Zdravotnictví se během několika let proměnilo v jeden z největších producentů digitálních dat ve veřejném sektoru. Elektronické recepty, centrální registry, pacientské portály, sdílené záznamy. Systémy rostou, povinnosti přibývají – a rizika také. „Pokud k těmto systémům chceme přistupovat jako k důvěryhodným, musí být opravdu bezpečné. A leckdy tam skutečně jde o život,“ říká Petr Pavlinec, vedoucí IT Kraje Vysočina. Pro samosprávy je přitom eHealth nejen technologickou výzvou, ale i citlivou agendou v přenesené působnosti.
Pandemie covidu znamenala pro veřejnou správu tvrdý budíček. Nejen organizační, ale především technologický. „První dva tři měsíce covidu byly obrovské prozření. Zjistili jsme, že z pohledu IT podpory jsme téměř nepřipraveni,“ vzpomíná Petr Pavlinec. Chyběly jednotné informace, koordinace, systémy vznikaly improvizovaně. Česká republika přitom nebyla výjimkou, podobnou zkušenost sdílela většina Evropy. Z krize však vzešel i pozitivní impuls: standardizace a tlak na interoperabilitu. Covidové certifikáty se staly příkladem, že lze vytvořit řešení, které je jednoduché, bezpečné a mezinárodně uznávané. Na tento model postupně navázaly další iniciativy ať už na národní úrovni, nebo v evropské regulaci. Elektronizace zdravotnictví dnes už není otázkou „zda“, ale „jak rychle a jak bezpečně“.
eHealth jako legislativní realita
Česká republika přijala samostatný zákon o elektronizaci zdravotnictví. Ten definuje, jak mají fungovat informační systémy ve zdravotnictví, jak se mají navzájem propojovat, jaké výměnné formáty mají používat a jakým způsobem mají být zabezpečeny. Paralelně vstupují do hry evropské předpisy, zejména nařízení o evropském datovém prostoru pro zdravotní údaje (EHDS). To klade důraz na bezpečnost, auditní stopu, práva pacientů i povinnosti výrobců softwaru. Pro samosprávy to znamená zásadní změnu: zdravotnictví už není izolovaným světem nemocnic a ministerstva. Stává se plnohodnotnou součástí digitální veřejné správy – se všemi důsledky pro kraje a obce.
Přenesená působnost: tichá, ale klíčová agenda krajů
Jedním z nejméně diskutovaných, a přesto zásadních témat je dlouhodobé ukládání zdravotnické dokumentace. „Krajské úřady jsou zodpovědné za agendu dlouhodobého uložení zdravotnické dokumentace. Je to přenesená působnost,“ zdůrazňuje Petr Pavlinec. Když praktický lékař ukončí činnost bez nástupce, jeho dokumentace přechází na krajský úřad. V minulosti šlo o fyzické kartotéky, šanony a složky. Dnes však papíru ubývá. „Dřív to byly tlusté šanony. Dnes jsou tam dva papíry. Elektronická zdravotnická dokumentace? Neexistuje. S lékařem umře jeho harddisk. Co se s tím děje, nikdo neřeší.“ Zdravotnictví podle něj dosud neprovedlo jedinou elektronickou skartaci. Neexistuje subjekt, který by to dokázal, protože neumíme ani systematicky archivovat. Přitom objem dat dramaticky roste, například magnetická rezonance během několika minut vytvoří gigabajty citlivých informací. Pro kraje to znamená nutnost připravit se na budoucnost, kdy digitální archivace nebude výjimkou, ale povinností vyplývající z legislativy i reality.
Data jsou citlivá. A extrémně cenná
Zdravotnická dokumentace patří k nejcennějším komoditám na černém trhu. Přesto se stále objevují výroky, že „o tato data není zájem“. „To není pravda. Zdravotnická dokumentace je na darknetu jedna z nejcennějších datových sad,“ upozorňuje Petr Pavlinec a varuje před podceňováním rizik, která jsou s ochranou zdravotních dat spojena. Zdravotnictví je navíc specifické tím, že jakýkoli incident má okamžitý dopad na důvěru veřejnosti. „Ve chvíli, kdy se to jednou nepodaří, raketově klesá reputace těchto informačních systémů. Ve zdravotnictví je to ještě citlivější než třeba u voleb.“ Nová evropská směrnice NIS2 i český zákon o kybernetické bezpečnosti proto posouvají většinu poskytovatelů zdravotních služeb do vyšší úrovně regulace. To znamená více povinností, auditů, investic, ale také větší odpovědnost.
Identita pacienta: Achillova pata systému
Jedním z konkrétních problémů je identifikace pacientů. Rodné číslo není spolehlivým identifikátorem existují duplicity, chyby i historické nepřesnosti. Na Vysočině se pravidelně řeší případy, kdy občan v digitální službě vidí cizí zdravotnická data. „Zhruba jednou za čtrnáct dnů nám někdo napíše: Ta data, která jste mi zobrazili, nejsou moje. Je to dáno chaosem v identifikátorech pacientů v nemocnicích,“ konkretizuje případy specialista. Bez robustního mechanismu ztotožnění a bez jasné zákaznické podpory může důvěra v digitální služby rychle mizet. A s ní i následně ochota občanů tyto služby využívat.
Testování zvenčí nestačí
Bezpečnost informačních systémů není jen o firewallech a antivirech. Podle Petra Pavlince je zásadní testovat i scénáře „zevnitř“. „Velké množství systémů je penetračně testováno z internetu. To je tak třetina problému. Pokud nikdo neotestuje systém z pohledu přihlášeného uživatele, může si někdo podvrhnout identitu a získat dokumentaci někoho jiného.“ Podobně důležité je zátěžové testování. Systémy, které během dvou měsíců obslouží statisíce uživatelů, musí být připraveny na masivní nápor a současně na cílené útoky typu DDoS.
Centralizace jako cesta k odolnosti
Budovat robustní infrastrukturu na úrovni jednotlivé nemocnice je podle Petra Pavlince ekonomicky i technicky obtížné. „Stavět odolné systémy jen na úrovni jedné nemocnice je téměř nemožné. Je to drahé a komplikované. Proto je potřeba se slučovat.“ Kraje mohou sehrát roli koordinátora a integrátora, sdílet platformy, infrastrukturu i bezpečnostní dohled. Spolupráce s akademickou sítí CESNET a jejími bezpečnostními aktivitami ukazuje, že sdílená obrana může být efektivnější než izolované řešení.
Internet vs. bezpečná infrastruktura státu
Dalším tématem je oddělení citlivé komunikace od veřejného internetu. Řada státních zdravotnických systémů je dnes dostupná pouze přes internet, nikoli prostřednictvím uzavřených sítí veřejné správy. „My s nimi chceme komunikovat bezpečně a nechceme riskovat zachycení dat na internetu,“ upozorňuje vedoucí IT. Do budoucna bude nutné řešit i otázku postkvantového šifrování. Data zachycená dnes mohou být za několik let dešifrována pomocí výkonnějších technologií. Některé státy už proto začleňují postkvantové požadavky do veřejných zakázek.
EHDS a auditní stopa: nová realita pro software i provozovatele
Evropské nařízení EHDS přináší zásadní změnu i pro výrobce informačních systémů. Zavádí například:
- povinnost detailní auditní stopy (audit trail),
- jasná pravidla logování přístupů k datům,
- self-certifikaci systémů.
To bude mít výrazný dopad na softwarový trh i provozní praxi. Pro samosprávy to znamená nutnost klást vyšší nároky při zadávání veřejných zakázek, nejen na funkčnost, ale i na bezpečnostní architekturu.
Co z toho plyne pro samosprávy?
Elektronizace zdravotnictví je realita. Je však také testem zralosti digitální veřejné správy.
Kraje a obce by si měly systematicky klást otázky:
- Víme, kdo je skutečným provozovatelem našich digitálních služeb?
- Máme zpracovanou analýzu dopadů (DPIA)?
- Existují jasné eskalační mechanismy při incidentech?
- Jsou systémy testovány z pohledu přihlášeného uživatele?
- Je komunikace vedena bezpečnou infrastrukturou?
- Myslíme na dlouhodobou archivaci a skartaci elektronických dokumentů?
„Pokud k těmto systémům chceme přistupovat jako k důvěryhodným, musí být opravdu bezpečné,“ uzavírá Petr Pavlinec. Digitální zdravotnictví není jen technologickým projektem. Je to otázka důvěry veřejnosti, odpovědnosti samospráv a v krajních případech i otázka života.
red-GR, zdroj: eGovernment
