотт (Caldicott Report), зробив ряд рекомендацій щодо регулювання використання та передачі інформації, що ідентифікується пацієнтом, між організаціями NHS в Англії та не-органами NHS. .[2, 3]Вона викладає шість принципів, які необхідно враховувати, коли будь-які дані, ідентифіковані пацієнтами, доступні або передані.

  • Обґрунтуйте мету (цілі) використання конфіденційної інформації.
  • Використовуйте його тільки, коли це абсолютно необхідно.
  • Використовуйте необхідний мінімум.
  • Доступ повинен здійснюватися на основі суворої потреби.
  • Кожен повинен розуміти свої обов'язки.
  • Розумійте і дотримуйтесь закону.

Більші організації NHS (і не-NHS організації, що використовують дані) повинні призначити відповідного Caldicott Guardian, щоб діяти як "совість" організації, яка потім допомагає забезпечити відповідний обмін інформацією, забезпечуючи при цьому застосування вищезазначених принципів, і надає консультації щодо варіантів правової та етичної обробки інформації, що вимагається.

Основні обов'язки Guardian Caldicott[3]

  • Стратегія та управління: Захисник Caldicott повинен виступати за питання конфіденційності на рівні Правління / управлінської команди, повинен бути членом Правління / Групи з питань управління інформацією організації і діяти як "совість" організації, а також як засіб для обміну належною інформацією.
  • Експертиза конфіденційності та захисту даних: Caldicott Guardian має розробити знання з питань конфіденційності та захисту даних, спираючись на допоміжний персонал, який працює в рамках організації Caldicott, а також на зовнішні джерела консультацій та керівництва, якщо такі є.
  • Обробка внутрішньої інформації: Caldicott Guardian має забезпечити належне відображення питань конфіденційності в організаційних стратегіях, політиці та робочих процедурах для персоналу. Основні напрямки роботи, які необхідно вирішити за допомогою функції Калдікотта організації, детально описані в Інструментарі з інформаційного управління.
  • Обмін інформацією: Захисник Caldicott повинен контролювати всі домовленості, протоколи та процедури, де конфіденційна інформація про пацієнтів може бути передана зовнішнім органам як у межах, так і за її межами, і рад з обов'язками соціальних служб (CSSR). Це включає в себе потоки інформації до та від агентств-партнерів, обмін інформацією через Службу записів NHS Care (NHS CRS) та відповідні IT-системи, розкриття інтересів дослідників та розкриття інформації поліції.

Індивідуальні медичні та стоматологічні практики, фармацевти та оптики не повинні призначати опікуна Калдікотт, але повинні мати інформаційне керівництво, яке повинно бути провідним клініцистом або керівником високого рівня, має знання та повноваження для забезпечення тієї ж ролі.[4]

У 2014 році Дама Фіона Калдікотт стала першим національним охоронцем даних для охорони здоров'я та соціальної допомоги. Вона надає рекомендації та виклик уряду щодо питань, пов'язаних з даними, таких як конфіденційність пацієнтів, обмін інформацією та запобігання зловживанню довірою громадськості до того, як використовуються дані про здоров'я та догляд.[5]

Закон про захист даних

Закон про захист даних від 1998 року додатково легалізує відповідальність фахівців у сфері охорони здоров'я, щоб зберегти дані в безпеці та приватності, а також забезпечити його використання лише з метою забезпечення високої медичної допомоги. Вона також дає особам право переглядати інформацію, яку має про них організація, тому за певну плату люди можуть переглядати свої медичні записи від дати дії закону.

У хірургічних відділеннях ГП відповідальність за прийняття рішень щодо розкриття інформації покладається на ВП.[6]Співробітники з захисту даних можуть надавати консультації щодо запитів про доступ до предметів громадськості, а керівництво щодо вирішення таких запитів можна знайти на веб-сайті Департаменту охорони здоров'я.

Принципи захисту даних

Особисті дані повинні бути:
  • Обробляється справедливо і законно.
  • Оброблено для заданих цілей.
  • Адекватні, релевантні і не надмірні.
  • Точні та актуальні.
  • Не тримається довше, ніж потрібно.
  • Обробляється відповідно до прав суб'єктів даних.
  • Охороняється відповідною безпекою (практичної та організаційної).
  • Не передається за межі Європейської економічної зони без належного захисту.

Обмін даними за контрактами

Обмін інформацією між фахівцями в інтересах надання допомоги пацієнтові вже давно є обов'язком лікарів. Обмін інформацією в таких обставинах, як захист дитини, також надходить з власним набором керівництва від GMC, так само як і розкриття інформації в інтересах громадської безпеки.[7]В Англії новіші спільні оптові продажі представлені у вигляді таких програм:

  • Рекорд сумарного догляду (SCR)
  • Care.data[9]
  • Пацієнт онлайн[10]

Проте центральний принцип розкриття згоди особи залишається, і пацієнти можуть відмовитися від цих схем. Проте вони повинні бути повністю поінформовані про це; інша відповідальність, яка лежить на їхньому ГП.

SCR містить необхідну медичну інформацію (алергії, призначені ліки, номер NHS) і призначена для використання між медичними установами. Це дозволяє, наприклад, поза годиннику провайдерам мати доступ до цієї інформації, щоб забезпечити більш безпечний догляд.

Care.data - це програма обміну даними, яка повинна бути розгорнута в 2014 році, але була відкладена після публічного протесту і зараз знаходиться на стадії випробування. Законодавство повинно вимагати від лікаря-гінеколога, щоб дозволити передачу інформації до Інформаційного центру охорони здоров'я та соціальної допомоги (HSCIC), звідки його можна використовувати кількома способами, для ряду різних цілей. Це включає планування охорони здоров'я, благодійну діяльність та комерційну вигоду.

Пацієнтка в Інтернеті, яка надає пацієнтам доступ до своїх записів у сфері охорони здоров'я в Інтернеті, стала обов'язковою для лікарів NHS в Англії у 2016 році згідно з умовами контрактів GP.

У Шотландії, Уельсі та Північній Ірландії практика ДП має можливість відмовитися від обміну даними.[11]Інформація анонімна і різні закони застосовуються до згоди пацієнта.

Пацієнт онлайн[10, 12]

З квітня 2016 року, практика NHS в Англії повинна сприяти та пропонувати своїм зареєстрованим пацієнтам он-лайн доступ до всіх закодованих даних у своїх документах GP за умовами контрактів Загальних медичних послуг (GMS) та Персональних медичних послуг (PMS).

Інформація, яка повинна бути доступною для пацієнтів, включає:

  • Демографічні дані Результати дослідження включають чисельні значення і нормальні діапазони.
  • Проблеми / діагнози.
  • Коди процедур (медичні та хірургічні) та коди в консультаціях (симптоми та ознаки).
  • Біологічні значення (наприклад, BP і PEFR).
  • Імунізація.
  • Ліки.
  • Алергії та побічні реакції.
  • Коди, що показують переходи або отримані листи.
  • Інші коди (етнічна приналежність, система якості та результати (QOF)).

Не обов'язково включати вільний текст консультацій, листів та адміністративних пунктів.

Практики несуть відповідальність за:

  • Забезпечити якість даних.
  • Переконайтеся, що записи не містять інформації третіх сторін (тобто інформації про інших пацієнтів).
  • Переконайтеся, що записи не містять шкідливих даних або конфіденційної інформації. (Це включає в себе перевірку кожного окремого запису до випуску для онлайн-доступу, а також наявність систем для забезпечення того, щоб непередбачені результати або "погані новини" діагнози не були доступні для пацієнта до того, як вони були пояснені або обговорені.)
  • Перевірте ідентифікатор кожної особи, яка запитує доступ до свого запису в Інтернеті. Це має бути документація, де принаймні один ідентифікаційний документ містить фотографію, або підтверджуючи персоналом практики або через інтерв'ю, що підтверджує інформацію, що міститься в документах заявника.
  • Перевірте ідентифікатор будь-якого уповноваженого, призначеного пацієнтом, для перегляду їх запису в режимі онлайн, і переконайтеся, що немає примусу. (Пацієнти мають право вимагати, щоб певні їхні записи не були помічені їхнім представником.)
  • Переконайтеся, що кожна людина розуміє можливі наслідки наявності онлайнового доступу до зустрічей, запиту повторних приписів або перегляньте їхні записи. Це включає в себе відповідальність пацієнта за збереження безпеки та безпеки інформації в їх записі. (Існує ряд інформаційних листів для пацієнтів, доступних як на веб-сайтах NHS в Англії, так і на веб-сайтах Королівського коледжу лікарів загальної практики (RCGP).)

Це передбачає величезну адміністративну роботу; перевірка записів індивідуально, перевірка ідентифікаційних даних, встановлення протоколів практики і т.д. Протоколи необхідні для процесу перевірки записів і встановлення ідентифікаційних даних, а також для вирішення ситуацій, коли пацієнти бачать щось у своїх записах, які вони не розуміють, не згодні або вважають неправильними . NHS England та RCGP мають наявні ресурси, щоб допомогти практиці через цей процес і забезпечити високий рівень управління інформацією. Для доступу до цих ресурсів не обов'язково бути членом RCGP.

Чи була ця інформація корисною? так ні

Дякуємо, ми щойно надіслали електронну пошту для підтвердження ваших уподобань.

Подальше читання та посилання

  • de Lusignan S, Mold F, Sheikh A, et al; Онлайн-доступ пацієнтів до своїх електронних медичних записів та пов'язаних онлайн-послуг: систематичний аналіз тлумачень. BMJ Open. 2014 Вересень 84 (9): e006021. doi: 10.1136 / bmjopen-2014-006021.

  • Цвіль F, de Lusignan S, Sheikh A, et al; Онлайн-доступ пацієнтів до електронних медичних записів та пов'язаних онлайн-послуг: систематичний огляд у сфері первинної медичної допомоги. Br J Gen Pract. 2015 Mar65 (632): e141-51. doi: 10.3399 / bjgp15X683941.

  1. Гарна медична практика (2013); Генеральна медична рада

  2. Співробітники NHS Caldicott Guardians; Відділ охорони здоров'я, лютий 2012 (архівний вміст)

  3. Керівництво Caldicott Guardian; Відділ охорони здоров'я, 2006 (архівний вміст)

  4. Інформаційне управління; Інформаційний центр охорони здоров'я та соціального захисту (HSCIC)

  5. Національний зберігач даних; GOV.UK

  6. Управління документами: Кодекс практики NHS; Відділ охорони здоров'я, березень 2006

  7. Конфіденційність; Загальна медична рада (GMC), 2009

  8. Care.data - збір інформації для здоров'я нації; NHS Англія

  9. Пацієнт онлайн; NHS Англія

  10. Маккартні М; Care.data: чому Шотландія та Уельс роблять це по-різному? BMJ. 2014 Feb 20348: g1702. doi: 10.1136 / bmj.g1702.

  11. Інструментарій практики онлайн-пацієнтів: управління інформацією; Навчання в Королівському коледжі лікарів загальної практики (RCGP)

Поганий запах з рота

Як проблеми з ерекцією можуть вплинути на ваші відносини