НСЗУ розповіла про приватність чутливих даних

Запис, який містить код наданої або призначеної послуги пов’язаної з психіатричним діагнозом вважатиметься в ЕСОЗ чутливим записом.

Доступ до чутливих даних обмежений і має рівні доступу. Медичний працівник який зареєстрував такий запис, є його автором та має безумовний доступ до такого запису. Решта медичних працівників не знатимуть про існування таких записів, щоб уникнути розголошення інформації про наявність у пацієнта чутливого діагнозу. Зокрема, не бачить наявності чи відсутності чутливих даних і лікар, з якими пацієнт уклав декларацію.

Інші медичні працівники для надання медичної допомоги (встановлення діагнозу, забезпечення лікування або надання інших медичних послуг) можуть мати потребу ознайомитися з медичними даними пацієнта щодо психіатричного діагнозу. У цьому випадку вони можуть подавати запит на доступ до чутливих медичних даних пацієнта, що міститься в ЕСОЗ. Медичний працівник отримає доступ лише за повної згоди пацієнта або його законного представника, яка передбачає:

• роз’яснення пацієнту (або його уповноваженої особи) навіщо лікарю потрібні дані про психіатричний діагноз;
• написання пацієнтом або його законним представником письмової згоди на доступ до чутливих даних;
• створення дозволу на доступ до відповідної групи чутливих даних в ЕСОЗ (в цьому випадку до групи чутливих даних щодо психіатричного діагнозу).
• підтвердження створюваного доступу до даних з боку пацієнта або його законним представником відповідно до наявного методу автентифікації.

У залежності від методу автентифікації пацієнта, який був обраний під час його реєстрації, підтвердження створюваного доступу на групу чутливих даних може здійснюватися або з введенням коду з смс, яке прийде на телефон пацієнта (якщо у пацієнта метод автентифікації через телефон), або без вводу такого коду (якщо у пацієнта метод автентифікації через документи).

СМС з кодом підтвердження містить також інформацію до якої групи чутливих даних такий доступ надається (в цьому випадку до даних про психіатричний діагноз). Таке інформування важливе, для забезпечення усвідомлених дій пацієнта.

Лише після цього медичний працівник отримує доступ до потрібних медичних записів. При отриманні дозволу на доступ до чутливої групи психіатричних діагнозів – доступ надається на всі записи, які містять код діагнозу щодо психіатричних захворювань та/або код наданої/призначеної послуги пов’язаної з психіатричних діагнозів. Такий доступ дійсний протягом 30 днів і може будь-коли бути відкликаний пацієнтом.

Медичний працівник при запиті дозволу на доступ до даних в ЕСОЗ, які йому необхідні для надання медичної послуги, може не знати, що вони містять записи про психіатричні діагнози. У цьому випадку ЕСОЗ надсилає пацієнту СМС з повідомленням, що доступ надається до даних про психіатричний діагноз. Таким чином пацієнт отримує попередження, що інформація, до якої лікар хоче отримати доступ виявилась чутливою. У цьому випадку, якщо пацієнт згодний надати доступ – він одночасно надає згоду і на доступ до запису і на доступ до даних щодо психіатричного діагнозу. Такий опосередкований підхід діє лише у випадку, коли пацієнт обрав метод автентифікації через СМС.

Якщо у пацієнта метод автентифікації через документи, то ЕСОЗ немає можливості попередити, що інформація до якої лікар хоче отримати доступ – чутлива. У такому випадку медичний працівник, створивши та підтвердивши дозвіл на доступ до конкретного запису, все одно не зможе з ним ознайомитися без отримання дозволу на доступ до групи чутливих даних щодо психіатричного діагнозу , який він має запросити у пацієнта згідно з описаними вище правилами.

Медичні працівники зобовʼязані не розголошувати дані, доступ до яких отримали під час виконання обовʼязків, не переглядати їх, якщо це не повʼязано з лікуванням, надавати на прохання пацієнта виписку з електронної системи та проходити професійні навчання щодо роботи з персональними даними.