Хто має доступ до даних пацієнта в ЕСОЗ?
Електронна система охорони здоровʼя дозволяє використовувати надійні та оперативні дані у сфері охорони здоров’я. В ній зберігаються та обробляються персональні та медичні дані пацієнтів. Обробка та збереження інформації ґрунтується на принципах Закону України “Про захист персональних даних”. Тож медичні працівники зобов'язані не розголошувати дані, не переглядати їх, якщо це не пов'язано з виконанням професійних обов'язків, надавати на прохання пацієнта виписку з електронної системи, проходити професійні навчання щодо роботи з персональними даними.
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим (тобто підтвердженими системою) лікарям, що мають відповідні права доступу. Певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних і доступ до них додатково обмежений. Зокрема, це дані про психічний статус пацієнта та дані про захворювання на ВІЛ.
В ЕСОЗ для захисту медичних даних у системі передбачені наступні рівні доступу:
- медичний працівник, має безумовний доступ до усіх медичних записів, зокрема і до чутливих даних, які він сам зареєстрував (є їх автором);
- сімейний лікар має безумовний доступ до усіх медичних записів пацієнта (окрім чутливих даних);
- інші медпрацівники, для повноцінного надання медичних послуг пацієнту, мають безумовний доступ до усіх медичних записів (окрім чутливих даних), які вносилися в межах закладу в якому вони працюють.
Якщо медпрацівнику потрібні дані, до яких він не має безумовного доступу, але вони потрібні для забезпечення лікування або надання медичних послуг, то для їх отримання він може запросити дозвіл у пацієнта (його уповноваженої особи – у разі недієздатності людини). А також – створити відповідний дозвіл на доступ в ЕСОЗ.
Перед тим як створити в ЕСОЗ такий дозвіл, медичний працівник зобов’язаний пояснити пацієнту, для чого йому потрібна інформація. Такий дозвіл обов'язково має надаватися за усвідомленої згоди пацієнта. А доступ має певний строк дії та можуть бути відкликані пацієнтом.
А якщо дозвіл потрібний до чутливих даних, то така згода пацієнта, згідно з чинним законодавством, обов’язково має бути зафіксована письмово (в довільній формі).
Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії, в залежності від методу автентифікації який було вказано під час реєстрації пацієнта в ЕСОЗ.
Такими методами є:
- автентифікація через СМС (якщо доступ надається до чутливих даних, то смс окрім коду містить також інформацію до якої групи (груп) чутливих даних такий доступ надається (ВІЛ, Психіатрія). Таке інформування важливе, для забезпечення усвідомлених дій пацієнта;
- автентифікація через документи;
- Автентифікація через іншу особу (для дітей до 14 років або для недієздатних осіб як додатковий спосіб автентифікації).
Важливо. СМС з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих. Так само як ви захищаєте банківські дані – захищайте і медичні. Нікому не передавайте коди, які приходять на телефон та стежте за актуальністю свого номера телефону.