HDS-samþykki fyrir heilsufarsupplýsingar: leiðbeiningar fyrir samtök...

Góðgerðarfélög, alþjóðleg mannúðarsamtök, og léknisfræðileg- og félagsleg fyrirtæki án hagnaðarmarkmiðs deila sameiginlegum deilum sem oft eru vanmetin: um leið og þau meðhöndla eða gista heilsufarsupplýsingar af persónulegum gögnum, falla þau undir lagalega umgjörð um gistingu heilsufarsupplýsinga (HDS). Á sama tíma hefur þessi geiri bakslagi í fylgni, fyrst og fremst vegna skorts á innri úrræðum og ófullnægjandi vitundarvakningu. Þessi grein leiðir þig skref fyrir skref til að skilja hvað HDS-vottun felur í sér, bera kennsl á raunverulegar skyldur þínar og virkja framkvæmanlega fylgni — jafnvel með takmörkuðu IT-teymi.

Hvað er HDS-vottun og hvers vegna varða félög?

Lagalega skilgreining á heilsufarsupplýsingum

Samkvæmt GDPR (kafli 4, §15) eru heilsufarsupplýsingar gögn af persónulegum eðli sem tengjast líkamlegri eða andlegri heilsu einstaklings, sem gefa upplýsingar um heilsufar hans. Þessi skilgreining er vísvitandi víð. Hún tekur ekki aðeins til læknisfræðilegra skráa í klínískum skilningi, heldur einnig:

• Gögn um bótamottagendur sem safnað var við skimun á sjúkdómum
• Upplýsingar um erkennd fötlun í skjölum félagsaðstoðar
• Næringar- eða sálargögn sem innheimt eru í samhengi félagslegrar stuðnings
• Niðurstöður prófa eða læknisfræðilegra mats innan ramma mannúðarverkefna

Félög gegn fíkniefnum, netkerfi til stuðnings eldri fólki með þörf fyrir umönnun og alþjóðastofnanir sem standa fyrir læknislegum skoðunum á sviði safna öll gögn sem falla undir þennan flokk.

HDS-kerfið: lagaleg skylda, ekki valka

Lög nr. 2016-41 frá 26. janúar 2016 (lög um nútímavæðingu heilbrigðiskerfisins) stofnuðu skyldu um vottuð HDS-gistingu fyrir hverja aðila sem gistir heilsufarsupplýsingar af persónulegum gögnum fyrir hönd þriðja aðila — þar með talið félög og alþjóðastofnanir. Vottunarstaðallinn, skilgreindur með dekrét nr. 2018-137 frá 26. febrúar 2018, tilgreinir starfsemi sem er tryggð og tæknilegar og skipulags kröfur sem skal fullnægja.

Ólíkt algengri hugmynd, gildir undanþágan ekki aðeins fyrir staðreynd þess að vera stofnun án hagnaðarmarkmiðs. Hvað skipti máli er eðli gagna sem meðhöndluð eru og sú staðreynd að gisting er framkvæmd fyrir hönd þriðja aðila (læknir, sjúklingur, samstarfssamtök).

Sex HDS-starfsemi og umfang hennar fyrir samtök

HDS-vottun nær yfir sex mismunandi starfsemi, sem er skipulögð í tvo blokkir:

Innviðablokk (starfsemi 1 til 3)

• Starfsemi 1: Úrveiting og viðhald á reksturstöðu (gagnastöðva)
• Starfsemi 2: Úrveiting og viðhald á reksturstöðu á gagnavélbúnaði
• Starfsemi 3: Úrveiting og viðhald á reksturstöðu á sýndarvélbúnaði

Hugbúnaðar- og stjórnuðra þjónustutryllu (starfsemi 4 til 6)

• Starfsemi 4: Úrveiting og viðhald á reksturstöðu á gistingarplötu forrita
• Starfsemi 5: Stjórnun og nýting heilbrigðisgagnakerfa
• Starfsemi 6: Ytri öryggisafrit heilsufarsupplýsinga

Fyrir félög eru starfsemirnar sem oftast eru viðkomandi starfsemi 4 til 6, sérstaklega þegar það notar SaaS-lausn þriðja aðila til að stjórna gögnum bótamottagenda eða þegar það útilegur öryggisafritunar gagnagrunna sinna. Því er nauðsynlegt að ganga úr skugga um að allir SaaS eða skjállaðir þjónustuaðilar sem meðhöndla heilsufarsupplýsingar þínar séu vottalir HDS fyrir samsvarandi starfsemi.

Í þessu samhengi gerir notkun á rafrænum undirskriftarleysingu í heilbrigðisgeiranum vottuðu HDS gera kleift að tryggja viðkvæma skjalflæði — upplýst samþykki, innkomueyðublöð, rafstaflaðar ávísanir — án þess að setja félögið í hættu á vansamþykki.

Hvernig á að virkja HDS-samþykki í félöginu þínu?

Skref 1: Kortleggðu meðhöndlun heilsufarsupplýsinga þinna

Áður en framhald með tæknilegum aðgerðum, þarf að framkvæma nákvæm birgðaskrá yfir alla meðhöndlun sem felur í sér heilsufarsupplýsingar. Þessi æfing kemur beint undir skyldu um að halda uppi skrá yfir meðhöndlun sem kveðið er á um í 30. grein GDPR.

Fyrir hverja meðhöndlun, skjalfestðu:

• Eðli gagna sem safnað var (sérflokkur samkvæmt GDPR)
• Tilgang meðhöndlunar
• Viðtakendur og undirvinnustjórar
• Meðhöndlunarleið (innri þjónn, ský, SaaS)
• Öryggisaðgerðir á staðnum

Þessi kortlöggun gerir þér kleift að bera kennsl á áhættusvæði og þjónustuaðila til að rannsaka.

Skref 2: Endurskoðaðu þjónustuaðila þína og krefstu vottunar

HDS-vottun er gefin út af stofnunum sem eru vottuð af COFRAC (Framkvæmdastjórn Frönsku um Samþykki). Þú getur athugað vottunarstöðu gistingstúra á vefsíðu ANS (Health Digital Agency), sem heldur opinberri skrá yfir vottuða HDS-gista.

Krefjast stöðugt frá þjónustuaðilum þínum:

• Afrit af gildri HDS-vottun
• Nákvæmt umfang starfsemi sem tryggð er
• Samningsskilmála sem eru þeir fyrir vernd heilsufarsupplýsinga

Ekki nægðu þér við yfirlýsingu um ætlun: vottunin verður að vera sannreynanleg og til staðar.

Skref 3: Uppfærðu samninga þína og DPA

Grein 28 GDPR felur í sér skyldu um að skrifa undir Samning um gagnavinnslu (DPA) við hvern undirvinnustjóra sem vinnur úr persónulegum gögnum fyrir þína hönd. Í HDS-samhengi verður þessi DPA að fylgja sérstakar málsgreinum sem ná til:

• Auknum trúnaðarábyrgum skuldbindingum
• Skyldum um tilkynningar um atvik innan 72 klukkustunda
• Skilmálum fyrir endurkomi og eyðingu gagna
• Staðsetningu gagna (skylt á svæði EES eða í landi með fullnægjandi ákvörðun)

Sum félög nota enn pappírseyðublöð til að safna samþykki bótamottagenda sinna. Gagnaflutningur á þessum ferlum með samhæfðum rafrænum undirskriftarleysingu gerir kleift að tímastimpla og auðkenna samþykki, sem gefur sannanir sem eru lagalega og óafnæmanlegum.

Skref 4: Þjálfaðu teymi þín og tilnefndu samhæfingaraðila

HDS-samþykki er ekki einskiptis verkefni: það er stöðugt ferli. Tilnefndu innri samhæfingaraðila (sem gæti verið DPO þinn ef þú ert með einn, í samræmi við skyldu sem kveðið er á um í 37. grein GDPR fyrir stofnanir sem meðhöndla heilsufarsupplýsingar í stórum mæli) og skipulagðu reglulegar fræðslufundir fyrir teymi sem verða í snertingu við viðkvæm gögn.

Samkvæmt rannsókn sem CNIL birti árið 2024 voru meira en 60% af tilkynntum heilsufarsupplýsingum sem brotin eru afleiðing af mannalegri villu (sending á ranga viðtakanda, engin dulkóðun). Þjálfun er því leið til að minnka áhættu jafn mikilvæg og tæknilegir aðgerðir.

Sérstakar vandamál innan samtakastarfsemi: takmörkuð úrræði og takmarkaðir kostnaðir

Þversögnin gagna og takmarkaðra fjárhagsáætlunar

Félög og alþjóðastofnanir eru í sérstaklega erfiðri stöðu: þau stjórna oft viðkvæmustu gögnum (heilsufar veikra fólks, flóamanna, einangruðra unglinganna) með mun minni mannlegum og fjárhagslegum úrræðum en sjúkrahús eða einkaaðilar heilbrigðisþjónustufyrirtæki.

Þessi raunveruleiki krefst þess að taka upp hygginn og forgangsskipaðan samþykkisaðferð. Samkvæmt tilmælum ANS er þriggja fasa nálgun yfirleitt sáð fyrir lítil og meðalstór fyrirtæki:

1. Neyðarfasi (0-3 mánuðir): auðkenning og hlutleysi á ákritískri áhættu (óvottuðir gistimiðlar, engin dulkóðun)
2. Styrkingafasi (3-12 mánuðir): samningauppfærslur, notkun samhæfðra tóla, þjálfun
3. Þrosfasi (12-24 mánuðir): innri endurskoðun, áætlun um samfellu, árleg endurskoðun meðhöndlunar

Hlutverk rafrænar undirskriftar í samhæfingu HDS samtaka

Gagnaflutningur viðkvæmra skjala er oft undirnotaðar leif innan samtakastarfsemi. Engu að síður, að skipta um pappírseyðublöð fyrir rafræna undirskriftar- og framkenning gæti verið sérstök aðferð:

• Rekjanleiki: hver undirskrift er tímastimplað og tengd sannreynadri auðkenni, sem auðveldar sannfæringu á lögleika meðhöndlunar
• Minnkun á áhættu villu: minni handvirk meðhöndlun viðkvæmra skjala
• Öruggt safn: skjöl sem undirskrifuð eru rafrænt geta verið geymd í vottuðu stafrænu hvelfi

Til að komast dýpra inn í viðmið vals á lausn sem er hentuguð fyrir stofnun þína, sjá okkar samanburð á rafrænum undirskriftarlausnum sem detections frá markaði hvað varðar HDS-samþykki og eIDAS.

Félög sem nú þegar nota verkfæri til að stjórna starfsmönnum eða stjórna skjölum bótamottagenda hafa oft ástæðu til að athuga hvort núverandi lausn þeirra sameini rafræna undirskrift sem er samhæf. Okkar leiðbeiningar um rafræna undirskrift í viðskiptum fjallar um þessi sameiningu viðmið í smáatriðum.

Loks, ef þú hefur þegar notað rafræna undirskriftarleysingu en vilt fara yfir á þjónustuaðila sem er vottuð HDS, þá gerir okkar framflutningstilboð þér kleift að flytja gögn og verkflæði þín án truflunar á þjónustu.

Lagaumgjörð sem gildir um gistingu heilsufarsupplýsinga fyrir félög og alþjóðastofnanir

Frumstoðir HDS-rammans

Frönsk löggjöf um gistingu heilsufarsupplýsinga byggist á víðtæku kerfisstaflingu þar sem þekking á er nauðsynleg fyrir öll félög sem meðhöndla læknisfræðileg eða félagsleg gögn.

Lög nr. 2016-41 frá 26. janúar 2016 (lög um nútímavæðingu heilbrigðiskerfisins): henni var samfellt í heilbrigðissamkomulag (grein L. 1111-8) skylda um að nota vottuðan HDS-gistimiðil fyrir hvern einstakling eða lögaðila sem gistir heilsufarsupplýsingar af persónulegum gögnum fyrir hönd einstaklinga eða aðila sem meðhöndla þau.

Dekrét nr. 2018-137 frá 26. febrúar 2018: það tilgreinir starfsemi sem er háð vottun, aðferðir við útvegun og afturköllun vottunar, sem og kröfur sem gilda um vottunaraðila (lögboðin COFRAC-vottun).

Reglugerð frá 8. ágúst 2017: hún setur öryggisviðmið sem gilda um heilbrigðisgagnakerfi og þjónar sem grunnur tæknilegu mati HDS.

Samvirkni við GDPR

Reglugerð (ESB) 2016/679 (GDPR) er almennur rammi til að vernda persónuleg gögn. Ákvæði hennar gilda uppsafnað kröfum HDS:

• Grein 9: heilsufarsupplýsingar eru sérstakir flokkar gagna sem almennt bekkir meðhöndlun, nema undantekningar (skýrt samþykki, nauðsyn fyrir heilbrigðisþjónustu, opinberir hagsmunir o.s.frv.)
• Grein 28: allur notkun á undirvinnustjóra sem gistir heilsufarsupplýsingar verður að vera með skriflegan og ítarlegan samning (DPA)
• Grein 32: félögið er skylt að innleiða viðeigandi tæknilegar og skipulagsaðgerðir (dulkóðun, dulgreining, aðgangur)
• Grein 33: allar brot á heilsufarsupplýsingum verða að vera tilkynnt CNIL innan 72 klukkustunda
• Grein 35: DPIA-greining er ábyrg þegar meðhöndlunarhugsun skapar mikla áhættu fyrir einstaklinga

Lagaáhætta ef ekki er fylgt HDS

Vansamþykki við HDS-ramma afhjúpar félög fyrir mörgum sektarstigum:

• Stjórnkerfisstilskipanir CNIL: allt að 20 milljón evra eða 4% af árlegum alheimskjósum (grein 83, §5 GDPR) fyrir alvarleikasta brot. Fyrir félög metur CNIL stærð með hliðsjón af tiltækum úrræðum, en táknsektir en birtar hafa þegar verið settar á litla samtök.
• Refsiábyrgð: grein 226-13 sakarlaga felur í sér allt að eitt ár fangelsi og 15 000 evra sekt fyrir brot á læknisleynd.
• Borgaralegir ábyrgðir: skaðað einstaklingar geta lagt fyrir félög til ábyrgðar með hliðsjón af greinum 1240 og síðar borgaralegra laga ef sannarlegt tjón.
• Stöðvun löggerninga: félög sem hafa löggerninga frá ríkisstofnunum (svæðisbundnar heilbrigðisstofnanir, fylki) geta misst löggerninga sína ef þau brjóta verulega gegn vernd heilsufarsupplýsinga.

Það ber einnig að hafa í huga að NIS2-tilskipun (tilskipun ESB 2022/2555, flutt til Frakklands með lögum nr. 2024-449 frá 21. maí 2024) útvíkkar öryggiskröfur fyrir breiðari hluta aðila, hugsanlega þar á meðal stór félög sem stjórna mikilvægum heilbrigðisinnviðum.

Notkunartilfelli: HDS-samþykki í framkvæmdum fyrir félög og alþjóðastofnanir

Tilfelli 1: Félagi fyrir heimilisaðstoð sem stjórnar 500 skjölum bótamottagenda

Félagi sem stuðlar að aldruðu fólki með þörf fyrir umönnun í mörgum fylkjum stjórnar um 500 virk skjöl sem innihalda upplýsingar um sjúkdóma, ávísanir í gangi og mat á fötlun (GIR stiga). Þessi gögn eru geymd í gagnakerfi sem er hýst af ótöttaðri HDS-þjónustugvefa.

Í kjölfar innri endurskoðunar sem opnuð var fyrir beiðni um aðgang bótamottagenda, auðkenni félögið þessa vansamþykki. Það setur af stað flutning til vottuðs HDS-gistimiðils fyrir starfsemi 4 og 5, lokaðir DPA-samning við þjónustugvefu sína og innleiddu rafræna undirskriftarleysingu til að gagnaflytja samþykki og einstakling aðstoðaráætlanir.

Niðurstöður sem settar voru á þeim tímapunkti: 70% minnkun á meðal biðtíma fyrir samþykki (frá 12 dögum að meðaltali í pappírsformi til innan við 4 daga), alger brotthvarf áhættu sem tengjast tapi eða röngum sendingum pappírsskjala, og aukið vátryggingarmagn gegn netárásum þökk fyrir skjalfestri samrýmingu.

Tilfelli 2: Alþjóðleg stofnun sem samhæfir læknisfræðileg verkefni á sviði

Alþjóðleg stofnun sem sérhæfir sig í læknisfræðilegum hjúkrunum á neyðarlegum tímum safnar, innan ramma verkefna, heilsufarsupplýsingum um bótamottagendur á mörgum löndum, þar með heilsufarsupplýsingum sendis til aðalserver í Frakklandi. IT-teymið samanstendur af tveimur sjálfboðaliðum.

Í ljósi ógerligs þess að viðhalda innri vottaðri HDS-innviðum, kjósa stofnunan 100% SaaS-arkitektúr með vottuðum HDS-gistiyeti sem nær yfir starfsemi 1 til 6. Hún setur upp rafræna undirskriftarferil fyrir læknisfræðilegar samskiptareglur og samþykki eyðublöð sem eru aðlöguð fyrir svæði með lítil tengsl (undirskrift í ótengdu ástandi samstillt).

Niðurstöður sem settar voru á þeim tímapunkti: HDS- og GDPR-samþykki náð innan við 6 mánuði án viðbótarábyrgðar IT, talið hagræðing um 40% miðað við innri hýst innviði, og getu til að svara tilkynningum stofnana (AFD, Evrópubanki) sem krefjast vottunar á gagnasafn.

Tilfelli 3: Samtakastofa sem stjórnar heilsugæslumiðstöðvum

Samtakahópur sem sameinir nokkrar heilsugæslumiðstöðvar (um 8 000 virkir sjúklingar) notar deildagögn sem er deilt á milli mismunandi staða. Samhæfing milli staða felur í sér heilsufarsupplýsingaskipti með óstöðugu pósti, sem er bein brjótun á HDS-staðli.

Samtökin hefja endursmíði á gagnakerfi sinni með aðstoð vottuðs HDS-þjónustuaðila, nota farvörgu heilbrigðisskýrslupóst (MSSanté) og gagnaflutning allra innkomu- og samþykkiseyðublöða með rafrænu undirskriftarplötu sem er samhæf eIDAS. DPIA er framkvæmd fyrir hverja meðhöndlun með mikla áhættu.

Niðurstöður sem settar voru á þeim tímapunkti: engin brot á heilsufarsupplýsingum tilkynnt til CNIL á 18 mánuðum eftir samþykkisaktivering (á móti tveimur smáum atvik á fyrri tímabili), meðal innkomuðar tíma að meðaltali minn um 35%, og með framþróun hlutfalls heildar sjúklingagagna um 22% þökk fyrir brotthvarf pappírseyðublöða sem vanofin.

Ályktun

Að virkja HDS-samþykki fyrir heilsufarsupplýsingar innan samtaka og alþjóðastarfsemi er ekki aðeins aðal fyrir stór sjúkrahúsaðili: það er lagaleg skylda sem gildir um hverja einingu, óháð stærð eða lagalegri stöðu hennar, um leið og hún gistir eða meðhöndlar heilsufarsupplýsingar af persónulegum gögnum. Óþekking á rammanum afhendir ekki ábyrgðina.

Gangsett frétt: skipulagðri nálgun í fjórum skrefum — kortlöggu, endurskoðun þjónustuaðila, uppfærslur samninga, þjálfun — gerir kleift að ná traustri samþykkisstig jafnvel með takmörkuðum úrræðum. Gagnaflutningur samþykkis og viðkvæmra skjala með rafrænu undirskriftarleysingu sem er vottuð mynda sérstaklega árangursríka leið til að draga úr áhættu en bæta rekstranskilvirkni.

Certyneo leggur fram rafræna undirskriftarplötu sem er samhæf eIDAS, aðlöguð takmörkum samtakastarfsemi og hýst á innviðum sem eru vottuðir HDS. Hafðu samband við teymið okkar fyrir ókeypis endurskoðun á skjalalegri stöðu þinni og finndu út hvernig á að tryggja heilsufarsupplýsingaflæði þín frá og með í dag.