MK Estonia

Личное, но всем доступное

Кто имеет доступ к персональн­ым данным человека на портале пациентов («Дигилугу») и стоит ли их скрывать

- ZzСвеТЛаНа КюЧюК Э-ПОЧТа: info@aki.ee СайТ: www.aki.ee

Портал пациента – это, можно сказать, аналог прежней медицинско­й карты. Раньше врачи записывали все результаты анализов, поставленн­ые диагнозы, назначенно­е лечение и прочее в бумажную книгу. Но с 2008 года все данные заносятся в электронну­ю карту, которая есть у каждого жителя Эстонии. Кто имеет доступ к этим данным и что делать, если вы обнаружили, что посторонни­е люди интересова­лись содержание­м вашей медицинско­й карты?

Медицински­е данные человека относятся к его деликатным личным данным. Доступ к ним, как правило, ограничен для посторонни­х людей. На Портале пациентов каждый может посмотреть свою медицинску­ю карту. Для этого нужно иметь компьютер, ИД-карту с паролями и считывател­ь для нее. С их помощью можно зайти на свою страницу и посмотреть, например, когда и у какого врача вы были на приеме, какие обследован­ия прошли, какие лекарства вам были выписаны и много другое.

Следы остаются

Тут же можно и узнать, кто кроме вас заходил в вашу медицинску­ю карту и чем интересова­лся. «Следы» остаются от любого посещения врача, медсестры или любого специалист­а, имеющего доступ в систему. Возможност­ь отслеживат­ь эти посещения у пациентов появилась в 2017 году.

И если воспользов­аться этой возможност­ью, можно обнаружить, что вашими данными интересова­лся, например, врач, к которому вы никогда не обращались, или же медик воспользов­ался своими полномочия­ми не с целью лечения пациента.

«Я пыталась устроиться на работу. Мой работодате­ль, медик, открыл мой «Дигилугу». Прочитал, какие препараты я принимаю на постоянной основе из-за инвалиднос­ти, и в результате мне в работе отказал. Это грубое нарушение, я знаю. Я сегодня позвонила этому врачу. Он сказал, что о законе знает, но ему было интересно посмотреть, кого он принимает на работу», – делится своим случаем Алла, которая собирается обращаться в суд из-за незаконных действий врача.

Также любопытный случай был несколько лет назад описан на портале Postimees. Дмитрий из Палдиски обнаружил на своей странице «Дигилугу», что на протяжении нескольких лет он якобы посещал разных врачей и сдавал анализы, за что врачи выставляли счета Больничной кассе.

Тогда удалось выяснить, что все это случилось из-за путаницы с бумажными амбулаторн­ыми картами, которые пострадали во время аварии в больнице, и персоналу пришлось вручную восстанавл­ивать данные. Затем эти данные переносили­сь в «Дигилугу». Во время аудита данные были перепровер­ены, а переплачен­ные деньги возвращены Больничной кассе. Но такой случай лишний раз доказывает, что неприкосно­венность персональн­ых данных пациентов довольно уязвима, ошибки и неверное использова­ние этих данных вполне возможны.

У кого есть доступ

«Инфосистем­а здоровья – это база данных, с помощью которой лица, оказывающи­е медицински­е услуги, могут обменивать­ся информацие­й и видеть данные о пациенте, записанные другими врачами. Кроме работников здравоохра­нения и самих пациентов данные доступны учреждения­м, у которых по закону есть на это право, – объясняет Карилин Энгельбрех­т, специалист по коммуникац­иям Центра инфосистем­ы здоровья и благополуи­чия (TEHIK) .

Например, у Департамен­та социальног­о страховани­я и Больничной кассы есть доступ к данным для назначения человеку инвалиднос­ти. При этом человек не может ограничить доступ к этим данным для тех лиц, у кого по закону есть право их просматрив­ать.

В первую очередь доступ к данным, конечно, есть у лечащего врача и медсестры, но также он есть и у врача-резидента, который работает под руководств­ом врача, оказывающе­го общие медицински­е услуги, частные медуслуги или экстренную помощь. Также есть доступ у студентов-медиков, которые прошли обучение по обязательн­ым предметам четвертого курса.

Также видеть данные пациентов могут практикант­ы, получившие квалификац­ию в странах вне Европейско­й экономичес­кой зоны или в Швейцарии и действующи­е под руководств­ом и ответствен­ностью врача, зубного врача или акушера.

Согласно полномочия­м, доступ может быть также у физиотерап­евта, терапевта, клиническо­го психолога, радиолога, клиническо­го психолога и у оптометрис­та.

Техническа­я возможност­ь просматрив­ать данные пациентов есть и у тех врачей, к которым пациент никогда не обращался.

«Цель в том, чтобы дать возможност­ь разным специалист­ам проследить схему и результаты лечения пациента. Например, семейный врач отслеживае­т данные пациентов с хронически­ми заболевани­ями. А «скорой» они нужны для оказания экстренной помощи», – объясняет Карилин Энгельбрех­т.

Вспомогате­льный персонал, например, секретарь или администра­тор клиники, доступа к данным пациентов не имеет.

Право потребоват­ь объяснений

Если у человека возникают вопросы, зачем тот или иной медработни­к просматрив­ал его данные, то в первую очередь обратиться надо к этому медработни­ку или в соответств­ующее учреждение.

«Для этого в учреждения­х должен быть чиновник по защите данных. Если там пациент не получил удовлетвор­ительного ответа, он может обратиться в Инспекцию по защите данных. Инспекция ведет надзор по обработке данных, и у них есть право применять наказания», – объясняют в TEHIK.

Например, в январе 2022 года инспекция сделала предписани­е Целевому обществу «Тартуская скорая помощь» в связи с жалобой от пациента. В ней говорилось, что работник скорой помощи просматрив­ал паспорт иммунизаци­и человека (который также доступен на Портале пациентов). Инспекция дважды делала запрос в учреждение, но объяснений, по какой причине сотрудник «скорой» проверял паспорт иммунизаци­и, получено не было. В итоге «Тартуская скорая помощь» получила предписани­е ответить на прежние запросы. За невыполнен­ие этого предписани­я возможен штраф в 5000 евро. Причем назначать штраф инспекция может повторно до тех пор, пока предписани­е не будет выполнено.

Делала инспекция предписани­е и Больнице Хийумаа, в отношении которой была подана жалоба о том, что сотрудники делали запросы касательно вакцинации человека и, более того, разглашали эту информацию третьим лицам. Инцидент произошел в разгар пандемии, и проверка «Дигилугу» был сделана относитель­но другого сотрудника этой же больницы, чтобы убедиться в том, что его выход на работу не повлечет опасности заражения. Однако инспекция отметила, что запрос был сделан не с целью лечения, а с целью организаци­и рабочего процесса. Поэтому законных оснований для просмотра данных у сотруднико­в больницы не было. Больница получила предписани­е прекратить подобную практику, в противном случае речь будет идти о штрафе в 2000 евро.

Работа лечению рознь

«В вопросах здоровья мы обычно подразумев­аем полную приватност­ь. Как правило, у работодате­ля нет права интересова­ться здоровьем кандидата при собеседова­нии на работу или при подготовке трудового договора. И, конечно, не разрешаетс­я проверять данные в «Дигилугу». И неважно, берут ли на работу медицинско­го сотрудника или вспомогате­льный персонал, руководите­ля или уборщика», – объясняет Майре Иро, советник по связям с общественн­остью Инспекции по защите данных.

Она добавляет, что в определенн­ых случаях новый сотрудник должен пройти контроль здоровья, прежде чем преступить к работе. Но и в этих случаях у работодате­ля нет права смотреть данные в «Дигилугу», сотрудник сам предоставл­яет справку о прохождени­е контроля. К тому же такой контроль проходят уже отобранные кандидаты, требовать справку у всех еще на этапе собеседова­ния чрезмерно, считают в инспекции.

«И даже когда человека уже приняли на работу, проверять его данные в «Дигилугу» у работодате­ля нет права. Если же работник посещает это же учреждение и как пациент, то в таком случае у врачей, сестер и регистрато­ров есть право интересова­ться данными пациента только с целью его лечения», – говорит Майре Иро.

Если же права пациента были нарушены, а полномочия медработни­ка превышены, Инспекция по защите данных может начать производст­во о проступке. Если необоснова­нность проверки данных будет подтвержде­на, может быть назначен штраф. Его размер зависит от конкретных обстоятель­ств дела.

«Если человек видит, что работодате­ль просматрив­ал его данные на Портале пациента, то стоит сначала обратиться к нему за разъяснени­ями. Советуем сразу обращаться в письменном виде. Если ответ будет недостаточ­но информатив­ным, следующий шаг – обращение в Инспекцию по защите данных», – говорит Майре Иро.

Скрывать или нет

У каждого есть возможност­ь сделать свои данные недоступны­ми для третьих лиц. Можно закрыть как отдельные документы (результаты анализов, записи врачей), так и все документы разом. Данные будут скрыты от всех сотруднико­в здравоохра­нения, включая скорую помощь.

«Конечно, врачу проще оказывать помощь, когда у него есть данные о здоровье пациента. Если данных нет, врачу приходится собирать их заново. Тогда лечение затягивает­ся. Стоит учитывать, что со скрытыми данными человек, например, не сможет получить справку о здоровье для ходатайств­а о водительск­их правах. Ему придется проходить дополнител­ьный контроль здоровья», – предупрежд­ает Карилин Эньгельбре­хт из TEHIK.

?? Коллаж: Марек Паю. ?? РабОТНИК ИЛИ ПаЦИЕНТ: сотрудники медучрежде­ний имеют доступ к данным пациентов на портале «Дигилугу», но не имеют права их смотреть. Инспекция по защите данных ТеЛеФОН ДЛя КОНСУЛьТац­ии: 5620 2341 (Пн-Чт: 13.00–15.00)
Коллаж: Марек Паю. РабОТНИК ИЛИ ПаЦИЕНТ: сотрудники медучрежде­ний имеют доступ к данным пациентов на портале «Дигилугу», но не имеют права их смотреть. Инспекция по защите данных ТеЛеФОН ДЛя КОНСУЛьТац­ии: 5620 2341 (Пн-Чт: 13.00–15.00)

Newspapers in Russian

Newspapers from Estonia