banjalukaforum.com

Otvaram jednu temu, o kojoj se ne govori mnogo, niti ima dovoljno informacija na internetu, a prilično je zanimljiva, pogotovo zbog toga što kod nas privatnost podataka i nije goruća tema iako je veoma značajna u drugim državama.

Naime, Fond zdravstvenog osiguranja Republike Srpske je prije nekoliko godina uveo Integrisani zdravstveni informacioni sistem Republike Srpske, koji objedinjuje sve podatke pacijenata na jednom mjestu.

Ovaj sistem podrazumijeva i postojanje elektronskog zdravstvenog kartona pacijenata u kojem su evidentirani svi medicinski podaci o jednom pacijentu.

U zdravstvenim ustanovama ne bi trebalo svi zaposleni da imaju pristup zdravstvenom kartonu pacijenata. Kako je i definisano aktima i politikom bezbjednosti, pravo na uvid u podatke, demografske i medicinske, treba da ima izabrani doktor porodične medicine. Dalja prava, u procesu liječenja, na navedene podatke ima nadležna ustanova, odnosno doktor unutar ustanove u koju je pacijent upućen i to na osnovu važeće i aktivne elektronske uputnice.

E sad, da li je u praksi tako? Da li IZIS stvarno funkcioniše na tom principu, da ne može neko ko radi na šalteru bolnice na informacijama, ili neko ko je laborant, ili medicinski tehničar da pristupi našim podacima i gleda šta smo mi to radili u bolnici, od čega bolujemo, kakve terapije su nam propisane i sl., samo zato što ga zanima naš zdravstveni karton?

Ranije se moglo pristupiti bilo kome tako što se samo ukuca ime i prezime ili JMBG.

FZO tvrdi da nije moguće pristupiti nalazima/kartonu pacijenta bez elektronske kartice i elektronske uputnice.

Kakvo je vaše mišljenje o ovoj temi i kakva su vaša iskustva?

Sve zavisi kako su napravili sistem autorizacija - rola, a to je standardni dio svakog sistema.
Po meni, vrlo vjerovatno da role postoje i da ne moze salterski sluzbenik sa nekim osnovnin pravima pristupati tako skakljivim podacima. Da li su idealno to napravili,pa vjerovatno nisu...pretpostavljam da se to sve moze jos bolje urediti.

Pa i ne moze svako pristupiti izisu. Izis kao aplikacija postoji na svakom kompjuteru u dz, ali nemaju svi korisnicki user name i password ( bar ja tako mislim). Sto znaci, ne moze zena koja naplacuje participaciju uci u izis i kopati po nalazima, dijagnozama. Ali medicinsko osoblje moze, to im je posao.. doktor i sestra/tehnicar. Tako bi bar trebalo biti

_________________
U životu je važno biti BORAC!

Nakon onog upada od prije nekoliko mjeseci sve nase informacije su dostupne na dark webu svakako. Mislim da je par ljudi i naslo da se prodaju. Tako je to kad se preko veze radi i nestrucni ljudi rade posao.

Lupate svi.
Ja sam prosle godine spasavao IZIS i imao tehnicki pristup sistemu. U aplikaciji se vrsi autorizacija/autentifikacija krajnjeg korisnika, na osnovu cega se odredjuje ko moze kojim podacima da pristupi, em se zapisuje u protokol svaki pojedinacni pristup odredjenim podacima. Ima u IZIS-u nedostataka, nije sporno - samo zbog NDA (Non-Disclosure Agreement) ne smijem da iznosim vise detalja.

@Zerocool: Ja sam trazio te "ukradene" podatke, ali ih nisam nasao. Od 5-6 ljudi sam čuo istu tu izjavu, ali kad sam ih pitao da mi prezentuju te podatke, niko nije mogao da mi predoči ništa konkretno.

_________________
Sve sto sam napisao, slucajno je namjerno ...

Ja kao med. tehnicar sa svojim user i pass imam pristup samo osnovnim podacima o pac. (Ime ,prezime,maticni,osiguranje),ali ne i o nalazima i terapiji. Dok ljekar ima taj pristup sa svojim user i pass


Sent from my iPhone using Tapatalk Pro

Ne znam je dobro gađam temu (pljuvanje/hvaljenje IZIS-a).
Zašto ne mogu dobiti e-mail sa krvnom analizom? Prije je moglo. Sada ne može. Kako to?

Prosle sedmice uredno dobio nalaz na mail, ali istina morao sam reci sestri da je prosli put bila neka greska i nije mi stigao nalaz.Pogledala i rekla sad je ok.Sta je uradila,pojma nemam..ali dodje nalaz

Informacije o tebi ili meni (to sto navodis: "... sve nase informacije...")pa i iz domena zdravstva nisu sve u istom rangu i nivou privatnosti i zastite.

Ako je spisak ljudi (imena) koji su posjetili bolnicu,kliniku dostupan nekom ili ne to je jedan problem a ako su dostupne njihove dijagnoze i nalazi to je drugi problem.

_________________
Jer prijatelje stječemo
ne dobro od njih primajući,
nego dobro im čineći.
Iz govora Perikla poginulim vojnicima.

Tvoje nalaz sa kvrnom anlizom moze da ode i na neciji drugi email jer je neko pogresio jedno slovo u tvom emailu.
Ako ti to ne smeta nema problema (svakako ce se izvinit tebi ako to nadju...trebalo bi).
Toliko o slanju rezultata preko emaila.

_________________
Jer prijatelje stječemo
ne dobro od njih primajući,
nego dobro im čineći.
Iz govora Perikla poginulim vojnicima.

_________________________________________________________________________________

@Digresija Hvala vam što ste se javili, drago mi je da imamo i mišljenje nekog ko je bio u toj materiji. Kao što sam i rekla gore, moja pretpostavka je i bila da nemaju svi pristup kartonu pacijenta, odnosno da nije realno u jednom tako važnom sistemu, da dopuste npr. laborantu u bolnici koji radi na nalazima krvi, da tek tako uđe u nečiji karton i gleda mu nalaze i terapije, samo zato što je zaposlen tu i što mu je dosadno.

Inače se bavim bazama podataka, tako da znam koja je važnost "role" (odnosno ko ima koju ulogu - nivo pristupa) i kod nekih manje bitnih podataka, a kamoli zdravstvenih.

@ertz Drago mi je što ste se i vi uključili, kao neko ko ipak ima taj pristup IZISu. Dakle, možemo da zaključimo da su ipak odradili nekoliko nivoa pristupa,
gdje prema nekim izvorima ima samo doktor pristup zdravstvenom kartonu (i svim ostalim podacima), a prema nekim drugim, imaju i sestre koje rade sa njim.

To je sad malo komplkesnije definisati, ako je tačno da sestre oko određenog doktora koji radi sa pacijentom na postavljanju neke dijagonoze imaju isti pristup,
da li sve te sestre imaju pristup, ili samo glavna, ili kako to tačno dalje funkcionište, to je već malo dublja tema o kojoj nema informacija.

______________________________________________________________

Iz iskustva, mislim da labaratorija šalje sve nalaze emailom, na osnovu uputnice, prema onom doktoru koji je napisao uputnicu, kao i pacijentu (ukoliko trazi na email da dobije), ali ih naravno i štampaju da pacijent podigne, i poslije nosi svom doktoru radi analize i dalje pretrage.

Bar je tako u bolnici u Bijeljini. Dakle labaratorija uradi nalaz sa tvojim imenom i prezimenom, i šalje ga putem mejla i onom od koga je uputnica, kao i pacijentu.

Ne znam da li ga uopšte kače za zdravstveni karton (nalaz krvi, urina i slično), odnosno da li laboranti uopšte mogu da pristupe zdravstvenom kartonu pacijenta pa da zakače jedan takav nalaz tamo? Ili ga samo pošalju, bez opcije pristupa kartonu

Laboratorije u poliklinici i higijenskom (ili kako se vec zove ona zgradica kod pjesackog kod ambasade) salju nalaze na mail, ali sa Paprikovca ne salju. Ne znam da li su ikada slali.
Kad u nekim laboratorijama uradis nalaz krvi, porodicna ga moze vidjeti bez da joj nosis nalaz, ali ne znam koje laboratorije su tako povezane a koje nisu.

Na UKC-u je radio informacioni sistem kada je stao IZIS, tako da vjerujem da nije isto sranje u pitanju.

_________________

Idem u ponedeljak na Polikliniku, tražim opet, pa se javim. Prije 2-3 mjeseca eksplicitno gospođa na Poliklinici je rekla da to ne radi.

Super je što šalju nalaze krvi na email, ali ne bi bilo super da ljudi koji su radili te nalaze (laboranti) na osnovu toga što treba da ih pošalju dalje, za pacijenta, ka doktoru, imaju mogućnost da pristupe zdravstvenom kartonu tog pacijenta, samo zato što su uradili neki nalaz. Nadam se da nije tako, jer ne bi bilo logićno da imaju takav povjerljiv pristup samo iz razloga što su analizirali krv i tu im se posao završava

Tj. pristup imaju svi (sestre) kojima dr iz ovog ili onog razloga povjeri svoje pristupne podatke. Ako.

_________________
"Mudar čovjek s podjednakom mirnoćom prima pohvale i podnosi uvrede." - Konfucije

Ovo je POST.

Pa tako je sa svakim programom, pristup ima vlasnik kredencijala i onaj koji je na neki način došao do njih.

Послато са 2209116AG помоћу Тапатока

_________________
Bubi frubi

Pristup tvom elektronskom zdrastvenom kartonu kod porodicnog doktora je jedan pristup. Njega ima tvoj porodicni doktor ili onaj koga zamjenjuje tj koga on ovlasti.

Sta je ovde bitno ako se radi o hakovanju ovih podataka. Obim i kolicina komporomitovanih podataka je ogranicena jer tvoj porodicni radi sa recimo brojem od 500-1000 pacijenata.
Opasno je ali nije tolika steta. Naravno za tebe ako si medju tih 1000 je to najbitnije.

Pristup tvojim podatcima u labaratorijima imaju laboranti-tehnicari koji unose podatke i vecinom su usko ograniceni samo na specificne nalaze koje si radio.
Ovde je broj pacijenata veci i hakovanje moze da kompromituje podatke od daleko veceg broja pacijenata nego kod porodicnog doktora.
Ali rezultati labaratorijski nisu dijagnoze i za nekog laika je tesko razumjeti obicne brojeve i zakljucit da covjek boluje od recimo na primjer zutice.

Pristup tvojim zdrastvenim podatcima u bolnicama ili klinikama imaju doktori, sestre koji unose podatke u baze podataka kroz razne aplikacije koje koriste poslije pregleda koje si tamo imao. Pristup tim podatcima imaju i IT osoblje tj. svi zaposleni koji rade sa bazama podataka po raznim pitanjima i sa razlicitim nivoima pristupa.

Problemi koji se javljaju ovde u bolnicama su najopasniji kad hakeri uspiju da dodju u posjed podataka iz baze podataka. Tu mogu vidjet sve i radi se nekada o stotinama hiljada nekad i milijonima pacijenata. Tu imaju i evidenciju tvojih pregleda koje si obavio i nalaza i dijagnoza i operacije i lijekova ...sve.

_________________
Jer prijatelje stječemo
ne dobro od njih primajući,
nego dobro im čineći.
Iz govora Perikla poginulim vojnicima.