Как работает защита данных в здравоохранении?

Защита данных означает защиту персональных данных от неправомерного использования, несанкционированного хранения и обработки. Это понятие также включает в себя право на информационное самоопределение, т. е. на то, чтобы каждый человек мог самостоятельно принимать решения о раскрытии и использовании своих персональных данных.

В системе здравоохранения каждый день собираются и обрабатываются огромные массивы персональных данных. В медицинской среде также накапливаются данные, связанные с заболеваниями, например, о болезнях и лечении, которые являются предметом врачебной тайны. Пациенты должны иметь возможность доверять своим врачам в этом вопросе.

Растущее сетевое взаимодействие учреждений и цифровая передача и хранение персональных и медицинских данных требуют соблюдения правил защиты данных таким образом, чтобы защита была гарантирована в любое время.

При разработке цифровых сетей в системе здравоохранения были учтены особые стандарты защиты и создана телематическая инфраструктура (ТИ) — защищенная сеть, предназначенная специально для системы здравоохранения, доступ к которой имеют только зарегистрированные лица и учреждения. ТИ обеспечивает безопасную связь и передачу данных.

О том, как устроена защищенная сеть передачи данных системы здравоохранения Германии, можно прочитать в статье о телематической инфраструктуре.

В рамках телематической инфраструктуры пациенты могут добровольно пользоваться такими цифровыми приложениями, как электронная карта пациента (ePA) или электронная схема медикаментозного лечения (eMP). Электронная карта пациента позволяет контролировать свои медицинские данные и обеспечивает постоянный доступ, например, к заключениям и врачебным рекомендациям. Вы можете самостоятельно принимать решения о том, хотите ли вы пользоваться данными предложениями и кому следует предоставить права доступа к ним.

Подробная информация о правах доступа приводится в нашей статье об электронной карте пациента.

В реальном мире личность человека может быть подтверждена физическими характеристиками, например фотографией лица, отпечатком пальца или персональными данными, указанными, например, в удостоверении личности.

В виртуальном мире для цифровой аутентификации используются такие идентификаторы, как имя пользователя и пароль, чип-карты, токены или биометрические данные. Для обеспечения надежной аутентификации такие идентификаторы привязываются к личности человека. Для этой цели перед присвоением идентификатора необходимо подтвердить личность, например, с помощью удостоверения личности.

Как подтверждается личность в рамках телематической инфраструктуры? 

Для обмена данными в сфере здравоохранения с помощью телематической инфраструктуры (ТИ) все участники процесса должны пройти аутентификацию:

• застрахованные лица — с помощью своего электронного медицинского полиса или идентификатора здоровья;
• медицинские работники — с помощью профессиональной карты доступа.

Например, чтобы зарегистрироваться в электронной карте пациента, застрахованным лицам необходимо сначала пройти аутентификацию с помощью электронного медицинского полиса и соответствующего PIN-кода либо с помощью идентификатора здоровья. После этого вход в систему можно будет выполнять другими способами, например, с помощью отпечатка пальца.

Комбинация сохраненных ключей и сертификата образует индивидуальный цифровой идентификатор, не зависящий от типа аутентификации.

Кроме того, с каждым ключом связаны различные полномочия в ТИ: например, задачи врача отличаются от задач фармацевта, поэтому у них разные права доступа к медицинским данным. Больничные кассы могут вносить медицинские данные в ePA, но не имеют права ознакомления с этими данными. Исключение составляет внесение данных из старых заключений. По желанию пациента они могут оцифровываться больничной кассой и вноситься в электронную карту пациента.

Доступ к собственной электронной карте пациента (ePA) имеют только застрахованные лица и больше никто — за исключением ситуаций, когда они открывают доступ ко всей карте, отдельным папкам или определенным документам в ней.

Это обеспечивается с помощью индивидуального электронного «ключа к карте», который имеется у каждой ePA, а также «ключа к документам» для отдельных документов в карте.

Если пациент предоставляет врачебному кабинету доступ к документам в электронной карте пациента (ePA), кабинет получает соответствующий ключ. Только так врачебный кабинет может считывать или вносить данные и документы в ePA.

Поставщики услуг онлайн-видеоконсультаций и других услуг в сфере телемедицины обязаны подтвердить, что они соблюдают законодательные требования к защите данных и информационной безопасности. Сюда относится, например, гарантия того, что материалы онлайн-видеоконсультации передаются в соответствии с современным уровнем развития техники и защищаются сквозным шифрованием. Поставщик также должен обеспечить отсутствие возможности просмотра или сохранения материалов. Тем не менее эти услуги предоставляются посредством обычного интернет-соединения, а не через безопасную сеть телематической инфраструктуры.

Предложения, не интегрированные в телематическую инфраструктуру, могут столкнуться с проблемами защиты данных, несмотря на соблюдение требований законодательства. Например, в случае согласия пользователя могут привлекаться внешние поставщики услуг отслеживания. Таким образом на платформе могут собираться данные, которые в дальнейшем будут использоваться в целях маркетинга, создания профилей пользователей, ведения социальных сетей или анализа использования. Поставщики также могут хранить данные дольше, чем это действительно нужно.

Рекомендации по обращению с персональными данными при использовании онлайн-видеоконсультаций размещены на веб-сайте Verbraucherzentrale (Общество защиты прав потребителей).

Закон об улучшении использования данных о здоровье позволяет исследовательским учреждениям при определенных условиях использовать данные из ePA и других источников, например из реестра онкологических больных. В исследовательских целях доступ к данным о здоровье может предоставляться только с разрешения пациента. При этом данные должны быть псевдонимизированы, чтобы не было возможности узнать, кому из застрахованных лиц они принадлежат. Кроме того, поставщики услуг могут использовать данные об оказании помощи в целях проведения исследований, а также обеспечения качества услуг и безопасности пациентов. 

Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM, Федеральный институт лекарственных средств и медицинских изделий) собирает и предоставляет псевдонимизированные данные в Центре исследования данных о здоровье.

В настоящее время больничные кассы и кассы по уходу используют данные, не зависящие от состояния здоровья, такие как возраст и пол, для того, чтобы, к примеру, привлечь внимание застрахованных лиц к обследованиям для раннего выявления рака. В будущем больничные кассы также должны получить возможность использовать данные о расчетах, чтобы предоставлять своим застрахованным лицам персонализированные рекомендации. В случае с ранним выявлением рака есть надежда, что это позволит создавать еще более персонализированные предложения для людей с повышенным риском. С другой стороны, таким образом можно избежать излишних обследований лиц с низким уровнем риска. Подобные рекомендации разрешается давать только в том случае, если они действительно служат индивидуальной защите здоровья.

В целях повышения безопасности данных могут применяться различные меры. Организация Gesellschaft für Telematik (gematik GmbH, Общество телематики) согласно законодательным требованиям определяет, какие меры безопасности должны обеспечивать конкретные поставщики услуг.

Например, телематическая инфраструктура обеспечивает такие основополагающие функции в области безопасности, как аутентификация, шифрование и использование подписей. Предлагаемые службы должны пользоваться этими функциями.

Все технические компоненты и службы должны быть одобрены организацией Gesellschaft für Telematik (gematik GmbH, Общество телематики) и предварительно протестированы в соответствии с предписаниями, разработанными компанией gematik GmbH при согласовании с Bundesamt für Sicherheit in der Informationstechnik (BSI, Федеральное ведомство безопасности информационных технологий). Возможные уязвимые места, угрозы и риски постоянно отслеживаются. Это гарантирует, что защита и безопасность данных всегда соответствуют актуальным требованиям. 

Кроме того, консультативный совет Gesellschaft für Telematik (Общество телематики) по цифровым услугам должен оказывать консультационную поддержку по вопросам защиты данных и информационной безопасности. Поэтому в состав консультативного совета по цифровым услугам также входят представители от Федеральных уполномоченных по защите данных и свободе информации (BfDI) и Bundesamt für Sicherheit in der Informationstechnik (BSI, Федеральное ведомство безопасности информационных технологий).

Технические требования к телематической инфраструктуре и защите данных представлены на специализированном портале gematik.

С предписаниями о защите данных при использовании цифровых приложений в области здравоохранения вы можете ознакомиться на веб-сайте BfArM (Федеральный институт лекарственных средств и медицинских изделий).