Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) annab ülevaate seoses Medisoft AS poolt arendatud Perearst3 tarkavaraveaga, mille tõttu võis olla patsiendi haigusloo kokkuvõttel olev info olla seotud teise inimesega. RUS version below!

Tervis ja infoturve

Olukorrast lähemalt

Perearstide töölaua vigane tarkvara on põhjustanud tervise infosüsteemis vigaseid dokumente.

Tervise ja heaolu infosüsteemide keskuse (TEHIK) kasutajatugi sai Medisoft AS poolt arendatud Perearst3 (PA3) tarkvaraga seotud veast esmakordselt teada 14. septembri õhtupoolikul Raatuse perearstikeskuse (PAK) kaudu. TEHIK alustas koheselt probleemi uurimist ja kaasas olukorra ja mõju hindamiseks ka AS Medisofti.

  • TEHIK piiras TIS-is olevatele vigastele dokumentidele ligipääsu kõikidel osapooltele. TEHIKul on kohustus tagada tervise infosüsteemis olevate andmete kaitstus ja kui on tekkinud kahtlus, et andmed on valed või valede isikutele nähtavad, on TEHIKul kohustus andmeid kaitsta ehk siis nt sulgeda ajutiselt andmete edastamine ja kasutamine. See aga peab olema kaalutletud otsus ja vastutava töötleja poolt heaks kiidetud.
  • Medisoft on tuvastanud vea põhjuse nn mustri ja kinnitanud, et enam uusi vigaseid haigusloo kokkuvõtteid tarkvarauuenduse järgselt ei teki.
  • Hetkeseisuga on AS Medisofti andmetel vigaseid haiguslugusid 672, seotud perearstikeskuseid 45. Täpne ulatus selgub lisainfo saamisel ja pärast täiendavat kontrolli.
  • TEHIK on olukorrast teavitanud nii Andmekaitse inspektsiooni (AKI) kui ka Riigi infosüsteemi ameti küberintsidentide käsitlemise osakonda (CERT-EE).

Osapooled ja vastutused

  • Tervise infosüstseemi vastutav töötleja on sotsiaalministeerium ja volitatud töötleja on TEHIK. Tegemist ei ole TIS-poolse veaga ega ole seda viga ka põhjustanud.

 

  • Perearst3 on Medisofti poolt perearstidele loodud tarkvara. TEHIKul lepingulist suhet AS Medisoftiga infosüsteemide arenduseks ei ole, TEHIKu jaoks on Medisoft partner tervishoiuteenuste osutajate (TTO) kaudu.

 

  • Antud infosüsteemi kasutavad perearstikeskused igapäevases töös ning mille kaudu saadavad perearstid andmeid tervise infosüsteemi.

Tervise infosüsteem (TIS) on keskne riiklik andmekogu, mille vahendusel saavad tervishoiuteenuste osutajad, näiteks arstid ja õed omavahel andmeid vahetada ning näha teiste arstide poolt patsiendi kohta saadetud terviseandmeid

Tervishoiuteenuse osutajal (TTO) on kohustus andmeid tervise infosüsteemi edastada. TTO on tervishoiutöötaja või tervishoiuteenuseid osutav juriidiline isik, kes on taotlenud tervishoiuteenuste osutamiseks Terviseametilt tegevusloa.

Patsiendiportaal ehk digilugu.ee on kodanike uks tervise infosüsteemi. Patsiendiportaalis näeb inimene oma terviseandmeid, sh haigusloo kokkuvõtteid.

Perearst3 (PA3) tarkvara on kasutusel 55 perearstikeskuses (PAK), täpset nimistute arvu me ei tea.

TEHIK kiidab Raatuse Perearstikeskuse perearsti, kes oli äärmiselt vastutustundlik, suhtus patsiendi pöördumisse täie tõsidusega ja teavitas ka TEHIKut kriitilisest veast Medisofti poolt arendatud Perearst3 tarkvaras.

Võimalik mõju

Tarkvaraveast tulenev haiguslugude segunemine võib mõjutada nii patsiente kui ka tervishoiusüsteemi tervikuna. Seetõttu on äärmiselt oluline kiiresti reageerida ja probleem lahendada, et tagada patsientide ohutus ja andmete konfidentsiaalsus ning säilitada usaldus tervishoiusüsteemi vastu.

  • Kui arstil puudub juurdepääs õigetele terviseandmetele, võib see mõjutada diagnoosimist ja ravi
  • Vale hüvitiste ja toetuste määramine. Terviseandmed on sageli aluseks hüvitiste ja toetuste määramisel, näiteks haiguslehtede või puude raskusastme hindamisel. Kui patsiendi andmed on segunenud, võib see põhjustada ebaõige hüvitise määramise, mis võib viia ebavõrdse rahalise toetuse saamiseni või isegi sotsiaaltoetuste kaotamiseni.
  • Konfidentsiaalsuse rikkumine.

Ошибка в программном обеспечении Medisoft Perearst3

Неполадки программного обеспечения на рабочих местах семейных врачей привели к ошибочным документам в системе медицинской информации.

Поддержка пользователей Центра информационных систем здравоохранения и социального обеспечения (TEHIK) впервые узнала об ошибке, связанной с программным обеспечением Perearst3 (PA3), разработанным Medisoft AS, вечером 14 сентября через Raatuse Family Health Center (PAK). TEHIK немедленно начал расследовать проблему и привлёк AS Medisoft для оценки ситуации и её последствий.

  • TEHIK ограничил доступ к ошибочным документам в TIS для всех сторон. TEHIK обязан обеспечивать защиту данных в системе медицинской информации, и если есть подозрение, что данные неверны или видны неправильным лицам, TEHIK обязан защищать данные, например, временно остановить передачу и использование данных. Однако это должно быть обдуманным решением и одобрено ответственным обработчиком.
  • Medisoft определил основную причину ошибки и подтвердил, что после обновления программного обеспечения новые ошибочные медицинские записи не появятся.
  • На текущий момент, согласно данным AS Medisoft, существует 672 неверных медицинских записи, касающиеся 44 семейных медицинских центров. Точный объём будет уточнен после получения дополнительной информации и дополнительной проверки.
  • TEHIK проинформировал об этой ситуации как Инспекцию по защите данных (AKI), так и Отдел реагирования на киберинциденты Государственного учреждения информационной системы (CERT-EE).

Стороны и ответственность

  • Ответственным обработчиком системы медицинской информации является Министерство социального обеспечения, и уполномоченным обработчиком является TEHIK. Это не ошибка со стороны системы TIS, и она не является причиной этой ошибки.

 

  • Perearst3 - программное обеспечение, созданное Medisoft для семейных врачей. У TEHIK нет договорных отношений с AS Medisoft по разработке систем; для TEHIK Medisoft является партнером через поставщиков медицинских услуг (TTO).

Система медицинской информации (TIS) - это центральная национальная база данных, через которую поставщики медицинских услуг, такие как врачи и медсёстры, могут обмениваться данными и видеть медицинские данные, отправленные другими врачами о пациенте. Поставщик медицинских услуг (TTO) обязан передавать данные в систему медицинской информации. TTO - это медицинский работник или юридическое лицо, предоставляющее медицинские услуги, который подал заявку на получение лицензии на предоставление медицинских услуг от Департамента здравоохранения. Портал пациента или digilugu.ee - это вход в систему медицинской информации для граждан. В Портале пациента человек может видеть свои медицинские данные, включая краткие истории болезней. Программное обеспечение Perearst3 (PA3) используется в 55 семейных медицинских центрах (PAK), точное число списков нам не известно.

TEHIK благодарит врача из Raatuse Family Health Center, который был крайне ответственен, воспринял запрос пациента серьезно и также проинформировал TEHIK о критической ошибке в программном обеспечении Perearst3, разработанном Medisoft

Возможное воздействие

Смешение медицинских записей ввиду ошибки программного обеспечения может повлиять как на пациентов, так и на систему здравоохранения в целом. Потому, крайне важно быстро реагировать и решать проблему, чтобы обеспечить безопасность пациентов и конфиденциальность данных и поддерживать доверие к системе здравоохранения.

  • Если у врача нет доступа к правильным медицинским данным, это может повлиять на диагностику и лечение.
  • Неверное определение льгот и пособий. Медицинские данные зачастую служат основой для определения льгот и пособий, например, при выдаче больничных или оценке степени инвалидности. Если данные пациента смешаны, это может привести к неправильному назначению пособий, что может привести к неравному финансовому обеспечению или даже потере социальных льгот.
  • Нарушение конфиденциальности.