Confidențialitatea datelor personale reprezintă unul dintre cele
mai importante drepturi ale pacientului și, de-a lungul ultimilor ani, au
existat multe dezbateri pe această temă, mai ales în contextul evoluției
tehnologiei și dezvoltării softurilor dedicate reprezentanților din sectorul
medical. Concepute special pentru gestionarea activității cabinetelor de
medicina familiei sau de alte specialități, softurile medicale au devenit o
necesitate în activitatea medicală. Cu toate acestea, dezvoltarea fără
precedent a acestor aplicații este o provocare continuă pentru medici, dată
fiind responsabilitatea asigurării securității informațiilor despre pacient.
Unul dintre cele mai importante aspecte în acest sens este
faptul că aplicațiile nu sunt întotdeauna construite într-un program ce asigură
o securitate sporită datelor stocate, deși sunt creații complexe pentru a
cuprinde întreaga activitate dintr-un cabinet medical. Chiar dacă toate
aplicațiile din piața medicală reușesc să eficientizeze munca medicilor pentru
efectuarea consultațiilor și a programărilor, monitorizarea istoricului
pacienților, eliberarea și tipărirea rețetelor, a biletelor de trimitere și a
concediilor sau verificarea în timp real a categoriei de asigurare a
pacientului, nu toate aceste aplicații reușesc să ofere o securitate sporită a
bazelor de date. De exemplu, bazele de date Microsoft SQL Server, având în
vedere că sunt dezvoltate pe un server de bază de date proprietar (nu open
source), beneficiază în permanență de suport și de update-uri (inclusiv pe
partea de securitate) asigurate de compania respectivă.
Esențial în procesul de achiziționare a unui astfel de soft este
ca medicii să se asigure că accesul în aplicație se va face exclusiv prin nume
de utilizator și parolă distincte și/sau prin conectarea certificatului digital
și că vor exista update-uri constante ale aplicației în raport cu legislația în
vigoare. Prin intermediul acestor programe dedicate, arhivele pentru baza de
date se realizează periodic, în mod automatizat, fără a fi necesară intervenția
medicilor sau a asistentelor. Accesul la această bază de date se face doar prin
parolă, fiind fundamental ca baza de date să nu poată fi citită sau accesată de
oricine, chiar dacă poate fi copiată de către cei care obțin drepturi de
administrator în sistemul hardware al utilizatorului.
Baza de date trebuie să fie găzduită în calculatorul clientului,
iar suportul tehnic să fie realizat doar de persoane autorizate din cadrul
companiei care a instalat programul. Avantajul este acela că, dacă baza de date
este stocată local, în sistemul hardware al clientului, se asigură control
total asupra acesteia și nicio persoană din exterior nu poate accesa baza de
date atâta timp cât medicul nu permite acest lucru. În realitate însă, pentru
că mulți utilizatori nu au grijă să păstreze un nivel de securitate ridicat pe
calculatoarele personale, sunt șanse mari ca un atac informatic din exterior să
reușească să compromită baza de date. Astfel, pentru o siguranță sporită a
datelor pacienților, aplicația trebuie sa fie conectată cu un sistem antivirus
compatibil, acceptat, automatizat, furnizorul de software fiind cel care poate
recomanda o soluție antivirus compatibilă.
Nu în ultimul rând, este esențială existența unui contract cu
furnizorul de software în care să se specifice clar că se asigură protecția
datelor pacienților.