Як медичному працівнику отримати доступ до чутливих даних в ЕСОЗ

26 січня 2024 о 12:52
1749

У Національній службі здоров’я України підкреслюють, що дані про психіатричні діагнози — це чутливі дані, які є конфіденційною інформацією. Тож доступ до них в електронній системі охорони здоров’я (ЕСОЗ) обмежений і неможливий без згоди пацієнта.

Створювати медичні записи щодо психіатричних діагнозів може як профільний лікар-спеціаліст, так і інші медпрацівники залежно від їх обов’язків. Запис, який містить код наданої або призначеної послуг, пов’язаної з психіатричним діагнозом, вважатиметься в ЕСОЗ чутливим записом.

Рівні доступу до чутливих даних

Доступ до чутливих даних обмежений і має рівні доступу. Медичний працівник, який зареєстрував такий запис, є його автором та має безумовний доступ до такого запису. Решта медичних працівників не знатимуть про існування таких записів, щоб уникнути розголошення інформації про наявність у пацієнта чутливого діагнозу. Зокрема, не бачить наявності чи відсутності чутливих даних і лікар, з яким пацієнт уклав декларацію.

Як отримати доступ до чутливих даних

Інші медичні працівники для надання медичної допомоги (встановлення діагнозу, забезпечення лікування або надання інших медичних послуг) можуть мати потребу ознайомитися з медичними даними пацієнта щодо психіатричного діагнозу. У цьому випадку вони можуть подавати запит на доступ до чутливих медичних даних пацієнта, що містяться в ЕСОЗ. Медичний працівник отримає доступ лише за повної згоди пацієнта або його законного представника, яка передбачає:

  • роз’яснення пацієнту (або його уповноваженій особі), навіщо лікарю потрібні дані про психіатричний діагноз;
  • написання пацієнтом або його законним представником письмової згоди на доступ до чутливих даних;
  • створення дозволу на доступ до відповідної групи чутливих даних в ЕСОЗ (в цьому випадку до групи чутливих даних щодо психіатричного діагнозу);
  • підтвердження створюваного доступу до даних з боку пацієнта або його законного представника відповідно до наявного методу автентифікації.

Залежно від методу автентифікації пацієнта, який був обраний під час його реєстрації, підтвердження створюваного доступу щодо групи чутливих даних може здійснюватися або з введенням коду з смс, яке прийде на телефон пацієнта (якщо у пацієнта метод автентифікації через телефон), або без введення такого коду (якщо у пацієнта метод автентифікації через документи).

СМС з кодом підтвердження містить також інформацію, до якої групи чутливих даних такий доступ надається (в цьому випадку до даних про психіатричний діагноз). Таке інформування важливе для забезпечення усвідомлених дій пацієнта.

Лише після цього медичний працівник отримує доступ до потрібних медичних записів. При отриманні дозволу на доступ до чутливої групи психіатричних діагнозів — доступ надається на всі записи, які містять код діагнозу щодо психіатричних захворювань та/або код наданої/призначеної послуги, пов’язаної з психіатричними діагнозами. Такий доступ дійсний протягом 30 днів і може будь-коли бути відкликаний пацієнтом.

Зауважимо: медичний працівник при запиті дозволу на доступ до даних в ЕСОЗ, які йому необхідні для надання медичної послуги, може не знати, що вони містять записи про психіатричні діагнози. У цьому випадку ЕСОЗ надсилає пацієнту СМС з повідомленням, що доступ надається до даних про психіатричний діагноз.

Таким чином пацієнт отримує попередження, що інформація, до якої лікар хоче отримати доступ, виявилася чутливою. У цьому випадку, якщо пацієнт згодний надати доступ — він одночасно надає згоду і на доступ до запису, і на доступ до даних щодо психіатричного діагнозу. Такий опосередкований підхід діє лише у випадку, коли пацієнт обрав метод автентифікації через СМС.

Якщо у пацієнта метод автентифікації через документи, то в ЕСОЗ немає можливості попередити, що інформація, до якої лікар хоче отримати доступ, — чутлива. У такому разі медичний працівник, створивши та підтвердивши дозвіл на доступ до конкретного запису, все одно не зможе ознайомитися з інформацією в ньому без отримання дозволу на доступ до групи чутливих даних щодо психіатричного діагнозу, який він має запросити у пацієнта згідно з описаними вище правилами.

Медичні працівники зобов’язані не розголошувати дані, доступ до яких отримали під час виконання обов’язків, не переглядати їх, якщо це не пов’язано з лікуванням, надавати на прохання пацієнта виписку з ЕСОЗ та проходити професійні навчання щодо роботи з персональними даними.

Важливо. СМС з кодами підтвердження дій в ЕСОЗ надходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих.

Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.

Редакція журналу «Український медичний часопис» за матеріалами nszu.gov.ua