Кто имеет доступ к истории ваших болезней и что ему за это будет

Медицинские данные человека относятся к его деликатным личным данным. Доступ к ним, как правило, ограничен для посторонних людей. На Портале пациентов каждый может посмотреть свою медицинскую карту. Для этого нужно иметь компьютер, ИД-карту с паролями и считыватель для нее. С их помощью можно зайти на свою страницу и посмотреть, например, когда и у какого врача вы были на приеме, какие обследования прошли, какие лекарства вам были выписаны и много другое, пишет МК Эстония.

Следы остаются

Тут же можно и узнать, кто кроме вас заходил в вашу медицинскую карту и чем интересовался. „Следы“ остаются от любого посещения врача, медсестры или любого специалиста, имеющего доступ в систему. Возможность отслеживать эти посещения у пациентов появилась в 2017 году.

И если воспользоваться этой возможностью, можно обнаружить, что вашими данными интере-совался, например, врач, к которому вы никогда не обращались, или же медик воспользовался своими полномочиями не с целью лечения пациента.

„Я пыталась устроиться на работу. Мой работодатель, медик, открыл мой „Дигилугу“. Прочитал, какие препараты я принимаю на постоянной основе из-за инвалидности, и в результате мне в работе отказал. Это грубое нарушение, я знаю. Я сегодня позвонила этому врачу. Он сказал, что о законе знает, но ему было интересно посмотреть, кого он принимает на работу“, – делится своим случаем Алла, которая собирается обращаться в суд из-за незаконных действий врача.

Также любопытный случай был несколько лет назад описан на портале Postimees. Дмитрий из Палдиски обнаружил на своей странице „Дигилугу“, что на протяжении нескольких лет он якобы посещал разных врачей и сдавал анализы, за что врачи выставляли счета Больничной кассе.

Тогда удалось выяснить, что все это случилось из-за путаницы с бумажными амбулаторными картами, которые пострадали во время аварии в больнице, и персоналу пришлось вручную восстанавливать данные. Затем эти данные переносились в „Дигилугу“. Во время аудита данные были перепроверены, а переплаченные деньги возвращены Больничной кассе. Но такой случай лишний раз доказывает, что неприкосновенность персональных данных пациентов довольно уязвима, ошибки и неверное использование этих данных вполне возможны.

У кого есть доступ

„Инфосистема здоровья – это база данных, с помощью которой лица, оказывающие медицинские услуги, могут обмениваться информацией и видеть данные о пациенте, записанные другими врачами. Кроме работников здравоохранения и самих пациентов данные доступны учреждениям, у которых по закону есть на это право, – объясняет Карилин Энгельбрехт, специалист по коммуникациям Центра инфосистемы здоровья и благополуичия (TEHIK) .

Например, у Департамента социального страхования и Больничной кассы есть доступ к данным для назначения человеку инвалидности. При этом человек не может ограничить доступ к этим данным для тех лиц, у кого по закону есть право их просматривать.

В первую очередь доступ к данным, конечно, есть у лечащего врача и медсестры, но также он есть и у врача-резидента, который работает под руководством врача, оказывающего общие медицинские услуги, частные медуслуги или экстренную помощь. Также есть доступ у студентов-медиков, которые прошли обучение по обязательным предметам четвертого курса.

Также видеть данные пациентов могут практиканты, получившие квалификацию в странах вне Европейской экономической зоны или в Швейцарии и действующие под руководством и ответственностью врача, зубного врача или акушера.

Согласно полномочиям, доступ может быть также у физиотерапевта, терапевта, клинического психолога, радиолога, клинического психолога и у оптометриста.

Техническая возможность просматривать данные пациентов есть и у тех врачей, к которым пациент никогда не обращался.

„Цель в том, чтобы дать возможность разным специалистам проследить схему и результаты лечения пациента. Например, семейный врач отслеживает данные пациентов с хроническими заболеваниями. А „скорой“ они нужны для оказания экстренной помощи“, – объясняет Карилин Энгельбрехт.

Вспомогательный персонал, например, секретарь или администратор клиники, доступа к данным пациентов не имеет.

Право потребовать объяснений

Если у человека возникают вопросы, зачем тот или иной медработник просматривал его данные, то в первую очередь обратиться надо к этому медработнику или в соответствующее учреждение.

„Для этого в учреждениях должен быть чиновник по защите данных. Если там пациент не получил удовлетворительного ответа, он может обратиться в Инспекцию по защите данных. Инспекция ведет надзор по обработке данных, и у них есть право применять наказания“, – объясняют в TEHIK.

Например, в январе 2022 года инспекция сделала предписание Целевому обществу „Тартуская скорая помощь“ в связи с жалобой от пациента. В ней говорилось, что работник скорой помощи просматривал паспорт иммунизации человека (который также доступен на Портале пациентов). Инспекция дважды делала запрос в учреждение, но объяснений, по какой причине сотрудник „скорой“ проверял паспорт иммунизации, получено не было. В итоге „Тартуская скорая по-мощь“ получила предписание ответить на прежние запросы. За невыполнение этого предписания возможен штраф в 5000 евро. Причем назначать штраф инспекция может повторно до тех пор, пока предписание не будет выполнено.

Делала инспекция предписание и Больнице Хийумаа, в отношении которой была подана жалоба о том, что сотрудники делали запросы касательно вакцинации человека и, более того, разглашали эту информацию третьим лицам. Инцидент произошел в разгар пандемии, и проверка „Дигилугу“ был сделана относительно другого сотрудника этой же больницы, чтобы убедиться в том, что его выход на работу не повлечет опасности заражения. Однако инспекция отметила, что запрос был сделан не с целью лечения, а с целью организации рабочего процесса. Поэтому законных оснований для просмотра данных у сотрудников больницы не было. Больница получила предписание прекратить подобную практику, в противном случае речь будет идти о штрафе в 2000 евро.

Работа лечению рознь

„В вопросах здоровья мы обычно подразумеваем полную приватность. Как правило, у работодателя нет права интересоваться здоровьем кандидата при собеседовании на работу или при под-готовке трудового договора. И, конечно, не разрешается проверять данные в „Дигилугу“. И неважно, берут ли на работу медицинского сотрудника или вспомогательный персонал, руководителя или уборщика“, – объясняет Майре Иро, советник по связям с общественностью Инспекции по защите данных.

Она добавляет, что в определенных случаях новый сотрудник должен пройти контроль здоровья, прежде чем преступить к работе. Но и в этих случаях у работодателя нет права смотреть данные в „Дигилугу“, сотрудник сам предоставляет справку о прохождение контроля. К тому же такой контроль проходят уже отобранные кандидаты, требовать справку у всех еще на этапе собеседования чрезмерно, считают в инспекции.

„И даже когда человека уже приняли на работу, проверять его данные в „Дигилугу“ у работодателя нет права. Если же работник посещает это же учреждение и как пациент, то в таком случае у врачей, сестер и регистраторов есть право интересоваться данными пациента только с целью его лечения“, – говорит Майре Иро.

Если же права пациента были нарушены, а полномочия медработника превышены, Инспекция по защите данных может начать производство о проступке. Если необоснованность проверки данных будет подтверждена, может быть назначен штраф. Его размер зависит от конкретных обстоятельств дела.

„Если человек видит, что работодатель просматривал его данные на Портале пациента, то стоит сначала обратиться к нему за разъяснениями. Советуем сразу обращаться в письменном виде. Если ответ будет недостаточно информативным, следующий шаг – обращение в Инспекцию по защите данных“, – говорит Майре Иро.

Скрывать или нет

У каждого есть возможность сделать свои данные недоступными для третьих лиц. Можно закрыть как отдельные документы (результаты анализов, записи врачей), так и все документы разом. Данные будут скрыты от всех сотрудников здравоохранения, включая скорую помощь.

„Конечно, врачу проще оказывать помощь, когда у него есть данные о здоровье пациента. Если данных нет, врачу приходится собирать их заново. Тогда лечение затягивается. Стоит учитывать, что со скрытыми данными человек, например, не сможет получить справку о здоровье для ходатайства о водительских правах. Ему придется проходить дополнительный контроль здоровья“, – предупреждает Карилин Эньгельбрехт из TEHIK.

Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram, ВКонтакте, Одноклассниках или Twitter.