التبادل الآمن للبيانات الصحية: البنية التحتية للاتصال عن بعد
تُستخدم البنية التحتية للاتصال عن بعد (TI) للتبادل الآمن لبيانات المرضى الحساسة بين المرافق ونظام الرعاية الصحية. ويستخدمها معظم المواطنين في ألمانيا، على سبيل المثال، عند قراءة بطاقتهم الصحية الإلكترونية عند زيارة الطبيب.
نظرة سريعة
- البنية التحتية للاتصال عن بعد (TI) هي الشبكة المغلقة لنظام الرعاية الصحية الألماني الذي تُنقل فيه البيانات الطبية بشكل آمن.
- تُستخدم المكونات والتطبيقات التقنية التي تُلبي أعلى درجة لمتطلبات حماية البيانات وأمن المعلومات.
- يتولى المكتب الاتحادي لأمن المعلومات فحص المكونات الفنية بانتظام.
- لا يحق الوصول إلى البينة التحتية للاتصال عن بعد سوى للأشخاص والمرافق المسجلة.
- لا يمكن استدعاء بيانات معينة للمريض أو تعديلها إلا إذا منح الأشخاص المؤمن عليهم موافقتهم.
ما هي البنية التحتية للاتصال عن بعد (TI)؟
يجمع مصطلح عن بعد بين مصطلحات الاتصالات وعلوم الكمبيوتر. وهو يُمثل الربط الشبكي بين أنظمة تكنولوجيا المعلومات المختلفة وإمكانية ربط المعلومات من مصادر مختلفة. وتُعد البنية التحتية للاتصال عن بعد أساسًا للتبادل الرقمي الآمن للبيانات بين العيادات والمستشفيات والصيدليات والمرافق الأخرى في نظام الرعاية الصحية الألماني.
عادةً ما تكون البيانات الطبية حساسة، ومن ثم يجب حمايتها بشكل خاص. لهذا السبب، تحتل حماية البيانات وأمن البيانات الأولوية القصوى:
- تكون البنية التحتية للاتصال عن بعد شبكة مغلقة. ولا يمكن الوصول إليها إلا عبر المكونات والتطبيقات الخاصة.
- يجب على جميع الأشخاص المصادقة على هويتهم للتمكن من الوصول.
- تضمن الأساليب الحديثة لتشفير البيانات توفير حماية البيانات عند انتقالها وأثناء تخزينها.
- تضمن التوقيعات الإلكترونية الحماية من التزوير.
من الذي يستخدم البنية التحتية للاتصال عن بعد؟
ترتبط العيادات الطبية وعيادات طب الأسنان والعلاج النفسي والمستشفيات ومراكز الرعاية الطبية (MVZ) والمعامل والصيدليات بالبنية التحتية للاتصالات عن بُعد بوصفها مؤسسات صحية معتمدة، وستنضم أيضًا مرافق رعاية المرضى الخارجيين بدءًا من عام 2024. ويمكن للقابلات وأخصائي العلاج الطبيعي ومرافق رعاية المرضى الداخليين الانضمام بشكل طوعي. وفي المستقبل، يمكن للمهن الصحية والمرافق الصحية العامة الأخرى الانضمام أيضًا.
ما التطبيقات التي تتيحها البنية التحتية للاتصال عن بعد؟
البنية التحتية للاتصال عن بعد هي أساس التطبيقات الرقمية المختلفة في نظام الرعاية الصحية:
- البريد الإلكتروني الآمن وتبادل البيانات الآمن (eArztbrief): يمكن للمهنيين الصحيين والمرافق الطبية إرسال واستقبال المعلومات والوثائق بشكل آمن مباشرة من أنظمة الإدارة عبر البنية التحتية للاتصال عن بعد، على سبيل المثال التقارير الطبية الإلكترونية كالقيم المعملية أو النتائج، وخطط العلاج والتكلفة، والفواتير وشهادات عدم القدرة على العمل.
- مقارنة البيانات الرئيسية للشخص المؤمن عليه على البطاقة الصحية الإلكترونية: وهذا يشمل الاسم ورقم التأمين وتاريخ الميلاد والعنوان. وتتم مقارنة هذه البيانات ببيانات شركة التأمين الصحي عند قراءتها في عيادة الطبيب وتحديثها على البطاقة الصحية إذا لزم الأمر.
- الوصفات الطبية الإلكترونية
- الشهادة الإلكترونية بعدم القدرة على العمل
كما تتوفر العروض التالية للأشخاص المؤمن عليهم ولن يتم استخدامها إلا حسب رغبتهم:
- تخزين بيانات الطوارئ على البطاقة الصحية
- إنشاء خطة أدوية إلكترونية على البطاقة الصحية، أي توثيق الأدوية الموصوفة وجرعاتها
- سجل المريض الإلكتروني
من يحق له الوصول إلى البنية التحتية للاتصال عن بعد؟
يجب على كل شخص، يرغب في الوصول إلى البيانات أو تبادلها داخل تطبيقات البنية التحتية للاتصال عن بعد (TI)، التسجيل وإثبات هويته باستخدام بطاقة. وتحتوي البطاقة على مفتاح رقمي لهوية المالك. حيث يستخدم المهني الصحي بطاقة مهنية صحية شخصية وتستخدم المرافق الصحية المعتمدة بطاقة العيادة الطبية، والتي لا يمكن استخدامها إلا برقم التعريف الشخصي. وبالنسبة للأشخاص المؤمن عليهم، فإن البطاقة الصحية الإلكترونية هي وسيلة الربط بالبنية التحتية للاتصال عن بعد.
في حالة استرجاع بيانات المريض أو حفظها أو تغييرها، يجب على المرضى أولاً تفويض العيادة أو مرفق الرعاية الصحية للقيام بذلك. وهذا يؤدي إلى إنشاء اتصال محمي عبر أجهزة خاصة: حيث يتم الوصول إلى البنية التحتية المركزية للاتصال عن بعد عبر موصل، وهو أحد أنواع موجهات الإنترنت المختومة والمخصصة لمؤسسات الرعاية الصحية، بالإضافة إلى شبكة افتراضية خاصة (VPN). ويجري نقل جميع البيانات بطريقة مشفرة وتخزينها بشكل آمن على خوادم ألمانية في البنية التحتية للاتصال عن بعد.
الوصول إلى البنية التحتية للاتصال عن بعد (TI) في عيادة طبية: يُثبت المرضى هويتهم باستخدام بطاقتهم الصحية الإلكترونية، ويستخدم المهنيون الطبيون بطاقة العيادة الطبية أو بطاقة مهنية صحية. يتم الوصول عبر موجه إنترنت مختوم (موصل) يمكنه إنشاء اتصال محمي بالبنية التحتية للاتصال عن بعد. ويتم فيه نقل البيانات بطريقة مشفرة وتخزينها بشكل آمن.
يجب على أعضاء المهن الصحية الذين يرغبون في الوصول إلى البيانات أو تبادلها فيما بينهم في إطار تطبيقات البنية التحتية للاتصال عن بُعد أن يثبتوا أنهم مصرح لهم بالاستخدام عن طريق بطاقة مزاولة المهنة الصحية، والتي تسمى بالبطاقة الذكية. إذا لزم الأمر، يتم إدخال هذه البطاقة في جهاز قراءة بطاقة الصحة الإلكترونية، والذي يكون موصلاً بالبنية التحتية للاتصال عن بعد عبر الموصل. يحتوي جهاز قراءة بطاقة الصحة الإلكترونية هذا أيضًا على بطاقة المؤسسة، والتي تضمن أن المؤسسة مصرح لها بالوصول إلى البنية التحتية للاتصال عن بُعد.
لاستدعاء أو تغيير بيانات مريض معينة، يجب أن تكون بطاقة الصحة الإلكترونية الخاصة بالمريض متاحة أيضًا ويتم قراءتها: ومن ثمّ، فمن الناحية العملية، لا يمكن الوصول إلى البيانات إلا إذا قام المريض بتسليم البطاقة لهذا الغرض.
كيف تضمن البنية التحتية للاتصال عن بعد سلامة البيانات؟
يجب حماية البيانات الطبية بشكل جيد، لأنها عادةً ما تكون معلومات حساسة. لهذا السبب، لا يُستخدم سوى المكونات والخدمات المعتمدة التي تلبي أعلى درجة لمتطلبات حماية البيانات وأمن المعلومات في البنية التحتية للاتصال عن بعد. كما تخضع للمراقبة باستمرار أثناء التشغيل.
بالإضافة إلى ذلك، يتم منح حق الوصول إلى النظام فقط لمجموعات الأشخاص المصرح لهم بذلك، وبعد إثبات هويتهم. ويلزم أيضًا الحصول على موافقة صريحة من المريض وقراءة بطاقته الصحية الشخصية لاستخدام تطبيقات معينة.
تستعين البنية التحتية للاتصال عن بعد بمعيار أمان فائق للتشفير يتم مواءمته باستمرار مع التطورات الجديدة لضمان حماية البيانات وأمنها على المدى الطويل. ويتولى المكتب الاتحادي لأمن المعلومات فحص إجراءات التشفير المستخدمة بانتظام.
يمكنك معرفة المزيد حول حماية البيانات وأمن البيانات في مقال الرقمنة في نظام الرعاية الصحية: كيف تتم حماية البيانات؟
- gematik GmbH. Telematikinfrastruktur – das digitale Gesundheitsnetz für Deutschland. Aufgerufen am 05.10.2022.
- gematik GmbH. Whitepaper Datenschutz und Informationssicherheit in der Telematikinfrastruktur. Wir sorgen für die Sicherheit der Gesundheitsdaten. Aufgerufen am 05.10.2022.
- Kassenärztliche Bundesvereinigung (KBV). Telematikinfrastruktur. Aufgerufen am 05.10.2022.
