Безопасный обмен медицинскими данными: телематическая инфраструктура

Телематическая инфраструктура (ТИ) служит для безопасного обмена конфиденциальными данными пациентов, например, между учреждениями системы здравоохранения. Большинство граждан Германии уже используют ее, например, при посещении врача, когда считывается их электронный медицинский полис.

Обзор

  • Телематическая инфраструктура (ТИ) — это закрытая сеть системы здравоохранения Германии, осуществляющая безопасную передачу медицинских данных.
  • Она использует только технические компоненты и приложения, отвечающие высоким требованиям к защите данных и информационной безопасности.
  • Bundesamt für Sicherheit in der Informationstechnik (Федеральное ведомство безопасности информационных технологий) регулярно проверяет технические компоненты.
  • Доступ к ТИ предоставляется только зарегистрированным лицам и учреждениям.
  • Определенные данные пациентов можно открыть или изменить только в том случае, если застрахованные лица предоставят разрешение.
Телематическая инфраструктура: портретный снимок женщины, смотрящей на цифровой медицинский интерфейс.

Что такое телематическая инфраструктура (ТИ)?

Слово «телематика» объединяет термины «телекоммуникация» и «информатика». Это означает объединение в сеть различных ИТ-систем и возможность связывания информации из разных источников. В сфере здравоохранения Германии ТИ является необходимым условием для обмена цифровыми данными между врачебными кабинетами, больницами, аптеками и другими учреждениями.

Цифровой обмен медицинскими данными между врачебными кабинетами, больницами, аптеками и другими учреждениями здравоохранения осуществляется посредством телематической инфраструктуры.

Медицинские данные, как правило, представляют собой конфиденциальную информацию и в связи с этим должны быть особенно хорошо защищены. Поэтому защите и обеспечению безопасности данных уделяется особое внимание.

  • ТИ — это закрытая сеть. Доступ к ней осуществляется только через специальные компоненты и приложения.
  • Для получения доступа все лица должны пройти аутентификацию.
  • Современные методы шифрования обеспечивают защиту данных во время их передачи и хранения.
  • В целях защиты от фальсификаций используются электронные подписи.

Кто использует телематическую инфраструктуру?

Врачебные, стоматологические и психотерапевтические кабинеты, больницы, центры медицинского обслуживания (MVZ), лаборатории и аптеки подключены к телематической инфраструктуре в качестве авторизованных учреждений здравоохранения, в 2024 году в их число также войдут амбулаторные учреждения по уходу. Акушерки, физиотерапевты, а также учреждения стационарного ухода могут присоединиться к сети добровольно. В будущем это также станет возможным для других медицинских работников и учреждений общественной системы здравоохранения.

Какие приложения поддерживает телематическая инфраструктура?

Телематическая инфраструктура является основой для различных цифровых приложений в здравоохранении.

  • Безопасный обмен электронными сообщениями и данными (eArztbrief): посредством ТИ медицинские работники, а также медицинские учреждения могут безопасно отправлять и получать информацию и документы непосредственно из административной системы, например электронные выписки из истории болезни, такие как результаты лабораторных анализов или заключения, планы лечения и расходные сметы, выставленные счета и листы нетрудоспособности.
  • Сопоставление основных данных застрахованных лиц на электронном медицинском полисе: к основным данным относятся фамилия и имя, номер страхового полиса, дата рождения и адрес. При считывании этих данных во врачебном кабинете они сопоставляются с данными, зарегистрированными в больничной кассе, и при необходимости обновляются в медицинском полисе.
  • Электронный рецепт
  • Электронный лист нетрудоспособности

Помимо этого, застрахованным лицам доступны следующие возможности, которыми они при желании могут воспользоваться:

Кто имеет доступ к телематической инфраструктуре?

Любой человек, желающий получить доступ или обменяться данными в рамках использования телематической инфраструктуры (ТИ), должен быть зарегистрирован в системе и идентифицировать свою личность с помощью карты доступа. Карта доступа содержит электронный ключ для идентификации владельца. Медицинские работники пользуются индивидуальными профессиональными картами доступа, а авторизованные медицинские организации — электронными идентификаторами медицинских организаций, которые действуют только в сочетании с PIN-кодом. Для застрахованных лиц доступ к ТИ осуществляется посредством электронного медицинского полиса.

Если необходимо открыть, сохранить или изменить данные пациента, пациент сначала должен выдать врачебному кабинету или медицинскому учреждению соответствующее разрешение. После этого медицинская организация устанавливает с помощью специальных устройств защищенное соединение. Доступ к центральной ТИ осуществляется через коннектор — своего рода опломбированный интернет-маршрутизатор, принадлежащий уполномоченным учреждениям здравоохранения, — и виртуальную частную сеть (VPN). В рамках ТИ все данные передаются в зашифрованном виде и надежно хранятся на серверах Германии.

Доступ к закрытой сети телематической инфраструктуры предоставляется только авторизованным лицам и организациям. Медицинские данные передаются в зашифрованном виде и надежно хранятся на серверах Германии.

Доступ к телематической инфраструктуре (ТИ) во врачебной практике: пациенты идентифицируются с помощью электронного медицинского полиса, медицинские работники — с помощью электронного идентификатора медицинской организации или профессиональной карты доступа. Доступ осуществляется через опломбированный интернет-маршрутизатор (коннектор), который устанавливает безопасное соединение с ТИ. Через него данные передаются в зашифрованном виде и надежно сохраняются.

Медицинские работники, которые в рамках приложений телематической инфраструктуры хотят получать доступ к данным или обмениваться ими, должны идентифицироваться с помощью профессиональной карты доступа, так называемой смарт-карты. При необходимости эта карта вставляется в карточный терминал E-Health, который через коннектор подключен к телематической инфраструктуре. В этот карточный терминал E-Health также установлена карта учреждения, которая обеспечивает авторизованный доступ учреждения к телематической инфраструктуре. 

Кроме этого, чтобы открыть или изменить определенные данные пациента, должен быть представлен и считан электронный медицинский полис пациента. То есть, доступ даже чисто практически возможен только в том случае, если пациент предоставит для этого свою карту. 

Как телематическая инфраструктура обеспечивает безопасность данных?

Медицинские данные должны быть особенно хорошо защищены, так как большинство из них относится к конфиденциальной информации. По этой причине в телематической инфраструктуре используются только одобренные компоненты и услуги, отвечающие высоким требованиям к защите данных и информационной безопасности. В ходе работы они постоянно проверяются.

Кроме того, доступ к системе предоставляется только группам лиц, которые имеют на это право и проходят соответствующую процедуру идентификации. Для определенных приложений также требуется прямое согласие пациента и считывание его личного медицинского полиса.

В целях долгосрочного обеспечения защиты данных и безопасности телематическая инфраструктура использует очень высокий стандарт безопасности шифрования, который постоянно обновляется с учетом новых разработок. Bundesamt für Sicherheit in der Informationstechnik (Федеральное ведомство безопасности информационных технологий) регулярно проверяет используемые технологии шифрования.

Подробная информация о защите и обеспечении безопасности данных приводится в статье Цифровизация в здравоохранении: Как работает защита данных?

Состояние:
Считаете ли вы эту статью полезной?