Az egészségügyi adatok védelme az e-health technológiák tükrében

Abstract

A tanulmány középpontjában az egészségügyi adatok kezelésének és digitalizálásának adatvédelmi szempontú vizsgálata áll. Arra a kérdésre keresi a választ, hogy az e-health térnyerésével milyen újabb adatvédelmi kihívásokkal kell szembenéznie egy egészségügyi szolgáltatónak az adatkezelések során, elsősorban az orvostechnológiai eszközök tekintetében? A tanulmány elkészítése során alkalmazott módszer elsősorban szakirodalmi vizsgálat, ill. másodlagos adatelemzés. Az egészségügyi adatokat az információbiztonság hármas követelményével (bizalmasság, sértetlenség, rendelkezésre állás) megegyezően különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kell védeni. A leggyakrabban kihasznált sebezhetőségek az orvostechnikai eszközökben: nem biztonságosak a firmware frissítések, a fizikai támadások figyelmen kívül hagyása, a gyártási karbantartáshoz használt parancsok engedélyezettek maradnak. A modern technológiák a felhasználásuk és terjedésük okán kikényszerítik alkalmazásuk további adatvédelmi szabályozását, amellyel elkerülhetőek lennének a kiberbűnözés fenyegetései.