Безопасный обмен медицинскими данными: телематическая инфраструктура

Слово «телематика» объединяет термины «телекоммуникация» и «информатика». Это означает объединение в сеть различных ИТ-систем и возможность связывания информации из разных источников. В сфере здравоохранения Германии ТИ является необходимым условием для обмена цифровыми данными между врачебными кабинетами, больницами, аптеками и другими учреждениями.

Медицинские данные, как правило, представляют собой конфиденциальную информацию и в связи с этим должны быть особенно хорошо защищены. Поэтому защите и обеспечению безопасности данных уделяется особое внимание.

• ТИ — это закрытая сеть. Доступ к ней осуществляется только через специальные компоненты и приложения.
• Для получения доступа все лица должны пройти аутентификацию.
• Современные методы шифрования обеспечивают защиту данных во время их передачи и хранения.
• В целях защиты от фальсификаций используются электронные подписи.

Врачебные, стоматологические и психотерапевтические кабинеты, больницы, центры медицинского обслуживания (MVZ), лаборатории и аптеки подключены к телематической инфраструктуре в качестве авторизованных учреждений здравоохранения, в 2024 году в их число также войдут амбулаторные учреждения по уходу. Акушерки, физиотерапевты, а также учреждения стационарного ухода могут присоединиться к сети добровольно. В будущем это также станет возможным для других медицинских работников и учреждений общественной системы здравоохранения.

Какие приложения поддерживает телематическая инфраструктура?

Телематическая инфраструктура является основой для различных цифровых приложений в здравоохранении.

• Безопасный обмен электронными сообщениями и данными (eArztbrief): посредством ТИ медицинские работники, а также медицинские учреждения могут безопасно отправлять и получать информацию и документы непосредственно из административной системы, например электронные выписки из истории болезни, такие как результаты лабораторных анализов или заключения, планы лечения и расходные сметы, выставленные счета и листы нетрудоспособности.
• Сопоставление основных данных застрахованных лиц на электронном медицинском полисе: к основным данным относятся фамилия и имя, номер страхового полиса, дата рождения и адрес. При считывании этих данных во врачебном кабинете они сопоставляются с данными, зарегистрированными в больничной кассе, и при необходимости обновляются в медицинском полисе.
• Электронный рецепт
• Электронный лист нетрудоспособности

Помимо этого, застрахованным лицам доступны следующие возможности, которыми они при желании могут воспользоваться:

• хранение данных для экстренных случаев на медицинском полисе;
• создание электронной схемы медикаментозного лечения на медицинском полисе, то есть документации о назначенных лекарствах и их дозировке;
• ведение электронной карты пациента.

Любой человек, желающий получить доступ или обменяться данными в рамках использования телематической инфраструктуры (ТИ), должен быть зарегистрирован в системе и идентифицировать свою личность с помощью карты доступа. Карта доступа содержит электронный ключ для идентификации владельца. Медицинские работники пользуются индивидуальными профессиональными картами доступа, а авторизованные медицинские организации — электронными идентификаторами медицинских организаций, которые действуют только в сочетании с PIN-кодом. Для застрахованных лиц доступ к ТИ осуществляется посредством электронного медицинского полиса.

Если необходимо открыть, сохранить или изменить данные пациента, пациент сначала должен выдать врачебному кабинету или медицинскому учреждению соответствующее разрешение. После этого медицинская организация устанавливает с помощью специальных устройств защищенное соединение. Доступ к центральной ТИ осуществляется через коннектор — своего рода опломбированный интернет-маршрутизатор, принадлежащий уполномоченным учреждениям здравоохранения, — и виртуальную частную сеть (VPN). В рамках ТИ все данные передаются в зашифрованном виде и надежно хранятся на серверах Германии.

Медицинские работники, которые в рамках приложений телематической инфраструктуры хотят получать доступ к данным или обмениваться ими, должны идентифицироваться с помощью профессиональной карты доступа, так называемой смарт-карты. При необходимости эта карта вставляется в карточный терминал E-Health, который через коннектор подключен к телематической инфраструктуре. В этот карточный терминал E-Health также установлена карта учреждения, которая обеспечивает авторизованный доступ учреждения к телематической инфраструктуре. 

Кроме этого, чтобы открыть или изменить определенные данные пациента, должен быть представлен и считан электронный медицинский полис пациента. То есть, доступ даже чисто практически возможен только в том случае, если пациент предоставит для этого свою карту. 

Медицинские данные должны быть особенно хорошо защищены, так как большинство из них относится к конфиденциальной информации. По этой причине в телематической инфраструктуре используются только одобренные компоненты и услуги, отвечающие высоким требованиям к защите данных и информационной безопасности. В ходе работы они постоянно проверяются.

Кроме того, доступ к системе предоставляется только группам лиц, которые имеют на это право и проходят соответствующую процедуру идентификации. Для определенных приложений также требуется прямое согласие пациента и считывание его личного медицинского полиса.

В целях долгосрочного обеспечения защиты данных и безопасности телематическая инфраструктура использует очень высокий стандарт безопасности шифрования, который постоянно обновляется с учетом новых разработок. Bundesamt für Sicherheit in der Informationstechnik (Федеральное ведомство безопасности информационных технологий) регулярно проверяет используемые технологии шифрования.

Подробная информация о защите и обеспечении безопасности данных приводится в статье Цифровизация в здравоохранении: Как работает защита данных?