كيف تعمل حماية البيانات في الرعاية الصحية؟
سواء كان الأمر يدور حول ملفات المريض الإلكترونية أو المشورة بالفيديو عبر الإنترنت أو خطابات الطبيب الإلكترونية - فإن رقمنة نظام الرعاية الصحية توفر العديد من الاحتمالات. الهويات الرقمية وطرق التشفير الآمنة وشبكة البنية التحتية للاتصالات عن بعد جميعها وسائل لضمان حماية البيانات وأمن البيانات.
نظرة سريعة
- حماية البيانات وأمن البيانات يُمثلان أهمية كبيرة في رقمنة نظام الرعاية الصحية.
- والبنية التحتية للاتصالات عن بعد (TI) هي شبكة بيانات مغلقة تُستخدم لتبادل البيانات في نظام الرعاية الصحية الألماني.
- وتتيح خدمات البنية التحتية للاتصالات عن بعد تخزين بيانات المرضى الحساسة بشكل آمن، على سبيل المثال في ملف المريض الإلكتروني.
- تقدم الاستشارة عبر الإنترنت باستخدام الفيديو خارج نطاق البنية التحتية للاتصالات عن بعد عن طرق الخدمات المعتمدة.
إرشاد: المعلومات الواردة في هذا المقال لا يمكن ولا يجب أن تحل محل زيارة الطبيب ولا يجوز استخدامها للتشخيص الذاتي أو العلاج الذاتي.
ما هي حماية البيانات؟
حماية البيانات تعني أن تكون البيانات الشخصية محمية من سوء الاستخدام والحفظ والمعالجة غير المصرح بها. ويشمل المصطلح أيضًا الحق في تقرير مصير المعلومات، مما يعني أنه يمكن لكل فرد أن يقرر بنفسه طريقة الكشف عن بياناته الشخصية واستخدامها.
يتم جمع كميات هائلة من البيانات الشخصية وإدارتها يوميًا في نظام الرعاية الصحية. وفي البيئة الطبية، يتم أيضًا إنشاء البيانات ذات الصلة بالأمراض، على سبيل المثال حول الأمراض والعلاجات التي تخضع للسرية الطبية. ويجب أن يكون المرضى قادرين على الوثوق بأطبائهم في هذه النقطة.
فالتواصل المتزايد بين المؤسسات وكذلك النقل الرقمي للبيانات الشخصية والطبية وتخزينها تتطلب تنفيذ لوائح حماية البيانات بطريقة تضمن حماية البيانات في جميع الأوقات.
أثناء تطوير الشبكات الرقمية في قطاع الرعاية الصحية، تمت مراعاة توفير حماية خاصة وإنشاء البنية التحتية للاتصالات عن بعد (TI): وهي شبكة آمنة مخصصة لنظام الرعاية الصحية ولا يمكن أن يصل إليها إلا الأشخاص والمؤسسات المسجلون. حيث تتيح البنية التحتية للاتصالات عن بعد الاتصال الآمن ونقل البيانات.
ويمكنك قراءة كيفية تنظيم شبكة البيانات الآمنة لنظام الرعاية الصحية الألماني في مقال البنية التحتية للاتصالات عن بعد.
من لديه حق الوصول إلى بياناتي الصحية؟
يمكن للمرضى استخدام العروض الرقمية في البنية التحتية للاتصالات عن بعد، مثل ملف المريض الإلكتروني (ePA) أو خطة الأدوية الإلكترونية (eMP) بشكل اختياري. يتيح لك ملف المريض الإلكتروني "ePA" التحكم في بياناتك الطبية ويتيح الوصول إليها من خلال السماح بعرض التقارير وتوصيات العلاج في أي وقت. يمكنك أن تقرر بنفسك ما إذا كنت تريد استخدام هذه العروض، ومن الذي تمنحه حقوق الوصول.
يمكنك معرفة المزيد حول موضوع "حقوق الوصول" في المقال ملف المريض الإلكتروني.
كيف يتم التحقق من هوية الأشخاص المعنيين؟
في العالم الحقيقي، يمكن التحقق من هوية الشخص باستخدام الخصائص الجسدية، مثل صورة الوجه، وبصمة الإصبع، والمعلومات الشخصية المرتبطة بمستند كبطاقة الهوية.
أما في العالم الافتراضي، فتُستخدم المعرفات، مثل اسم المستخدم أو كلمة المرور أو البطاقات الذكية أو الرموز المميزة أو البيانات البيومترية للمصادقة الرقمية. ولضمان المصادقة الآمنة، يتم ربط لوحات هذه المُعرّفات بهوية الشخص. ولهذا الغرض، قد يلزم التحقق من الهوية قبل تخصيصها، على سبيل المثال باستخدام بطاقة الهوية.
كيف يتم التحقق من الهويات داخل البنية التحتية للاتصالات عن بعد؟
لكي يمكن تبادل البيانات عبر البنية التحتية للاتصالات عن بعد (TI)، يجب على جميع المشاركين تأكيد هويتهم:
- المؤمن عليهم باستخدام بطاقة الصحة الإلكترونية أو معرف الصحة
- أعضاء المهن الصحية باستخدام بطاقة مهنة الرعاية الصحية الخاصة بهم
للتسجيل في ملف المريض الإلكتروني، يجب على المؤمن عليهم أولًا إثبات هويتهم باستخدام بطاقة الصحة الإلكترونية ورقم التعريف الشخصي "PIN" المرتبط بها أو باستخدام معرف الصحة. وبعد ذلك، يمكن تسجيل الدخول باستخدام وسائل أخرى، على سبيل المثال باستخدام بصمة الإصبع.
والدمج بين المفاتيح المخزنة والشهادة يُمثل هوية رقمية فردية، بغض النظر عن نوع المصادقة.
ويتم إقران التراخيص المختلفة في البنية التحتية للاتصالات عن بعد أيضًا بهذه المفاتيح: على سبيل المثال، يؤدي الطبيب مهام رعاية مختلفة عن الصيدلي، وبالتالي يتمتع بحقوق مختلفة عند الوصول إلى البيانات الطبية. يمكن لشركات التأمين الصحي إدخال البيانات الطبية في ملف المريض الإلكتروني (ePA)، إلا إنها لا تتمتع بحق قراءة هذه البيانات. ويستثنى من ذلك عرض نتائج الفحوصات القديمة. بناءً على طلب المريض، يمكن أن تقوم شركة التأمين الصحي برقمنتها وإدخالها في ملف المريض الإلكتروني.
كيف تُشفّر البيانات الموجودة في ملف المريض الإلكتروني؟
يمكن للمؤمن عليهم وحدهم الوصول إلى ملف المريض الإلكتروني (ePA) الخاص بهم، ولا يمكن أن يصل إليه أي شخص آخر - إلا إذا سمحوا بالوصول إلى الملف بأكمله أو إلى بعض المجلدات الفرعية الفردية أو بعض المستندات الواردة به.
ويمكن ضمان ذلك باستخدام "مفتاح الملف" الإلكتروني الفردي الخاص بكل ملف مريض إلكتروني (ePA)، بالإضافة إلى "مفاتيح المستندات" الخاصة بالمستندات الفردية الموجودة في الملف.
إذا سمح المريض لعيادة الطبيب بالوصول إلى المستندات الموجودة في ملف المريض الإلكتروني (ePA)، فسوف تتلقى العيادة المفاتيح المعنية. وهذه هي الطريقة الوحيدة التي يمكن من خلالها للعيادة قراءة البيانات والمستندات أو تخزينها في ملف المريض الإلكتروني "ePA".
من المهم أن تعرف: يُسمح للأطباء والمعالجين باستخدام البيانات الموجودة في ملف المريض الإلكتروني "ePA" لتقديم الرعاية الطبية فقط. ومن لا يمارس مهنة طبية لا يمكنه الوصول إليها. يمكن لشركات التأمين الصحي، بوصفها الجهة التي تقدم ملف المريض الإلكتروني "ePA" إدخال البيانات في الملف، على سبيل المثال البيانات حول الخدمات المستخدمة. لكن لا يمكنها قراءة هذه البيانات: وهذا محظور من الناحية الفنية.
كيف تجري حماية البيانات في الاتصالات الطبية عن بعد؟
يجب على مقدمي المشورة عبر الفيديو وخدمات التداوي عن بعد الأخرى إثبات استيفائهم بالمتطلبات القانونية لحماية البيانات وسلامة المعلومات. ويندرج إلى ذلك نقل محتوى الاستشارة باستخدام الفيديو بواسطة أحدث التقنيات وفي صورة مشفرة من طرف إلى طرف. ويجب على مقدم الخدمة أيضًا التأكد من عدم إمكانية عرض المحتوى أو حفظه. ومع ذلك، يجري تشغيل هذه العروض عبر الاتصال العادي بالإنترنت وليس عبر الشبكة الآمنة للبنية التحتية للاتصالات عن بعد.
قد تكون العروض غير المدمجة في البنية التحتية للاتصالات عن بعد عرضةً لمشكلات حماية البيانات على الرغم من استيفاء المتطلبات القانونية. من الممكن استخدام مقدمي خدمات التتبع الخارجيين بموافقة المستخدم. حيث يتيح ذلك جمع البيانات على المنصة، والتي يتم استخدامها بعد ذلك للتسويق أو إنشاء ملفات تعريف المستخدمين أو وسائل التواصل الاجتماعي أو تحليلات الاستخدام. ومن الممكن أيضًا أن يقوم مقدمو الخدمة بتخزين البيانات لفترةٍ أطول من الفترة اللازمة بالفعل.
يمكنك العثور على نصائح حول كيفية التعامل مع البيانات الشخصية عند استخدام المشورة عبر الفيديو على الموقع الإلكتروني لمركز حماية المستهلكين.
متى يمكن استخدام بياناتي الصحية لأغراض البحث؟
قانون الاستخدام المُحسن للبيانات الصحية للمؤسسات البحثية يسمح باستخدام البيانات من ملف المريض الإلكتروني وغيرها من المصادر، مثل سجل السرطان، في ظل ظروف معينة. إلا أنه لا يمكن نشر البيانات الصحية لأغراض البحث إلا إذا سمح المريض بذلك. وللقيام بذلك، يجب أن تكون البيانات بأسماء مستعارة بحيث لا يمكن التعرف على المؤمن عليه صاحب هذه البيانات. ويُسمح لمقدمي الرعاية أيضًا باستخدام بيانات الرعاية لأغراض البحث ولضمان الجودة وسلامة المرضى.
تُجمع البيانات ذات الأسماء المستعارة وتتاح بمعرفة المعهد الاتحادي للأدوية والأجهزة الطبية (BfArM) في مركز أبحاث البيانات الصحية.
متى يُسمح لشركات التأمين الصحي وشركات تأمين الرعاية استخدام بياناتي الصحية؟
فيما مضى، استخدمت شركات التأمين الصحي وشركات تأمين الرعاية معلومات مستقلة عن الصحة، مثل العمر والجنس للفت انتباه المؤمن عليهم إلى فحوصات الكشف المبكر عن السرطان. وفي المستقبل، يجب أن تكون شركات التأمين الصحي قادرة أيضًا على استخدام بيانات الفواتير لإرسال معلومات شخصية إلى المؤمن عليهم. وفي حالة الكشف المبكر عن السرطان، يكون الهدف من ذلك هو إتاحة تقديم المزيد من العروض المخصصة للمعرضين لخطر متزايد. ومن ناحية أخرى، يمكن تجنب الفحوصات غير الضرورية للأفراد المعرضين لمخاطر منخفضة. لا يُسمح بتقديم هذه المعلومات إلا إذا أمكن إثبات أنها تستخدم لحماية صحة الأفراد.
ما المواصفات التي ينبغي استخدامها لضمان أمن البيانات في مختلف الخدمات؟
يمكن استخدام تدابير مختلفة لزيادة أمن البيانات. وفقًا للمتطلبات القانونية، تحدد شركة الاتصالات عن بُعد (gematik GmbH) الإجراءات الأمنية التي يجب على مقدمي الخدمة المعنيين إثبات تنفيذها.
يتم توفير وظائف السلامة الأساسية، مثل المصادقة والتشفير والتوقيعات عن طريق البنية التحتية للاتصالات عن بعد (TI). يجب أن تستخدم الخدمات المقدمة هذه الوظائف.
من الجيد أن تعرف: يضمن التشفير المتعدد للبيانات الصحية أن المستلم المقصود هو وحده من يمكنه قراءة البيانات. بالإضافة إلى ذلك، تعمل التوقيعات الإلكترونية على حماية بعض المستندات من التزوير.
يجب أن توافق شركة البنية التحتية للاتصالات عن بعد (gematik GmbH) على جميع المكونات والخدمات الفنية وفحصها مسبقًا وفقًا للمواصفات التي طورتها شركة gematik GmbH بالتشاور مع المكتب الاتحادي لأمن المعلومات (BSI). تتم مراقبة نقاط الضعف والتهديدات والمخاطر المحتملة باستمرار. حيث يضمن ذلك أن تلبي حماية البيانات وأمن البيانات دائمًا المتطلبات الحالية.
بالإضافة إلى ذلك، يعمل مجلس استشاري رقمي على تقديم المشورة لشركة الاتصالات عن بعد حول جملة أمور، من بينها، قضايا حماية البيانات وأمن المعلومات. لذلك، يضم المجلس الاستشاري الرقمي جملة أمور، من بينها، ممثلون عن المفوض الاتحادي لحماية البيانات وحرية المعلومات (BfDI) والمكتب الاتحادي لأمن المعلومات (BSI).
المزيد من المعلومات
يمكن الاطلاع على المواصفات الفنية ذات الصلة بالبنية التحتية للاتصالات عن بعد وحماية البيانات في بوابة gematik المتخصصة.
ويمكنك معرفة المزيد حول لوائح حماية البيانات فيما يتعلق بتطبيقات الصحة الرقمية على موقع المعهد الاتحادي للأدوية والأجهزة الطبية (BfArM).
- Bundesdruckerei. Virtueller Ausweis: So funktionieren digitale Identitäten. Aufgerufen am 02.05.2024.
- Bundegesundheitsministerium. Daten für die Forschung und Versorgung. Aufgerufen am 02.05.2024
- Bundesgesundheitsministerium. Fragen und Antworten zum Digital-Gesetz. Aufgerufen am 12.04.2024
- Datenschutzticker. Aufgerufen am 02.05.2024
- EUR-Lex – Der Zugang zum EU-Recht. Datenschutz-Grundverordnung. Stand: 27. April 2016.
- gematik GmbH. Whitepaper Datenschutz und Informationssicherheit in der Telematikinfrastruktur. Stand: Juni 2021
- GKV Spitzenverband. Videosprechstunde, -betreuung/ telemedizinische Leistung per Video. Aufgerufen am 02.05.2024.
- Verbraucherzentrale. Telemedizin: Datenschutz bei Videosprechstunden. Aufgerufen am 02.05.2024.
خضع للفحص من قِبل الوكالة الوطنية للطب الرقمي (gematik).
الحالة:
