Категорія
Новини

Хто може отримати доступ до чутливих медичних даних українців: пояснення НСЗУ

Дата публікації
Кількість переглядів
443
Хто може отримати доступ до чутливих медичних даних українців: пояснення НСЗУ

«Певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних і доступ до них додатково обмежений. Зокрема, це дані про психічний статус пацієнта та дані про захворювання на ВІЛ», — уточнюють у службі поняття «чутливості».

Тут не можне не згадати, що згідно з визначенням Єврокомісії до чутливих персональних (отже – строго конфіденційних) даних відносять:

  • особисті дані, що розкривають расове чи етнічне походження, політичні переконання, релігійні чи філософські переконання;
  • членство в профспілках;
  • генетичні дані, біометричні дані, оброблені виключно для ідентифікації людини;
  • дані про здоровʼя;
  • дані про статеве життя або сексуальну орієнтацію особи.

Вся інформація, що відповідає зазначеним вище критеріям, згідно законодавства ЄС (в яке так прагне інтегруватися Україна), має надійно захищатися і підлягає певним умовам обробки.

Як запевняє НСЗУ, доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим (тобто підтвердженими системою) лікарям, яким видано відповідні права доступу.

Деталізуючи, НСЗУ роз’яснила, що в ЕСОЗ для захисту медичних даних у системі передбачені кілька рівнів доступу:

  1. медичний працівник має безумовний доступ до усіх медичних записів, зокрема і до чутливих даних, які він сам зареєстрував (є їх автором);
  2. сімейний лікар має безумовний доступ до усіх медичних записів пацієнта (окрім чутливих даних);
  3. інші медпрацівники «для повноцінного надання медичних послуг пацієнту» мають безумовний доступ до усіх медичних записів (окрім чутливих даних), які вносилися в межах закладу в якому вони працюють.

Якщо медпрацівнику потрібні дані, до яких він не має безумовного доступу, але вони потрібні йому для забезпечення надання медичних послуг, то для їхнього отримання він може запросити дозвіл у пацієнта (у випадку недієздатності пацієнта – в уповноваженої особи). Після позитивного рішення створюється відповідний дозвіл на доступ в ЕСОЗ. Перед створенням такого дозволу в ЕСОЗ медпрацівник зобов’язаний пояснити пацієнту, для чого йому потрібна запитувани інформація. Такий дозвіл обовʼязково має надаватися за усвідомленої згоди пацієнта, а доступ має певний строк дії та може бути відкликаний пацієнтом.

Якщо дозвіл потрібний до чутливих даних, то згода пацієнта, згідно з чинним законодавством, має бути обов’язково зафіксована письмово (в довільній формі).

Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії, в залежності від методу аутентифікації який було вказано під час реєстрації пацієнта в ЕСОЗ.

  • аутентифікація через СМС (якщо доступ надається до чутливих даних, то СМС окрім коду містить також інформацію до якої групи (груп) чутливих даних такий доступ надається (ВІЛ, Психіатрія). Таке інформування важливе, для забезпечення усвідомлених дій пацієнта;
  • аутентифікація через документи;
  • аутентифікація через іншу особу (для дітей до 14 років або для недієздатних осіб як додатковий спосіб аутентифікації).
Джерела
НСЗУ An official website of the European Union