1 / 23

Zaštita podataka u medicini i zdravstvu

Zaštita podataka u medicini i zdravstvu. Zašto treba štititi podatke?. Opća deklaracija o ljudskim pravima (prosinac 1948.)

guglielmo-blaney
Download Presentation

Zaštita podataka u medicini i zdravstvu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Zaštita podataka u medicini i zdravstvu

  2. Zašto treba štititi podatke? • Opća deklaracija o ljudskim pravima (prosinac 1948.) • „ Nikoga se ne smije uznemiravati samovoljnim miješanjem u njegov privatni život, njegovu obitelj, stan, njegovo privatno dopisivanje ni napadom na njegovu čast i ugled.”

  3. Konvencija Vijeća Europe • Temeljna načela: • Zakonitost-osobni podaci se moraju obraditi na zakonit način • Namjena – moraju imati definiranu namjenu • Opseg – moraju biti primjereni te odgovarati namjeni i ne biti prekomjerni • Točnost – moraju biti točni i istiniti • Tajnost – moraju biti pohranjeni u obliku koji omogućuje identifikaciju osobe

  4. Preporuka Ministra Vijeća Europe o zaštiti podataka u sustavu zdravstva: • Definira se „javni interes istraživanja” • „Uvijek kada je to moguće, osobni podaci za znanstvenoistraživački rad trebaju biti anonimni.”

  5. Kako zaštititi podatke? • Prema Bakkeru postoje tri dimenzije zaštite podataka: • Povjerljivost, tajnost ili privatnost (zaštita od neautoriziranog odavanja podataka) • Integritet (zaštita od neautorizirane promjene podataka) • Dostupnost (zaštita od neautoriziranog dohvata, zadržavanja podataka)

  6. Sigurnost podataka

  7. Zaštita podataka podrazumijeva sljedeće aktivnosti: • Sigurnost zapisa u bazi podataka, • Sigurnost podataka u umreženim sustavima, • Pravna strana zaštite podataka, • Proizvodnji i distribuciju pouzdanih programskih sustava, • Učenje i razvoj kulture zaštite podataka.

  8. Sigurnost elektroničkog zapisa podrazumijeva pretpostavke koje moraju biti ispunjene prije nego što se ostvari elektronički medicinski zapis. • Razvoj umreženih sustava daje velike mogućnosti poboljšanja liječenja, ali i otvara velike opasnosti (povjerljivost, integritet i dostupnost).

  9. Kriptografija i kriptoanaliza • Kriptografija je način pisanja tajnog pisma koji je poznat samo određenim osobama. • Kriptografija je tajnopis-onaj tko razumije pravila tajnopisa, razumjet će i sadržaj poruke. • Svrha kriptografije: • Da sakrije sadržaj poruke kriptirajući je tako da ona ostane nerazumljiva svima osim onomu tko ima ili zna tajni ključ s pomoću kojeg poruku može dekriptirati i razumjeti.

  10. Kriptoanaliza je skup metoda za dekriptiranje poruka bez poznavanja tajnog ključa. • Ovom metodom se traži tajni ključ koji otkriva skriveni sadržaj. • Grana matematike koja se bavi kriptografijom i kriptoanalizom zove se kriptologija.

  11. Kriptiranje se može prikazati s pomoću tri elementa: • Poruke koja se kriptira • Kriptirajućeg niza • Kriptirane poruke • Počeci kriptografije sežu u staro doba, kad je bila odlučujući čimbenik uspjeha u ratu. • Tipičan primjer kriptografije pripisuje se Juliju Cezaru (slova su bila ciklički pomaknuta A ->D; B->E).

  12. Posebnu ulogu u razvoju kriptografskih zapisa imao je Blaise de Vigenere početkom 16-tog stoljeća. • Godine 1977. SAD uvodi normu za kriptiranje DES (dataencryption standard), a već 1980. postaje dominantna u komercijalnoj kriptografiji. • Danas je pretežito u uporabi RSA sustav. • Osnovno načelo se sastoji u upotrebi javnog ključa pri kriptiranju poruke.

  13. Razlikujemo: • Simetričnu kriptografiju • Asimetričnu kriptografiju

  14. Simetrična kriptografija • Simetrična kriptografija zahtijeva jedan ključ, tzv. javni ključ koji služi i za kriptiranje i dekriptiranje poruke. • Problem kod simetrične kriptografije je kako da se primalac i pošiljatelj dogovore koji će ključ koristiti bez da netko drugi otkrije ključ. • To zahtijeva postupak prema kojem sudionici mogu komunicirati bez straha od prisluškivanja. • Prednost - brža od asimetrične kriptografije.

  15. Simetrična kriptografija

  16. Asimetrična kriptografija • Asimetrična kriptografija zahtijeva dva ključa: • Javni ključ za kriptiranje • Tajni ključ za dekriptiranje • Svaki sudionik dobije par ključeva, jedan ključ koji zovemo tajni poznat je samo vlasniku i nikome drugom, dok drugi ključ koji zovemo javni poznat je svim korisnicima. • Svatko može poslati tajnu poruku koristeći samo javne informacije, ali poruka može biti dešifrirana samo s privatnim ključem.

  17. Asimetrična kriptografija

  18. DES je primjer simetrične kriptografije. • RSA je primjer asimetrične kriptografije.

  19. Etički kodeks • Kultura zaštite podataka zahtijeva jasna pravila o ponašanju osoba kojima su podaci dostupni, koji ih upisuju ili mijenjaju. • Nužno je definirati pravila ponašanja i odnosa prema zdravstvenim podacima i informacijama.

  20. Etika u odnosu liječnik-bolesnik • „što pri svojemu poslu saznam ili vidim, pa i inače u obraćanju ljudima , što se ne smije javno znati, prešutjet ću i zadržati kao tajnu” - Hipokratova prisega • Sve što liječnik obavljajući svoje dužnosti u liječenju i otkrivanju bolesti sazna, smatra se liječničkom tajnom. • Ženevska formulacija Hipokratove prisege – naglasak na čuvanje svega što se dozna o pacijentu

  21. U vrijeme kada se u medicini nije upotrebljavala pisana dokumentacija, jedina zlouporaba povjerljive informacije mogla se dogoditi tako da ju liječnik kome kaže. • Uvođenjem pisane dokumentacije- mogućnost zlouporabe dobila je i osoba koja dolazi u doticaj s navedenom dokumentacijom. • Uvođenjem informatičke tehnologije, mogućnost zlouporabe postaje sve veća jer je mogućnost pristupa informacijama neograničena.

  22. Teme po grupama • Elektronički potpis • Digitalna identifikacija • Autorizacija i autentifikacija • Verifikacija potpisa • Certifikat

More Related