Как обеспечить безопасность электронных данных пациентов?
Бизнес-сообщество обеспокоено сохранностью медицинских данных пациентов.
Напомним, что с 1 января 2020 в Казахстане внедряется система обязательного медицинского страхования (ОСМС).
На сегодняшний день данные пациентов (электронные медицинские карты) хранятся разрозненно в каждой медицинской информационной системе (МИС). Вместе с тем, со временем эти данные будут передаваться в общее хранилище, будет возможен обмен данными.
В этой связи, бизнес-сообщество обеспокоено вопросами сохранности и конфиденциальности персональных медицинских данных.
«Вопрос безопасности медицинских данных пациентов Нацпалата поднимает на протяжении полугода. В частности, это вопросы определения ответственности за разглашение данных и кибербезопасность. Необходимо помнить, что оцифрованные данные при недостаточной защите могут попасть в открытый доступ. В концепции электронного здравоохранения чётко прописано, что данные ни в коем случае не должны принадлежать поставщику программы, а уровни доступа к информации должны быть разграничены. Важно обсудить, полностью ли эти риски закрыты в проекте нового Кодекса», - отметила заместитель Председателя Правления НПП РК «Атамекен» Юлия Якупбаева.
Со стороны Министерства здравоохранения РК ответственным за цифровизацию здравоохранения является Департамент цифровизации.
«В рамках нового кодекса мы сформировали главу «цифровое здравоохранение» и отразили в ней несколько статей. Самое главное, что в кодексе мы прописали, кто является владельцем данных: это субъект здравоохранения, который сформировал эти данные и (или) физическое лицо, в отношении, которого эти данные сформированы. Также, учитывая, что все врачи, фонд ОСМС просматривают данные о пациенте, мы четко прописываем ответственность субъектов здравоохранения, что позволит разработать правила доступа к информации», - рассказал директор департамента цифровизации Бейбут Есенбаев.
Участники совещания отметили, что на сегодня должного контроля за электронными данными внутри большого количества медорганизаций пока не предусмотрено. И если на бумажном носителе это не вызывало тревоги, то в виде электронных историй – это уже отдельный системный риск.
Решением данной проблемы должен стать комплексный подход к защите информации на всех этапах функционирования медицинских систем.
Вопрос защиты персональных данных пациента необходимо рассматривать в двух направлениях: с точки зрения безопасности информационных систем и с точки зрения обеспечения врачебной тайны.
Для примера предложено рассмотреть законодательное регулирование банковской, налоговой тайны и т.д., где регламентируется, что не является разглашением тайны, в каких случаях, по каким основаниям и кому, в каком объеме предоставляется информация.
Завершая встречу, стороны пришли к мнению о необходимости серьезной проработки вопроса защиты персональных данных в рамках совершенствования проекта нового Кодекса РК «О здоровье народа и системе здравоохранения».
Оставьте комментарий:
Комментарии: