Elektroniczna Karta Zdrowia
|
Historia
Już przed I wojna światową w Ameryce kierowcy mogli kupować benzynę wykorzystując karty firm naftowych, jednakże era kart rozpoczęła się na dobre w 1950 r., wraz z wprowadzeniem przez amerykańskiego businessmana Franka McNamare karty Diners Club. Obecnie w USA używa się ponad 350 mln kart kredytowych. Na świecie ich liczbę szacuje się na miliardy.
Pod koniec lat 80 instytucje medyczne w Europie, USA i w Japonii rozpoczęły wprowadzanie medycznych kart tożsamości, zawierających historię medyczną ich właścicieli. Karty te stanowią ogromna oszczędność czasu oraz eliminują wiele czynności biurokratycznych. Mogą służyć do sprawdzania informacji przez lekarzy czy farmaceutów w komputerowych terminalach szpitali, punktach medycznych oraz aptekach i są uaktualniane przy każdej wizycie pacjenta.
W kwietniu 1996 podjęto rozmowy o stworzeniu europejskiej karty zdrowia (European Health Card), jako nośnika dokumentacji medycznej. Przyjęty wówczas dokument proponował jej wprowadzenie przed 1997 rokiem i powszechne użytkowanie od 1 stycznia 1999. Terminarz ten nie został jednak dotrzymany, głównie z powodów dużych różnic w standardach leczenia.
Zalety systemu
Wszystkie podmioty gospodarcze działające na wolnym rynku dążą do minimalizacji kosztów swojej działalności, również publiczna służba zdrowia powinna zmierzać do zmniejszenie ponoszonych wydatków administracyjnych. Uogólniając możemy przyjąć, że istnieją dwa rozwiązania stosowane przez podmioty. Pierwsze z nich to redukcja kosztów związanych z podstawową działalnością przedsiębiorstwa (koszty stałe i zmienne, np. zatrudnienie, materiały). Drugie rozwiązanie to inwestycje w nowoczesne technologie w celu zmniejszenia kosztów przy jednoczesnej poprawie jakości produktów lub usług. Prawa te dotyczą również publicznej służby zdrowia.
Korzyści z wprowadzenia elektronicznej karty zdrowia w naszym kraju wydają się być oczywiste:
- Zmniejszenie ogólnych wydatków związanych z ochroną zdrowia.
- Kontrola i bezpieczeństwo przechowywanych danych.
- Jednolity i przejrzysty system ochrony zdrowia.
- Uzyskanie dodatkowych korzyści związanych z zastosowaniem nowoczesnej technologii.
- Umożliwienie obywatelom otrzymania właściwej ochrony zdrowia w trakcie podróży w dowolnym punkcie kraju.
Elektroniczna karta zdrowia spełnia dwie funkcje. Pierwsza z nich to dokument tożsamości pacjenta, zawierający dane administracyjne. Zapewnia on uwierzytelnienie pacjenta, ponieważ zawiera jego dane osobowe oraz dane dotyczące przysługujących mu świadczeń. Druga funkcja to przechowywanie oraz dostęp do informacji tylko medycznych. Tą funkcje obecnie spełnia książeczka zdrowia, która dostarcza nam informacji takich, jak przebyte choroby czy przeprowadzone szczepienia ochronne.
Dodatkowo niewątpliwą zaletą posiadania przez każdego karty zdrowia jest szybkość, z jaką lekarze pogotowia ratunkowego mogą uzyskać dane o chorym. Jest to szczególnie ważne, gdy dotyczą one pacjenta z chorobą przewlekłą (astma, cukrzyca, nadciśnienie, przewlekła niewydolność nerek, padaczka czy choroby nowotworowe) Zespół pogotowia ratunkowego wyposażony w ręczny czytnik jest w stanie natychmiast uzyskać większość danych o chorym. Ze względów bezpieczeństwa zaleca się, by czytniki przenośne pozbawione zostały możliwość nanoszenia zmian na karcie, a dawały jedynie informacje niezbędne do ratowania zdrowia i życia.
Elementy systemu
System elektronicznej karty zdrowia może przyjmować różne formy w zależności od stawianych mu wymagań, jednak pewne jego elementy są charakterystyczne i pozostają bez zmian. Upraszczając, w skład każdego sytemu wchodzą karty przeznaczone do przenoszenia informacji oraz czytnik, do którego zadań należy odczytywanie i nanoszenie zmian w danych zawartych w mikroprocesorze. Czytniki mogą być ręczne, zasilane bateriami przeznaczone do wykorzystania np. przez lekarzy pogotowia ratunkowego oraz stacjonarne zasilane z sieci energetycznej przeznaczone np. dla szpitali i przychodni. Zaletą stosowania czytników ręcznych jest nieograniczony dostęp do danych pacjenta na trenie całego kraju.
Ostatni element to jednostka centralna - główny element każdego systemu - zajmująca się zarządzaniem, zbieraniem i przechowywaniem danych. W skład jednostki centralnej wchodzi koncentrator, którego zadaniem jest zbieranie danych przekazywanych przez czytnik, np. za pomocą łączy ISDN czy GSM. Tego rodzaju połączenia zapewniają szybką oraz sprawną aktualizacje bazy danych. Drugą część stanowi sterownia, która zarządza całym systemem oraz przechowuje dane. W tym miejscu najłatwiej jest nam zauważyć korzyści płynące z wprowadzenia nowoczesnej technologii. Proces raportowania oraz kontroli danych zostaje w pełni zautomatyzowany. Informacje przechowywane w ten sposób są dostępne praktycznie w każdej chwili, ułatwione jest sporządzanie sprawozdań oraz analiza danych statystycznych. Osiągamy bezpośredni dostęp do takich informacji, jak np. ogólna liczba użytych leków w danym województwie czy też zapotrzebowanie na konkretne badania specjalistyczne w danym rejonie.
Mikroprocesory Philips Semiconductors
Elementem kluczowym systemu elektronicznej karty zdrowia jest posiadany przez każdego z obywateli nośnik informacji w postaci karty mikroprocesorowej. Nośnik taki w pierwszej kolejności musi spełniać wymogi bezpieczeństwa oraz dysponować wystarczającą pojemnością pamięci. Dla takiej aplikacji Philips Semiconductors stworzył dwie rodziny mikroprocesorów Security Controlers P8WE6000 oraz Crypto Controlers P8WE5000. W zależności od stawianych przed nimi wymogów dysponują one od 32 kB do 64 kB pamięci ROM. Dodatkowo, zależnie od wagi przechowywanych informacji, posiadają najwyższej klasy zabezpieczenia: Crypto-Engine 32-bit, RSA 1024bit, DES-engine oraz sensory zabezpieczające przed podwyższonym zasilaniem czy temperaturą. Philips Semiconductors dysponuje doświadczeniem, które pozwoliło mu stworzyć szeroką rodzinę mikroprocesorów zdolnych spełnić warunki stawiane przez systemy elektronicznej karty zdrowia.
Zarządzanie pamięcią
Z doświadczeń krajów, które wprowadziły bądź podjęły próby wprowadzenia elektronicznej karty zdrowia, wynika, że poufność przechowywanych informacji medycznych jest niepodważalną i odwieczną zasadą. Informacje muszą być szczególnie dobrze zabezpieczone, gdyż udostępnienie ich osobom nieupoważnionym lub nie posiadającym odpowiedniej wiedzy do ich interpretacji mogłoby stać się powodem postępowań roszczeniowo-odszkodowawczych.
Dostęp do karty może mieć tylko osoba, która uzyskała zgodę jej posiadacza. Wejście w posiadanie karty należy bowiem traktować tożsamo z dostępem do zawartych w niej danych. Jest to całkowicie uprawnione w przypadku praktykującego lekarza czy innego fachowego pracownika ochrony zdrowia, do którego zwraca się pacjent. Nie dotyczy to jednak lekarza zatrudnionego w administracji kas chorych czy organizacjach ubezpieczeń zdrowotnych, a na pewno informacje takie nie mogą być dostępne dla lekarzy i ekspertów zatrudnionych przez firmy ubezpieczeniowe.
Dlatego w systemie karty zdrowia zastosowano rozwiązanie stopniujące ważność i dostęp do danych pacjenta. Pamięć elektronicznego nośnika danych podzielona została na sektory, których zadaniem jest przechowywanie tylko jednego rodzaju informacji. I tak np. sektory 7, 8, 9 zarządzają oraz przechowują dane dotyczące przepisanych recept oraz posiadanych przez chorego uprawnień, natomiast sektory od 15 do 21 poświęcone zostały na dane związane z przeprowadzonymi badaniami pacjenta. Wielkość oraz ilość sektorów pamięci uzależniona jest od rodzaju oraz typu mikroprocesora zastosowanego w karcie. Takie rozwiązanie powoduje, że lekarz prowadzący ma dostęp do sektorów pamięci zawiązanych z chorobą oraz danymi medycznymi, natomiast pracownicy apteki tylko do sektorów dotyczących recept czy informacji związanych z uprawnieniami, jakimi dysponuje chory. Identyczne rozwiązanie stosowane jest w przypadku nanoszenia zmian w danych chorego. Informacje zawarte na karcie mogą być modyfikowane również tylko przez osoby do tego upoważnione. Pracownicy służby zdrowia otrzymali własne karty. Ich zadaniem jest kontrola przeprowadzanych zmian w danych zawartych na karcie pacjenta. Dlatego uprawnienia zapisane np. na karcie lekarza pozwalają na dokonanie zmian w sektorach pamięci dotyczących choroby czy recept natomiast nie zezwolą na zmianę danych administracyjnych. Procedura uwierzytelniająca odbywa się poprzez wprowadzenie obydwu kart do czytnika (karty pacjenta oraz pracownika służby zdrowia). Czytnik analizuje dane dotyczące procedur weryfikacyjnych i zarządza odpowiedni dostęp do zapisu czy odczytu danych. Z punktu widzenia bezpieczeństwa ważne jest, że sam czytnik nie analizuje danych zawartych w sektorach, jedynie umożliwia do nich dostęp.
Bezpieczeństwo przechowywania danych
Rozwiązanie stopniujące dostęp do sektorów pamięci mikroprocesora nie jest jedynym zabezpieczeniem. Czytnik automatycznie przesyła dane o osobie, która go używała, do centralnej bazy danych. Informacje, takie jak: godzina, imię nazwisko pracownika służby zdrowia oraz dane, w którym sektorze dokonane zostały zmiany na karcie pacjenta, są łatwe do weryfikacji i sprawdzenia. Zaletą tak działającego systemu jest zwiększona ochrona informacji przekazywanych między pacjentem a lekarzem. Ponieważ każde nadużycie uprawnień przez lekarza będzie odnotowane w systemie.
Taki system zarządzania dostępem do danych jest powszechnie stosowanym na całym świecie. Nasuwa się jednak pytanie, czy karta elektroniczna jest bezpiecznym nośnikiem informacji medycznych. Współczesne karty mikroprocesorowe posiadają wewnętrzne procedury oparte na algorytmach matematycznych, chroniące dane w nich zawarte. Dodatkowo mikroprocesory Philipsa Semiconductors zostały tak zaprojektowane, by zmiany w zasilaniu oraz temperaturze pracy w celu uzyskania nielegalnego dostępu do informacji nie miały na nie wpływu. W zależności od wagi informacji stosowane są różne sposoby zabezpieczania danych: od osobistego numeru identyfikacyjnego (PIN), poprzez systemy szyfrowania klasy średniej, takich jak Data Encryption Standard (DES), do bardzo skutecznej metody opartej na koprocesorze kryptograficznym dla klucza publicznego, takiego jak 32-bitowy koprocesor FameX firmy Philips Semiconductors. Obecnie najczęstszą metodą zabezpieczania danych zawartych na karcie jest łączenie kilku systemów jednocześnie, co w praktyce uniemożliwia jej złamanie.
Posiadanie podstawowych danych (ubezpieczenie, wiek, numer NIP, ale również: grupa krwi, uczulenia na leki, przewlekłe choroby), dostępne na niewielkiej karcie elektronicznej, są dla pacjenta rozwiązaniem optymalnym zarówno z medycznego, psychologicznego, jak i organizacyjnego punktu widzenia.
Paweł Lepisz
Zródło: Skan-Tech 04.2002
Utworzono : 2003-02-19, Autor : Paweł Lepisz, Temat : Systemy kartowe
Zobacz listę artykułów
|
|
|
