UA / RU
Підтримати ZN.ua

Персональні дані пацієнтів: хто має до них доступ в електронній системі охорони здоров'я

Роз'яснення дали в НСЗУ.

В Україні працює Електронна система охорони здоровʼя (ЕСОЗ), що дозволяє використовувати надійні та оперативні дані у сфері охорони здоров’я. У ній також зберігаються та обробляються персональні та медичні дані пацієнтів. У Національній службі здоров'я України (НСЗУ) розповіли, хто має доступ до даних пацієнта в ЕСОЗ.

Як зберігаються персональні дані пацієнта

У НСЗУ пояснили, що обробка та збереження інформації ґрунтується на принципах закону «Про захист персональних даних». 

Читайте також: Електронний рецепт: тепер його можна отримати без візиту до лікаря

Медпрацівники зобов'язані не розголошувати дані, не переглядати їх, якщо це не пов'язано з виконанням професійних обов'язків, надавати на прохання пацієнта виписку з електронної системи, проходити професійні навчання щодо роботи з персональними даними.

«Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим (тобто підтвердженими системою) лікарям, що мають відповідні права доступу. Певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних і доступ до них додатково обмежений. Зокрема, це дані про психічний статус пацієнта та дані про захворювання на ВІЛ», – йдеться у повідомленні.

Які рівні доступу до даних пацієнта є в ЕСОЗ

В ЕСОЗ для захисту медичних даних передбачені наступні рівні доступу:

Читайте також: Важливо знати: у НСЗУ розповіли про правила відповідального вживання антибіотиків

Коли потрібна згода пацієнта для доступу до даних

Бувають випадку, коли медпрацівнику потрібні дані для забезпечення лікування або надання медичних послуг пацієнту, до яких він не має безумовного  доступу. Для їх отримання він може запросити дозвіл у пацієнта (його уповноваженої особи  – у разі недієздатності людини). А також – створити відповідний дозвіл на доступ в ЕСОЗ.

«Перед тим як створити в ЕСОЗ такий дозвіл, медичний працівник зобов’язаний пояснити пацієнту, для чого йому потрібна інформація. Такий дозвіл обов'язково має надаватися за усвідомленої згоди пацієнта. А доступ має певний строк дії та можуть бути відкликані пацієнтом», – йдеться у повідомленні.

У НСЗУ пояснили, що якщо дозвіл потрібний для доступу до чутливих даних, то така згода пацієнта, згідно з чинним законодавством, обов’язково має бути зафіксована письмово (в довільній формі).

«Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії, в залежності від методу автентифікації  який було вказано під час реєстрації пацієнта в ЕСОЗ», – йдеться у повідомленні.

До таких методів належить:

У НСЗУ підкреслили, що СМС з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. 

«Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих. Так само як ви захищаєте банківські дані – захищайте і медичні. Нікому не передавайте коди, які приходять на телефон та стежте за актуальністю свого номера телефону», – йдеться у повідомленні.

Раніше ми писали, як пацієнту отримати електронний рецепт, якщо немає зв'язку.