UMRÆÐA & FRÉTTIR / TÖLVUMÁL Abyrgð lækna og vistun rafrænna trúnaðarupplýsinga Fáar starfstéttir eiga eins mikið undir trúnaði við sína umbjóðendur eins og læknar. Ljóst er að ef ekki er fullt traust milli sjúklings og læknis eða á milli lækna um samskipti með trúnaðarupplýsingar sam- kvæmt 5. mgr. 15. gr. læknalaga þá er vegið að starfs- grundvelli viðkomandi læknis. Öryggi trúnaðarupplýsinga ætti því að vera for- gangsmál hjá læknum en spurning er hvort svo sé í raun og veru. Nú eru nánast allar upplýsingar um sjúk- linga og meðferð þeirra vistaðar rafrænt og það eykur mjög skilvirkni og hagkvæmni í meðferð þeirra. Pað breytir hins vegar engu um lagaskyldu lækna gagnvart sjúklingum að gögn séu vistuð rafrænt og þó að framkvæmd þess öryggis sé falið tölvusérfræðingum yfirfærist ábyrgð lækna ekki með því. Pað hljómar ekki vel að þurfa að útskýra fyrir sjúklingi að óheppi- legar upplýsingar um hann séu komnar út um allt vegna þess að brotist hafi verið inn í tölvukerfið og þeim stolið. Segja má að vandi lækna liggi í að lagaskyldan sé klárlega á þeirra herðum en vegna forms upplýsing- anna sé framkvæmd þess öryggis í raun undir forsjá annarra. Spurningin er þá sú hvort þetta sé ásættan- legt ástand og þá hvort einhver ástæða sé til að breyta því eða hvort í raun sé einhver möguleiki á því. Segjum sem svo að eftir lestur þessarar greinar taki hver læknir fyrir sig upp á því að vista trúnaðarupp- lýsingar á staðardrifi í ónettengdri tölvu á skrifstofu sinni. Ekki væri víst að öryggi upplýsinga batnaði mik- ið við það. Þar er þó vissulega verið að færa ábyrgð á þagnarskyldu og framkvæmd þeirrar ábyrgðar nær hvort öðru en samt er ekki víst að öryggi gagnanna aukist að sama skapi. Það er nefnilega ekki það að hættara sé við að brotist verði inn í gögn á netdrifum eða miðlægum kerfum, heldur fremur að þau eru vist- uð á formi sem er aðgengilegt fyrir alla sem á annað borð komast yfir aðgang að þeim. Petta er spurning um form gagna frekar en aðgang. Heppilegast væri ef hægt væri að breyta formi gagna þannig að trúnaðarupplýsingar væru ólæsilegar öllum nema þeim sem hefðu lykil til að umbreyta þeim í læsi- legt form. Pá væri vistun gagna ekki lengur aðalatriði heldur fremur að tryggja reglulegt afrit gagna og það er eitthvað sem viðkomandi læknir getur gengið úr skugga um án sérstaks tæknilegs bakgrunns. í dag er þetta hægt með því að breyta formi gagna í að vera vistuð á dulkóðuðu formi en séu gögn vistuð þannig skiptir ekki máli hver er með aðgang að þeim gögnum. Núverandi staðall hjá bandaríska varnar- málaráðuneytinu kallast AES (Advanced Encryption Standard) og gögn vistuð þannig nota allt að 256 bita dulkóðun og það er nánast ógerlegt að brjótast inn í þau og þar að auki er mögulegt að setja kerfið upp þannig að viðkomandi læknir sé með eiginlegan lykil að gögnum sínum sem handhafi dulmálslykils þeirra. Öll dulkóðuð gögn byggja á dulmálslyklum til vist- unar og endurheimtu og ef þessir lyklar eru vistaðir á tölvulyklum (USB), snjallkortum eða öðrum slíkum miðlum þá er viðkomandi læknir með fulla stjórn á öryggi viðkomandi gagna og ábyrgð þagnarskyldu og framkvæmd hennar fer betur saman. Venjulega er aðgangur að þessum dulkóðuðu gögnum ekki einungis tryggður með að vera hand- hafi tölvulykils sem inniheldur réttu dulmálslyklana, heldur þarf viðkomandi að vita tiltekin aðgangsorð að auki. Petta form aðgangs er kallað tveggja þátta aðgangs- kerfi (two factor authentication) og er ekki bara not- að við auðkenningu til að nálgast gögn heldur líka til auðkenningar inn á margvísleg tölvukerfi eins og vefpóst og sýndareinkanet (virtual private network, VPN) Sú tækni sem notuð er við að dulkóða vistuð gögn er hins vegar ekki nauðsynlega sú tækni sem heppi- legust er við sendingu trúnaðarupplýsinga til annarra lækna eða heilbrigðisstarfsmanna samkvæmt 5. mgr. 15. gr. læknalaga. Samskipti af þessu tagi eru oftar en ekki með tölvupósti og í sjálfu sér er ekkert að því ef réttum aðferðum er beitt til að vernda gögnin. Þó má segja að ef um er að ræða sendingar á trún- aðarskjölum í tölvupósti þá sé um sama grundvall- arvandamál að ræða og við vistun skjala. Eins og varðandi vistun skjala þá er það ekki nauðsynlega að- gangur að skjölunum heldur form þeirra en það sem er sérstakt við samskipti til dæmis í tölvupóst er að þá bætist við auðkenning og dreifing á dulmálslykli. Sú tækni sem beitt er í dag varðandi þessa tegund samskipta heitir dreifilyklaaðferð (public key infra- structure). Pessi tækni gerir viðkomandi lækni kleift að senda trúnaðarskjöl í tölvupósti á dulkóðuðu formi og vera þess fullviss að þau sé verið að senda til rétts viðtakanda og einungis hann geti opnað gögnin. Einnig getur viðtakandi verið þess fullviss að sendandi sé sá sem hann segist vera. Guðjón Viðar Valdimarsson Höfundur er framkvæmda- stjóri Dulkóðun Islandia www.dulkodun.is Læknablaðið 2004/90 801

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88
Qupperneq 89
Qupperneq 90
Qupperneq 91
Qupperneq 92