Как работает защита данных в здравоохранении?

Защита данных означает защиту персональных данных от неправомерного использования, несанкционированного хранения и обработки. Это понятие также включает в себя право на информационное самоопределение, т. е. на то, чтобы каждый человек мог самостоятельно принимать решения о раскрытии и использовании своих персональных данных.

В системе здравоохранения каждый день собираются и обрабатываются огромные массивы персональных данных. В медицинской среде также накапливаются данные, связанные с заболеваниями, например, о болезнях и лечении, которые являются предметом врачебной тайны. Пациенты должны иметь возможность доверять своим врачам в этом вопросе.

Растущее сетевое взаимодействие учреждений и цифровая передача и хранение персональных и медицинских данных требуют соблюдения правил защиты данных таким образом, чтобы защита была гарантирована в любое время.

При разработке цифровых сетей были учтены особые стандарты защиты и создана телематическая инфраструктура (ТИ) — защищенная сеть, предназначенная специально для системы здравоохранения, доступ к которой имеют только зарегистрированные лица и учреждения. ТИ обеспечивает безопасную связь и передачу данных, которые хранятся на серверах в Германии.

О том, как устроена защищенная сеть передачи данных системы здравоохранения Германии, можно прочитать в статье о телематической инфраструктуре.

Персональные данные, основные данные застрахованного лица, хранятся в электронном медицинском полисе. К ним относятся, например, фамилия и имя, номер страховки, дата рождения и сведения о страховой защите. Если пациент передает электронный медицинский полис персоналу врачебного кабинета, в этот момент он соглашается на использование своих персональных данных.

При считывании полиса основные данные застрахованного лица сличаются с данными, зарегистрированными в больничной кассе. Если, например, изменился адрес, данные в медицинском полисе будут обновлены.

Соединение защищено ключом, который хранится в медицинском полисе и известен только больничной кассе застрахованного лица. У каждого электронного медицинского полиса есть такой уникальный ключ.

При передаче основные данные застрахованного лица дополнительно защищены посредством безопасного соединения ТИ и сквозного шифрования.

Другие цифровые предложения, такие как электронная карта пациента (ePA), могут использоваться пациентами по желанию. Это дает им суверенитет и контроль над своими медицинскими данными, например, позволяет им в любое время и без запроса посмотреть, за какие медицинские услуги был выставлен счет.

Чтобы врачебный кабинет мог получить доступ к медицинской информации в ePA, пациент должен предварительно дать этому кабинету разрешение на доступ к документам в электронной карте пациента. При этом разные врачебные кабинеты могут получать разные права доступа и обработки данных.

В реальном мире личность человека может быть подтверждена физическими характеристиками, например фотографией лица, отпечатком пальца или персональными данными, указанными, например, в удостоверении личности.

В виртуальном мире для цифровой аутентификации используются такие идентификаторы, как имя пользователя и пароль, чип-карты, токены или биометрические данные.

Для обмена данными в сфере здравоохранения с помощью телематической инфраструктуры (ТИ) все участники процесса должны пройти аутентификацию:

• застрахованные лица — с помощью своего электронного медицинского полиса;
• медицинские работники — с помощью профессиональной карты доступа.

Для определенных приложений может использоваться только карта с PIN-кодом.

На картах хранятся ключи, которые в сочетании с сертификатом служат цифровым идентификатором и позволяют обмениваться данными.

С этими ключами также связаны различные полномочия в ТИ: например, задачи врача отличаются от задач фармацевта, поэтому у них разные права доступа к медицинским данным. С другой стороны, больничные кассы вообще могут не иметь доступа к медицинским данным.

Доступ к собственной электронной карте пациента (ePA) имеют только застрахованные лица и больше никто — только если они не откроют доступ ко всей карте, отдельным папкам или определенным документам в ней.

Это обеспечивается с помощью индивидуального электронного «ключа к карте», который имеется у каждой ePA, а также «ключа к документам» для отдельных документов в карте.

Если пациент предоставляет врачебному кабинету доступ к документам в электронной карте пациента (ePA), кабинет получает соответствующий ключ. Только так врачебный кабинет может считывать или вносить данные и документы в ePA.

Медицинские данные эффективно защищены от несанкционированного доступа с помощью следующих мер:

• закрытая сеть телематической инфраструктуры (ТИ);
• аутентификация всех участников процесса;
• надежные технологии шифрования.

Многократное шифрование данных о состоянии здоровья и медицинских заключений, которые передаются по электронной почте в ТИ, гарантирует, что прочитать их сможет только получатель. Электронные подписи дополнительно защищают некоторые документы от подделки.

Застрахованные лица могут отследить запросы данных из электронного медицинского полиса, поскольку они регистрируются в полисе. Аналогичным образом дело обстоит и с электронной картой пациента.

Все технические компоненты и службы должны быть одобрены Gesellschaft für Telematik (gematik GmbH, Общество телематики) и предварительно протестированы в соответствии с предписаниями Bundesamt für Sicherheit in der Informationstechnik (BSI, Федеральное ведомство безопасности информационных технологий). Возможные уязвимые места, угрозы и риски постоянно отслеживаются. Это гарантирует, что защита и безопасность данных всегда соответствуют актуальным требованиям.

С техническими требованиями к телематической инфраструктуре и защите данных можно ознакомиться на специализированном портале Gesellschaft für Telematik (gematik GmbH, Общество телематики).