Персональные данные пациенты: кто имеет к ним доступ в электронной системе здравоохранения
В Украине работает Электронная система здравоохранения (ЭСЗ), позволяющая использовать надежные и оперативные данные в сфере здравоохранения. В ней также хранятся и обрабатываются персональные и медицинские данные пациентов. В Национальной службе здоровья Украины (НСЗУ) рассказали, кто имеет доступ к данным пациента в ЭСЗ.
Как хранятся персональные данные пациента
В НСЗУ объяснили, что обработка и хранение информации основывается на принципах закона «О защите персональных данных».
Медработники обязаны не разглашать данные, не пересматривать их, если это не связано с исполнением профессиональных обязанностей, предоставлять по просьбе пациента выписку из электронной системы, проходить профессиональное обучение по работе с персональными данными.
«Доступ к информации, содержащейся в ЭСЗ, предоставляется исключительно идентифицированным и аутентифицированным (т.е. подтвержденным системой) врачам, имеющим соответствующие права доступа. Определенная медицинская информация в ЭСЗ относится к так называемым чувствительным данным и доступ к ним дополнительно ограничен. В частности, это данные о психическом статусе пациента и данные о заболевании ВИЧ», – говорится в сообщении.
Какие уровни доступа к данным пациента есть в ЭСЗ
В ЭСЗ для защиты медицинских данных предусмотрены следующие уровни доступа:
- медработник, имеющий безусловный доступ ко всем медицинским записям, в том числе и к чувствительным данным, которые он сам зарегистрировал (является их автором);
- семейный врач имеет безусловный доступ ко всем медицинским записям пациента (кроме чувствительных данных);
- другие медработники, для полноценного предоставления медуслуг пациенту, имеют безусловный доступ ко всем медицинским записям (кроме чувствительных данных), которые вносились в пределах учреждения, в котором они работают.
Когда необходимо согласие пациента для доступа к данным
Бывают случаи, когда медработнику требуются данные для обеспечения лечения или предоставления медицинских услуг пациенту, к которым у него нет безусловного доступа. Для их получения он может запросить разрешение у пациента (его уполномоченного лица – в случае недееспособности человека). А также создать соответствующее разрешение на доступ в ЭСЗ.
«Перед тем, как создать в ЭСЗ такое разрешение, медицинский работник обязан объяснить пациенту, для чего ему нужна информация. Такое разрешение обязательно должно предоставляться при осознанном согласии пациента. А доступ имеет определенный срок действия и может быть отозван пациентом», – говорится в сообщении.
В НСЗУ объяснили, что если разрешение необходимо для доступа к чувствительным данным, то такое согласие пациента, согласно действующему законодательству, обязательно должно быть зафиксировано в письменном виде (в произвольной форме).
«Создание в ЭСЗ разрешения на доступ происходит с подтверждением такого действия, в зависимости от метода аутентификации, который был указан при регистрации пациента в ЭСЗ», – говорится в сообщении.
К таким методам относятся:
- аутентификация через СМС (если доступ предоставляется к чувствительным данным, то смс кроме кода содержит информацию к какой группе (групп) чувствительных данных такой доступ предоставляется (ВИЧ, Психиатрия). Такое информирование важно, для обеспечения осознанных действий пациента;
- аутентификация через документы;
- аутентификация через другое лицо (для детей до 14 лет или для недееспособных лиц как дополнительный способ аутентификации).
В НСЗУ подчеркнули, что СМС с кодами подтверждения действий в ЭСЗ приходят пациенту на номер, который он указал как метод аутентификации в системе при его регистрации.
«Для безопасности данных следует указывать именно свой номер, а не номер кого-то из близких или знакомых. Так же, как вы защищаете банковские данные – защищайте и медицинские. Никому не передавайте приходящие на телефон коды и следите за актуальностью своего номера телефона», – говорится в сообщении.
Ранее мы писали, как пациенту получить электронный рецепт, если нет связи.