uskov.com.ua Новости

Главная Новости

Отдел защиты персональных данных 

Опубликовано: 27.10.2023

Отдел защиты персональных данных 

Больница обязана обрабатывать данные медицинской документации в соответствии с положениями § 67a Закона об охране здоровья населения, поэтому на нее распространяется исключение в соответствии с положениями § 9 буквы. в) Закона о защите персональных данных для обработки конфиденциальных данных, таких как данные о состоянии здоровья. Тем не менее, на Больницу, как на администратора персональных данных, возлагаются обязательства, вытекающие из Закона о защите персональных данных (см. пункт 9 статьи 67а Закона об охране здоровья людей), особенно при обеспечении защиты от несанкционированного или случайный доступ к персональным данным. Больница обрабатывает медицинскую документацию, в том числе, в электронном виде в программе НИС – Больничная информационная система.

Информация, хранящаяся в НИС, служит врачам основой для дальнейшей работы с пациентом. Только врач, который реально лечит пациента, должен иметь возможность просматривать медицинскую документацию конкретного пациента: пациент находился в своей палате, приходил к нему на осмотр, врач стал консультантом во время вмешательства другого врача, стал участником медицинскую процедуру (операцию) или это поиск возбудителя инфекционного заболевания и т. д. Ни один другой врач не имеет права просматривать персональные данные конкретного пациента.

Чтобы удовлетворить оба этих требования, т.е. не усложнять уполномоченным врачам просмотр медицинских карт пациентов, с одной стороны, и предотвратить несанкционированный доступ к конфиденциальным данным других пациентов, с другой стороны, существует журналирование. система, в которой фиксируется каждый доступ к персональным данным конкретного пациента и в случае сомнений можно выяснить причины доступа к данным. Однако поскольку контроль с помощью журналов осуществляется выборочно и обычно только в тот момент, когда произошла утечка (или подозрение), необходимо также затруднить доступ к отдельным пациентам, сделав невозможным поиск списка всех (действующих или бывших) пациентов и ввести медицинскую документацию лица, но для первого доступа к конкретному пациенту необходимо ввести страховой номер (номер рождения) и не должно быть возможности просмотреть список всех пациентов с их числа рождения. Этот список можно просмотреть только в исключительных случаях – в случаях нахождения пациента без сознания, и снова только после повторного входа в систему. В частности, список всех бывших и нынешних пациентов не может быть использован в качестве источника информации об их номере рождения и месте жительства, или родственники.

Кроме того, систему необходимо настроить таким образом, чтобы доступ отдельных сотрудников больницы определялся их статусом: к медицинской документации всех пациентов имеют доступ только врачи-консультанты, медсестры - только к документации пациентов соответствующего отделения, только лаборанты. работа с письменными обращениями. Также можно потребовать, чтобы доступ к медицинской документации имели только врачи и медицинские работники отделения, в котором в данный момент находится пациент, или требуют такого ужесточения только для отдельных отделений, например онкологических, гинекологических, психиатрических, кожных, генетических и других, где чувствительность данных и возможность их неправильного использования (психические заболевания, аборты) даже выше, чем для обычных заболеваний.

И последний вариант защиты существует со стороны пациента: он должен иметь возможность потребовать, чтобы доступ к его медицинским записям имел только его лечащий врач.

Регистрация доступа к личным и конфиденциальным данным пациента, т.е. каждый доступ к конкретному пациенту, фиксируется, и позже можно проверить, кто просматривал или изменял конфиденциальные данные конкретного пациента и почему; конечно, это должно касаться всех персональных данных, т. е. также результатов лабораторных исследований, которые должны быть занесены в медицинскую карту пациента, и доступ к лабораторным исследованиям может иметь только тот, кто имеет к ним доступ. Таким образом, НИС должна отвечать трем условиям:

  • Без знания страхового (родового) номера невозможно найти информацию о данном пациенте или какие-либо более подробные сведения о состоянии его здоровья.
  • Отдельные медицинские работники имеют разные разрешения на просмотр медицинских записей.
  • Можно узнать, кто имел доступ к медицинской документации данного пациента, кто там что-то читал, изменял, приписывал, перечислял или удалял.

Созданная таким образом НИС отвечает как вышеуказанным требованиям, так и требованиям статьи 13 Закона о защите персональных данных.

Ответственный за: к.д.н. Давид Павлат

Создано/Изменено: 13.12.2013 / 13.12.2013