V Česku se chystá centralizace zdravotnických záznamů občanů. Na jedné straně je samozřejmě potřeba, aby se každý lékař, který něco předepisuje, mohl podívat, co už má pacient předepsáno od jiných doktorů. Tuto dokumentaci dávat na nějaký server přístupný zvenčí je však úplný nesmysl. A žhavé dění nás utvrzuje v tom, že bychom zdravotní záznamy online opravdu dávat neměli.
Znal jsem – v sousedství – stařenku, která měla deprese. A užívala na ně hned troje antidepresiva. Sice slabá, ne nějak jedovatá, ale troje. Z kategorie SSRI. Jednou se mě byla zeptat, jestli by neměla brát ještě nějaká další – a já jsem se nenápadně zeptal, co už bere. A kdyby to bylo k smíchu, asi bych se pobavil. Léky mají účinnou látku a komerční název – například sildenafil se nejprve prodával jen jako Viagra, nyní už kromě Viagry najdeme v lékárnách řadu takzvaných generik. Léků se stejnou účinnou látkou, ale s jiným názvem. Ta dáma užívala – od tří lékařů – třikrát to samé antidepresivum, pokaždé pod jiným názvem. A úmrtí z nevhodné kombinace léků bohužel nejsou vzácností.
Jak jsem si notoval s Piráty
Byl jsem v televizní besedě u Michaely Jílkové a mlčel. Tématem byla právě zdravotnická dokumentace online. Nejprve jsem se pokoušel vysvětlit, že je to ze státobezpečnostního důvodu sebevražda. Že pokud budou – bez ohledu na zajištění – někde online přístupná data o zdravotním stavu, anamnéze, prodělaných pohlavních a duševních chorobách a spotřebě léků na povzbuzení erekce prezidenta, 200 poslanců, premiéra, celého velení armády, všech ministrů, diplomatů, policistů, soudců a státních zástupců, tak jsme definitivně v háji. Protože taková koncentrace k vydírání použitelných dat online způsobí do hodiny masivní útok čínských hackerů (jsou nejrychlejší), do šesti hodin zaútočí Severokorejci a druhý den, protože v Rusku jsou vždy napřed, i Putinova tajná služba. Nepůjde o hackery typu „nudící se student programování“, ale o profesionální IT specialisty tajných služeb velmocí. Protože pokud budou mít Číňané či Rusové detaily o prodělaných pohlavních chorobách katolických politiků, asi nebude velký problém ty politiky tak trochu přimáčknout ke zdi.
Odpovědí mi bylo hluboké nepochopení. Jeden z diskutérů dokonce říkal, že když se bojím o svá data, nemusím je tam mít. Po pravdě jsem rovnou přiznal svou spotřebu Viagry a snažil se vysvětlit, že problém nejsou moje data, protože jsem nula, ale data (například) velení armády, chápal moje slova jen Ivan Bartoš. Oba nás zarazilo, že spolu souhlasíme. Zato pan ministr zdravotnictví nás opakovaně ujistil, že server bude úplně bezpečný. A že je potřeba, aby lékař (a částečně i lékárník) viděli do zdravotní dokumentace pacienta. Tak jsem pochopil, že to nemá cenu, a zbytek pořadu mlčel.
Stařenka v oběhu a benzodiazepiny
Jednou z nejproblematičtějších nealkoholových drog současnosti jsou benzodiazepiny. Běžné léky „na uklidnění“, které si má ovšem člověk šetřit až na úmrtí blízkých či sdělení fatální diagnózy. Patří sem třeba Neurol, Xanax či Diazepan. Jejich rozšíření v populaci je skryté a nezneužívají je feťáci, ale hlavně důchodci. Protože si nebezpečnost těchto léků málokdo uvědomuje a smějí je psát i obvodní lékaři, dostane dnes benzodiazepiny velmi často „kdekdo“ na jakoukoliv špatnou náladu. A velmi často při jejich užívání zjistí, že mu vlastně chutnají, a začne obcházet lékaře.
Viděl jsem desítky seniorů, kteří brali – fetovali – pětinásobek horní hranice terapeutické dávky, protože obcházeli pět lékařů a každý jim psal „na doraz“. Lékaři a lékárníci odhadují nejméně desetitisíce, ale spíše statisíce závislých na této lékové skupině. Závislost může vzniknout i po šesti či osmi týdnech užívání – a léčí se těžko. Všechny tyhle lidi je potřeba léčit, benzodiazepiny gumují mozek, ale nikdo o závislých neví. Plná evidence by podobnému jevu zabránila – a byla by jednoduchá. Každý lékař, lékárník a samozřejmě i pacient by měl svůj přístupový kód a heslo k šifrovanému flashdisku, který by byl v držení pacienta. Ten když by přišel k lékaři, vytáhl by flashdisk z kapsy a lékař by si jeho záznamy přečetl z flashky. Pak by mu napsal recept na vitamin Q třikrát denně a to by se zapsalo jednak na flashku, ale také na centrální server šifrovaným kanálem. Kromě zápisu by onen server ale neumožňoval vůbec žádný vzdálený přístup, nebyly by na něm žádné zápisy starší 24 hodin a nebyl by připojen k žádnému dalšímu počítači. V osm hodin ráno by všechny zápisy na tom sběrném komputeru úložiště za uplynulý den nahrál administrátor na flashdisk a ten by strčil do nikam nepřipojeného bezpečnostního počítače, který by jen velmi důkladně prověřil, zda na flashdisku není nějaký škodlivý virus – malware. Pak by dal vědět administrátorovi. A ten by flashku vytáhl a strčil do třetího, také nepřipojeného počítače, na kterém by byla celá databáze.
Takový a jen takový systém se totiž opravdu hacknout nedá. Žádný stoprocentně bezpečný připojený server, stejně jako stoprocentně nerozbitné sklo, nemůže existovat, patří do říše utopie. Takže každý pacient by měl svoje údaje – údaje jednoho pacienta – ve svém držení, a kdyby flashdisk ztratil, unikla by data jen jednoho člověka. A určitě ne prezidenta či ministra vnitra – ti by to měli hlídané. Po ztrátě by se občan musel vydat do centrálního úložiště dat, kde by mu za poplatek proti občance dali nový disk s jeho kompletní dokumentací nahranou z nepřipojeného počítače s daty všech deseti milionů obyvatel ČR. A páni diskutéři donekonečna opakovali fantazie o stoprocentní bezpečnosti serveru. Tak jsme se na sebe s panem Bartošem občas smutně podívali a mlčeli oba.
Praxe vypadá takto…
Krátce před začátkem prázdnin letošního roku napadli hackeři server českého ministerstva zahraničí. Podle BIS stáli za útoky Rusové. Podle Deníku N zasáhli pouze vnější elektronickou síť ministerstva. Ale popravdě pokud někde v systému byl šikovný hacker a sáhl do logů, zápisů přístupů, tak se to, kam až se dostal, v podstatě nedá přesně zjistit. Jen odhadovat či doufat.
Na ministerstvo zahraničí zaútočili v nedávné minulosti (dle výroční zprávy BIS za rok 2017) dvakrát. Jednou asi začátkem roku 2016 získali přístup k asi sto padesáti emailovým účtům mailserveru ministerstva, kopírovali e-maily a jejich přílohy a dopadeni byli po roce. Takže rok kradli údaje, které jsou ve srovnání se záznamy z kompletní zdravotní dokumentace celého národa v podstatě bezcenné. Nebyl na ně zdaleka takový tlak, jako by byl na zdravotní databázi. Diplomatické depeše jsou ve srovnání s jaterními testy Miloše Zemana nepodstatné a nudné. A přestože se ajťáci ministerstva určitě snažili, měli tam hackery rok. Je potřeba více důkazů, že zdravotní dokumentace 10 000 000 lidí online je hloupý, nebezpečný a nekompetentní nesmysl?
