الصحة الرقمية التبادل الآمن للبيانات الصحية: البنية التحتية للاتصال عن بعد
تُستخدم البنية التحتية للاتصال عن بعد (TI) للتبادل الآمن لبيانات المرضى الحساسة بين المرافق ونظام الرعاية الصحية. ويستخدمها معظم المواطنين في ألمانيا، على سبيل المثال، عند قراءة بطاقتهم الصحية الإلكترونية عند زيارة الطبيب.
نظرة سريعة
- البنية التحتية للاتصال عن بعد (TI) هي الشبكة المغلقة لنظام الرعاية الصحية الألماني الذي تُنقل فيه البيانات الطبية بشكل آمن.
- تُستخدم المكونات والتطبيقات التقنية التي تُلبي أعلى درجة لمتطلبات حماية البيانات وأمن المعلومات.
- يتولى المكتب الاتحادي لأمن المعلومات فحص المكونات الفنية بانتظام.
- لا يحق الوصول إلى البينة التحتية للاتصال عن بعد سوى للأشخاص والمرافق المسجلة.
- لا يمكن استدعاء بيانات معينة للمريض أو تعديلها إلا إذا منح الأشخاص المؤمن عليهم موافقتهم.
ما هي البنية التحتية للاتصال عن بعد (TI)؟
يجمع مصطلح عن بعد بين مصطلحات الاتصالات وعلوم الكمبيوتر. وهو يُمثل الربط الشبكي بين أنظمة تكنولوجيا المعلومات المختلفة وإمكانية ربط المعلومات من مصادر مختلفة. وتُعد البنية التحتية للاتصال عن بعد أساسًا للتبادل الرقمي الآمن للبيانات بين العيادات والمستشفيات والصيدليات والمرافق الأخرى في نظام الرعاية الصحية الألماني.
البيانات الطبية حساسة، ولذلك تجب حمايتها بصورة جيدة للغاية. لهذا السبب، تحتل حماية البيانات وأمن البيانات الأولوية القصوى:
- تكون البنية التحتية للاتصال عن بعد شبكة مغلقة. ولا يمكن الوصول إليها إلا عبر المكونات والتطبيقات الخاصة.
- يجب على جميع الأشخاص المصادقة على هويتهم للتمكن من الوصول.
- تضمن الأساليب الحديثة لتشفير البيانات توفير حماية البيانات عند انتقالها وأثناء تخزينها.
من الذي يستخدم البنية التحتية للاتصال عن بعد؟
يُطلب من مختلف المرافق الصحية أن تكون مرتبطة بالبنية التحتية للاتصال عن بُعد (TI). ويندرج ضمن ذلك:
- المستشفيات
- مراكز الرعاية الطبية (MVZ)
- عيادات الأطباء
- عيادات طب الأسنان
- عيادات العلاج النفسي
- المختبرات
- الصيدليات
يمكن للأعضاء الآخرين من الطاقم الطبي، مثل القابلات وأخصائيي العلاج الطبيعي، استخدام وسائل البنية التحتية للاتصال عن بُعد طواعيةً.
ما التطبيقات التي تتيحها البنية التحتية للاتصال عن بعد؟
البنية التحتية للاتصال عن بعد هي أساس التطبيقات الرقمية المختلفة في نظام الرعاية الصحية:
- البريد الإلكتروني الآمن وتبادل البيانات الآمن (eArztbrief): يمكن للمهنيين الصحيين والمرافق الطبية إرسال واستقبال المعلومات والوثائق بشكل آمن مباشرة من أنظمة الإدارة عبر البنية التحتية للاتصال عن بعد، على سبيل المثال التقارير الطبية الإلكترونية كالقيم المعملية أو النتائج، وخطط العلاج والتكلفة، والفواتير وشهادات عدم القدرة على العمل.
- مقارنة البيانات الرئيسية للشخص المؤمن عليه على البطاقة الصحية الإلكترونية: وهذا يشمل الاسم ورقم التأمين وتاريخ الميلاد والعنوان. وتتم مقارنة هذه البيانات ببيانات شركة التأمين الصحي عند قراءتها في عيادة الطبيب وتحديثها على البطاقة الصحية إذا لزم الأمر.
- الوصفات الطبية الإلكترونية
- الشهادة الإلكترونية بعدم القدرة على العمل
كما تتوفر العروض التالية للأشخاص المؤمن عليهم ولن يتم استخدامها إلا حسب رغبتهم:
- تخزين بيانات الطوارئ على البطاقة الصحية
- إنشاء خطة أدوية إلكترونية، أي سجل للأدوية الموصوفة وجرعاتها
- سجل المريض الإلكتروني
من يحق له الوصول إلى البنية التحتية للاتصال عن بعد؟
يجب على كل شخص، يرغب في الوصول إلى البيانات أو تبادلها داخل تطبيقات البنية التحتية للاتصال عن بعد (TI)، التسجيل وإثبات هويته باستخدام بطاقة. وتحتوي البطاقة على مفتاح رقمي لهوية المالك. يستخدم الطاقم الطبي بطاقة صحة مهنية شخصية لهذا الغرض، بينما تستخدم مرافق الرعاية الصحية المرخصة بطاقة ممارسة، ولا يمكن استخدام أي منهما إلا برقم تعريف شخصي (PIN). بالنسبة للمؤمَّن عليهم، تُعدّ بطاقة الصحة الإلكترونية أو بطاقة الصحة وسيلة الاتصال بالبنية التحتية للاتصال.
في حالة استرجاع بيانات المريض أو حفظها أو تغييرها، يجب على المرضى أولاً تفويض العيادة أو مرفق الرعاية الصحية للقيام بذلك. يؤدي هذا إلى إنشاء اتصال محمي: يتم الوصول إلى البنية التحتية المركزية للاتصال عن بعد (TI) عبر أدوات اتصال خاصة أو بوابة البنية التحتية للاتصال عن بعد (TI) وشبكة افتراضية خاصة (VPN). أداة الاتصال هي نوع من أجهزة توجيه الإنترنت محكمة الغلق مخصصة لمؤسسات الرعاية الصحية. ومع ذلك، لا تحتاج كل عيادة إلى أداة اتصال. هناك مراكز بيانات كبيرة توفر أدوات اتصال سريعة جدًا للعديد من العيادات. وتُسمى أدوات اتصال السريعة هذه أيضًا بوابة البنية التحتية عن بعد. ويجري نقل جميع البيانات بطريقة مشفرة وتخزينها بشكل آمن على خوادم ألمانية في البنية التحتية للاتصال عن بعد.
يجب على أعضاء المهن الصحية الذين يرغبون في الوصول إلى البيانات أو تبادلها فيما بينهم في إطار تطبيقات البنية التحتية للاتصال عن بُعد أن يثبتوا أنهم مصرح لهم بالاستخدام عن طريق بطاقة مزاولة المهنة الصحية، والتي تسمى بالبطاقة الذكية. إذا لزم الأمر، يتم إدخال هذه البطاقة في جهاز قراءة بطاقة الصحة الإلكترونية، والذي يكون موصلاً بالبنية التحتية للاتصال عن بعد عبر الموصل. يحتوي جهاز قراءة بطاقة الصحة الإلكترونية هذا أيضًا على بطاقة المؤسسة، والتي تضمن أن المؤسسة مصرح لها بالوصول إلى البنية التحتية للاتصال عن بُعد.
للوصول إلى بيانات مريض محددة أو تعديلها، يجب أن تكون بطاقة الصحة الإلكترونية موجودة أيضًا وأن يُمكن قراءتها من قِبل المؤمَّن عليه قانونيًا. ويجب على المؤمَّن عليه في إحدى شركات التأمين الخاص منح التصريح اللازم عبر تطبيق ملف المريض الإلكتروني (ePA).
يمكنك الاطلاع على المزيد من المعلومات حول البنية التحتية للاتصال عن بُعد، وخاصةً إمكانيات الوصول، على الموقع الإلكتروني للوكالة الوطنية للطب الرقمي (gematik).
يجب على أعضاء المهن الصحية الذين يرغبون في الوصول إلى البيانات أو تبادلها فيما بينهم في إطار تطبيقات البنية التحتية للاتصال عن بُعد أن يثبتوا أنهم مصرح لهم بالاستخدام عن طريق بطاقة مزاولة المهنة الصحية، والتي تسمى بالبطاقة الذكية. إذا لزم الأمر، يتم إدخال هذه البطاقة في جهاز قراءة بطاقة الصحة الإلكترونية، والذي يكون موصلاً بالبنية التحتية للاتصال عن بعد عبر الموصل. يحتوي جهاز قراءة بطاقة الصحة الإلكترونية هذا أيضًا على بطاقة المؤسسة، والتي تضمن أن المؤسسة مصرح لها بالوصول إلى البنية التحتية للاتصال عن بُعد.
لاستدعاء أو تغيير بيانات مريض معينة، يجب أن تكون بطاقة الصحة الإلكترونية الخاصة بالمريض متاحة أيضًا ويتم قراءتها: ومن ثمّ، فمن الناحية العملية، لا يمكن الوصول إلى البيانات إلا إذا قام المريض بتسليم البطاقة لهذا الغرض.
كيف تضمن البنية التحتية للاتصال عن بعد سلامة البيانات؟
تجب حماية البيانات الطبية بصورة جيدة للغاية نظرًا لحساسيتها. لهذا السبب، لا يُستخدم سوى المكونات والخدمات المعتمدة التي تلبي أعلى درجة لمتطلبات حماية البيانات وأمن المعلومات في البنية التحتية للاتصال عن بعد. كما تخضع للمراقبة باستمرار أثناء التشغيل.
بالإضافة إلى ذلك، يتم منح حق الوصول إلى النظام فقط لمجموعات الأشخاص المصرح لهم بذلك، وبعد إثبات هويتهم. ويلزم أيضًا الحصول على موافقة صريحة من المريض وقراءة بطاقته الصحية الشخصية لاستخدام تطبيقات معينة. ويجب على المؤمَّن عليه في إحدى شركات التأمين الخاص منح التصريح اللازم عبر تطبيق ملف المريض الإلكتروني (ePA).
تستعين البنية التحتية للاتصال عن بعد بمعيار أمان فائق للتشفير يتم مواءمته باستمرار مع التطورات الجديدة لضمان حماية البيانات وأمنها على المدى الطويل. ويتولى المكتب الاتحادي لأمن المعلومات فحص إجراءات التشفير المستخدمة بانتظام.
يمكنك معرفة المزيد حول حماية البيانات وأمن البيانات في مقال الرقمنة في نظام الرعاية الصحية: كيف تتم حماية البيانات؟
- gematik GmbH. Telematikinfrastruktur – das digitale Gesundheitsnetz für Deutschland. Aufgerufen am 31.01.2025.
- gematik GmbH. TI-Anbindung. Ihr Weg in die Telematikinfrastruktur. Aufgerufen am 31.01.2025.
- gematik GmbH. Whitepaper Datenschutz und Informationssicherheit in der Telematikinfrastruktur. Wir sorgen für die Sicherheit der Gesundheitsdaten. Aufgerufen am 31.01.2025.
- Kassenärztliche Bundesvereinigung (KBV). Telematikinfrastruktur. Aufgerufen am 31.01.2025.
خضع للفحص من قِبل الوكالة الوطنية للطب الرقمي (gematik).
الحالة:
