Izazovi telemedicine nakon završetka pandemije

Datum objave: 15.10.2020. Broj 3 | Godina 2020

Širenjem telemedicine otvara se mogućnost da osiguravajuće kuće koje nude usluge privatnog zdravstvenog osiguranja omoguće svojim klijentima zdravstvene usluge visoke kvalitete, s dodatnim pogodnostima. Ovakav pristup sa sobom nosi određene benefite, poput smanjenja, kako direktnih, tako i indirektnih troškova, kao i mogućnost povećanja ponuda usluga

Digitalna transformacija daje priliku osiguravajućim društvima u Europi da svoju uslugu podignu na višu razinu, omogućavajući kontrolu troškova, povećanje razine kvalitete i kvantitete pruženih usluga, u cilju pridobivanja novih i zadržavanja postojećih klijenata. Pojavom pandemije virusa COVID19 u prvi plan stavljena je potreba da se proces dobivanja polica životnog osiguranja pojednostavi i digitalizira, što je omogućeno korištenjem telemedicine. Telemedicina omogućava pacijentima, kojima je kretanje uslijed pandemije ograničeno, da dobiju potrebnu njegu od strane svog liječnika. Potencijal telemedicine nakon završetka pandemije ovisi o razini prihvaćenosti ovog koncepta i akcija lidera u zdravstvu.

Daljnjim širenjem telemedicine otvara se mogućnost da osiguravajuće kuće koje nude usluge privatnog zdravstvenog osiguranja omoguće svojim klijentima zdravstvene usluge visoke kvalitete, s dodatnim pogodnostima. Ovakav pristup sa sobom nosi određene benefite, poput smanjenja, kako direktnih, tako i indirektnih troškova, kao i mogućnost povećanja ponuda usluga. Primjerice, osiguravajuća društva mogu staviti fokus na one inicijative i usluge koje se, poput telemedicine, mogu odvijati putem digitalnih kanala.

Telemedicina i video konzultacije su u početku bile primjenjivane u cilju smanjenja troškova medicinskog liječenja, ali su brzo napredovale u specijalne i izuzetno tražene usluge, zbog pogodnosti njihovog provođenja, kako za kompaniju, tako i za klijenta. Sličan primjer je i razvoj „loyality” programa, koji prate informacije o fizičkoj aktivnosti klijenata, njihovoj prehrani i na osnovu toga definiraju popuste i „loyality” poene. Ovi programi originalno su primjenjivani u cilju zadržavanja postojećih klijenata, u smislu da oni pospješuju formiranje zdravih navika i smanjuju zdravstvene troškove klijenata.

Korištenje telemedicine nije moguće bez upotrebe informacijskih tehnologija. U telemedicini tehnologije su neophodne kako bi omogućili pružanje usluga putem digitalnih kanala. Upotreba informacijskih tehnologija implicira stvaranje novih rizika za organizacije koji se tiču sigurnosti informacija. Kako bi se umanjili rizici koji proizlaze iz korištenja tehnologije i obrade podataka u procesu telemedicine nužno je da organizacije identificiraju i upravljaju novonastalim rizicima, kao i mjerama za ublažavanje tih rizika.

Proces upravljanja rizikom

Proces upravljanja rizikom mora se primijeniti na cjelokupan informacijski sistem organizacije, odnosno na sve elemente informacijskog sistema. Proces se treba primijeniti na faze planiranja i projektiranja, kao i na sve slijedeće faze operativne primjene, praćenja i preispitivanja rizika, i faze ažuriranja i poboljšavanja mjera kako bi se osiguralo da se uvijek na odgovarajući način upravlja sa svim rizicima za sigurnost informacija. Važan dio procesa upravljanja rizikom je ocjenjivanje rizika za sigurnost informacija. Korištenjem telemedicine u praksi se koriste osjetljivi podaci pojedinaca koji se razmjenjuju, obrađuju i čuvaju u samom procesu. S obzirom na prirodu podatka koji se obrađuju, neophodno je adresirati sve prethodno uočene rizike koji se odnose na sigurnost informacija i primijeniti određene mjere zaštite. Primjenom mjera smanjuje se vjerojatnost i utjecaj da može doći do krađe/gubitka ili narušavanja integriteta ili točnosti podataka.

Upotrebom telemedicine generira se velika količina podataka koji se u samom procesu obrađuju. Korištenje i obrada podataka pojedinca je definirana i mora biti usklađena s novim Zakonom o zaštiti osobnih podataka. Zakonom definirani osobni podaci su: ime i prezime, osobni identifikacijski broj (OIB), porezni broj, broj zdravstvenog osiguranja, broj telefona, broj osobne karte, putovnice, fotografija, video zapis osobe, tonski zapis osobe, otisci prstiju, DNK, podaci o lokaciji i kretanju, itd. Pored navedenih podataka na osnovu kojih se može utvrditi identitet jedne osobe, Zakon o zaštiti podataka o osobi definira i posebne vrste podataka o osobi koje su osjetljivije i među kojima su i podaci o zdravstvenom stanju pojedinaca. U procesu korištenja telemedicine vrši se obrada i posebnih vrsta podataka, a samim tim je nužno i osigurati određene mjere kako bi se podaci obrađivali u skladu sa zakonom.

EY u suradnji s lokalnim partnerima razvija aplikativno rešenja za analizu i proaktivno upravljanje podacima koji obuhvaćaju osobne podatke kao i posebne vrste podataka koji se obrađuju u telemedicini

Na osnovu analiza procesa i okvira upravljanja podacima na tržištu došli smo do zaključka da se veliki broj podataka nalazi izvan zvaničnih IT sistema koje se koriste u organizacijama i kojima upravlja IT sektor organizacije. S tim u vezi, nije dovoljno primijeniti standardne mjere zaštite kako bi se adresirali sigurnosni rizici nastali u organizacijama s obzirom da se velika količina podataka nalazi u sistemima kojima se ne upravlja centralizirano u IT sektorima i koji nisu vidljivi u aplikativnoj strukturi. Također, mali broj organizacija ima uspostavljene procese i procedure koji definiraju načela upravljanja podacima i privatnosti.

S obzirom na velike količine osobnih podataka koje se obrađuju u organizacijama i ustanovama koji se bave pružanjem zdravstvene njege i uslugama zdravstvenog osiguranja nužno je da organizacije izvrše detaljnu analizu i preispitaju načine na koji obrađuju podatke, koje mjere su poduzete kako bi se umanjili rizici od gubitka ili krađe podataka kao i rizik od prekomjerne obrade podataka.

U suradnji s lokalnim partnerima EY nudi jedinstvenu uslugu na tržištu sveobuhvatne analize i usklađenosti sa Zakonom o zaštiti osobnih podataka, kao i buduće aplikativno rješenje za kontinuirano upravljanje osobnim podacima, mjerama zaštite i procjenu utjecaja obrade na zaštitu podataka

Nužno je izvršiti analizu kako bi se utvrdilo koji su to podaci koji se obrađuju u procesima, na koji način se obrađuju kao i koje mjere su primijenjene kako bi se umanjili navedeni rizici. Pored sveobuhvatne analize, nužno je i uspostaviti proces i okvir kontinuiranog upravljanja podacima kako bi organizacije u svakom trenutku bile upoznate s načinom obrade svih podataka kao i primijenjenim mjerama kako bi se umanjili navedeni rizici.

Natrag