UA / RU
Поддержать ZN.ua

Персональные данные пациентов: кто имеет к ним доступ в электронной системе здравоохранения

Разъяснение дали в НСЗУ.

В Украине работает Электронная система здравоохранения (ЭСЗ), позволяющая использовать надежные и оперативные данные в сфере здравоохранения. В ней также хранятся и обрабатываются персональные и медицинские данные пациентов. В Национальной службе здоровья Украины (НСЗУ) рассказали, кто имеет доступ к данным пациента в ЭСЗ.

Как хранятся персональные данные пациента

В НСЗУ объяснили, что обработка и хранение информации основывается на принципах закона «О защите персональных данных».

Читайте также: Электронный рецепт: теперь его можно получить без визита к врачу

Медработники обязаны не разглашать данные, не пересматривать их, если это не связано с исполнением профессиональных обязанностей, предоставлять по просьбе пациента выписку из электронной системы, проходить профессиональное обучение по работе с персональными данными.

«Доступ к информации, содержащейся в ЭСЗ, предоставляется исключительно идентифицированным и аутентифицированным (т.е. подтвержденным системой) врачам, имеющим соответствующие права доступа. Определенная медицинская информация в ЭСЗ относится к так называемым чувствительным данным и доступ к ним дополнительно ограничен. В частности, это данные о психическом статусе пациента и данные о заболевании ВИЧ», – говорится в сообщении.

Какие уровни доступа к данным пациента есть в ЭСЗ

В ЭСЗ для защиты медицинских данных предусмотрены следующие уровни доступа:

Читайте также: Важно знать: в НСЗУ рассказали о правилах ответственного употребления антибиотиков

Когда необходимо согласие пациента для доступа к данным

Бывают случаи, когда медработнику требуются данные для обеспечения лечения или предоставления медицинских услуг пациенту, к которым у него нет безусловного доступа. Для их получения он может запросить разрешение у пациента (его уполномоченного лица – в случае недееспособности человека). А также создать соответствующее разрешение на доступ в ЭСЗ.

«Перед тем, как создать в ЭСЗ такое разрешение, медицинский работник обязан объяснить пациенту, для чего ему нужна информация. Такое разрешение обязательно должно предоставляться при осознанном согласии пациента. А доступ имеет определенный срок действия и может быть отозван пациентом», – говорится в сообщении.

В НСЗУ объяснили, что если разрешение необходимо для доступа к чувствительным данным, то такое согласие пациента, согласно действующему законодательству, обязательно должно быть зафиксировано в письменном виде (в произвольной форме).

«Создание в ЭСЗ разрешения на доступ происходит с подтверждением такого действия, в зависимости от метода аутентификации, который был указан при регистрации пациента в ЭСЗ», – говорится в сообщении.

К таким методам относятся:

В НСЗУ подчеркнули, что СМС с кодами подтверждения действий в ЭСЗ приходят пациенту на номер, который он указал как метод аутентификации в системе при его регистрации.

«Для безопасности данных следует указывать именно свой номер, а не номер кого-то из близких или знакомых. Так же, как вы защищаете банковские данные – защищайте и медицинские. Никому не передавайте приходящие на телефон коды и следите за актуальностью своего номера телефона», – говорится в сообщении.

Ранее мы писали, как пациенту получить электронный рецепт, если нет связи.