Transcript Za*tita podataka u medicini i zdravstvu


Zašto treba štititi podatke?

Opća deklaracija o ljudskim pravima (prosinac
1948.)
„ Nikoga se ne smije uznemiravati samovoljnim
miješanjem u njegov privatni život, njegovu
obitelj, stan, njegovo privatno dopisivanje ni
napadom na njegovu čast i ugled.”
Konvencija Vijeća Europe
 Temeljna načela:

 Zakonitost-osobni podaci se moraju obraditi na zakonit
način
 Namjena – moraju imati definiranu namjenu
 Opseg – moraju biti primjereni te odgovarati namjeni i
ne biti prekomjerni
 Točnost – moraju biti točni i istiniti
 Tajnost – moraju biti pohranjeni u obliku koji omogućuje
identifikaciju osobe

 Preporuka Ministra Vijeća Europe o zaštiti podataka
u sustavu zdravstva:
 Definira se „javni interes istraživanja”
 „Uvijek kada je to moguće, osobni podaci za
znanstvenoistraživački rad trebaju biti anonimni.”
Kako zaštititi podatke?

 Prema Bakkeru postoje tri dimenzije zaštite
podataka:
 Povjerljivost, tajnost ili privatnost (zaštita od
neautoriziranog odavanja podataka)
 Integritet (zaštita od neautorizirane promjene
podataka)
 Dostupnost (zaštita od neautoriziranog dohvata,
zadržavanja podataka)

Sigurnost podataka

 Zaštita podataka podrazumijeva sljedeće aktivnosti:
Sigurnost zapisa u bazi podataka,
Sigurnost podataka u umreženim sustavima,
Pravna strana zaštite podataka,
Proizvodnji i distribuciju pouzdanih programskih
sustava,
 Učenje i razvoj kulture zaštite podataka.





 Sigurnost elektroničkog zapisa podrazumijeva
pretpostavke koje moraju biti ispunjene prije nego što se
ostvari elektronički medicinski zapis.
 Razvoj umreženih sustava daje velike mogućnosti
poboljšanja liječenja, ali i otvara velike opasnosti
(povjerljivost, integritet i dostupnost).
Kriptografija i kriptoanaliza

 Kriptografija je način pisanja tajnog pisma koji je poznat
samo određenim osobama.
 Kriptografija je tajnopis-onaj tko razumije pravila
tajnopisa, razumjet će i sadržaj poruke.
 Svrha kriptografije:
 Da sakrije sadržaj poruke kriptirajući je tako da ona ostane
nerazumljiva svima osim onomu tko ima ili zna tajni ključ s
pomoću kojeg poruku može dekriptirati i razumjeti.

 Kriptoanaliza je skup metoda za dekriptiranje poruka bez
poznavanja tajnog ključa.
 Ovom metodom se traži tajni ključ koji otkriva skriveni
sadržaj.
 Grana matematike koja se bavi kriptografijom i
kriptoanalizom zove se kriptologija.
 Kriptiranje se može prikazati s pomoću tri elementa:
1. Poruke koja se kriptira
2. Kriptirajućeg niza
3. Kriptirane poruke

 Počeci kriptografije sežu u staro doba, kad je bila
odlučujući čimbenik uspjeha u ratu.
 Tipičan primjer kriptografije pripisuje se
Juliju Cezaru (slova su bila ciklički
pomaknuta A ->D; B->E).
 Posebnu ulogu u razvoju kriptografskih zapisa imao
je Blaise de Vigenere početkom 16-tog stoljeća.

 Godine 1977. SAD uvodi normu za kriptiranje DES
(data encryption standard), a već 1980. postaje
dominantna u komercijalnoj kriptografiji.
 Danas je pretežito u uporabi RSA sustav.
 Osnovno načelo se sastoji u upotrebi javnog ključa
pri kriptiranju poruke.

 Razlikujemo:
 Simetričnu kriptografiju
 Asimetričnu kriptografiju
Simetrična kriptografija

 Simetrična kriptografija zahtijeva jedan ključ, tzv.
javni ključ koji služi i za kriptiranje i dekriptiranje
poruke.
 Problem kod simetrične kriptografije je kako da se
primalac i pošiljatelj dogovore koji će ključ koristiti bez da
netko drugi otkrije ključ.
 To zahtijeva postupak prema kojem sudionici mogu
komunicirati bez straha od prisluškivanja.
 Prednost - brža od asimetrične kriptografije.
Simetrična kriptografija

Asimetrična kriptografija

 Asimetrična kriptografija zahtijeva dva ključa:
 Javni ključ za kriptiranje
 Tajni ključ za dekriptiranje
 Svaki sudionik dobije par ključeva, jedan ključ koji
zovemo tajni poznat je samo vlasniku i nikome drugom,
dok drugi ključ koji zovemo javni poznat je svim
korisnicima.
 Svatko može poslati tajnu poruku koristeći samo javne
informacije, ali poruka može biti dešifrirana samo s
privatnim ključem.
Asimetrična kriptografija


 DES je primjer simetrične kriptografije.
 RSA je primjer asimetrične kriptografije.
Etički kodeks

 Kultura zaštite podataka zahtijeva jasna pravila o
ponašanju osoba kojima su podaci dostupni, koji ih
upisuju ili mijenjaju.
 Nužno je definirati pravila ponašanja i odnosa prema
zdravstvenim podacima i informacijama.
Etika u odnosu liječnikbolesnik

 „što pri svojemu poslu saznam ili vidim, pa i inače u
obraćanju ljudima , što se ne smije javno znati, prešutjet ću i
zadržati kao tajnu” Hipokratova prisega
 Sve što liječnik obavljajući svoje dužnosti u liječenju i
otkrivanju bolesti sazna, smatra se liječničkom tajnom.
 Ženevska formulacija Hipokratove prisege – naglasak na
čuvanje svega što se dozna o pacijentu

 U vrijeme kada se u medicini nije upotrebljavala pisana
dokumentacija, jedina zlouporaba povjerljive informacije mogla
se dogoditi tako da ju liječnik kome kaže.
 Uvođenjem pisane dokumentacije- mogućnost zlouporabe
dobila je i osoba koja dolazi u doticaj s navedenom
dokumentacijom.
 Uvođenjem informatičke tehnologije, mogućnost zlouporabe
postaje sve veća jer je mogućnost pristupa informacijama
neograničena.
Teme po grupama

1. Elektronički potpis
2. Digitalna identifikacija
3. Autorizacija i autentifikacija
4. Verifikacija potpisa
5. Certifikat