UMRÆÐA & FRÉTTIR / TÖLVUMÁL Abyrgð lækna og vistun rafrænna trúnaðarupplýsinga Fáar starfstéttir eiga eins mikið undir trúnaði við sína umbjóðendur eins og læknar. Ljóst er að ef ekki er fullt traust milli sjúklings og læknis eða á milli lækna um samskipti með trúnaðarupplýsingar sam- kvæmt 5. mgr. 15. gr. læknalaga þá er vegið að starfs- grundvelli viðkomandi læknis. Öryggi trúnaðarupplýsinga ætti því að vera for- gangsmál hjá læknum en spurning er hvort svo sé í raun og veru. Nú eru nánast allar upplýsingar um sjúk- linga og meðferð þeirra vistaðar rafrænt og það eykur mjög skilvirkni og hagkvæmni í meðferð þeirra. Pað breytir hins vegar engu um lagaskyldu lækna gagnvart sjúklingum að gögn séu vistuð rafrænt og þó að framkvæmd þess öryggis sé falið tölvusérfræðingum yfirfærist ábyrgð lækna ekki með því. Pað hljómar ekki vel að þurfa að útskýra fyrir sjúklingi að óheppi- legar upplýsingar um hann séu komnar út um allt vegna þess að brotist hafi verið inn í tölvukerfið og þeim stolið. Segja má að vandi lækna liggi í að lagaskyldan sé klárlega á þeirra herðum en vegna forms upplýsing- anna sé framkvæmd þess öryggis í raun undir forsjá annarra. Spurningin er þá sú hvort þetta sé ásættan- legt ástand og þá hvort einhver ástæða sé til að breyta því eða hvort í raun sé einhver möguleiki á því. Segjum sem svo að eftir lestur þessarar greinar taki hver læknir fyrir sig upp á því að vista trúnaðarupp- lýsingar á staðardrifi í ónettengdri tölvu á skrifstofu sinni. Ekki væri víst að öryggi upplýsinga batnaði mik- ið við það. Þar er þó vissulega verið að færa ábyrgð á þagnarskyldu og framkvæmd þeirrar ábyrgðar nær hvort öðru en samt er ekki víst að öryggi gagnanna aukist að sama skapi. Það er nefnilega ekki það að hættara sé við að brotist verði inn í gögn á netdrifum eða miðlægum kerfum, heldur fremur að þau eru vist- uð á formi sem er aðgengilegt fyrir alla sem á annað borð komast yfir aðgang að þeim. Petta er spurning um form gagna frekar en aðgang. Heppilegast væri ef hægt væri að breyta formi gagna þannig að trúnaðarupplýsingar væru ólæsilegar öllum nema þeim sem hefðu lykil til að umbreyta þeim í læsi- legt form. Pá væri vistun gagna ekki lengur aðalatriði heldur fremur að tryggja reglulegt afrit gagna og það er eitthvað sem viðkomandi læknir getur gengið úr skugga um án sérstaks tæknilegs bakgrunns. í dag er þetta hægt með því að breyta formi gagna í að vera vistuð á dulkóðuðu formi en séu gögn vistuð þannig skiptir ekki máli hver er með aðgang að þeim gögnum. Núverandi staðall hjá bandaríska varnar- málaráðuneytinu kallast AES (Advanced Encryption Standard) og gögn vistuð þannig nota allt að 256 bita dulkóðun og það er nánast ógerlegt að brjótast inn í þau og þar að auki er mögulegt að setja kerfið upp þannig að viðkomandi læknir sé með eiginlegan lykil að gögnum sínum sem handhafi dulmálslykils þeirra. Öll dulkóðuð gögn byggja á dulmálslyklum til vist- unar og endurheimtu og ef þessir lyklar eru vistaðir á tölvulyklum (USB), snjallkortum eða öðrum slíkum miðlum þá er viðkomandi læknir með fulla stjórn á öryggi viðkomandi gagna og ábyrgð þagnarskyldu og framkvæmd hennar fer betur saman. Venjulega er aðgangur að þessum dulkóðuðu gögnum ekki einungis tryggður með að vera hand- hafi tölvulykils sem inniheldur réttu dulmálslyklana, heldur þarf viðkomandi að vita tiltekin aðgangsorð að auki. Petta form aðgangs er kallað tveggja þátta aðgangs- kerfi (two factor authentication) og er ekki bara not- að við auðkenningu til að nálgast gögn heldur líka til auðkenningar inn á margvísleg tölvukerfi eins og vefpóst og sýndareinkanet (virtual private network, VPN) Sú tækni sem notuð er við að dulkóða vistuð gögn er hins vegar ekki nauðsynlega sú tækni sem heppi- legust er við sendingu trúnaðarupplýsinga til annarra lækna eða heilbrigðisstarfsmanna samkvæmt 5. mgr. 15. gr. læknalaga. Samskipti af þessu tagi eru oftar en ekki með tölvupósti og í sjálfu sér er ekkert að því ef réttum aðferðum er beitt til að vernda gögnin. Þó má segja að ef um er að ræða sendingar á trún- aðarskjölum í tölvupósti þá sé um sama grundvall- arvandamál að ræða og við vistun skjala. Eins og varðandi vistun skjala þá er það ekki nauðsynlega að- gangur að skjölunum heldur form þeirra en það sem er sérstakt við samskipti til dæmis í tölvupóst er að þá bætist við auðkenning og dreifing á dulmálslykli. Sú tækni sem beitt er í dag varðandi þessa tegund samskipta heitir dreifilyklaaðferð (public key infra- structure). Pessi tækni gerir viðkomandi lækni kleift að senda trúnaðarskjöl í tölvupósti á dulkóðuðu formi og vera þess fullviss að þau sé verið að senda til rétts viðtakanda og einungis hann geti opnað gögnin. Einnig getur viðtakandi verið þess fullviss að sendandi sé sá sem hann segist vera. Guðjón Viðar Valdimarsson Höfundur er framkvæmda- stjóri Dulkóðun Islandia www.dulkodun.is Læknablaðið 2004/90 801

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92