НСЗУ: особливості забезпечення безпеки даних про психіатричні діагнози

Інформація про пацієнтів в електронній системі охорони здоров’я захищена і доступна лише тим лікарям, яким пацієнт сам надає доступ до них. Медичні працівники мають доступ лише до тих даних і в тому обсязі, який необхідний для виконання їхніх професійних обов’язків. 

Дані про психіатричний діагноз пацієнта можуть обробляти лише профільні спеціалісти. А також ті лікарі, яким пацієнт чи його законний представник надав безпосередню згоду. Саме безпосередню, не за замовчуванням.
 

Створювати медичні записи про психіатричний діагноз може винятково лікар цієї спеціальності (психіатр, психіатр дитячий, або нарколог, якщо йдеться про діагнози, пов’язані із вживанням психоактивних речовин). В електронній системі охорони здоров’я встановлене обмеження для лікарів інших фахів - вони не можуть внести й закодувати в системі такий діагноз. Система перевіряє спеціальність лікаря. Якщо це психіатр, психіатр дитячий, або нарколог, вона дозволяє йому встановлювати відповідні діагнози й на їх основі створювати плани лікування, виписувати рецепти. 

Тобто такий лікар з погляду системи вважається автором запису і тільки він завжди матиме доступ до створених ним даних. Решта лікарів, які входять в ЕСОЗ, не знатимуть про існування таких записів, щоб уникнути розголошення інформації про наявність у пацієнта чутливого діагнозу. В тому числі не бачить наявності чи відсутності чутливих даних і лікарів, з якими пацієнт уклав декларацію. 

Лікарі мають право подавати запити та отримувати доступ до медичних даних пацієнта, що міститься в ЕСОЗ для встановлення діагнозу, лікування або надання медичних послуг. 

Дати згоду на перегляд чутливих даних може лише сам пацієнт, або уповноважена особа, якщо пацієнт не може сам здійснювати такі правочини. Для цього потрібно написати письмову згоду на доступ до чутливих даних. А потім - назвати лікарю код, який прийде пацієнту на телефон після того, як лікар подасть запит в системі. 
 

Важливо, щоб при укладенні декларації, пацієнт вказав свій актуальний номер телефону як номер автентифікації. Саме на цей номер пацієнт буде отримувати код підтвердження. Якщо у пацієнта немає декларації, тоді номер автентифікації вводить той лікар, який вперше вносить дані про пацієнта в ЕСОЗ.
 

Лікарі зобов'язані не розголошувати дані, доступ до яких отримали під час виконання обов'язків, не переглядати їх, якщо це не пов'язано з лікуванням, надавати на прохання пацієнта виписку з електронної системи та проходити професійні навчання щодо роботи з персональними даними.