Персональные данные пациенты: кто имеет к ним доступ в электронной системе здравоохранения
Персональные данные пациенты: кто имеет к ним доступ в электронной системе здравоохранения

Персональные данные пациенты: кто имеет к ним доступ в электронной системе здравоохранения

Персональные данные пациенты: кто имеет к ним доступ в электронной системе здравоохранения

Разъяснение дали в НСЗУ.

В Украине работает Электронная система здравоохранения (ЭСЗ), позволяющая использовать надежные и оперативные данные в сфере здравоохранения. В ней также хранятся и обрабатываются персональные и медицинские данные пациентов. В Национальной службе здоровья Украины (НСЗУ) рассказали, кто имеет доступ к данным пациента в ЭСЗ.

Как хранятся персональные данные пациента

В НСЗУ объяснили, что обработка и хранение информации основывается на принципах закона «О защите персональных данных».

Медработники обязаны не разглашать данные, не пересматривать их, если это не связано с исполнением профессиональных обязанностей, предоставлять по просьбе пациента выписку из электронной системы, проходить профессиональное обучение по работе с персональными данными.

«Доступ к информации, содержащейся в ЭСЗ, предоставляется исключительно идентифицированным и аутентифицированным (т.е. подтвержденным системой) врачам, имеющим соответствующие права доступа. Определенная медицинская информация в ЭСЗ относится к так называемым чувствительным данным и доступ к ним дополнительно ограничен. В частности, это данные о психическом статусе пациента и данные о заболевании ВИЧ», – говорится в сообщении.

Какие уровни доступа к данным пациента есть в ЭСЗ

В ЭСЗ для защиты медицинских данных предусмотрены следующие уровни доступа:

  • медработник, имеющий безусловный доступ ко всем медицинским записям, в том числе и к чувствительным данным, которые он сам зарегистрировал (является их автором);
  • семейный врач имеет безусловный доступ ко всем медицинским записям пациента (кроме чувствительных данных);
  • другие медработники, для полноценного предоставления медуслуг пациенту, имеют безусловный доступ ко всем медицинским записям (кроме чувствительных данных), которые вносились в пределах учреждения, в котором они работают.

Когда необходимо согласие пациента для доступа к данным

Бывают случаи, когда медработнику требуются данные для обеспечения лечения или предоставления медицинских услуг пациенту, к которым у него нет безусловного доступа. Для их получения он может запросить разрешение у пациента (его уполномоченного лица – в случае недееспособности человека). А также создать соответствующее разрешение на доступ в ЭСЗ.

«Перед тем, как создать в ЭСЗ такое разрешение, медицинский работник обязан объяснить пациенту, для чего ему нужна информация. Такое разрешение обязательно должно предоставляться при осознанном согласии пациента. А доступ имеет определенный срок действия и может быть отозван пациентом», – говорится в сообщении.

В НСЗУ объяснили, что если разрешение необходимо для доступа к чувствительным данным, то такое согласие пациента, согласно действующему законодательству, обязательно должно быть зафиксировано в письменном виде (в произвольной форме).

«Создание в ЭСЗ разрешения на доступ происходит с подтверждением такого действия, в зависимости от метода аутентификации, который был указан при регистрации пациента в ЭСЗ», – говорится в сообщении.

К таким методам относятся:

  • аутентификация через СМС (если доступ предоставляется к чувствительным данным, то смс кроме кода содержит информацию к какой группе (групп) чувствительных данных такой доступ предоставляется (ВИЧ, Психиатрия). Такое информирование важно, для обеспечения осознанных действий пациента;
  • аутентификация через документы;
  • аутентификация через другое лицо (для детей до 14 лет или для недееспособных лиц как дополнительный способ аутентификации).

В НСЗУ подчеркнули, что СМС с кодами подтверждения действий в ЭСЗ приходят пациенту на номер, который он указал как метод аутентификации в системе при его регистрации.

«Для безопасности данных следует указывать именно свой номер, а не номер кого-то из близких или знакомых. Так же, как вы защищаете банковские данные – защищайте и медицинские. Никому не передавайте приходящие на телефон коды и следите за актуальностью своего номера телефона», – говорится в сообщении.

Ранее мы писали, как пациенту получить электронный рецепт, если нет связи.

Источник материала
loader