Θανάσης Καλαμπάκας: Η Ιατρική Δεοντολογία στα χρόνια της Πληροφορικής.

Η Ιατρική Δεοντολογία στα χρόνια της Πληροφορικής

Δρ Αθανάσιος Καλαμπάκας, MD

Ιατρός Γαστρεντερολόγος

ΓΝ Παπαγεωργίου, Θες/νίκη

Το ιατρικό απόρρητο είναι μια από τις υποχρεώσεις και τις αρχές της ιατρικής δεοντολογίας του ιατρικού επαγγέλματος από τα χρόνια του Ιπποκράτη. Στον όρκο του ο Ιπποκράτης λέει:

"Όσα ασκώντας το επάγγελμά μου θα δω ή θ' ακούσω-ας είναι και πέρα από το επάγγελμά μου, στην αναστροφή με τους ανθρώπους -που δεν πρέπει ποτέ στους έξω να κοινολογηθούν, θα τα σκεπάζω με την σιωπή μου: μυστικά θα τα θεωρώ, που κανείς δεν πρέπει γι' αυτά να μιλά".

Το ιατρικό απόρρητο έχει κατά καιρούς αλλάξει οπτική γωνία, είτε βλέποντάς το σαν ένα αναγκαίο κώδικα επαγγελματικής δεοντολογίας προκειμένου να είναι εξασφαλισμένη η εχεμύθεια από μέρος του γιατρού, ώστε και ο ασθενής να εκμυστηρευθεί όλες τις απαραίτητες πληροφορίες που είναι αναγκαίες για την άσκηση του επαγγέλματος, είτε βλέποντάς το περισσότερο κοινωνικά σαν αναγνώριση των δικαιωμάτων του ασθενή Πάντως δια μέσω των αιώνων διατηρήθηκε και είναι απαραίτητο για την άσκηση της ιατρικής, είναι απαιτητό από τον ασθενή και είναι αποδεκτό και σεβαστό από την υπόλοιπη κοινωνία. 

Η εξέλιξη του ιατρικού απορρήτου έχει επίσης μεταβάλλει μορφή, αλλά όχι ουσία, ανάλογα με τις αλλαγές στην επαγγελματική σχέση του γιατρού με τον ασθενή. Παλιότερα, η διαπροσωπική σχέση του οικογενειακού γιατρού με τον ασθενή στηρίζονταν στην προσωπική εχεμύθεια. Εξελικτικά η ανάπτυξη των ασφαλιστικών ταμείων και των νοσοκομείων, επέβαλε και την τήρηση οργανωμένων αρχείων, η τήρηση των οποίων ήταν πέρα από την ευθύνη του γιατρού. Η ανάπτυξη πολλών ειδικοτήτων επιβάλλει την φροντίδα του αρρώστου από πολλά πρόσωπα συγχρόνως και συνεπώς και την ομαδική τήρηση του απορρήτου. Επίσης η ύπαρξη σχέσεων εργασίας όπως ιατρός εργασίας, στρατιωτικός γιατρός, ιατρός φυλακών, ιατροδικαστής και γιατρός σύμβουλος ασφαλιστικής εταιρείας έθεσε πολλά διλήμματα, όσον αφορά την σχέση ιατρού-ασθενή και ιατρού-εργοδότη.

Τις τελευταίες δεκαετίες, ζούμε μία εκπληκτική ανάπτυξη της πληροφορικής και οι κανόνες τήρησης του Ιατρικού απόρρητου πρέπει να αναθεωρηθούν. Η εισαγωγή της πληροφορικής στην ιατρική πράξη είναι μια αναπόφευκτη εξέλιξη και αναγκαιότητα. Τα πλεονεκτήματα της εισαγωγής της πληροφορικής στην ιατρική είναι η ταχύτητα πρόσβασης στα ιατρικά δεδομένα, ο μηδενικός όγκος των αρχείων, η δυνατότητα μαζικής επεξεργασίας και η δυνατότητα επικοινωνίας και ανταλλαγής πληροφοριών. Μειονεκτήματα της εισαγωγής της πληροφορικής είναι ότι εύκολα οποιοσδήποτε μπορεί να έχει πρόσβαση στις αποθηκευμένες ιατρικές πληροφορίες, είτε τοπικά στον χώρο που φυλάσσονται, είτε εξ' αποστάσεως μέσω διασύνδεσης των υπολογιστών. Τα μειονεκτήματα αυτά της μειωμένης ασφάλειας φύλαξης του ηλεκτρονικού ιατρικού φακέλου έναντι του χειρογράφου φακέλου, του οποίου η φύλαξη ήταν πιο απτή, θέτουν τον γιατρό σε δίλημμα του κατά πόσο μπορεί να τηρήσει την επαγγελματική του δεοντολογική υποχρέωση και του κατά πόσο ξεφεύγει ο έλεγχος σε άλλους επιστήμονες που δεν είναι γιατροί και πιθανόν δεν εμπνέονται από το ιατρικό απόρρητο.

Τα ευαίσθητα ιατρικά δεδομένα είναι σε διαρκή κίνδυνο διαρροής είτε λόγω τυχαίας πρόσβασης στον ατομικό φάκελο του ασθενή ή λόγω κακόβουλης πρόσβασης με κίνητρο παροχής πληροφοριών σε ασφαλιστικές εταιρείες, εργοδότες, ΜΜΕ, κ.α. είτε λόγω μαζικής διαρροής δεδομένων για λόγους προώθησης προϊόντων, έρευνας ή διοίκησης.

Ο γιατρός ως υπεύθυνος επεξεργασίας ιατρικών δεδομένων, μπορεί να είναι ιδιώτης, να εργάζεται σε πολυιατρείο ασφαλιστικού φορέα, να είναι ιατρός νοσοκομείου, να συμμετέχει ως ερευνητής σε ερευνητικό πρόγραμμα (μόνος ή κύριος) και να συμμετέχει ως ερευνητής σε ερευνητικό πρόγραμμα ως μέλος πολυκεντρικής μελέτης ή μελέτης που καθοδηγείται από φαρμακευτική εταιρεία Ανάλογα με την περίπτωση η διαδικασία και η ευθύνη τήρησης του απορρήτου είναι διαφορετική. Έχει βέβαια την ευθύνη προστασίας του αρχείου από διάρρηξη ή ανεπιθύμητη πρόσβαση.

Ο γιατρός που εργάζεται σε νοσοκομείο ή σε πολυιατρείο ασφαλιστικού φορέα, όπου λειτουργεί σύστημα ολοκληρωμένης διαχείρισης πληροφοριών, είναι μέρος ενός ευρύτερου δικτύου όπου ισχύουν κανόνες διαχείρισης και ασφάλειας τους οποίους πρέπει να τηρεί. Το σύστημα αυτό το διαχειρίζεται η υπηρεσία Πληροφορικής, η οποία είναι υπεύθυνη για την ασφάλεια του δικτύου και των πληροφοριών. Το Ιατρικό σώμα, πέραν από την προσωπική συμμόρφωση στους κανόνες ασφαλείας του δικτύου πρέπει να έχει άποψη και στους κανόνες ασφαλείας του δικτύου, ώστε να διασφαλίζει δεοντολογικά τον ασθενή.

Συνήθως ο διαχειριστής του δικτύου ελέγχει την πρόσβαση του κάθε χρήστη στο δίκτυο με την χορήγηση μοναδικού ονόματος στον χρήστη (login) και κωδικού πρόσβασης (password). Τα δικαιώματα πρόσβασης του κάθε χρήστη είναι περιορισμένα βάσει κανόνων χορήγησης δικαιωμάτων (authorization). Τέλος, για λόγους ασφαλείας, η υπηρεσία πληροφορικής παρακολουθεί όλες τις δραστηριότητες και τηρεί ηλεκτρονικό αρχείο δραστηριοτήτων.

Προκειμένου να διασφαλισθεί το ιατρικό απόρρητο, πρέπει να ισχύσουν κανόνες στην χορήγηση δικαιωμάτων πρόσβασης όπως:

• Κανένας δεν πρέπει να μπορεί να βλέπει πληροφορίες που δεν χρειάζεται ή που δεν τον αφορούν

• Θα πρέπει να υπάρχει οριζόντια κατανομή δικαιωμάτων ανάλογα με τον βαθμό και τον ρόλο

• Θα πρέπει να υπάρχει κάθετη κατανομή δικαιωμάτων κατά νοσηλευτική μονάδα, όπου πρόσβαση στα δεδομένα του ασθενή έχουν όσοι ασχολούνται με τον ασθενή (κλινική, ιατρείο, παραπομπή)

• Το διοικητικό προσωπικό πρέπει να έχει πρόσβαση μόνο στις διοικητικού τύπου πληροφορίες χωρίς να μπορεί να βλέπει ιατρικά δεδομένα

• Η υπηρεσία πληροφορικής αναπόφευκτα έχει πρόσβαση σε όλα τα δεδομένα ανάλογα με τα καθήκοντά τους.

Σαφής περίπτωση καταστρατήγησης του απορρήτου είναι η εφαρμογή της Ηλεκτρονικής συνταγογράφησης του ΕΟΠΥΥ, όπου κάθε ένας που έχει πρόσβαση στην εφαρμογή, μπορεί, πληκτρολογώντας μόνο το ΑΜΚΑ του ασφαλισμένου, να δει το ιατρικό του αρχείο. Πρέπει να μπει κάποια ασφαλιστική δικλίδα, όπως η ύπαρξη κάρτας, όπως οι πιστωτικές κάρτες, ώστε να δηλώνεται ότι ο ασθενής είναι παρών και παραχωρεί στον γιατρό το δικαίωμα πρόσβασης στο ηλεκτρονικό του αρχείο.

Πέρα από την καθημερινή διαχείριση του αρχείου με επεξεργασία των ατομικών πληροφοριών, η πληροφορική δίνει την δυνατότητα εξαγωγής επεξεργασμένων συγκεντρωτικών πινάκων για λόγους διοικητικούς ή ερευνητικούς. Μέσω όμως αυτής της διαδικασίας μπορεί να γίνει μαζική διαρροή δεδομένων. Μέσα στο πνεύμα λοιπόν της προστασίας του ιατρικού απορρήτου στατιστικοί πίνακες που εξάγονται για διοικητικούς λόγους δεν πρέπει να συνδυάζουν συγχρόνως διαγνώσεις και στοιχεία ταυτότητας, δηλαδή να εξάγονται μη ταυτοποιήσιμα δεδομένα. Οι γιατροί μπορούν να εξάγουν στατιστικές, μόνον των ασθενών που χειρίσθηκαν προσωπικά. Όλες οι άλλες στατιστικές που εξάγονται για ερευνητικούς λόγους πρέπει να είναι μετά από έγκριση του συμβουλίου ηθικής και δεοντολογίας.

Πιστεύοντας ότι το ιατρικό σώμα πρέπει να διατηρήσει τον έλεγχο επί του ιατρικού απορρήτου, θα πρέπει να λειτουργεί στα ιδρύματα, όπου η διαχείριση των ιατρικών δεδομένων γίνεται μέσω μηχανογράφησης, επιτροπή ηθικής και δεοντολογίας. Αυτή η οποία επιτροπή θα καθορίζει του κανόνες χορήγησης δικαιωμάτων πρόσβασης (authorisation), θα προεγκρίνει την εξαγωγή στατιστικών δεδομένων, σύμφωνα με τα πρωτόκολλα ερευνών και θα επιβλέπει την ασφάλεια του δικτύου.

Ειδικό πρόβλημα, στην προστασία του ιατρικού απορρήτου, προκύπτει και με τις πολυκεντρικές μελέτες, όπου ευαίσθητα ιατρικά δεδομένα πρέπει να διαβιβασθούν προς τρίτες χώρες. Είναι αυτονόητο ότι σ' αυτό το ειδικό και σημαντικό πρόβλημα απαιτείται έλεγχος με ιδιαίτερη προσοχή του πρωτοκόλλου από την επιτροπή ηθικής και δεοντολογίας. Δεν υπάρχει πρόβλημα στην διαβίβαση ανώνυμων δεδομένων ή κατάλληλα κωδικοποιημένων, όπου οι κώδικες είναι στην διάθεση του ντόπιου ερευνητή και μόνο. Επίσης λύση στο πρόβλημα είναι η συγκατάθεση του ασθενή. Επιπλέον, εάν διαβιβασθούν ταυτοποιήσιμα προσωπικά δεδομένα, αυτό πρέπει να γίνεται μόνο προς χώρες όπου ισχύει ανάλογη νομοθεσία προστασίας των προσωπικών δεδομένων.

Παρόλο που φαίνεται από τα παραπάνω, ότι οι κανόνες της ιατρικής δεοντολογίας μαζί με την νομοθεσία προστασίας των προσωπικών δεδομένων είναι επαρκή για την αποτελεσματική προστασία του ιατρικού απορρήτου σε ολοκληρωμένα συστήματα πληροφορικής, έχει κριθεί απαραίτητο σε αρκετές χώρες να ψηφισθούν ειδικοί νόμοι που να διευκρινίζουν τις λεπτομέρειες και υποχρεώσεις κάθε εμπλεκόμενου μέρους. Ίσως θα ήταν απαραίτητο και στην χώρα μας να υπάρξει τέτοιος νόμος, μιας και τα ιδρύματα με ERP είναι ελάχιστα, ώστε στην επερχόμενη μηχανοργάνωση των νοσοκομείων αυτά να οργανωθούν σωστά.