UMRÆÐA & FRÉTTIR / TÖLVUMÁL Abyrgð lækna og vistun rafrænna trúnaðarupplýsinga Fáar starfstéttir eiga eins mikið undir trúnaði við sína umbjóðendur eins og læknar. Ljóst er að ef ekki er fullt traust milli sjúklings og læknis eða á milli lækna um samskipti með trúnaðarupplýsingar sam- kvæmt 5. mgr. 15. gr. læknalaga þá er vegið að starfs- grundvelli viðkomandi læknis. Öryggi trúnaðarupplýsinga ætti því að vera for- gangsmál hjá læknum en spurning er hvort svo sé í raun og veru. Nú eru nánast allar upplýsingar um sjúk- linga og meðferð þeirra vistaðar rafrænt og það eykur mjög skilvirkni og hagkvæmni í meðferð þeirra. Pað breytir hins vegar engu um lagaskyldu lækna gagnvart sjúklingum að gögn séu vistuð rafrænt og þó að framkvæmd þess öryggis sé falið tölvusérfræðingum yfirfærist ábyrgð lækna ekki með því. Pað hljómar ekki vel að þurfa að útskýra fyrir sjúklingi að óheppi- legar upplýsingar um hann séu komnar út um allt vegna þess að brotist hafi verið inn í tölvukerfið og þeim stolið. Segja má að vandi lækna liggi í að lagaskyldan sé klárlega á þeirra herðum en vegna forms upplýsing- anna sé framkvæmd þess öryggis í raun undir forsjá annarra. Spurningin er þá sú hvort þetta sé ásættan- legt ástand og þá hvort einhver ástæða sé til að breyta því eða hvort í raun sé einhver möguleiki á því. Segjum sem svo að eftir lestur þessarar greinar taki hver læknir fyrir sig upp á því að vista trúnaðarupp- lýsingar á staðardrifi í ónettengdri tölvu á skrifstofu sinni. Ekki væri víst að öryggi upplýsinga batnaði mik- ið við það. Þar er þó vissulega verið að færa ábyrgð á þagnarskyldu og framkvæmd þeirrar ábyrgðar nær hvort öðru en samt er ekki víst að öryggi gagnanna aukist að sama skapi. Það er nefnilega ekki það að hættara sé við að brotist verði inn í gögn á netdrifum eða miðlægum kerfum, heldur fremur að þau eru vist- uð á formi sem er aðgengilegt fyrir alla sem á annað borð komast yfir aðgang að þeim. Petta er spurning um form gagna frekar en aðgang. Heppilegast væri ef hægt væri að breyta formi gagna þannig að trúnaðarupplýsingar væru ólæsilegar öllum nema þeim sem hefðu lykil til að umbreyta þeim í læsi- legt form. Pá væri vistun gagna ekki lengur aðalatriði heldur fremur að tryggja reglulegt afrit gagna og það er eitthvað sem viðkomandi læknir getur gengið úr skugga um án sérstaks tæknilegs bakgrunns. í dag er þetta hægt með því að breyta formi gagna í að vera vistuð á dulkóðuðu formi en séu gögn vistuð þannig skiptir ekki máli hver er með aðgang að þeim gögnum. Núverandi staðall hjá bandaríska varnar- málaráðuneytinu kallast AES (Advanced Encryption Standard) og gögn vistuð þannig nota allt að 256 bita dulkóðun og það er nánast ógerlegt að brjótast inn í þau og þar að auki er mögulegt að setja kerfið upp þannig að viðkomandi læknir sé með eiginlegan lykil að gögnum sínum sem handhafi dulmálslykils þeirra. Öll dulkóðuð gögn byggja á dulmálslyklum til vist- unar og endurheimtu og ef þessir lyklar eru vistaðir á tölvulyklum (USB), snjallkortum eða öðrum slíkum miðlum þá er viðkomandi læknir með fulla stjórn á öryggi viðkomandi gagna og ábyrgð þagnarskyldu og framkvæmd hennar fer betur saman. Venjulega er aðgangur að þessum dulkóðuðu gögnum ekki einungis tryggður með að vera hand- hafi tölvulykils sem inniheldur réttu dulmálslyklana, heldur þarf viðkomandi að vita tiltekin aðgangsorð að auki. Petta form aðgangs er kallað tveggja þátta aðgangs- kerfi (two factor authentication) og er ekki bara not- að við auðkenningu til að nálgast gögn heldur líka til auðkenningar inn á margvísleg tölvukerfi eins og vefpóst og sýndareinkanet (virtual private network, VPN) Sú tækni sem notuð er við að dulkóða vistuð gögn er hins vegar ekki nauðsynlega sú tækni sem heppi- legust er við sendingu trúnaðarupplýsinga til annarra lækna eða heilbrigðisstarfsmanna samkvæmt 5. mgr. 15. gr. læknalaga. Samskipti af þessu tagi eru oftar en ekki með tölvupósti og í sjálfu sér er ekkert að því ef réttum aðferðum er beitt til að vernda gögnin. Þó má segja að ef um er að ræða sendingar á trún- aðarskjölum í tölvupósti þá sé um sama grundvall- arvandamál að ræða og við vistun skjala. Eins og varðandi vistun skjala þá er það ekki nauðsynlega að- gangur að skjölunum heldur form þeirra en það sem er sérstakt við samskipti til dæmis í tölvupóst er að þá bætist við auðkenning og dreifing á dulmálslykli. Sú tækni sem beitt er í dag varðandi þessa tegund samskipta heitir dreifilyklaaðferð (public key infra- structure). Pessi tækni gerir viðkomandi lækni kleift að senda trúnaðarskjöl í tölvupósti á dulkóðuðu formi og vera þess fullviss að þau sé verið að senda til rétts viðtakanda og einungis hann geti opnað gögnin. Einnig getur viðtakandi verið þess fullviss að sendandi sé sá sem hann segist vera. Guðjón Viðar Valdimarsson Höfundur er framkvæmda- stjóri Dulkóðun Islandia www.dulkodun.is Læknablaðið 2004/90 801

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92