Блог

Онлайн медицина и персональные данные пациентов

Вопрос защиты медицинской информации во все времена рассматривался, в основном, как защита от утечки каких-то сведений о состоянии здоровья пациента, причем особое внимание уделялось врачебной тайне – явлению, которое, по сути своей, является, скорее, социальным, нежели медицинским.

На сегодняшний день, когда медицина, вместе со многими другими отраслями переходит в онлайн, когда информация из области здравоохранения оцифровывается и, соответственно обрабатывается, когда персональные данные пользователей собираются, хранятся и обрабатываются на сайтах сотен медицинских сервисов, вопрос защиты информации в медицине переходит в юридическую плоскость.

Новые возможности и новые риски

Развитие информационных технологий дает медицине такие возможности, о которых раньше даже невозможно было мечтать: поиск услуг, лекарств, врачей, онлайн консультации, онлайн консилиумы, аггрегаторы медицинских услуг, онлайн помощь при операциях, медицинское аппаратное обеспечение, возможность предоставления медицинских заключений и справок в онлайн режиме и т.д.

Параллельно с этим, в онлайн медицине появляется новый риск – риск информационной безопасности и защиты персональных данных. Разработчики сервисов и приложений, руководствуясь требованиями Регламента о защите персональных данных (GDPR) должны не только закладывать конфиденциальность данных в свой проект на самом раннем этапе разработки, но и предвидеть возможные действия хакеров, направленные на получение персональных данных пользователей медицинских сайтов.

Система медицинских данных (и так было еще до внедрения информационных технологий в область медицины) всегда  была сложной многоуровневой системой: провайдеры первичных и вторичных медицинских услуг, медицинские бизнес-ассоциации, система медицинских сведений вне медицинских учреждений (школы, детские сады, мед.пункты), фармацевтические организации, управление медициной, частные и государственные клиники, профильные и семейные (участковые) врачи и так далее.

В каждом элементе этой системы собираются и хранятся данные, касающиеся здоровья пациентов. Переход в онлайн увеличивает риски хакерских атак с последующим распространением персональной информации медицинского плана

Медицина и защита данных

Как уже было сказано, область медицины и здравоохранения – это та область, где сохранность информации – одна из фундаментальных характеристик. С приходом интернета пациент-пользователь получил возможность получать медицинскую помощь удаленно. Соответственно, данные по его состоянию здоровья, прежде чем прийти в пункт назначения, проходят по нескольким «каналам».

Современный пациент сегодня может не только записаться к врачу в онлайн режиме. Он может иметь доступ к результатам своего обследования, он может получить «на руки» свой диагноз, он может подобрать, заказать и получить необходимые лекарства, в его «почтовом ящике» может быть информация или переписка, которая содержит факты или сведения о его здоровье.

То есть, медицинская коммуникация сегодня уже не ограничена контактом пациента с врачом.

Если, например, пациент хранит у себя в телефоне результаты обследования, которые он получил из клиники или страховой полис, то, можно сказать, эта информация уже, теоретически, может быть доступна не только клинике и пациенту. Соответственно, медицинская информация должна быть защищена на каждом этапе «движения» по разным каналам передачи данных.

С развитием технологий появился целый ряд мобильных устройств, которые можно назвать «личными», персональными – такие устройства регистрируют различные параметры состояния здоровья владельца подобного устройства, независимо от того, является ли такой владелец пациентом в общепринятом понимании.

Медицинские персональные устройства поражают своим многообразием: это различные биорегистраторы, трекеры и другие гаджеты, которые, скорее, относятся к интернету вещей в медицине. Данные устройства тоже собирают, хранят и обрабатывают персональную информацию пользователей, следовательно, пользователь должен быть уверен, что его данные надежно защищены.

Кроме устройств, клиник и поисковых систем, на сцену онлайн медицины выходят, так называемые, аггрегаторы медицинских услуг, которые предоставляют пользователю возможность найти и выбрать целый ряд услуг: начиная от перечня международных клиник и заканчивая профильным врачом.

Как правило, занимаясь поиском или выбором клиники или услуги, пользователь не задумывается о защите своих персональных данных. По логике, защита персональных данных не должна быть заботой пациента.

Вопрос юридический?

Сегодня защита персональных медицинских данных – это вопрос юридических требований и соответствия программного обеспечения этим требованиям.
На любом медицинском сайте – будь то маленький интернет-магазин по распространению биологических добавок или комплексная международная платформа по медицинским услугам – должны быть документы, которые объясняют пользователю (пациенту) каким образом сайт собирает, хранит, обрабатывает и использует его персональные данные. Это – Политика Приватности, Условия использования и другие документы, которые должны быть разработаны с учетом специфики медицинского бизнеса. 

Читайте по теме:
Privacy Notice: как не испугать пользователя
Конфиденциальность и «удаленка». Что делать сотрудникам, которые отвечают за соответствие
Как создать Privacy Notice в соответствии с требованиями GDPR

Made on
Tilda