Відповіді НСЗУ на найпоширеніші запитання
НСЗУ Національна служба здоров'я України
3 д. ·
Національна служба здоровʼя України продовжує відповідати на поширені питання. Сьогодні — про доступ до даних пацієнта в ЕСОЗ.
Хто має доступ до інформації в ЕСОЗ?
Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим (тобто підтвердженим системою) лікарям, що мають відповідні права доступу:
медичний працівник, має безумовний доступ до усіх медичних записів, зокрема і до чутливих даних, які він сам зареєстрував (є їх автором);
сімейний лікар має безумовний доступ до усіх медичних записів пацієнта (окрім чутливих даних);
інші медпрацівники, для повноцінного надання медичних послуг пацієнту, мають безумовний доступ до усіх медичних записів (окрім чутливих даних), які вносилися в межах закладу в якому вони працюють.
Певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних і доступ до них додатково обмежений. Зокрема, це дані про психічний статус пацієнта та дані про захворювання на ВІЛ. В ЕСОЗ для захисту медичних даних у системі передбачені наступні рівні доступу:
Чи може медпрацівник отримати дані, до яких немає безумовного доступу?
Якщо медпрацівнику потрібні дані, до яких він не має безумовного доступу, але вони потрібні для забезпечення лікування або надання медичних послуг, то для їх отримання він може запросити дозвіл у пацієнта (його уповноваженої особи — у разі недієздатності людини). Перед цим медпрацівник має пояснити пацієнту, навіщо йому потрібні ці дані. Після чого він має створити відповідний дозвіл на доступ в ЕСОЗ. А якщо дозвіл потрібний до чутливих даних, то така згода пацієнта, згідно з чинним законодавством, обовʼязково має бути зафіксована письмово (в довільній формі).
Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії залежно від методу автентифікації, який було вказано під час реєстрації пацієнта в ЕСО3 (автентифікація через СМС, документи тощо).
Важливо. СМС з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих. Так само як ви захищаєте банківські дані — захищайте і медичні.
Детальніше за посиланням: https://nszu.gov.ua/.../hto-maye-dostup-do-danih...