Raport Caldicotta

Komitetu Caldicotta dotyczący przeglądu informacji umożliwiających identyfikację pacjenta , zwykle nazywany raportem Caldicotta, był przeglądem zleconym w 1997 r . ) w Anglii i Walii oraz konieczność unikania naruszania poufności ze względu na rozwój technologii informacyjnej w NHS oraz jej zdolność do szybkiego i szerokiego rozpowszechniania informacji dotyczących pacjentów.

Powołano komitet pod przewodnictwem Dame Fiony Caldicott , dyrektora Somerville College w Oksfordzie , a wcześniej prezesa Royal College of Psychiatrists . Jej ustalenia zostały opublikowane w grudniu 1997 roku.

W raporcie Caldicotta podkreślono sześć kluczowych zasad i sformułowano 16 szczegółowych zaleceń.

W 2012 roku Dame Fiona sporządziła raport uzupełniający, który zawiera 26 dalszych zaleceń, w tym dodanie siódmej zasady, która jest zawarta na poniższej liście.

W 2016 r. sporządzono kolejny raport uzupełniający w następstwie kontrowersji wokół inicjatywy care.data z HSCIC .

Zasady Caldicotta


  1. Uzasadnij cel(e) Każde proponowane wykorzystanie lub przekazanie informacji identyfikujących pacjenta w ramach organizacji lub z organizacji powinno być jasno określone i zbadane, a kontynuacja wykorzystania będzie regularnie weryfikowana przez odpowiedniego opiekuna.

  2. Nie używaj informacji umożliwiających identyfikację pacjenta, chyba że jest to konieczne. Nie należy uwzględniać informacji umożliwiających identyfikację pacjenta, chyba że jest to niezbędne do określonego celu (celów) tego przepływu. Konieczność identyfikacji pacjentów powinna być rozważana na każdym etapie realizacji celu (celów).

  3. Użyj minimalnej niezbędnej informacji umożliwiającej identyfikację pacjenta W przypadku gdy wykorzystanie informacji umożliwiających identyfikację pacjenta jest uważane za niezbędne, należy rozważyć i uzasadnić włączenie każdej pojedynczej pozycji informacji, tak aby minimalna ilość informacji umożliwiających identyfikację została przekazana lub udostępniona, jaka jest niezbędna do dana funkcja do wykonania.

  4. Dostęp do informacji umożliwiających identyfikację pacjenta powinien opierać się ściśle na zasadzie niezbędnej wiedzy. Tylko te osoby, które potrzebują dostępu do informacji umożliwiających identyfikację pacjenta, powinny mieć do nich dostęp i powinny mieć dostęp tylko do tych informacji, które muszą zobaczyć. Może to oznaczać wprowadzenie kontroli dostępu lub podział przepływów informacji, gdzie jeden przepływ informacji jest wykorzystywany do kilku celów.

  5. Każdy, kto ma dostęp do informacji umożliwiających identyfikację pacjenta, powinien być świadomy swoich obowiązków Należy podjąć działania w celu zapewnienia, że ​​osoby zajmujące się informacjami umożliwiającymi identyfikację pacjenta – zarówno personel kliniczny, jak i niekliniczny – są w pełni świadome swojej odpowiedzialności i obowiązku przestrzegania poufności pacjenta.

  6. Zrozum i przestrzegaj prawa Każde wykorzystanie informacji umożliwiających identyfikację pacjenta musi być zgodne z prawem. Ktoś w każdej organizacji zajmujący się danymi pacjentów powinien być odpowiedzialny za zapewnienie zgodności organizacji z wymogami prawnymi.

  7. Obowiązek udostępniania informacji może być równie ważny, jak obowiązek ochrony poufności danych pacjentów. W tym zakresie specjaliści powinni w interesie pacjenta dzielić się informacjami. Oficjalne zasady powinny im w tym pomagać.

Zasady te zostały włączone do kodeksu postępowania dotyczącego poufności NHS.

Podsumowanie zaleceń w oryginalnym raporcie

  1. Każdy przepływ danych, obecny lub proponowany, powinien zostać przetestowany pod kątem podstawowych zasad dobrej praktyki. Ciągłe przepływy powinny być regularnie ponownie testowane.
  2. Należy ustanowić program pracy mający na celu zwiększenie świadomości wymogów dotyczących poufności i bezpieczeństwa informacji wśród całego personelu NHS .
  3. W każdej organizacji ochrony zdrowia należy wyznaczyć osobę wyższego szczebla, najlepiej pracownika służby zdrowia, która będzie pełniła funkcję opiekuna odpowiedzialnego za ochronę poufności informacji o pacjencie.
  4. Należy zapewnić jasne wytyczne dla osób/organów odpowiedzialnych za zatwierdzanie wykorzystania informacji umożliwiających identyfikację pacjenta.
  5. Należy opracować protokoły w celu ochrony wymiany informacji umożliwiających identyfikację pacjentów między NHS i podmiotami spoza NHS.
  6. Tożsamość osób odpowiedzialnych za monitorowanie udostępniania i przekazywania informacji w ramach uzgodnionych lokalnych protokołów powinna być jasno określona.
  7. Należy rozważyć system akredytacji, który uzna te organizacje, które przestrzegają dobrych praktyk w zakresie poufności.
  8. Numer NHS powinien zastępować inne identyfikatory tam, gdzie to możliwe, biorąc pod uwagę konsekwencje błędów i szczególne wymagania dotyczące innych określonych identyfikatorów.
  9. Ścisłe protokoły powinny określać, kto jest upoważniony do uzyskania dostępu do tożsamości pacjenta, gdy używany jest numer NHS lub inny zakodowany identyfikator.
  10. W przypadku przekazywania szczególnie wrażliwych informacji należy zbadać technologie zwiększające prywatność (np. szyfrowanie identyfikatorów lub „informacje identyfikujące pacjenta”).
  11. Osoby zaangażowane w opracowywanie systemów informacji zdrowotnej powinny zapewnić uwzględnienie zasad najlepszych praktyk na etapie projektowania.
  12. Tam, gdzie jest to wykonalne, wewnętrzna struktura i zarządzanie bazami danych zawierającymi informacje umożliwiające identyfikację pacjentów powinny odzwierciedlać zasady opracowane w niniejszym raporcie.
  13. Numer NHS powinien jak najszybciej zastąpić imię i nazwisko pacjenta we wnioskach o świadczenia usług składanych przez lekarzy pierwszego kontaktu .
  14. Projektowanie nowych systemów przekazywania danych dotyczących recept powinno uwzględniać zasady opracowane w niniejszym raporcie.
  15. Przyszłe negocjacje w sprawie wynagrodzeń i warunków dla lekarzy ogólnych powinny, tam gdzie to możliwe, unikać systemów płatności, które wymagają przekazywania danych identyfikujących pacjenta.
  16. Należy zwrócić uwagę na procedury dotyczące wniosków i płatności lekarzy ogólnych, które nie wymagają przekazywania informacji identyfikujących pacjenta, które następnie można pilotować.

Zobacz też

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Caldicott_Report&oldid=1084538369