Як зберігаються дані пацієнтів із ВІЛ в електронній системі охорони здоров’я
Діагноз ВІЛ належать до особливо чутливих медичних даних, отже вони підлягають особливим правилам збереження та доступу до них в електронній системі охорони здоров’я (ЕСОЗ).
Існують додаткові інструменти кодування захворювання в медичній документації пацієнтів із ВІЛ-інфекцією, за них відповідає і має до них доступ лише лікар, який безпосередньо надає медичну допомогу пацієнтам із ВІЛ-інфекцією. Жоден інший лікар, навіть сімейний, такого доступу не має.
Отримати доступ до чутливих даних вони можуть лише з персонального дозволу самого пацієнта. У процесі комунікації з пацієнтом лікар повинен пояснити йому клінічну потребу в необхідності ознайомлення з чутливими даними, отримати на це письмову згоду пацієнта, після чого лікар в ЕСОЗ створює запит на доступ до групи чутливих даних ВІЛ.
Далі пацієнт отримує окремий вид смс – щодо доступу до даних про ВІЛ із кодом, який він повідомляє лікарю, як підтвердження того, що він згоден надати лікарю доступ до своїх чутливих даних. Ввівши код, лікар підтверджує створення дозволу на доступ до групи чутливих даних ВІЛ. Після цього лікар має можливість знайти в ЕСОЗ необхідні медичні записи за загальними правилами пошуку записів у системі.
Варто зазначити, що на відміну від паперової медичної документації, дані, які зберігаються в ЕСОЗ, є, безумовно, більш захищеними. Це забезпечується низкою регулярних заходів у системі.
Так, персональні та медичні дані пацієнтів, визначені законодавством, зберігаються саме на рівні центральної бази даних ЕСОЗ. Доступ до інформації, що міститься в ЕСОЗ, надається виключно ідентифікованим та автентифікованим користувачам (лікарям), які мають відповідні права доступу – ні безпосередньо медичні інформаційні системи, ні працівники інших інституцій не мають доступу до даних про пацієнта та його медичних даних.
Окрім іншого, центральна база даних ЕСОЗ успішно пройшла сертифікацію та отримала атестат відповідності КСЗІ. Це є підтвердженням того, що дані в цих системах зберігаються відповідно до державних вимог у сфері кіберзахисту.