Чутливі дані та їх приватність. Психіатричні діагнози
Дата публікації: 16.01.2024
Автори: Національна служба здоров’я України
Ключові слова: пацієнт, безпека, дані, психіатричні діагнози, захист інформації
Дані про психіатричні діагнози – це чутливі дані і є конфіденційною інформацією. Тож доступ до них в електронній системі охорони здоров’я (ЕСОЗ) обмежений і неможливий без згоди пацієнта.
Створювати медичні записи щодо психіатричних діагнозів може як профільний лікар-спеціаліст, так і інші медпрацівники, в залежності від їх обов’язків. Запис, який містить код наданої або призначеної послуги пов’язаної з психіатричним діагнозом вважатиметься в ЕСОЗ чутливим записом.
Доступ до чутливих даних обмежений і має рівні доступу. Медичний працівник який зареєстрував такий запис, є його автором та має безумовний доступ до такого запису. Решта медичних працівників не знатимуть про існування таких записів, щоб уникнути розголошення інформації про наявність у пацієнта чутливого діагнозу. Зокрема, не бачить наявності чи відсутності чутливих даних і лікар, з якими пацієнт уклав декларацію.
Інші медичні працівники для надання медичної допомоги (встановлення діагнозу, забезпечення лікування або надання інших медичних послуг) можуть мати потребу ознайомитися з медичними даними пацієнта щодо психіатричного діагнозу. У цьому випадку вони можуть подавати запит на доступ до чутливих медичних даних пацієнта, що міститься в ЕСОЗ. Медичний працівник отримає доступ лише за повної згоди пацієнта або його законного представника, яка передбачає:
- роз’яснення пацієнту (або його уповноваженої особи) навіщо лікарю потрібні дані про психіатричний діагноз;
- написання пацієнтом або його законним представником письмової згоди на доступ до чутливих даних;
- створення дозволу на доступ до відповідної групи чутливих даних в ЕСОЗ (в цьому випадку до групи чутливих даних щодо психіатричного діагнозу);
- підтвердження створюваного доступу до даних з боку пацієнта або його законним представником відповідно до наявного методу автентифікації.
У залежності від методу автентифікації пацієнта, який був обраний під час його реєстрації, підтвердження створюваного доступу на групу чутливих даних може здійснюватися або з введенням коду з смс, яке прийде на телефон пацієнта (якщо у пацієнта метод автентифікації через телефон), або без вводу такого коду (якщо у пацієнта метод автентифікації через документи).
СМС з кодом підтвердження містить також інформацію до якої групи чутливих даних такий доступ надається (в цьому випадку до даних про психіатричний діагноз). Таке інформування важливе, для забезпечення усвідомлених дій пацієнта.
Лише після цього медичний працівник отримує доступ до потрібних медичних записів. При отриманні дозволу на доступ до чутливої групи психіатричних діагнозів – доступ надається на всі записи, які містять код діагнозу щодо психіатричних захворювань та/або код наданої/призначеної послуги пов’язаної з психіатричних діагнозів. Такий доступ дійсний протягом 30 днів і може будь-коли бути відкликаний пацієнтом.
Зауважимо: медичний працівник при запиті дозволу на доступ до даних в ЕСОЗ, які йому необхідні для надання медичної послуги, може не знати, що вони містять записи про психіатричні діагнози. У цьому випадку ЕСОЗ надсилає пацієнту СМС з повідомленням, що доступ надається до даних про психіатричний діагноз.
Таким чином пацієнт отримує попередження, що інформація, до якої лікар хоче отримати доступ виявилась чутливою. У цьому випадку, якщо пацієнт згодний надати доступ – він одночасно надає згоду і на доступ до запису і на доступ до даних щодо психіатричного діагнозу. Такий опосередкований підхід діє лише у випадку, коли пацієнт обрав метод автентифікації через СМС.
Якщо у пацієнта метод автентифікації через документи, то ЕСОЗ немає можливості попередити, що інформація до якої лікар хоче отримати доступ – чутлива. У такому випадку медичний працівник, створивши та підтвердивши дозвіл на доступ до конкретного запису, все одно не зможе ознайомитися з інформацією в ньому без отримання дозволу на доступ до групи чутливих даних щодо психіатричного діагнозу , який він має запросити у пацієнта згідно з описаними вище правилами.
Медичні працівники зобов'язані не розголошувати дані, доступ до яких отримали під час виконання обов'язків, не переглядати їх, якщо це не пов'язано з лікуванням, надавати на прохання пацієнта виписку з електронної системи та проходити професійні навчання щодо роботи з персональними даними.
Важливо. СМС з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих. Так само як ви захищаєте банківські дані – захищайте і медичні. Нікому не передавайте коди, які приходять на телефон та стежте за актуальністю свого номера телефону.