Медицинские данные украинцев: кто может смотреть вашу историю болезней и защищена ли она от "слива"

Почти каждый украинец имеет электронную медицинскую карточку. Вся медицинская информация из таких карточек хранится в электронной системе здравоохранения (ЭСЗ). В безопасности ли медицинские данные украинцев, у кого есть к ним доступ и какие права при этом имеет пациент?

О защите конфиденциальности медицинской информации, Кабинете пациента и цифровизации сферы здравоохранения для РБК-Украина рассказали специалисты НСЗУ, ГП "Электронное здоровье" и медицинской информационной системы (МИС).

 

Главное:

• Насколько защищены данные украинских пациентов в электронных медицинских системах?
• Кто будет отвечать, если случится утечка данных?
• Как внедряется единый электронный кабинет пациента и когда он заработает полноценно?
• Имеют ли пациенты доступ к своим медицинским данным и что изменится благодаря Кабинету пациента?
• Как в ЭСЗ попадают недостоверные данные о пациентах и что с этим делать?
• Может ли пациент требовать полного удаления своих медицинских данных?

Насколько защищены данные пациентов и случается ли утечка информации

Директор департамента развития электронной системы здравоохранения НСЗУ Дмитрий Черныш отметил, что электронная система здравоохранения (ЭСЗ) является одной из крупнейших электронных систем страны.

"Не просто сферы здравоохранения, а страны в целом. Она содержит информацию о почти 35 млн украинцев. И, соответственно, когда мы разрабатываем любой функционал, который касается медицинского обслуживания населения, один из приоритетных вопросов - какие есть риски того, что внедрение нового функционала приведет к потере данных", - подчеркнул эксперт.

То есть, как отметил специалист, вопрос безопасности "мы всегда ставим на первый план, и на сегодня никаких инцидентов по потере данных не было".

Он добавил, что ЭСЗ по своей структуре является двухкомпонентной системой.

"С позиции государства есть единая центральная база данных. Именно в этой базе хранятся все данные пациентов. И именно из этой центральной базы данных никаких потерь не фиксировалось. Другой компонент системы - это медицинские информационные системы (МИС). К ним государство выдвигает ряд требований, касающихся безопасности. И, насколько мне известно, у них тоже инцидентов с утечкой данных не было", - подчеркнул эксперт.

Дмитрий Черныш рассказал, что вопрос защищенности медицинских данных – приоритетный (фото предоставлено НСЗУ)

Кто ответственен за утечку данных - государство, медучреждение или ІТ-подрядчик?

Дмитрий Черныш отметил, что хранение персональных данных пациентов предусматривает вовлеченность различных участников.

"Есть медицинские учреждения, есть медицинские работники, есть государство, которое представляет Национальная служба здоровья Украины (НСЗУ), есть различные подрядчики и есть медицинские информационные системы. У каждого - своя сфера ответственности", - сказал он.

Заместитель директора департамента - начальник управления ведения реестров и актуальности данных ЭСЗ НСЗУ Светлана Кривда добавила, что общая ответственность возлагается на владельцев информации - в нашем случае медицинской информации пациентов. В то же время степень ответственности зависит от роли, которую играет каждый из субъектов в соответствии со своими обязанностями.

"Если мы говорим об учреждениях здравоохранения, то они ответственны за обеспечение технической и организационной защиты персональных данных. Медицинские учреждения отвечают за осведомленность своих работников о правилах обработки медицинской информации. Они на своем уровне обеспечивают и кибербезопасность", - рассказала эксперт.

В каждом медицинском учреждении работники, которые имеют дело с информацией, несут персональную ответственность за то, как они работают с данными, которые становятся им известны.

Специалист подчеркнула: если это медицинские работники, они обязаны соблюдать принцип конфиденциальности данных и врачебной тайны.

"Прежде всего они должны знать правила обработки и поведения с конфиденциальной информацией. Также эти лица должны обеспечивать непредоставление доступа к своим рабочим местам, логинов и паролей третьим лицам", - отметила Светлана Кривда.

То есть ни в коем случае они не имеют права передавать свои логины и пароли, позволять третьим лицам авторизоваться от своего имени, чтобы что-то посмотреть в базе данных пациентов или выполнить там какие-то действия. Если медработник допускает такие случаи, то это уже его непосредственная ответственность.

Эксперт отметила, что медицинские работники должны осознавать важность соблюдения врачебной этики, свои обязанности по обработке конфиденциальной информации, знать правила кибергигиены.

Светлана Кривда подчеркнула, что медицинские работники обязаны соблюдать принцип конфиденциальности данных и врачебной тайны (фото предоставлено НСЗУ)

"Если говорить о медицинских информационных системах, то они отвечают за обеспечение защиты каналов связи, каналов передачи данных, за их своевременное обновление, за поддержку работы систем, осуществляющих передачу информации и тому подобное. Если вдруг утечка информации или другой инцидент случится на участке МИС, за это и будет отвечать МИС", - рассказала она.

Следующие участники, как отметила эксперт, - это администраторы центральной базы данных.

"На сегодня это ГП "Электронное здоровье" и ГП "Медицинские гарантии", которые отвечают за установление и контроль за соблюдением технических требований медицинскими информационными системами", - рассказала Светлана Кривда.

Относительно возможных хакерских атак и других подобных инцидентов эксперт отметила, что в таких случаях ответственность может возлагаться на НСЗУ, поскольку она на уровне государства является владельцем системы и владельцем данных.

Коммерческий директор медицинской информационной системы Health24 Иван Були в этом контексте отметил, что защищенность данных сейчас является приоритетом для медицинских информационных систем и в целом ЭСЗ.

"У Health24 есть действующий аттестат соответствия требованиям комплексной системы защиты информации (КСЗИ) от Госспецсвязи Украины, международный сертификат ISO-27001 для систем управления информационной безопасностью", - подчеркнул эксперт.

Также постоянно проводятся тестирования на выявление уязвимостей, постоянные многоуровневые бэкапы. Есть стандарты надежных паролей, а также регламенты об обязательной смене паролей в определенный период.

Имеют ли пациенты доступ к своим медицинским данным

"Мы работаем над тем, чтобы такой доступ был у пациентов уже в ближайшее время. А именно работаем над внедрением единого государственного электронного кабинета пациента, где каждый сможет посмотреть, какая информация о нем внесена в ЭСЗ. В конце октября стартовало бета-тестирование пациентского кабинета", - рассказал Дмитрий Черныш.

Он добавил, что именно пациент станет главным участником мониторингового процесса, ведь никто, кроме него, не знает, была ли ему проведена определенная процедура, был ли установлен определенный диагноз, были ли определенные назначения.

"К сожалению, среди медицинского сообщества бывают случаи недобросовестного выполнения своих обязанностей, а именно недостоверное кодирование диагнозов и процедур в ЭСЗ. Причины могут быть разные. Кто-то делает это для того, чтобы получить больше средств от государства. Кто-то - по неосторожности, например, перепутали данные пациентов", - отметил эксперт.

В НСЗУ ожидают, что, помимо доступа к персональным данным, на следующем этапе развития кабинета пациент сможет получить доступ и к медицинской информации, а значит, будет иметь возможность просигнализировать, если внесенные о нем данные недостоверны.

"Пациент увидит, какие данные о нем, в каком заведении и каким врачом внесены в ЭСЗ. И в случае выявления неточностей он просигнализирует вроде: я в этом заведении в этот момент не находился, поэтому внесенные данные недостоверны", - сказал Дмитрий Черныш.

Далее, по словам эксперта, на уровне государства пациенту будет предложено выбрать определенный маршрут с объяснениями, что нужно делать.

"Несмотря на то, что единый государственный кабинет пациента еще не запущен, уже работают частные медицинские кабинеты. Они предлагают пациентам такие сервисы. И если пациенты сообщают о фактах выявления недостоверных или потенциально недостоверных записей, мы это видим", - отметил Дмитрий Черныш.

Относительно маршрута для пациента эксперт отметил: первое и основное, что надо сделать, - это обратиться к руководителю медицинского учреждения. Если руководитель выяснит, что возникла ошибка, то инцидент будет исчерпан. Если руководитель будет пытаться прикрывать действия врача, НСЗУ обязуется помочь пациенту отстоять его права.

"Мы можем обратиться в заведение по запросу пациента для уточнения информации. Но обязательным условием является проактивность пациента. Ведь, повторюсь, кроме самого пациента, никто другой не знает, где, когда и кто ему выполнял определенные интервенции. Бывают случаи, что пациент ошибся или что-то забыл. А если нарушения все-таки были, то предусмотрены соответствующие последствия для врача и медицинского учреждения", - рассказал Дмитрий Черныш.

Эксперт подчеркнул: если речь идет о неправомерно полученных средствах от НСЗУ, то после перерасчета медучреждение эти средства возвращает. При необходимости информация передается в правоохранительные органы.

Светлана Кривда добавила, что общее право любого субъекта персональных данных (в нашем случае это пациенты) - знать информацию о себе и запрашивать ее у любого субъекта, который является владельцем соответствующих данных.

"Эти данные можно получить в МИС. Можно обратиться с запросом о предоставлении информации как в учреждение здравоохранения, так и в НСЗУ в рамках статьи 16 Закона Украины "О защите персональных данных".

Иван Були рассказал, что пациент имеет доступ к своим медицинским данным, которые были внесены в ЭСЗ, через приложения и веб-сайты МИС.

"Пациенты имеют доступ к своим медицинским записям, рецептам, электронным направлениям, результатам исследований и лабораторных анализов, историям болезней и т.д.", - отметил эксперт.

Руководитель ГП "Электронное здоровье" Александр Емец относительно электронного кабинета пациента рассказал, что теперь украинцы смогут не только просматривать, но и при необходимости менять свои персональные данные в ЭСЗ.

Александр Емец рассказал, что украинцы смогут не только пересматривать, но и изменять свои персональные данные в ЭСЗ (фото предоставлено ГП "Электронное здоровье")

"На первом этапе разработки пациенты смогут самостоятельно делать то, с чем раньше обращались к врачу. Например, изменить номер телефона в ЭСЗ в случае его потери или изменить фамилию в системе после бракосочетания. Также можно будет подать декларацию семейному врачу и при необходимости разорвать ее", - подчеркнул эксперт.

При этом он отметил, что речь идет только о доступе к персональным данным.

"Доступа к медицинской информации, например е-Рецепты, е-Направления, планы лечения и т.д., на начальном этапе у пациента не будет", - рассказал специалист.

Он добавил, что если развивать и воплощать видение развития пациентских приложений, то в перспективе в Кабинете пациента можно будет найти информацию об услугах по Программе медицинских гарантий, просмотреть календарь врача и записаться к нему на прием.

Там будет доступна информация о ближайших аптеках, где пациент может приобрести или получить необходимые лекарства, например, по программе "Доступные лекарства". Также будет информация о геолокации, наличии лекарств, ценах, бронировании.

Эксперт также отметил, что вскоре в Кабинете пациента можно будет реализовать возможность проводить телеконсультации.

Когда заработает функция полноценного доступа

Дмитрий Черныш рассказал, что электронный кабинет пациента уже доступен определенной категории лиц в режиме бета-тестирования.

"Мы собрали определенное количество желающих протестировать, как работает Кабинет пациента. Постепенно мы выйдем на все более 34 млн потенциальных пользователей. Это, конечно, потребует времени - ориентировочно несколько месяцев, ведь мы не можем предоставить доступ сразу всем и перегрузить систему", - отметил эксперт.

Впрочем, по словам специалиста, несмотря на то, что прямого доступа к ЭСЗ пациенты пока что не имеют, они могут получить информацию у семейного врача.

"Семейный врач имеет доступ ко всей информации о своем пациенте, кроме информации, которая относится к категориям особо чувствительных - это информация о ВИЧ/СПИДе и о психиатрических заболеваниях", - отметил Дмитрий Черныш.

Может ли пациент требовать полного удаления своих медицинских данных

Светлана Кривда рассказала, что хоть пациент и имеет право на удаление информации о нем, но это право не безусловно.

"Ведь пациент не может прийти, например, в Государственную миграционную службу с требованием удалить все его паспортные данные. Так же и в контексте ЭСЗ. Все зависит от того, на каком основании обрабатываются персональные данные или информация о пациентах", - отметила она.

Эксперт рассказала, что если персональные данные обрабатываются на основании согласия пациента, он имеет право возразить против такой обработки. Если он дал согласие на обработку, то он также имеет право попросить об удалении данных, но необходимо помнить, что персональные данные в ЭСЗ обрабатываются на основании разрешения, предоставленного законом исключительно для осуществления полномочий.

Законодательство содержит положения, согласно которым информация в ЭСЗ, то есть медицинская информация, не подлежит изменению или удалению.

"Причем не допускаются даже никакие редактирования. То есть медицинская запись остается в том виде, в котором она была создана. И если в нее необходимо внести изменения, то создается новая запись. Та запись, которая является ошибочной, в системе остается, но с соответствующей пометкой", - отметила Светлана Кривда.

Она добавила, что функционал предусматривает и деактивацию записи пациента, но это не означает удаление этой записи - в нее прекращают вносить изменения и дополнения. То есть она в системе остается, но становится неактивной, архивной. Запись деактивируется, в частности, в случае смерти пациента.

"Это продиктовано и требованиями действующего законодательства - медицинская информация должна храниться, и она может быть востребована в определенных ситуациях. Например, возникает потребность исследовать историю диагнозов и лечения для установления различных фактов, связанных с состоянием здоровья человека в разные этапы его жизни. Информация может быть истребована и в случае судебных исков", - рассказала Светлана Кривда.

Эксперт отметила, что в контексте усовершенствования и расширения автоматического мониторинга НСЗУ медицинские записи могут проверяться в деперсонализированном виде для аналитики, сбора статистики, а также для научных исследований.

Дальнейшая цифровизация сферы здравоохранения

Как рассказал Александр Емец, ежегодно появляются новые цифровые сервисы и для пациентов, и для медработников.

"В прошлом году наша команда работала с более 40 цифровыми проектами в сфере здравоохранения. Сейчас у нас в разработке 26 проектов ЭСЗ различной сложности и направления. Некоторые из них касаются технической стороны работы системы, некоторые ориентированы непосредственно на сервисы для пациентов", - отметил эксперт.

Иван Були рассказал, что перечень диджитал-сервисов в учреждениях здравоохранения постоянно расширяется. Это, в частности, автоматизация процессов в стационаре, лабораторных процессов, диагностики и т.п.

Иван Були отметил, что перечень диджитал-сервисов в учреждениях здравоохранения постоянно расширяется (фото предоставлено Health24)

"Каждый шаг пациента в больнице вносится в медицинскую систему - диагностика, анализы, амбулаторный прием, стационарные истории болезни", - подчеркнул эксперт.

Он отметил, что это помогает медицинским учреждениям предоставлять пациенту лучший сервис, видеть его полную историю, предотвращать медицинские ошибки, улучшать процессы в больнице благодаря стандартизации, а пациенту или его доверенным лицам - контролировать весь процесс лечения, ведь все данные будут отображаться в мобильном приложении.