כיצד משפיע עידן ה-Big Data על התיק הרפואי הממוחשב?

עידן ה-Big Data מביא עימו מגוון רחב של דילמות אתיות ומקצועיות בנושא התיק הרפואי הממוחשב – בתחומים כמו סודיות המידע הרפואי, פרטיות המטופלים ואיומי הסייבר. נושאים אלה נדונו במפגש שנערך באחרונה כחלק מסדרת ההרצאות מתקוונים ל-2020, שמקיים ארגון הבוגרים של הפקולטה לניהול על שם קולר באוניברסיטת תל אביב, בשיתוף המכון לחקר האינטרנט של האוניברסיטה.

הסדרה עוסקת בנושאים ובהיבטים שונים של העולם המקוון ומשתתפים בה חוקרים מהאקדמיה ומומחים מהתעשייה.

אלי הכהן, מנהל מכון פרטנר לחקר האינטרנט באוניברסיטת תל אביב, התייחס בדבריו במפגש לכך שלצד היתרונות הרבים של התיק הממוחשב, יש מגוון רחב של איומים. "אחד מהם הוא פריצה לבסיסי נתונים, שעלולה לגרום לשיבוש, השחתה או גניבת נתונים", אמר. "בנוסף, שקיפות הנתונים למספר רחב של משתמשים חושפת את המערכת לבעייתיות מובנית".

פרופ' קובי גלזר מהפקולטה לניהול סיפר על השילוב בין מנהל עסקים לתחום הניהול הרפואי, וציין כי בוגרי התואר השני במנהל עסקים בהתמחות זאת נשתלבים בתפקידי מפתח במערכת הבריאות. בהתייחסו לנושא המפגש הוא אמר ש-"המנהלים נדרשים כיום להתייחס למכלול היבטים של התיק הרפואי הממוחשב – בכלל זה קליניים, אתיים וניהוליים".

"בעלי גישה מנסים להגיע למידע רפואי על סלבס"

דובר נוסף באירוע היה פרופ' נחמן אש, לשעבר קצין רפואה ראשי וכיום ראש חטיבת הבריאות במכבי שירותי בריאות. הוא התייחס לסודיות המידע הרפואי ולשמירה על הפרטיות וציין ש-"זהו בסיס האמון בין המטפל והארגון הרפואי לבין המטופל – גם בעידן הממוחשב". בהתייחסו להגנות על המידע הממוחשב הוא מנה "מתן הרשאות לגישה למידע חלקי, על פי הגדרת תפקיד, מעקב אחר הגישה למידע והפעולות המתבצעות בו ו-'טביעות אצבע' לגבי הכניסות והשימוש במידע".

לדבריו, "אישי ציבור ודמויות מפורסמות מעוררים סקרנות ויש מקרים שבהם בעלי גישה לתיקים הרפואיים מנסים להגיע למידע הרפואי אודותיהם. לכן, על ארגוני הרפואה להשקיע יותר ביצירת תרבות ארגונית, שתטמיע את ההבנה בנושא סודיות התיק הרפואי וחשיבות מתן הרשאות הגישה למטפלים הישירים בלבד".

כמו כן, הוא אמר כי בימים אלה נמצא בבדיקת משרד הבריאות מהלך שמטרתו להביא הרחבת שיתוף המידע בין גופי הבריאות למטופל. "אם המהלך יצא לפועל, תהיה למטופל נגישות לתיק הרפואי המלא שלו ולרישומי הרופאים, בעוד שכיום, התיק הרפואי כולל רק תוצאות בדיקות", הוסיף פרופ' אש.

הוא ציין בנוסף כי "מכבי נכנסת לתחום ה-Big Data ובימים אלה החלה בהפעלת מאגר שמאגד את המידע הרפואי ומשמש לצורכי מחקר. עם זאת, הוא פועל תחת הגנות המבטלות לחלוטין את הזיהוי האישי ומתבססות על מאגרי נתונים בלבד".

פרופ' מיכאל אהרנפלד, עוזר סמנכ"ל המרכז הרפואי שיבא תל השומר, אמר ש-"התיק הרפואי הממוחשב גורם לשינוי גם בסביבת העבודה, בקשר העין שבין המטפל למטופל ובכלל, ביחסים ביניהם. כמו כן, הוא מביא להרחבת האחריות המשפטית שחלה על המטפל".

כמו כן, הוא התייחס לדליפות של מידע רפואי לשימוש של חברות מסחריות, דוגמת חברות המספקות שירותים או מוצרים ליולדות או לחולי לב, וציין את החומרה שבה מקרים כאלה מטופלים.

"בתי חולים – מטרה מועדפת למתקפות סייבר"

ריקי נחמיה, מנהלת תחום בתי חולים, דיגיטל ומחשוב במשרד הבריאות, התייחסה למספר פרויקטים דיגיטליים שמתקיימים במשרד. בין היתר, היא ציינה את פרויקט תיק קליני לבתי החולים הממשלתיים, שכולל 24 בתי חולים. "מטרתו היא לאפשר רצף טיפולי וראייה רפואית כוללת למטופל. מדובר בהשקעה רבה, שהיא בעלת הגיון כלכלי לטווח הארוך", אמרה.

פרויקט נוסף שאליו התייחסה נחמיה הוא קליניקל – תיק קליני לכולם. "הכוונה היא לחיבור אונליין לכל מרפאה ומכון, גם למוסדות הקטנים, בהתבסס על מוצר קוד פתוח פשוט להפעלה וליישום, שנמצא בשלבי סיום הפיתוח וההתאמה. יישומו של המוצר יחל במהלך 2017", ציינה.

בנוסף, דיברה נחמיה על ההתקדמות של פרויקט איתן – הדור המתקדם של הרשת הלאומית לשיתוף מידע בתחום הבריאות, וכן להקמת מאגר Big Data לשימוש מחקרי במערכת הבריאות, שלדבריה מבוסס על מידע לא מזוהה.

שי אמיר מרשות הסייבר הלאומית אמר ש-"בתי חולים הם מטרה מועדפת למתקפות סייבר, ויש לכך דוגמאות מהעולם. בעוד שלפני מספר שנים ההערכה בישראל הייתה שמתקפות סייבר על בתי חולים הן אקראיות, המגמה השתנתה. אנחנו נערכים לתקיפות מכוונות, שמביאות לפגיעות מעבר לתדמית ולאמינות. התקיפות האלה עלולות לגרום לבעיה  בזמינות הנתונים, שעלולה להשפיע ישירות על הטיפול הרפואי".

לדבריו, "ככל שמידע בכלל, ומידע רפואי בפרט, שווה כסף, ימשיכו הניסיונות לפרוץ למידע זה".

הוא ציין כי "שיטות ההגנה של לפני מספר שנים, כמו תוכניות גיבוי והתאוששות מאסון (DRP)' אנטי וירוס או הצפנה של מאגרי נתונים כבר לא נותנות מענה לאיומים החדשים, דוגמת הכופרה, ההשתלטות מרחוק והווירוסים שקיימים בתוך הארגון. בנוסף, צריך לשים לב לפרצות המאפשרות כניסה לפושעי הסייבר, דוגמת אצל ספק של צד שלישי, שימוש של סגל רפואי גם בתקשורת מיילים מהבית וחיבור לענן".