Персональні та медичні дані пацієнтів зберігаються на рівні центральної бази даних Електронної системи охорони здоровʼя (ЕСОЗ). Про це повідомила пресслужба МОЗ України.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "У МОЗ розповіли, чиїм коштом здійснюється лікування пацієнтів у межах програми медичної евакуації".
Доступ до інформації, що міститься в ній, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), які мають відповідні права доступу. У МОЗ вказали, що ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта та його медичних даних.
"Дані про психіатричні діагнози належать до чутливих медичних даних, а отже – підлягають особливим правилам збереження та доступу в ЕСОЗ. Доступ до них обмежений, має різні рівні та неможливий без згоди пацієнта. Лікар, який надає медичну допомогу хворим із психіатричними діагнозами, відповідає за кодування захворювання в медичній документації. При цьому доступ до такої документації має тільки автор медичного запису – тобто лікар, який його створив. Жоден з інших лікарів, навіть сімейний, такого доступу не має.
Тобто медичний працівник, який зареєстрував запис про чутливі дані, є його автором та має безумовний доступ до такого запису. Решта медичних працівників не знатимуть про його існування, якщо пацієнт сам не повідомить про це. Це зроблене для того, щоб уникнути розголошення інформації про наявність у людини чутливого діагнозу", – йдеться в повідомленні.
У МОЗ вказали, що для надання медичної допомоги (встановлення діагнозу, забезпечення лікування або надання інших медичних послуг) інші медичні працівники можуть потребу ознайомитися з медичними даними пацієнта щодо психіатричного діагнозу. У такому разі вони можуть отримати доступ до таких чутливих даних – але лише з повної письмової згоди пацієнта (або його законного представника).
Щоб отримати повну згоду пацієнта (або його уповноваженої особи) медичний працівник повинен:
- роз’яснити пацієнту, навіщо лікарю потрібні дані про психіатричний діагноз;
- отримати від пацієнта письмову згоду* на доступ до чутливих даних;
- створити дозвіл на доступ до відповідної групи чутливих даних в ЕСОЗ (зокрема, до групи чутливих даних щодо психіатричного діагнозу).
- підтвердити створюваний доступ до даних з боку пацієнта відповідно до наявного методу автентифікації.
Крім цього, щоб надати згоду, пацієнт отримує окремий вид смс – щодо доступу до чутливих даних (зокрема, про психіатричний діагноз) з кодом, який слід повідомити лікарю, як підтвердження того, що він згоден надати доступ до своїх чутливих даних. Ввівши код, лікар підтверджує створення дозволу на доступ до групи чутливих даних щодо психіатричного діагнозу. Після цього лікар має можливість знайти в ЕСОЗ необхідні медичні записи за загальними правилами пошуку записів у системі.
Смс із кодом підтвердження містить також інформацію, до якої групи чутливих даних такий доступ надається. Таке інформування важливе, для забезпечення усвідомлених дій пацієнта. Лише після цього медичний працівник отримує доступ до потрібних медичних записів. Такий доступ дійсний протягом 30 днів і може бути будь-коли відкликаний пацієнтом.
У міністерстві вказали, що повідомлення з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі під час реєстрації. Тому задля безпеки даних потрібно вказувати саме свій номер, а не номер когось із близьких чи знайомих.
Як зазначається, медичні працівники зобовʼязані не розголошувати дані, доступ до яких отримали під час виконання обовʼязків, не переглядати їх, якщо це не повʼязано з лікуванням, надавати на прохання пацієнта виписку з електронної системи та проходити професійні навчання щодо роботи з персональними даними.