Цифровизация в здравоохранении: как работает защита данных?

Под защитой данных юристы в первую очередь понимают защиту персональных данных от неправомерного использования и несанкционированного хранения и обработки. В медицинской среде также существует обязанность сохранения врачебной тайны, которая предполагает особо строгую защиту данных. Пациенты должны иметь возможность доверять своим лечащим врачам, в том числе и особенно в этом отношении. 

В системе здравоохранения каждый день собираются и обрабатываются огромные массивы персональных или связанных с заболеваниями данных. В системе здравоохранения, которая становится все более и более оцифрованной, с растущим сетевым взаимодействием структур (= телематическая инфраструктура) важно защитить эти конфиденциальные данные с помощью соответствующих мер защиты персональных и организационных данных.

Как реализуется цифровизация в здравоохранении, в Германии регламентируется Законом об электронном здравоохранении 2016 года и Законом о цифровом здравоохранении (DVG), вступившим в силу в 2019 году. Например, Закон о цифровом здравоохранении (DVG) предусматривает, что специально зарегистрированные для этой цели медицинские приложения могут назначаться врачами, а затем эти расходы также будут покрыты медицинскими страховками.

Телематическая инфраструктура (ТИ) позволяет аптекам, клиникам, семейным врачам и специализированным кабинетам, а также учреждениям по уходу и реабилитации все больше объединяться в общую сеть. В результате они могут обмениваться всеми необходимыми данными для оказания медицинской помощи пациентам по цифровым, то есть особенно коротким и быстрым каналам. Однако пациенты должны активно соглашаться на обмен цифровыми данными. Кроме того, обмен данными, конечно же, регулируется положениями Общего регламента защиты данных (ОРЗД).

На электронной медицинской карте врач также может сохранить информацию для экстренных случаев и электронный план медикаментозного лечения. Кроме того, у всех лиц, имеющих обязательную медицинскую страховку, есть возможность создать в своей больничной кассе электронную карту пациента.

Самое главное во всех этих цифровых инновациях: пациенты сохраняют суверенитет своих данных и контроль над ними. Если пациент передает электронную медицинскую карту персоналу практики, в этот момент он активно соглашается на использование своих данных. Для дальнейшего открытия доступа к данным дополнительно необходимо ввести PIN-код (персональный идентификационный номер), который пациенты получают в своей медицинской страховой компании. Без согласия застрахованного лица доступ к персональным данным о состоянии здоровья, например, для цифрового обмена информацией между двумя практиками, невозможен.

Если врач хочет обратиться к медицинским данным, например к медицинской карте или электронной карте пациента, необходимо использовать электронную профессиональную карту доступа и соответствующий PIN-код. Кроме того, пациент должен предварительно предоставить этой медицинской практике доступ к электронной карте пациента.

Обмен данными закодирован внутри телематической инфраструктуры (ТИ) и тем самым защищен от несанкционированного доступа. Кодирование электронной почты и данных о состоянии здоровья гарантирует, что данные сможет прочесть только предполагаемый получатель. В то же время сообщения защищены от фальсификации с проверкой личности.

Все запросы данных из электронной медицинской карты или электронной карты пациента сохраняются и, таким образом, могут быть отслежены застрахованным лицом.

Все используемые для этой цели технические системы и программы должны быть одобрены компанией Gematik и предварительно протестированы в соответствии со спецификациями Bundesamt für Sicherheit in der Informationstechnik (Федеральное ведомства безопасности информационных технологий). Это гарантирует, что безопасность данных соответствует актуальным требованиям.

Цифровизация здравоохранения набирает обороты. Будь то рецептурные приложения, электронная медицинская карта или электронная карта пациента: эти инновации позволяют пациентам постоянно держать в поле зрения данные о состоянии собственного здоровья и самим решать, как их использовать.

Решающее значение имеет безопасный и защищенный от манипуляций обмен персональными данными. Таким образом, цифровизация здравоохранения может быть успешной только при комплексных мерах по защите данных. Основой для этого является телематическая инфраструктура (ТИ) как платформа для безопасного обмена данными.