Категорія: Новини

НСЗУ пояснила, як захищаються дані пацієнтів

Дата публікації: 10 січня 17:00
Кількість переглядів: 187

«Електронна система — це не паперова картка, яка може загубитись або потрапити до рук третьої особи. Доступ до даних в ЕСОЗ захищений – не може випадкова людина подивитись, за якими медпослугами звертався пацієнт та які діагнози йому встановлено», – запевняє відомство.

НСЗУ повідомляє, що передавати персональні дані пацієнта третім особам медпрацівники можуть лише у випадках, передбачених законом і якщо це не нашкодить пацієнту або лікуванню, щоправда не уточнюючи процедури визначення потенціної шкоди здоровʼю. Наприклад, лікар може надавати інформацію про стан здоровʼя неповнолітнього пацієнта його батькам або опікунам, в тому обсязі, який не нашкодить пацієнту. Також про стан здоровʼя людини має право знати наречений чи наречена.

Слід зауважити, що певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних. Це дані про психічний статус пацієнта та дані про захворювання на ВІЛ.

Для захисту медичних даних у системі передбачені наступні рівні доступу:

медичний працівник, має безумовний доступ до усіх медичних записів, зокрема і до чутливих даних, які він сам зареєстрував (є їх автором);
сімейний лікар має безумовний доступ до усіх медичних записів пацієнта (окрім чутливих даних);
інші медпрацівники, для повноцінного надання медичних послуг пацієнту, мають безумовний доступ до усіх медичних записів (окрім чутливих даних), які вносилися в межах закладу в якому вони працюють.

Разом з тим, медичні працівники, в рамках надання медичної допомоги (для встановлення діагнозу, забезпечення лікування або надання медичних послуг) можуть мати потребу ознайомитися з медичними даними, зокрема і чутливими, до яких вони не мають безумовного доступу.

Для цього в ЕСОЗ передбачено отримання дозволу на доступ, який надається лише пацієнтом/його уповноваженою особою (законним представником). Доступ може надаватися як на конкретний медичний запис, так і на групу записів (наприклад доступ до чутливих даних надається на відповідну групу — ВІЛ або Психіатрія; тобто отримавши такий доступ медпрацівник може ознайомлюватися з усіма медичними даними, що відносяться до відповідної групи). Такі доступи мають певний строк дії і можуть бути відкликані пацієнтом. Перед тим, як створити в ЕСОЗ такий дозвіл, медичний працівник зобов’язаний пояснити пацієнту, для чого йому потрібна запитувана інформація. Такий дозвіл обовʼязково має надаватися за усвідомленої згоди пацієнта. А якщо дозвіл потрібний до чутливих даних, то така згода пацієнта, згідно з чинним законодавством, ОБОВʼЯЗКОВО має бути зафіксована письмово (в довільній формі).

Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії в залежності від методу автентифікації який було вказано під час реєстрації пацієнта в ЕСОЗ. Це може бути підтвердження через код з смс або інший спосіб підтвердження, наприклад, через надання документів, які підтверджують особу.

Якщо доступ надається до чутливих даних, то смс окрім коду містить також інформацію до якої групи (груп) чутливих даних такий доступ надається (ВІЛ, Психіатрія).

«Таке інформування важливе, для забезпечення усвідомлених дій пацієнта», – пише НСЗУ.