אזהרה: חולים בכל הארץ קיבלו תוצאות מעבדה שגויות

זו כתבה שנמצאת בynet ומציגה 2 דאגות עיקריות:

  1. אנחנו יותר מידי מתבססים על המחשב, ולא מסוגלים להגיע למצב של לבדוק את התוצר שלו
  2. אין פרטיות למידע חסוי

אעבור קודם על הסעיף השני, ואקח את תגובת משרד הבריאות:

"בבדיקה – הוברר כי מקור התקלה הינו במעבר של תשובות המעבדה ממערכת המידע הממוחשבת של המעבדות למערכת המידע הניהולית של בית החולים (הנמ"ר). החל מהיום אחה"צ יושב צוות של חברת HP (האחראית לפיתוח התוכנה) בצורה מקוונת על מערכות המידע של כל בתיה"ח הממשלתיים ועוקב בזמן אמיתי אחרי תנועות בדיקות המעבדה במחשבים מתוך מטרה לזהות תקלה כזו אם וכאשר תקרה באופן מיידי.

הצוות של חברת HP עובד 24 שעות ביממה מרגע זה ועד לאיתור התקלה הראשונה ולכשתאותר תקלה כזו – היא תדווח מיד לביה"ח שבו היא קרתה ותתחיל מיד בדיקה להבנת תהליך התקלה ותיקונה.

הצוותים הרפואיים בכל בתי החולים הכלליים הממשלתיים קיבלו התרעה מהנהלת משרד הבריאות על האפשרות לתקלה בשיוך בדיקות המעבדה ונתבקשו להיות ערניים ולבחון כל תוצאה חריגה תוך הפעלת שיקול דעת קליני. חשוב לציין כי באף אחד מהמקרים לא נגרם נזק למי מהמטופלים".

כלומר המידע עלי, ועליכם יכול לעבור על פני איש מחברת HP, ואין יותר חסיון רפואי. אם עכשיו הם יזהו שם של מישהו שהם שמעו עליו, או יזהו מישהו שהם חושבים שהם מכירים, מה מונע מהמידע הזה לדלוף גם מעבר לעובדים ?

הסעיף הראשון:  בני אדם עושים טעויות מחשבים לא. זו עובדה. אבל בין זה לבין להסתמך על מחשב בצורה אבסולוטית… מה עם שיקול דעת ? מה עם ביצוע מחקר, כלומר אדם מתלונן על כאבים בחזה, ובתוצאות כתבו שיש לו שבר ברגל, מן הסתם משהו לא תקין (במקרה הזה, רק כאשר אישה בהריון קיבלה תוצאות של גבר, עלו על הבעיה, מה שמראה שאולי בכל זאת יש איזשהו סוג של שיקול דעת).

בצורה רגילה, לא הייתי מעלה את הנושא החמור הזה, אבל היות ואנחנו עוסקים כל הזמן בדיון על חוק האח הגדול, קיבלנו טעימה קטנה על עוד בעיה שיכולה להתרחש, ומה אז ?

מה בדבר הטכנולוגיה לתעודות הזהות ? האם כאשר תהיה בעיה כלשהי, תהיה חשיפה של הנתונים גם לאנשים "רגילים" ?

אני לא רוצה טכנולוגיות מעקב וזיהוי. לדעתי הן נועדו לממשל לשלוט, בו בזמן שהן פוגעות באזרח, כאשר תמיד יהיה צורך להחמיר בפגיעה, ואף פעם לא להקל עליה.

13 מחשבות על “אזהרה: חולים בכל הארץ קיבלו תוצאות מעבדה שגויות

  1. צפריר כהן

    צריך לזכור שמערכות דומות אחראיות לכך שאנשים מקבלים את תוצאות הבדיקות שלהם הרבה יותר מהר. אז גם אם המחשב עושה מדי פעם טעות קטנה, הוא עדיין הרבה יותר יעיל מפועל אנושי.

    ולא ברור לי על מה ההתלהמות. לא מדובר על כל עובדי חברת HP או אפילו כל עובדי חברת HP ישראל. לכן אתה כנראה לא תקבל את תוצאות הבדיקה עם הבאה שלך כחלק ממכתב הבמבה הבא.

    מישהו חייב לפתח את המערכת הזוץ באותה מידה שהרופא (ועוד כמה אנשים בצוות הרפואי) צריכים לדעת עליך מידע פרטי כדי לטפל בך ועובדי הדואר יודעים שאתה מקבל כל מיני הודעות מכל מיני אנשים.

  2. ik_5 מאת

    צפריר יש לי 2 בעיות:
    1. המידע נגיש כרגע ברשת כלשהי (גם אם ב vpn, עדיין הוא נגיש מחוץ למקום שהוא צריך להיות.
    2. אנשים מקבלים גישה למידע מאוד מסווג שאני לא בהכרח מוכן שיקבלו אותו, בשביל למצוא את הבעיה.

    עם מה אין לי בעיה ? אין לי בעיה שעובדים עם תוכנות מחשב לזרז את ההליכים, יש לי בעיה כמה קורה כאשר יש עם זה בעיות, ואפשר לראות כאן את התשובה לכך.

    אני מזכיר לך שבנק בישראל קרס כי היה אמון באחת העובדות שגנבה כסף מהלקוחות. למה שמידע רפואי עליך לא ימכר למישהו עם בעיות כספיות, או סתם הוא לא סובל את צפריר כהן (למרות שזה לא אתה אלא מישהו אחר) ?

    מאגרים לא יכולים להישאר חסויים לאורך זמן, וזו בדיוק הכוונה שלי בכל המאגר הביומטרי שאני מדבר עליו. ויותר מזה, אני מדבר שעצם השמירה של המידע בתעודת הזהות (כמו שכמה מדינות כבר מבצעות), מסכן את המחזיק בתעודת זהות בכך שניתן לגנוב לו את הזהות בצורה יותר קלה ממה שנדמה, וגם המאגר לא יעזור כאן.

  3. אבים

    קצת פרופורציה.
    סביר להניח שהם לא בודקים את המידע ברמת רשומות אלא ברמת טרנסקציה. גם משום שהכמות גדולה מדי (מדובר בלפחות שלושה בתי חולים שמעבירים בדיקות) וגם משום שאין להם הידע הדרוש כדי לדעת האם בדיקה תקינה או לא.
    סביר מאוד גם להניח שרופא סביר ומעלה יעלה על כל תקלה בבדיקות מיידית משום שהנתונים לא יתאימו למצב בשטח, כפי שבאמת קרה-רופאה שמה לב שתוצאות מראות אי ספיקת כליות בחיילת בת 19 בריאה. יצא שרק 40 בדיקות התבחבשו מתוך כמה אלפים שרצות ביממה. רופא שרואה תוצאות מוזרות מוציא בדיקה שניה.
    הנתונים של בדיקה בודדת הם פרטיים אמנם ויש לשמור על פרטיות הנתונים (בארה"ב יש חוק בנושא שנקרא HIPAA)אבל אין בהם כדי ללמד עליך יותר מדי משום שאין להם הקשר. אני לא הייתי ממהר להציג את התקלה הזו בהקשר של חוק האח הגדול שהוא חמור הרבה יותר בכוללניותו ובתכולתו.
    כפי שאמר צפריר, המחשוב של מערכות מעבדה הוא זה שתורם למהירות קבלת ההחלטות שיכולות להציל חיים. לפני שנתיים לערך הייתי במצב חירום מסוים ותאמין לי שאני מודה על כך שאני חי בתקופה שבה תוצאות הבדיקות מגיעות במהירות שכזו. זו אולי אחת הסיבות לכך שאני יכול לכתוב את התגובה הזו.

  4. ik_5 מאת

    שוב פעם, אין בעיה בעיה עם זה שיש מחשב שמעבד נתונים רפואיים, יש לי 2 בעיות אחרות:

    1. שמידע רפואי רגיש נגיש כרגע לאנשים שיכולים לעשות במידע כל מה שעולה על רוחם.

    2. שמסתמכים יותר מידי על מחשבים וטכנולוגיה בשביל להשיג דברים.

    שוב, זה לא שאני נגד הטכנולוגיה הרפואית הספציפית הזו, אני רק אומר שיש כאן בעיה הרבה יותר גדולה ממה שאנשים מוכנים להודות בה. יש אנשים שמקבלים לידיים שלהם נתונים על המצב הבריאותי של אנשים אחרים, ואף אחד לא יודע איך המידע הזה יתגלגל הלאה. לא משנה איך ומה בדיוק הבאג, ומה צריך לבדוק בו, עצם זה שכרגע בודקים מידע כל כך רגיש הוא לכשעצמו בעייתי. אני מבין את הסיבה למה הם עושים את זה, אבל אני לא יכול לקבל את העובדה שמידע רפואי מסווג נגיש לאנשים שאני לא הייתי מאשר להם בכל צורה אחרת לקבל מידע עליו.

  5. עירא

    עדו, לכל הלבורנטים והרופאים יש את אותה הגישה. אני לא סומך עליהם פחות או יותר מאשר כל אדם אחר בשרשרת.

    להחזיק צוות אנשים בתוך קופת החולים קבוע למשהו שיכול לשלוט HP מהNOC המרכזי שלהם? יקר ומיותר, קופות החולים גם ככה עובדות על תקציבים מוגבלים.

    VPN זה טוב לצבאות וממשלות בכל העולם, למה לא למערכות בריאות ישראליות?

    ומלבד כל זה, מה האלטרנטיבה? לשכור מתכנתים בשכר מלא שיהיו עובדי קופ"ח ויתחזקו את התוכנות והמערכות, ויקבלו משכורות תחרותיות גם בתקופות שהכל שקט? או אולי להביא צוות מיומן של HP לפי ריטיינר שנתי נמוך יותר?

    ואיך אתה חושב בדיוק, תתכנן מערכת שלא ניתן לתכנתים והDBA לראות את הנתונים? אתה חושב שאותם אנשי HP לא עובדים במקביל גם בבנקים ועוברים פוליגרף כל כמה שבועות עד חודשים?

    המון הצהרות באוויר, אבל אני לא חושב שיש לך פתרונות מעשיים, כי אני לא חושב שמישהו בתעשייה משקיע במערכת מיחשוב בריאות מאובטחת ברמה צבאית כמו שאתה מדמיין.

  6. ik_5 מאת

    עירא, מצויין שאתה מזכיר מערכות צבאיות.

    לפני כמה שנים היו כמה תקלות מאוד חמורות בציוד צבאי, אחד מהם היה של ציוד IBM. למרות שהציוד היה מסווג, הוא הגיע למצרים לתיקון, כי היה יותר זול לתקן אותו במצרים.
    היתה גם תקלה במערכת שידור, שגרמה לניתוב ווידאו מאוד מסווג על רשת לא מסווגת שכל מי שמאזין לתשדורות רדיו עבור שידורי טלויזה (או סתם מקליט שידורי רדיו) בארץ ובעולם יכלו לקלוט. ואפשר להמשיך.

    תקשרות החוצה, בלי קשר למנהרה, חושפת הרבה בעיות אחרות, כדוגמת פתיחת רשת החוצה. ומה אם היא לא מוקשחת מספיק ? מה אם במחשב של אחד העובדים יש איזה באג/פגיעות כלשהי שדרכה אפשר לחדור לרשת ? אני לא חושב שאתה נותן על זה את הדעת.

    אני יכול לחשוב דוקא על דרכים אחרות או מקדימות לפני שנותנים גישה למערכת כזו, כמו ניסיון להבין אם יש pattern חוזר כלשהו בתקלות האלו, אם כן, נגיד בגלל שהשם משפחה היה זהה, או עם אותן אותיות באותו תאריך ובאותה מחלקה, הבעיה התרחשה, אתה עדיין לא צריך גישה לנתונים האמיתיים בשביל לשחזר אותה אצלך.

    אנשי מסד נתונים צריכים בסה"כ פעולות הזנה ועדכון נתונים במקרה הזה, ולא בהכרח של מידע אמיתי.

    אבל שוב, אף אחד ממכם לא נותן על זה את הדעת, כי ברור לכם שצריך לעבוד ב live על דברים. יותר מזה, כמה פעמים כשהתקנת שרתים השקחת את השרת בצורה כזו שאי אפשר להיכנס אליו בתרו root או כל משתמש עם מזהה 0 ?
    היות וכמות השרתים הקיימים בארץ שנתקלתי בהם שעובדים ככה לא דורשת ממני את כל האצבעות של יד אחת, אני יכול לנחש שגם אצלך זה המצב… אז בבקשה, תסתכל על התמונה בצורה רחבה יותר מאשר נקודתית.

  7. אבים

    כדי לשחזר בעיה עם נתוני דמה, אתה חייב קודם לראות ולזהות את הבעיה בזמן אמת. אני לא מכיר פטנט אחר. שהרי, סביר להניח שהמערכת עברה QA מסודר (אני מקווה לפחות) אבל כנראה לא בדקו כמה מקרי קצה מטורפים (כי אולי הם נראו מטורפים מדי).
    שוב, בנוגע לרגישות הנתונים: מערכת לניתוב תוצאות מעבדה אינה רגישה, כפי שציינתי משום שהתוצאות מנותקות הקשר. יכול להיות שמערכת תחשוף נתונים אחרים עקב תקלה אבל רק אם היא מחוברת אל אותה מערכת. עד כמה שידוע לי, אין קשר בין מערכת התיק האישי בקופת החולים ובין מערכת המעבדה.
    ושוב, פתרונות. אתה רק אומר שזה לא בסדר. יש לך פתרון קונקרטי?

    אגב, בשרתי וינדוס, הפעולה הראשונה שלי אחרי ההתקנה הראשונית היא לשנות את הAdministrator הלוקלי ואת זה שבדומיין למשהו אחר. זה מקביל לנטרול root.

  8. ik_5 מאת

    חוק ראשון בניהול בעיות:

    1. לך למקום, תראה ותלמד מי המשתמשים.
    2. ראה איך הם עובדים
    3. תחפש לראות ולהבין מה קרה בזמן שהיו הבעיות לפני הבעיה הטכנולוגית
    4. אם כל זה לא עזר לך למצוא את הבעיה, תתחיל להבין איזה מידע יכול להיות בעייתי
    5. אם זה לא עזר, תעקוב אחרי מידע שמוזן בצורה שהעובדים מזינים, ולא בצורה שאתה חושב שצריך להזין.

    בנוסף בדוק את המערכות, אולי יש בעיה נגיד בגרסת מסד הנתונים ושידרוג שלה יתקן בעיה שכזו. יש הרבה מאוד דרכים לעשות את זה לפני שפותחים VPN והרבה לפני שעוקבים אחרי מידע רגיש בצורה הזו.

    בקשר ל QA, אנשים מסתמכים על זה יותר מידי. יש לך הרבה מערכות לבדיקות אוטומטית, ויש לך הרבה צורות ודרכים, וזה עדיין לא גורם לדברים להיות חפי בעיות ובאגים. ובד"כ נהוג לבדוק כל בעיה לא משנה כמה היא אקזוטית, מה שאומר שרק בעיות שאי אפשר לחשוב עליהם צריכות להופיע. בפועל אבל, שיקולים של זמן מול עלות, גורמים לכך שבודקים רק את הדברים הברורים ויש הרבה חוסרים בבדיקות בשביל להצדיק מחיר, זמן, וכו'.

  9. מנחם

    האמת שאני דווקא מבין ומקבל את הטענה שלך. אולי נחדד: לא מדובר פה בבעיית QA או האם עשו אינגרציה כמו שצריך או האם המידע פריץ או לא. מדובר על משהו מאוד ישראלי שבו מעלים מערכת מחשב קיטית, מצילת חיים ,במקרה זה, ועובדים בשיטת הסמוך והיהייה בסיידר וגו. ואז… פתאום יום אחד משהו מקבל ידעה שהוא בהריון מתקדם רק מה: הוא בכלל גבר.

    עכשיו: אם ניקח את זה הלאה ונילך ,למשל, לבלוג של דורון אז נגלה שבשיטת הסמוך ויהיה בסיידר וחפיף ישראלי ממוצע – משרד התחבורה מחזיק עלינו (או לפחות על אלה שיש להם רשיון להרוג/נהיגה) מאגר ביומטרי שהשד יודע איזה ,אם בכלל, פיקוח יש עליו.
    צא ולמד: באותה שיטה מה יקרה עם המאגר הביומטרי הכלל ישראלי שמנסים לדחוף לנו בכוח תחת איצטלה של קדימות טכנולוגית.

    אני אתך: החפיפיות המשתמעת מהכתבות בנושא, שלא לדבר על זה ש SAP (למשל) מיהרו לפרסם "לא אנחנו" ו HP שמהרו להסביר שהם "יושבים על המדוכה" ומנסים לפתור את מקור הבעיה. כל זה מצביע על חפיפיות חוסר אכפתיות חסכון בכסף איפה שאסור לחסוך והכל על חשבון אותו גבר מסכן שמוצא עצמו בהריון מתקדם🙂

    מנחם.

  10. מנחם

    האמת שאני דווקא מבין ומקבל את הטענה שלך.
    אולי נחדד:
    לא מדובר פה בבעיית QA או האם עשו אינגרציה כמו שצריך או האם המידע פריץ או לא. מדובר על משהו מאוד ישראלי שבו מעלים מערכת מחשב קריטית, מצילת חיים ,במקרה זה, ועובדים בשיטת הסמוך וה-יהייה בסיידר וגו. ואז… פתאום יום אחד משהו מקבל ידעה שהוא בהריון מתקדם רק מה: הוא בכלל גבר.

    עכשיו: אם ניקח את זה הלאה ונלך ,למשל, לבלוג של דורון אז נגלה שבשיטת הסמוך ויהיה בסיידר וחפיף ישראלי ממוצע – משרד התחבורה מחזיק עלינו (או לפחות על אלה שיש להם רשיון להרוג/נהיגה) מאגר ביומטרי שהשד יודע איזה ,אם בכלל, פיקוח יש עליו.

    צא ולמד: באותה שיטה מה יקרה עם המאגר הביומטרי הכלל ישראלי שמנסים לדחוף לנו בכוח תחת איצטלה של קדימות טכנולוגית.

    אני אתך: החפיפיות המשתמעת מהכתבות בנושא, שלא לדבר על זה ש SAP (למשל) מיהרו לפרסם "לא אנחנו" ו HP שמהרו להסביר שהם "יושבים על המדוכה" ומנסים לפתור את מקור הבעיה. כל זה מצביע על חפיפיות חוסר אכפתיות חסכון בכסף איפה שאסור לחסוך והכל על חשבון אותו גבר מסכן שמוצא עצמו בהריון מתקדם :)…

    מנחם.

  11. עירא

    אני זוכר את הפרק הזה בהאוס… הוא לא היה באמת בהריון, זה היה גידול שפיר ובלי קשר היתה לו בעית בלוטה שהפרישה יותר מדי אסטרוגן…

    תראה, מה שאתה מסכם כאן זה שחורי הבטיחות הכי גדולים הם עדיין בין המקלדת למסעד הכסא. נו, את זה אנחנו יודעים, ועכשיו גם גרינספאן מודה שהפקטור האנושי הבלתי מושלם הוא מה שמוטט את כל המודלים היפים שלו. כמו שראינו גם בסיפור מאדוף, אגב, אין אפיפיורים קדושים. גם האנשים שהכי היית רוצה לסמוך עליהם עושים שטויות בטעות או במזיד. לכן לדעתי , לא משנה מהם תקני הבמ"מ שתבחר, אנשים ימצאו דרכים לעקוף אותם. אולי בגלל חוסר נוחות בעבודה מול המערכת, אולי בשביל לפתור תקלה יותר מהר במערכת קריטית, ותמיד יהיו לזה רציונאליזציות, ותמיד יהיה לך את הסיכוי שמשהו ידפק במזיד. אני לא מאמין באמת שאפשר לתכנן בכלל מערכת רפואית כזו נכון, כי לכל רופא בקופ"ח שלך, בסוף היום, יש אפשרות לשלוף את התיק הרפואי שלך ולפרסם אותו. למעשה אני מתאר לי שמותר לו לשלוף כל מספר ת"ז של חבר הקופה ולראות את כל ההיסטוריה.

    במילים אחרות, בכל מערכת יש חוליה חלשה, ברור לגמרי שבענין הדלפת "אגרון" יש כמה חשודים מיידיים: האנשים ש"דולף" להם עותק ואחרי שבועיים מוצאים אותו באימיול, אנשים ממשרד הפנים, וכמובן הטמבלים שבנו את המערכת להחזיק את המידע לא מוצפן…

    בסופו של דבר, אם ככה, אני מסכים איתך שהדרך היחידה אפקטיבית להמנע מחוליה חלשה היא מראש לא ליצור אותה, אם אתה מוכן לשלם את המחיר…

  12. ik_5 מאת

    עירא, אתה מדבר על נושא אחד ואני מדבר על נושא שני.

    כולם מציגים את זה כאילו שזה או עכשיו לפתוח את המידע לרשת או שאין מה לעשות וזה לא נכון.

    סתם שאלה, מה קורה אם אחת ל500,000 רשומות היא הרשומה הבעייתית, תוך כמה זמן ועם כמה נתונים יקח בשביל למצוא את הבעיה הזו ?
    מה קוראה, אם היתה בעיה נקודתית בחודש מסויים מאוד ספציפי, וזו הבעיה ?

    כלומר יש הרבה נעלמים שהאזנה למערכת לא תפתור אותם. בגלל זה תמיד קודם תרד לשטח ותבין מול מה אתה מתמודד. זה יקר ? ובכן לשלם עכשיו מליארד יורו אחרי תביעה משפטית של כל מי שנפגע מהבעיה לדעתי מעט יותר יקר.

  13. פינגבק: ‏ בלוגרים נגד חוק המאגר הביומטרי | אסטרטגיות קידום ותוכן

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s