Caldicottova zpráva - Caldicott Report

Caldicottův výbor Zpráva o přezkoumání údajů identifikovatelných pro pacienta, obvykle označované jako Caldicottova zpráva byl přezkum zadaný v roce 1997 Hlavní lékař z Anglie z důvodu narůstajících obav ohledně používání informací o pacientech v EU národní zdravotní služba (NHS) v Anglie a Wales a nutnost zabránit narušení důvěrnosti z důvodu vývoje informační technologie v NHS a jeho schopnost rychle a extenzivně šířit informace týkající se pacientů.

Za předsednictví Dame byl zřízen výbor Fiona Caldicottová, Ředitel Somerville College, Oxford, a dříve prezident Royal College of Psychiatrists. Jeho nálezy byly zveřejněny v prosinci 1997.

Caldicottova zpráva[1] zdůraznil šest klíčových zásad a vydal 16 konkrétních doporučení.

V roce 2012 vypracovala Dame Fiona následnou zprávu [2] který učinil dalších 26 doporučení, včetně přidání sedmé zásady, která je uvedena v seznamu níže.

V roce 2016 byla vypracována další následná zpráva[3] po sporu o care.data iniciativa od HSCIC.

Caldicottovy principy

  1. Zdůvodněte účel (y)
    Každé navrhované použití nebo přenos údajů umožňujících identifikaci pacientů v rámci organizace nebo z organizace by mělo být jasně definováno a podrobeno důkladnému přezkoumání příslušným opatrovníkem a jeho pravidelné používání by mělo být pravidelně kontrolováno.
  2. Nepoužívejte identifikovatelné informace o pacientovi, pokud to není nutné
    Neměly by být zahrnuty identifikovatelné položky s informacemi o pacientovi, pokud to není nezbytné pro stanovené účely daného toku. Potřeba identifikace pacientů by měla být zvážena v každé fázi splnění účelu (účelů).
  3. Použijte minimální nezbytné informace umožňující identifikaci pacienta
    Pokud je použití identifikovatelných informací o pacientovi považováno za zásadní, mělo by být zváženo a odůvodněno zahrnutí každé jednotlivé položky informací tak, aby bylo přeneseno nebo přístupné minimální množství identifikovatelných informací, jak je pro danou funkci nutné.
  4. Přístup k identifikovatelným informacím o pacientovi by měl probíhat na základě přísné potřeby vědět
    Přístup k nim by měly mít pouze jednotlivci, kteří potřebují přístup k identifikovatelným informacím o pacientovi, a měli by mít přístup pouze k těm informacím, které potřebují vidět. To může znamenat zavedení řízení přístupu nebo rozdělení informačních toků, kde se jeden informační tok používá pro několik účelů.
  5. Každý, kdo má přístup k identifikovatelným informacím o pacientovi, by si měl být vědom svých povinností
    Měla by být přijata opatření k zajištění toho, aby osoby nakládající s identifikovatelnými informacemi o pacientovi - jak klinický, tak neklinický personál - byly plně seznámeny se svými povinnostmi a povinnostmi respektovat důvěrnost údajů pacienta.
  6. Pochopte a dodržujte zákon
    Každé použití údajů umožňujících identifikaci pacienta musí být zákonné. Někdo v každé organizaci, která zachází s informacemi o pacientech, by měl být odpovědný za zajištění souladu organizace s právními požadavky.
  7. Povinnost sdílet informace může být stejně důležitá jako povinnost chránit důvěrnost pacientů
    Odborníci by měli v zájmu pacienta sdílet informace v tomto rámci. Oficiální politiky by je při tom měly podporovat.

Tyto principy byly zahrnuty do Kodexu praxe důvěrnosti NHS.[4]

Shrnutí doporučení v původní zprávě

  1. Každý tok dat, aktuální nebo navrhovaný, by měl být testován na základě základních principů správné praxe. Pokračující toky by měly být pravidelně testovány.
  2. Měl by být zaveden pracovní program, který by posílil povědomí o důvěrnost a informační bezpečnost požadavky mezi všemi zaměstnanci v rámci NHS.
  3. V každé zdravotnické organizaci by měl být jmenován senior, nejlépe zdravotnický pracovník, který bude působit jako opatrovník odpovědný za ochranu důvěrnosti informací o pacientovi.
  4. Mělo by být poskytnuto jasné vedení pro ty jednotlivce / orgány odpovědné za schvalování použití informací umožňujících identifikaci pacientů.
  5. Měly by být vypracovány protokoly na ochranu výměny informací umožňujících identifikaci pacientů mezi orgány NHS a jinými subjekty.
  6. Měla by být jasně sdělena totožnost osob odpovědných za sledování sdílení a přenosu informací v rámci dohodnutých místních protokolů.
  7. Je třeba zvážit akreditační systém, který uznává tyto organizace, které dodržují osvědčené postupy týkající se důvěrnosti.
  8. Číslo NHS by mělo nahradit jiné identifikátory, kdykoli je to proveditelné, s přihlédnutím k důsledkům chyb a zvláštním požadavkům na další specifické identifikátory.
  9. Přísné protokoly by měly definovat, kdo je oprávněn získat přístup k identitě pacienta, kde se používá číslo NHS nebo jiný kódovaný identifikátor.
  10. Pokud jsou přenášeny obzvláště citlivé informace, Soukromí vylepšující technologie (např. šifrování musí být prozkoumány.
  11. Ti, kteří se podílejí na rozvoji zdraví informační systémy by měly zajistit, aby byly zásady osvědčených postupů začleněny do fáze návrhu.
  12. Je-li to možné, měla by vnitřní struktura a správa databází, v nichž jsou uloženy informace umožňující identifikaci pacientů, odrážet zásady vypracované v této zprávě.
  13. The Číslo NHS by měl nahradit pacientovo jméno v položkách reklamací služby podaných uživatelem Praktičtí lékaři co nejdříve to bude možné.
  14. Návrh nových systémů pro přenos údajů o předpisu by měl zahrnovat zásady vyvinuté v této zprávě.
  15. Budoucí jednání o odměňování a podmínkách pro praktické lékaře by se měla pokud možno vyhnout platebním systémům, které vyžadují předání údajů o identifikaci pacienta.
  16. Měly by se zvážit postupy pro žádosti a platby v rámci praktické praxe, které nevyžadují přenos údajů o identifikaci pacienta, které lze poté ověřit.

Reference

  1. ^ Caldicottův výbor (prosinec 1997). „Zpráva o přezkoumání údajů umožňujících identifikaci pacientů“ (PDF). ministerstvo zdravotnictví. Archivovány od originál (PDF) dne 24.01.2013. Citováno 2017-09-28.
  2. ^ „The Information Governance Review: To Share or Not to Share“ (PDF). ministerstvo zdravotnictví. 2013-03-21. Citováno 2015-05-14.
  3. ^ „Kontrola zabezpečení dat, souhlasu a odhlášení“. The National Data Guardian. 2016-07-06. Citováno 2016-07-12.
  4. ^ „Kodex praxe týkající se důvěrnosti NHS“. ministerstvo zdravotnictví. 7. listopadu 2003. Archivovány od originál dne 01.01.2013.

Viz také