Хто має доступ до психіатричних діагнозів пацієнтів в ЕСОЗ
Дата публікації: 02.02.2024
Автори: Міністерство охорони здоров'я України
Ключові слова: захист даних, есоз, психіатричні діагнози, доступ до діагнозів, ЕСОЗ
Одна з причин, через яку українці часто не звертаються по допомогу з приводу свого ментального здоровʼя – побоювання, що про це стане відомо комусь ще, окрім його лікаря. Тож розберімося, хто, коли, за яких обставин і яку саме інформацію щодо стану ментального здоровʼя пацієнта може бачити.
Персональні та медичні дані пацієнтів зберігаються на рівні центральної бази даних Електронної системи охорони здоровʼя (ЕСОЗ). Доступ до інформації, що міститься в ній, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), які мають відповідні права доступу. Ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта та його медичних даних..
Запрошуємо вас відвідати «Ukrainian Psychiatry Week: Ментальні удари війни», який проходитиме з 19 по 23 лютого 2024 року, реєстрація на семінари в межах проєкту відкрита!
Дані про психіатричні діагнози належать до чутливих медичних даних, а отже – підлягають особливим правилам збереження та доступу в ЕСОЗ. Доступ до них обмежений, має різні рівні і неможливий без згоди пацієнта. Лікар, який надає медичну допомогу хворим із психіатричними діагнозами, відповідає за кодування захворювання в медичній документації. При цьому доступ до такої документації має тільки автор медичного запису – тобто лікар, який його створив. Жоден з інших лікарів, навіть сімейний, такого доступу не має.
Тобто медичний працівник, який зареєстрував запис про чутливі дані, є його автором та має безумовний доступ до такого запису. Решта медичних працівників не знатимуть про його існування, якщо пацієнт сам не повідомить про це. Це зроблене для того, щоб уникнути розголошення інформації про наявність у людини чутливого діагнозу.
Звичайно, для надання медичної допомоги (встановлення діагнозу, забезпечення лікування або надання інших медичних послуг) інші медичні працівники можуть потребу ознайомитися з медичними даними пацієнта щодо психіатричного діагнозу. У такому разі вони можуть отримати доступ до таких чутливих даних – але лише з повної письмової згоди пацієнта (або його законного представника).
Щоб отримати повну згоду пацієнта (або його уповноваженої особи) медичний працівник повинен:
- роз’яснити пацієнту, навіщо лікарю потрібні дані про психіатричний діагноз;
- отримати від пацієнта письмову згоду* на доступ до чутливих даних;
- створити дозвіл на доступ до відповідної групи чутливих даних в ЕСОЗ (зокрема, до групи чутливих даних щодо психіатричного діагнозу).
- підтвердити створюваний доступ до даних з боку пацієнта відповідно до наявного методу автентифікації.
*Щоб надати згоду, пацієнт отримує окремий вид смс – щодо доступу до чутливих даних (зокрема, про психіатричний діагноз) з кодом, який слід повідомити лікарю, як підтвердження того, що він згоден надати доступ до своїх чутливих даних. Ввівши код, лікар підтверджує створення дозволу на доступ до групи чутливих даних щодо психіатричного діагнозу. Після цього лікар має можливість знайти в ЕСОЗ необхідні медичні записи за загальними правилами пошуку записів у системі.
Смс із кодом підтвердження містить також інформацію, до якої групи чутливих даних такий доступ надається. Таке інформування важливе, для забезпечення усвідомлених дій пацієнта. Лише після цього медичний працівник отримує доступ до потрібних медичних записів. Такий доступ дійсний протягом 30 днів і може бути будь-коли відкликаний пацієнтом.
Повідомлення із кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі під час реєстрації. Тому задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих.
Медичні працівники зобовʼязані не розголошувати дані, доступ до яких отримали під час виконання обовʼязків, не переглядати їх, якщо це не повʼязано з лікуванням, надавати на прохання пацієнта виписку з електронної системи та проходити професійні навчання щодо роботи з персональними даними.