Медичні дані українців: хто може дивитися вашу історію хвороб і чи захищена вона від "зливу"

Головне:

• Наскільки захищені дані українських пацієнтів в електронних медичних системах?
• Хто відповідатиме, якщо трапиться витік даних?
• Як впроваджується єдиний електронний кабінет пацієнта і коли він запрацює повноцінно?
• Чи мають пацієнти доступ до своїх медичних даних і що зміниться завдяки Кабінету пацієнта?
• Як до ЕСОЗ потрапляють недостовірні дані про пацієнтів і що з цим робити?
• Чи може пацієнт вимагати повного видалення своїх медичних даних?

Наскільки захищені дані пацієнтів і чи трапляється витік інформації

Директор департаменту розвитку електронної системи охорони здоров’я НСЗУ Дмитро Черниш зазначив, що електронна система охорони здоров'я (ЕСОЗ) є однією з найбільших електронних систем країни.

"Не просто сфери охорони здоров'я, а країни загалом. Вона містить інформацію про майже 35 млн українців. І, відповідно, коли ми розробляємо будь-який функціонал, який стосується медичного обслуговування населення, одне з пріоритетних питань - які є ризики того, що впровадження нового функціоналу призведе до втрати даних", - наголосив експерт.

Тобто, як зауважив фахівець, питання безпеки “ми завжди ставимо на перший план, і станом на сьогодні жодних інцидентів стосовно втрати даних не було”.

Він додав, що ЕСОЗ за своєю структурою є двокомпонентною системою.

"З позиції держави є єдина центральна база даних. Саме в цій базі зберігаються всі дані пацієнтів. І саме з цієї центральної бази даних жодних втрат не фіксувалося. Інший компонент системи - це медичні інформаційні системи (МІС). До них держава висуває низку вимог, які стосуються безпеки. І, наскільки мені відомо, у них теж інцидентів із витоком даних не було", - наголосив експерт.

Дмитро Черниш розповів, що питання захищеності медичних даних - пріоритетне (фото надане НСЗУ)

Хто відповідальний за витік даних - держава, медзаклад чи ІТ-підрядник?

Дмитро Черниш зазначив, що зберігання персональних даних пацієнтів передбачає залученість різних учасників.

"Є медичні заклади, є медичні працівники, є держава, яку представляє Національна служба здоров'я України (НСЗУ), є різні підрядники і є медичні інформаційні системи. У кожного - своя сфера відповідальності", - сказав він.

Заступниця директора департаменту - начальниця управління ведення реєстрів та актуальності даних ЕСОЗ НСЗУ Світлана Кривда додала, що загальна відповідальність покладається на володільців інформації - у нашому випадку медичної інформації пацієнтів. Водночас ступінь відповідальності залежить від ролі, яку відіграє кожен із суб'єктів відповідно до своїх обов'язків.

"Якщо ми говоримо про заклади охорони здоров'я, то вони відповідальні за забезпечення технічного та організаційного захисту персональних даних. Медичні заклади відповідають за обізнаність своїх працівників щодо правил обробки медичної інформації. Вони на своєму рівні забезпечують і кібербезпеку", - розповіла експертка.

У кожному медичному закладі працівники, які мають справу з інформацією, несуть персональну відповідальність за те, як вони працюють з даними, які стають їм відомі.

Експертка наголосила: якщо це медичні працівники, вони зобов’язані дотримуватися принципу конфіденційності даних та лікарської таємниці.

"Насамперед вони повинні знати правила обробки та поведінки з конфіденційною інформацією. Також ці особи повинні забезпечувати ненадання доступу до своїх робочих місць, логінів і паролів третім особам", - зауважила Світлана Кривда.

Тобто в жодному разі вони не мають права передавати свої логіни і паролі, дозволяти третім особам авторизуватися від свого імені, щоб щось переглянути в базі даних пацієнтів чи виконати там якісь дії. Якщо медпрацівник допускає такі випадки, то це вже його безпосередня відповідальність.

Експертка зазначила, що медичні працівники повинні усвідомлювати важливість дотримання лікарської етики, свої обов'язки щодо обробки конфіденційної інформації, знати правила кібергігієни.

Світлана Кривда наголосила, що медичні працівники зобов’язані дотримуватися принципу конфіденційності даних та лікарської таємниці (фото надане НСЗУ)

"Якщо говорити про медичні інформаційні системи, то вони відповідають за забезпечення захисту каналів зв'язку, каналів передачі даних, за їх своєчасне оновлення, за підтримку роботи систем, які здійснюють передачу інформації тощо. Якщо раптом витік інформації або інший інцидент трапиться на ділянці МІС, за це й відповідатиме МІС", - розповіла вона.

Наступні учасники, як зазначила експертка, - це адміністратори центральної бази даних.

"На сьогодні це ДП "Електронне здоров’я" і ДП "Медичні гарантії", які відповідають за встановлення і контроль за дотриманням технічних вимог медичними інформаційними системами”, - розповіла Світлана Кривда.

Щодо можливих хакерських атак та інших подібних інцидентів експертка зауважила, що в таких випадках відповідальність може покладатися на НСЗУ, оскільки вона на рівні держави є власником системи і володільцем даних.

Комерційний директор медичної інформаційної системи Health24 Іван Булі в цьому контексті зазначив, що захищеність даних наразі є пріоритетом для медичних інформаційних систем та загалом ЕСОЗ.

"У Health24 є чинний атестат відповідності вимогам комплексної системи захисту інформації (КСЗІ) від Держспецзв’язку України, міжнародний сертифікат ISO-27001 для систем управління інформаційною безпекою", - наголосив експерт.

Також постійно проводяться тестування на виявлення вразливостей, постійні багаторівневі бекапування. Є стандарти надійних паролів, а також регламенти про обов’язкову зміну паролів в певний період тощо.

Чи мають пацієнти доступ до своїх медичних даних

"Ми працюємо над тим, щоб такий доступ був у пацієнтів уже найближчим часом. А саме працюємо над впровадженням єдиного державного електронного кабінету пацієнта, де кожен зможе подивитися, яку інформацію про нього внесено в ЕСОЗ. Наприкінці жовтня стартувало бета-тестування пацієнтського кабінету", - розповів Дмитро Черниш.

Він додав, що саме пацієнт стане головним учасником моніторингового процесу, адже ніхто, крім нього, не знає, чи була йому проведена певна процедура, чи було встановлено певний діагноз, чи були певні призначення.

"На жаль, серед медичної спільноти бувають випадки недобросовісного виконання своїх обов'язків, а саме недостовірне кодування діагнозів та процедур в ЕСОЗ. Причини можуть бути різні. Хтось робить це для того, щоб отримати більше коштів від держави. Хтось - із необережності, наприклад, переплутали дані пацієнтів", - зазначив експерт.

У НСЗУ очікують, що, окрім доступу до персональних даних, на наступному етапі розвитку кабінету пацієнт зможе отримати доступ і до медичної інформації, а отже, матиме змогу просигналізувати, якщо внесені про нього дані є недостовірними.

"Пацієнт побачить, які дані про нього, у якому закладі і яким лікарем внесено в ЕСОЗ. І в разі виявлення неточностей він просигналізує на кшталт: я в цьому закладі в цей момент не перебував, тому внесені дані недостовірні", - сказав Дмитро Черниш.

Далі, за словами експерта, на рівні держави пацієнту буде запропоновано обрати певний маршрут із поясненнями, що потрібно робити.

"Незважаючи на те, що єдиний державний кабінет пацієнта ще не запущено, уже працюють приватні медичні кабінети. Вони пропонують пацієнтам такі сервіси. І якщо пацієнти повідомляють про факти виявлення недостовірних чи потенційно недостовірних записів, ми це бачимо", - зауважив Дмитро Черниш.

Щодо маршруту для пацієнта експерт зазначив: перше й основне, що треба зробити, - це звернутися до керівника медичного закладу. Якщо керівник з’ясує, що виникла помилка, то інцидент буде вичерпано. Якщо керівник намагатиметься прикривати дії лікаря, НСЗУ зобов'язується допомогти пацієнту відстояти його права.

"Ми можемо звернутися до закладу на запит пацієнта для уточнення інформації. Але обов'язковою умовою є проактивність пацієнта. Адже, повторюся, крім самого пацієнта, ніхто інший не знає, де, коли і хто йому виконував певні інтервенції. Бувають випадки, що пацієнт помилився чи щось забув. А якщо порушення все-таки були, то передбачено відповідні наслідки для лікаря й медичного закладу", - розповів Дмитро Черниш.

Експерт наголосив: якщо йдеться про неправомірно отримані кошти від НСЗУ, то після перерахунку медзаклад ці кошти повертає. За потреби інформація передається до правоохоронних органів.

Світлана Кривда додала, що загальне право будь-якого суб'єкта персональних даних (у нашому випадку це пацієнти) - знати інформацію про себе і запитувати її в будь-якого суб'єкта, який є володільцем відповідних даних.

"Ці дані можна отримати в МІС. Можна звернутися із запитом про надання інформації як до закладу охорони здоров'я, так і до НСЗУ у межах статті 16 Закону України "Про захист персональних даних".

Іван Булі розповів, що пацієнт має доступ до своїх медичних даних, які було внесено в ЕСОЗ, через додатки та веб-сайти МІС.

"Пацієнти мають доступ до своїх медичних записів, рецептів, електронних направлень, результатів досліджень та лабораторних аналізів, історій хвороб тощо", - зазначив експерт.

Керівник ДП “Електронне здоров’я” Олександр Ємець щодо електронного кабінету пацієнта розповів, що тепер українці зможуть не тільки переглядати, а й за потреби змінювати свої персональні дані в ЕСОЗ.

Олександр Ємець розповів, що українці зможуть не тільки переглядати, а й змінювати свої персональні дані в ЕСОЗ (фото надане ДП “Електронне здоров’я”)

"На першому етапі розробки пацієнти зможуть самостійно робити те, з чим раніше зверталися до лікаря. Наприклад, змінити номер телефону в ЕСОЗ у разі його втрати чи змінити прізвище в системі після одруження. Також можна буде подати декларацію сімейному лікарю і за потреби розірвати її", - наголосив експерт.

При цьому він зауважив, що йдеться лише про доступ до персональних даних.

"Доступу до медичної інформації, як-от е-Рецепти, е-Направлення, плани лікування тощо, на початковому етапі у пацієнта не буде", - розповів фахівець.

Він додав, що якщо розвивати і втілювати візію розвитку пацієнтських додатків, в перспективі в Кабінеті пацієнта можна буде знайти інформацію про послуги за Програмою медичних гарантій, переглянути календар лікаря і записатися до нього на прийом.

Там буде доступна інформація про найближчі аптеки, де пацієнт може придбати або отримати необхідні ліки, наприклад, за програмою "Доступні ліки". Також буде інформація про геолокацію, наявність ліків, ціни, бронювання.

Експерт також зазначив, що згодом в Кабінеті пацієнта можна буде реалізувати можливість проводити телеконсультації.

Коли запрацює функція повноцінного доступу

Дмитро Черниш розповів, що електронний кабінет пацієнта уже доступний певній категорії осіб у режимі бета-тестування.

"Ми зібрали певну кількість охочих протестувати, як працює Кабінет пацієнта. Поступово ми вийдемо на всі понад 34 млн потенційних користувачів. Це, звісно, потребуватиме часу - орієнтовно кілька місяців, адже ми не можемо надати доступ одразу всім і перевантажити систему", - зазначив експерт.

Втім, за словами фахівця, попри те, що прямого доступу до ЕСОЗ пацієнти наразі не мають, вони можуть отримати інформацію в сімейного лікаря.

"Сімейний лікар має доступ до всієї інформації про свого пацієнта, крім інформації, яка належить до категорій особливо чутливих - це інформація про ВІЛ/СНІД і про психіатричні захворювання", - зауважив Дмитро Черниш.

Чи може пацієнт вимагати повного видалення своїх медичних даних

Світлана Кривда розповіла, що хоч пацієнт і має право на видалення інформації про нього, але це право не безумовне.

"Адже пацієнт не може прийти, наприклад, у Державну міграційну службу з вимогою видалити всі його паспортні дані. Так само і в контексті ЕСОЗ. Усе залежить від того, на якій підставі обробляються персональні дані або інформація про пацієнтів", - зазначила вона.

Експертка розповіла, що якщо персональні дані обробляються на підставі згоди пацієнта, він має право заперечити проти такої обробки. Якщо він надав згоду на обробку, то він також має право попросити про видалення даних, але необхідно пам'ятати, що персональні дані в ЕСОЗ обробляються на підставі дозволу, наданого законом виключно для здійснення повноважень.

Законодавство містить положення, згідно з якими інформація в ЕСОЗ, тобто медична інформація, не підлягає зміні або видаленню.

"Причому не допускаються навіть жодні редагування. Тобто медичний запис залишається в тому вигляді, у якому він був створений. І якщо до нього необхідно внести зміни, то створюється новий запис. Той запис, який є помилковим, у системі залишається, але з відповідною поміткою", - зазначила Світлана Кривда.

Вона додала, що функціонал передбачає і деактивацію запису пацієнта, але це не означає видалення цього запису - до нього припиняють вносити зміни та доповнення. Тобто він у системі залишається, але стає неактивним, архівним. Запис деактивується, зокрема, у разі смерті пацієнта.

"Це продиктовано і вимогами чинного законодавства - медична інформація має зберігатися, і вона може бути витребувана в певних ситуаціях. Наприклад, виникає потреба дослідити історію діагнозів та лікування для встановлення різних фактів, пов'язаних зі станом здоров'я людини в різні етапи її життя. Інформація може бути витребувана і в разі судових позовів", - розповіла Світлана Кривда.

Експертка зауважила, що в контексті удосконалення і розширення автоматичного моніторингу НСЗУ медичні записи можуть перевірятися в деперсоналізованому вигляді для аналітики, збирання статистики, а також для наукових досліджень.

Подальша цифровізація сфери охорони здоров’я

Як розповів Олександр Ємець, щороку з'являються нові цифрові сервіси і для пацієнтів, і для медпрацівників.

"Минулого року наша команда працювала з понад 40 цифровими проєктами у сфері охорони здоров’я. Зараз у нас у розробці 26 проєктів ЕСОЗ різної складності та спрямування. Деякі з них стосуються технічної сторони роботи системи, деякі орієнтовані безпосередньо на сервіси для пацієнтів", - зазначив експерт.

Іван Булі розповів, що перелік диджитал-сервісів у закладах охорони здоров'я постійно розширюється. Це, зокрема, автоматизація процесів у стаціонарі, лабораторних процесів, діагностики тощо.

Іван Булі зазначив, що перелік диджитал-сервісів у закладах охорони здоров'я постійно розширюється (фото надане Health24)

"Кожен крок пацієнта в лікарні вноситься в медичну систему - діагностика, аналізи, амбулаторний прийом, стаціонарні історії хвороби", - наголосив експерт.

Він зазначив, що це допомагає медичним закладам надавати пацієнту кращий сервіс, бачити його повну історію, запобігати медичним помилкам, покращувати процеси в лікарні завдяки стандартизації, а пацієнту чи його довіреним особам - контролювати весь процес лікування, адже всі дані будуть відображатися в мобільному додатку.