Data Security at Caldicott Guardianship

Data Security at Caldicott Guardianship

Ang artikulong ito ay para sa Mga Medikal na Propesyonal

Ang mga artikulo ng Professional Reference ay idinisenyo para gamitin ng mga propesyonal sa kalusugan. Ang mga ito ay isinulat ng mga doktor sa UK at batay sa katibayan ng pananaliksik, UK at European Guidelines. Maaari mong mahanap ang isa sa aming mga artikulo sa kalusugan mas kapaki-pakinabang.

Data Security at Caldicott Guardianship

  • Ang Caldicott Report at Caldicott Guardians
  • Kontrata ng pagbabahagi ng data
  • Pasyente Online

Ang pagprotekta ng pagiging kumpidensyal ng impormasyon ng pasyente at pagpapagana ng ligtas at naaangkop na pagbabahagi ng impormasyon ay matagal nang naging isa sa mga prinsipyo ng mahusay na medikal na pagsasanay na inilatag ng General Medical Council (GMC).[1]Ang Ulat ng Caldicott noong 1997 ay nagrerepaso ng paggamit ng impormasyong nakikilala sa pasyente at, pagkaraan, ang Caldicott Guardians ay hinirang upang pangalagaan ang pagbabahagi ng impormasyon. Gayunpaman, ang pagpapanatiling secure ng data ng pasyente ng NHS ay naging mas kumplikado sa ebolusyon ng mga electronic record at sa kamakailang pagdating ng kontraktwal na pagbabahagi ng data. Sa Inglatera, ang mga programa ng Buod ng Care Care at Care.data, kasama ang programang Pasyente Online, ay gumawa ng pag-unawa sa mga isyu sa seguridad ng data na lalong mahalaga at nagiging masalimuot para sa mga GP. Sa kabila ng ipinag-uutos na katangian ng mga programang ito sa pagbabahagi ng data, ang pananagutan para sa seguridad at pagiging kompidensiyal ay mananatiling walang bisa sa GP, na ginagawang mahalaga upang maunawaan ang mga panganib at responsibilidad at upang bumuo ng matatag na protocol ng pagsasanay upang protektahan ang parehong pasyente at pagsasanay.

Ang Caldicott Report at Caldicott Guardians

Ang ulat na 1997 ng Review ng Impormasyon na nakikilala sa Pasyente, na pinangunahan ni Dame Fiona Caldicott (ang Caldicott Report), gumawa ng ilang mga rekomendasyon para sa pagsasaayos ng paggamit at paglilipat ng impormasyon na makikilala ng pasyente sa pagitan ng mga organisasyon ng NHS sa England at sa mga di-NHS na mga katawan .[2, 3]Naglagay ito ng anim na alituntunin upang isaalang-alang kapag ang anumang data na maaaring makilala ng pasyente ay na-access o ipinasa.

  • I-rightify ang (mga) layunin para sa paggamit ng kumpidensyal na impormasyon.
  • Gamitin lamang ito kapag kinakailangan na walang pasubali.
  • Gamitin ang minimum na kinakailangan.
  • Ang pag-access ay dapat na nasa isang mahigpit na batayan na kailangang malaman.
  • Dapat maunawaan ng bawat isa ang kanyang mga responsibilidad.
  • Unawain at sumunod sa batas.

Ang mga mas malalaking organisasyon ng NHS (at mga non-NHS na organisasyon na gumagamit ng data) ay kailangang humirang ng isang naaangkop na Caldicott Guardian upang kumilos bilang 'budhi' ng organisasyon, na pagkatapos ay tumutulong upang paganahin ang naaangkop na pagbabahagi ng impormasyon habang tinitiyak ang aplikasyon ng mga prinsipyo sa itaas, at nagpapayo sa mga pagpipilian para sa legal at etikal na pagproseso ng impormasyon ayon sa kinakailangan.

Mga pangunahing responsibilidad ng Caldicott Guardian[3]

  • Diskarte at Pamamahala: Dapat ang Caldicott Guardian na mga isyu ng pagiging kumpidensyal sa antas ng koponan ng Lupon / pamamahala, ay dapat umupo sa Lupon ng Pamamahala / Grupo ng Impormasyon sa Pamamahala ng isang organisasyon at kumilos bilang parehong 'budhi' ng organisasyon at bilang isang tagapagbigay para sa naaangkop na pagbabahagi ng impormasyon.
  • Kasanayan sa pagiging kompidensyal at Data Protection: Ang Caldicott Guardian ay dapat bumuo ng kaalaman tungkol sa pagiging kompidensyal at mga bagay sa proteksyon ng data, pagguhit sa mga tauhan ng suporta na nagtatrabaho sa loob ng function ng isang organisasyon ng Caldicott ngunit din sa mga panlabas na pinagkukunan ng payo at patnubay kung saan magagamit.
  • Panloob na Pagpoproseso ng Impormasyon: Dapat tiyakin ng Caldicott Guardian na ang mga isyu sa kompidensyal ay naaangkop sa mga estratehiya sa organisasyon, mga patakaran at mga pamamaraan sa pagtatrabaho para sa mga kawani. Ang mga pangunahing lugar ng trabaho na kailangang matugunan ng pag-andar ng Caldicott ng organisasyon ay detalyado sa Toolkit ng Impormasyon sa Pamamahala.
  • Pagbabahagi ng Impormasyon: Dapat mamahala ang Caldicott Guardian sa lahat ng mga pagsasaayos, mga protocol at mga pamamaraan kung saan ang kumpidensyal na impormasyon ng pasyente ay maaaring ibahagi sa mga panlabas na katawan sa loob, at sa labas, ang NHS at mga konseho na may mga responsibilidad sa mga serbisyong panlipunan (CSSRs). Kabilang dito ang daloy ng impormasyon sa at mula sa mga ahensya ng partner, pagbabahagi sa pamamagitan ng NHS Care Records Service (NHS CRS) at kaugnay na mga sistema ng IT, pagsisiwalat sa mga interes sa pananaliksik at pagsisiwalat sa pulisya.

Ang indibidwal na pangkalahatang medikal at dental na kasanayan, mga parmasyutiko at optiko ay hindi kailangang humirang ng isang Caldicott Guardian ngunit kailangan na magkaroon ng lead na Pamamahala ng Impormasyon na dapat na isang nangunguna sa clinician o tagapangasiwa ng mataas na antas, na may kaalaman at awtoridad na magkaloob ng parehong papel.[4]

Noong 2014, si Dame Fiona Caldicott ang naging unang Pambansang Tagapag-alaga ng Data para sa Kalusugan at Panlipunan. Nagbibigay siya ng gabay at hamon sa pamahalaan sa mga isyu ng data tulad ng pasyente ng pagiging kompidensiyal, pagbabahagi ng impormasyon at pag-iwas sa pang-aabuso sa pampublikong tiwala sa kung paano ginagamit ang data ng kalusugan at pangangalaga.[5]

Ang Data Protection Act

Ang Batas sa Pagprotekta sa Data ng 1998 ay nagpapatunay sa pananagutan ng mga propesyonal sa pangangalagang pangkalusugan upang mapanatiling ligtas at pribado ang data, at matiyak na ginagamit lamang ito para sa layunin ng pagbibigay ng mahusay na pangangalagang pangkalusugan. Binibigyan din nito ang mga indibidwal ng karapatang tingnan ang impormasyon na hawak ng isang organisasyon tungkol sa mga ito, kaya para sa isang bayad na maaaring makita ng mga tao ang kanilang mga medikal na rekord mula sa petsa ng Batas.

Sa mga operasyon ng GP, ang responsibilidad para sa paggawa ng mga desisyon tungkol sa pagsisiwalat sa huli ay nakasalalay sa GP.[6]Maaaring available ang mga opisyal ng Proteksyon ng Data upang payuhan ang mga kahilingan sa pag-access sa paksa ng mga miyembro ng publiko, at ang gabay sa pagharap sa mga naturang kahilingan ay magagamit sa website ng Kagawaran ng Kalusugan.

Ang mga prinsipyo ng Proteksyon ng Data

Ang personal na data ay dapat na:
  • Naproseso nang patas at ayon sa batas.
  • Naproseso para sa tinukoy na mga layunin.
  • Sapat, may kaugnayan at hindi labis.
  • Tumpak at patuloy na napapanahon.
  • Hindi iningatan para sa mas mahaba kaysa sa kinakailangan.
  • Naproseso alinsunod sa mga karapatan ng mga paksa ng data.
  • Protektado ng naaangkop na seguridad (praktikal at organisasyonal).
  • Hindi inilipat sa labas ng European Economic Area nang walang sapat na proteksyon.

Kontrata ng pagbabahagi ng data

Ang pagbabahagi ng impormasyon sa pagitan ng mga propesyonal sa interes ng pagbibigay ng pangangalaga sa pasyente ay matagal nang naging tungkulin ng mga doktor. Ang pagbabahagi ng impormasyon sa mga pangyayari tulad ng child safeguarding ay dumarating rin sa sarili nitong hanay ng patnubay mula sa GMC, tulad ng pagsisiwalat ng impormasyon sa mga interes ng kaligtasan sa publiko.[7]Sa Inglatera, ang mas bagong pakikibahagi ng pakyawan ay nasa anyo ng mga sumusunod na programa:

  • Buod ng Rekord ng Pangangalaga (SCR)
  • Care.data[9]
  • Pasyente Online[10]

Gayunpaman, ang sentral na prinsipyo ng pagbubunyag sa pahintulot ng tao ay nananatiling, at ang mga pasyente ay maaaring mag-opt out sa mga scheme na ito. Gayunpaman, dapat sila ay ganap na kaalaman upang gawin ito; ibang responsibilidad na nakasalalay sa kanilang GP.

Ang SCR ay naglalaman ng mahahalagang medikal na impormasyon (allergies, iniresetang gamot, numero ng NHS) at para sa paggamit sa pagitan ng mga setting ng pangangalagang pangkalusugan. Pinapayagan nito, halimbawa, mula sa mga nagbibigay ng oras na magkaroon ng access sa impormasyong ito upang magbigay ng mas ligtas na pangangalaga.

Ang Care.data ay isang programa sa pagbabahagi ng data na ilulunsad noong 2014 ngunit ipinagpaliban pagkatapos ng isang public outcry at kasalukuyang nasa isang pagsubok na yugto. Ang mga operasyon ng GP ay kinakailangan ng batas upang pahintulutan ang paglipat ng impormasyon sa Health and Social Care Information Center (HSCIC), kung saan maaaring gamitin ito sa maraming paraan, para sa maraming layunin. Kabilang dito ang pagpaplano ng pangangalagang pangkalusugan, gawaing kawanggawa at komersyal na pakinabang.

Ang Pasyente Online, na nagbibigay sa mga pasyente ng access sa kanilang mga rekord sa pangangalaga ng kalusugan sa online, ay naging sapilitan para sa mga NHS GP sa England sa 2016 sa ilalim ng mga tuntunin ng mga kontrata ng GP.

Sa Scotland, Wales at Northern Ireland, ang mga kasanayan sa GP ay may opsyon na mag-opt out sa pagbabahagi ng data.[11]Ang impormasyon ay hindi naka-anonymize nang naiiba at iba't ibang mga batas na nalalapat sa pangangailangan para sa pasyente na pahintulot.

Pasyente Online[10, 12]

Mula Abril 2016, ang mga kasanayan sa NHS sa England ay kinakailangan upang itaguyod at ihandog ang kanilang mga nakarehistrong pasyente sa online na access sa lahat ng naka-code na data sa kanilang mga talaan ng GP sa ilalim ng mga tuntunin ng mga kontrata ng Pangkalahatang Serbisyong Medikal (GMS) at Personal na Serbisyong Medikal (PMS).

Ang impormasyon na dapat makuha sa mga pasyente ay kabilang ang:

  • Demographic data Mga resulta ng imbestigasyon kabilang ang mga numerong halaga at normal na mga saklaw.
  • Mga problema / diagnosis.
  • Mga code ng pamamaraang (medikal at kirurhiko) at mga code sa konsultasyon (mga sintomas at palatandaan).
  • Mga halaga ng biological (hal., BP at PEFR).
  • Mga pagbabakuna.
  • Gamot.
  • Mga alerdyi at salungat na mga reaksiyon.
  • Mga code na nagpapakita ng mga referral na ginawa o mga titik na natanggap.
  • Iba pang mga code (etnisidad, Kalidad at Mga Resulta ng Framework (QOF)).

Hindi kinakailangan na isama ang libreng teksto ng konsultasyon, mga attachment ng sulat at mga bagay na pang-administratibo.

May mga responsibilidad ang mga gawi na:

  • Tiyakin ang kalidad ng data.
  • Tiyakin na ang mga talaan ay walang impormasyon sa ikatlong partido (ie impormasyon tungkol sa iba pang mga pasyente).
  • Tiyaking hindi naglalaman ng mga rekord ng data o sensitibong impormasyon ang mga talaan. (Kasama dito ang pagsuri sa bawat indibidwal na rekord bago ilalabas para sa online na pag-access ngunit may mga sistema din sa lugar upang matiyak na ang pag-forward ng hindi inaasahang mga resulta o diagnostic ng "masamang balita" ay hindi mapupuntahan sa pasyente bago ipaliwanag o talakayin ang mga ito.)
  • I-verify ang ID ng bawat tao na humihiling ng pag-access sa kanilang online na tala. Ito ay dapat na sa pamamagitan ng dokumentasyon kung saan ang hindi bababa sa isang dokumento ng pagkakakilanlan ay naglalaman ng isang larawan, o sa pamamagitan ng vouching ng kawani ng pagsasanay o sa pamamagitan ng panayam na nagkukumpirma ng impormasyon na gaganapin sa mga rekord ng aplikante.
  • I-verify ang ID ng anumang proxy na hinirang ng pasyente upang tingnan ang kanilang talaan sa linya, at tiyakin na walang pamimilit na kasangkot. (Ang mga pasyente ay may karapatang humiling na ang ilang bahagi ng kanilang rekord ay hindi makikita ng kanilang proxy.)
  • Tiyakin na naiintindihan ng bawat tao ang mga potensyal na implikasyon ng pagkakaroon ng online access sa mga appointment sa aklat, humiling ng mga reseta na reseta o tingnan ang kanilang rekord. Kabilang dito ang pananagutan ng pasyente na mapanatili ang kaligtasan at seguridad ng impormasyon sa kanilang rekord. (Mayroong isang bilang ng mga pasyente na impormasyon leaflet na magagamit sa parehong NHS England at ang Royal College of General Practitioners (RCGP) website.)

Ito ay nagsasangkot ng isang napakalaking halaga ng administratibong trabaho; pagsuri ng mga tala nang isa-isa, pag-verify ng ID, pag-set up ng mga protocol ng pagsasagawa, atbp. Ang mga protocol ay kinakailangan para sa proseso ng pagsuri ng mga tala at pagtatatag ng ID at para sa pagharap sa mga sitwasyon kung saan ang mga pasyente ay nakikita ang isang bagay sa kanilang mga rekord na hindi nila nauunawaan, hindi sumasang-ayon o nag-iisip ay hindi tama . Ang NHS England at ang RCGP ay may mga mapagkukunan na magagamit upang matulungan ang mga kasanayan sa pamamagitan ng prosesong ito at upang masiguro ang pamamahala ng impormasyon ay nananatili sa isang mataas na pamantayan. Hindi kinakailangan na maging miyembro ng RCGP upang ma-access ang mga mapagkukunang ito.

Napansin mo ba ang impormasyong ito na kapaki-pakinabang? oo hindi

Salamat po, nagpadala lang kami ng isang survey na email upang kumpirmahin ang iyong mga kagustuhan.

Ang karagdagang pagbabasa at sanggunian

  • de Lusignan S, Mould F, Sheikh A, et al; Access sa online ng mga pasyente sa kanilang mga rekord ng elektronikong kalusugan at naka-link na mga serbisyong online: isang sistematikong interpretasyon ng pag-aaral. BMJ Open. 2014 Setyembre 84 (9): e006021. doi: 10.1136 / bmjopen-2014-006021.

  • Mould F, de Lusignan S, Sheikh A, et al; Access sa online ng mga pasyente sa kanilang mga talaan ng electronic na kalusugan at naka-link na mga serbisyong online: isang sistematikong pagsusuri sa pangunahing pangangalaga. Br J Gen Pract. 2015 Mar65 (632): e141-51. doi: 10.3399 / bjgp15X683941.

  1. Magandang Medikal na Practice (2013); Pangkalahatang Medikal na Konseho

  2. NHS Caldicott Guardians; Dept of Health, Pebrero 2012 (naka-archive na nilalaman)

  3. Ang Manwal ng Caldicott Guardian; Dept of Health, 2006 (naka-archive na nilalaman)

  4. Impormasyon sa Pamamahala; Sentro ng Impormasyon sa Kalusugan at Pangangalagang Pangkalusugan (HSCIC)

  5. Pambansang Data Tagapangalaga; GOV.UK

  6. Pamamahala ng Mga Talaan: NHS Code of Practice; Dept of Health, Marso 2006

  7. Kumpidensyal; General Medical Council (GMC), 2009

  8. Care.data - pagkolekta ng impormasyon para sa kalusugan ng bansa; NHS England

  9. Pasyente Online; NHS England

  10. McCartney M; Care.data: bakit naiiba ang Scotland at Wales? BMJ. 2014 Peb 20348: g1702. doi: 10.1136 / bmj.g1702.

  11. Pasyente Online Practice Toolkit: Information Governance; Elearning mula sa Royal College of General Practitioners (RCGP)

Bakit mahalaga ang screening cancer sa kanser

Pericarditis