- Категория
- Новости
Кто может получить доступ к чувствительным данным ЭСЗО: объяснение НСЗУ
- Дата публикации
- Количество просмотров
-
473
«Определенная медицинская информация в ЭСЗО относится к так называемым чувствительным данным и доступ к ним дополнительно ограничен. В частности, это данные о психическом статусе пациента и данные о заболевании ВИЧ», — уточняют в службе понятие «чувствительности».
Здесь нельзя не упомянуть, что по определению Еврокомиссии, к чувствительным персональным (следовательно – строго конфиденциальным) данным относят:
- личные данные, раскрывающие расовое или этническое происхождение, политические убеждения, религиозные или философские убеждения;
- членство в профсоюзах;
- генетические данные, биометрические данные, обработанные исключительно для идентификации человека;
- данные о здоровье;
- данные о половой жизни или сексуальной ориентации .
Вся информация, отвечающая указанным выше критериям, согласно законодательству ЕС, должна надежно защищаться и подлежит определенным условиям обработки.
По заверению НСЗУ, доступ к информации, содержащейся в ЭСЗО, предоставляется исключительно идентифицированным и аутентифицированным (т.е. подтвержденными системой) врачам, которым выданы соответствующие права доступа.
Детализуя, НСЗУ разъяснила, что в ЭСЗО для защиты медицинских данных в системе предусмотрено несколько уровней доступа:
- медицинский работник имеет безусловный доступ ко всем медицинским записям, в том числе и к чувствительным данным, которые он сам зарегистрировал (является их автором);
- семейный врач имеет безусловный доступ ко всем медицинским записям пациента (кроме чувствительных данных);
- другие медработники «для полноценного предоставления медицинских услуг пациенту» имеют безусловный доступ ко всем медицинским записям (кроме чувствительных данных), которые вносились в пределах учреждения, в котором они работают.
Если медработнику нужны данные, к которым он не имеет безусловного доступа, но они нужны ему для обеспечения медицинских услуг, то для их получения он может запросить разрешение у пациента (в случае недееспособности пациента – у уполномоченного лица). После положительного решения создается разрешение на доступ в ЭСЗО. Перед созданием такого разрешения в ЭСЗО медработник обязан объяснить пациенту, для чего ему нужна запрашиваемая информация. Такое разрешение обязательно должно предоставляться с осознанного согласия пациента, а доступ имеет определенный срок действия и может быть отозван пациентом.
Если разрешение требуется к чувствительным (по критериям НСЗУ) данным, согласие пациента, согласно действующему законодательству, должно быть обязательно зафиксировано в письменном виде (в произвольной форме).
Создание в ЭСЗОразрешения на доступ происходит с подтверждением такого действия, в зависимости от метода аутентификации, указанного при регистрации пациента в ЭСЗО.
- аутентификация через СМС (если доступ предоставляется к чувствительным данным, то СМС кроме кода содержит информацию к какой группе (групп) чувствительных данных такой доступ предоставляется (ВИЧ, Психиатрия). Такое информирование важно, для обеспечения осознанных действий пациента;
- аутентификация через документы;
- аутентификация через другое лицо (для детей до 14 лет или для недееспособных лиц как дополнительный способ аутентификации).