Мы сделали солидный шаг вперед с тех времен, когда бумажный архив находился за спиной у работника регистратуры и его можно было изучать, не оставляя следов, сказал эксперт по медицинскому праву Антс Нымпер в сегодняшней передаче радио Kuku «Patsiendiminutid», пишет Postimees.
Эксперт по медицинскому праву не советует делиться данными о здоровье по телефону
В конце мая вступит в силу общее постановление Европейского союза о защите личных данных, которое примет и Эстония. До сих пор местные базы данных не представляли особого интереса для киберпреступников по трем причинам: Эстония слишком маленькая, эстонский язык непонятен, а также уже много лет мы хорошо защищаем свои базы данных.
В то же время, недавно был случай, когда преступник взломал ИТ-систему семейного врача и потребовал выкуп за то, чтобы вернуть зашифрованные данные. «Этот пример говорит о том, что ценность не в наших данных, а в возможности вымогать деньги у оказывающего услуги, который не выполнил требования по безопасности», - прокомментировал Нымпер.
Новое постановление по защите данных ничего революционного врачам не принесет, поскольку клятва молчания действует еще со времен Гиппократа. Однако люди обсуждают между собой, кто же все-таки может видеть данные пациента? Что думать о работнике регистратуры, который, передавая направление, видит деликатные данные о здоровье?
«Я, конечно, приветствую возможность дигитальных направлений, что является большим шагом вперед с тех времен, когда за спиной работника находился целый архив, в котором было можно просмотреть все данные, не оставив следов», - сказал Нымпер, добавив, что медицина – это командная работа, к которой подключены и члены персонала, не являющиеся медиками.
Нымпер отметил, что если мы доверяем системе, мы должны доверять и людям: «И если кто-то нарушит принцип хранения тайны, можно наказать как его самого, так и медицинский центр».
Важным является тезис постановления о том, что данные о человеке принадлежат ему самому. В дигитальной истории болезни уже сейчас можно ознакомится со своими данными о здоровье. А также отследить, кто их просматривал, и отреагировать, если возникнет вопрос: почему в базу заходил врач, с которым человек не соприкасался?
«Тут хотелось бы подчеркнуть, что не в каждом случае речь идет о злом умысле: в больничной работе есть много случаев, когда врачи консультируются друг с другом. Но если у пациента возникло подозрение, он должен задать вопрос», - сказал Нымпер. При необходимости человек может сам закрыть свои данные в дигитальной истории болезни. Эксперт по медицинскому праву добавил, что если пациент не доверяет системе, ситуацию можно решить таким образом, что данные будут открываться только во время приема у врача, а позже снова их закрывать.
В то же время, врач и пациент часто общаются по телефону или по электронной почте. Как правильно? «По телефону я не советую, но можно по адресу электронной почты, связанному с eesti.ee. Также врач может бесплатно зашифровывать данные, а пациент открывать их», - сказал Нымпер, добавив, что у врачей такая возможность уже есть, а пациенты могли бы сделать шаг вперед, если хотят безопасно обмениваться своими личными данными с врачом.
Послушать все советы эксперта можно на эстонском языке здесь.