Категория: Новости

НСЗУ объяснила, как защищаются данные пациентов

Дата публикации: 10 января 17:00
Количество просмотров: 183

«Электронная система — это не бумажная карта, которая может потеряться или попасть в руки третьего лица. Доступ к данным в ЕСОЗ защищен – не может случайный человек посмотреть, за какими медуслугами обращался пациент и какие диагнозы ему установлены», – уверяет ведомство.

НСЗУ сообщает, что передавать персональные данные пациента третьим лицам медработники могут только в случаях, предусмотренных законом и если это не навредит пациенту или лечению, правда не уточняя процедуры определения потенциального вреда здоровью. Например, врач может предоставлять информацию о состоянии здоровья несовершеннолетнего пациента его родителям или опекунам, в том объеме, который не навредит пациенту. Также о состоянии здоровья человека имеет право знать жених или жених.

Следует отметить, что определенная медицинская информация в ЕСОЗ относится к так называемым чувствительным данным. Это данные о психическом статусе пациента и данные о заболевании ВИЧ.

Для защиты медицинских данных в системе предусмотрены следующие уровни доступа:

медицинский работник, имеющий безусловный доступ ко всем медицинским записям, в том числе и к чувствительным данным, которые он сам зарегистрировал (является их автором);
семейный врач имеет безусловный доступ ко всем медицинским записям пациента (кроме чувствительных данных);
другие медработники, для полноценного предоставления медицинских услуг пациенту, имеют безусловный доступ ко всем медицинским записям (кроме чувствительных данных), которые вносились в пределах учреждения, в котором они работают.

Вместе с тем, медицинские работники, в рамках оказания медицинской помощи (для установления диагноза, обеспечения лечения или предоставления медицинских услуг) могут нуждаться в ознакомлении с медицинскими данными, в том числе и чувствительными, к которым они не имеют безусловного доступа.

Для этого в ЕСОЗ предусмотрено получение разрешения на доступ, предоставляемое только пациентом/его уполномоченным лицом (законным представителем). Доступ может предоставляться как на конкретную медицинскую запись, так и на группу записей (например, доступ к чувствительным данным предоставляется на соответствующую группу — ВИЧ или Психиатрия; т.е. получив такой доступ медработник может ознакомиться со всеми медицинскими данными, относящимися к соответствующей группе). Такие доступы имеют определенный срок действия и могут быть отозваны пациентом. Прежде чем создать в ЕСОЗ такое разрешение, медицинский работник обязан объяснить пациенту, для чего ему нужна запрашиваемая информация. Такое разрешение обязательно должно предоставляться с осознанного согласия пациента. А если разрешение нужно для чувствительных данных, то такое согласие пациента, согласно действующему законодательству, ОБЯЗАТЕЛЬНО должно быть зафиксировано в письменном виде (в произвольной форме).

Создание в ЕСОЗ разрешения на доступ происходит с подтверждением такого действия в зависимости от метода аутентификации, указанного при регистрации пациента в ЕСОЗ. Это может быть подтверждение через код с смс или другой способ подтверждения, например, через предоставление документов, подтверждающих личность.

Если доступ предоставляется к чувствительным данным, то смс кроме кода содержит также информацию к какой группе (группам) чувствительных данных такой доступ предоставляется (ВИЧ, Психиатрия).

«Такое информирование важно для обеспечения осознанных действий пациента», – пишет НСЗУ.