Bezpieczeństwo danych jest ważne - dotyczy to również korzystania z elektronicznej dokumentacji pacjenta (ePA). Aby zagwarantować ochronę danych, przestrzegane są surowe zasady bezpieczeństwa. Tutaj możesz dowiedzieć się, w jaki sposób Twoje dane są chronione w ePA i jaką kontrolę masz jako osoba ubezpieczona.
Ścisłe środki ostrożności
„Wysokie bezpieczeństwo danych jest kluczową cechą elektronicznej kartoteki pacjenta” - wyjaśnia Kevin Röthel, ekspert ds. technologii cyfrowych i lider zespołu w dziale Telematics eSolutions w AOK Rheinland/Hamburg. „Dostęp do danych pacjenta jest ściśle regulowany i odbywa się poprzez bezpieczne uwierzytelnianie, na przykład za pomocą elektronicznej karty zdrowia lub nowego dowodu osobistego i kodu PIN”.
Szyfrowanie i bezpieczne serwery
Dane zdrowotne w ePA są bezpiecznie przechowywane i szyfrowane w specjalnej sieci, infrastrukturze telematycznej. Sieć ta łączy różne podmioty w sektorze opieki zdrowotnej, w tym lekarzy, szpitale i apteki, i umożliwia bezpieczną wymianę danych.
Wnioski o ePA są obecnie weryfikowane
„Nieautoryzowany dostęp musi być wykluczony. Szyfrowanie danych pacjentów spełnia zatem najwyższe standardy i nadal umożliwia bezpieczne korzystanie z nich w codziennej opiece zdrowotnej” - mówi Claudia Plattner, prezes niemieckiego Federalnego Urzędu Bezpieczeństwa Informacji (BSI). Jej urząd pomógł opracować specyfikacje, zgodnie z którymi sprawdzane są wszystkie aplikacje ePA. Robi to gematik, krajowa agencja medycyny cyfrowej, która jest odpowiedzialna za bezpieczne połączenie systemu opieki zdrowotnej w Niemczech.
Suwerenność w zakresie zezwoleń na dostęp
Ubezpieczeni mogą określić, które osoby są upoważnione do dostępu do danych w ePA i jak długo ten dostęp jest ważny. Mogą również ustawić niektóre dokumenty, takie jak raporty medyczne lub pisma lekarskie, tak aby tylko oni sami mogli je zobaczyć. Prof. Ulrich Kelber, federalny komisarz ds. ochrony danych i wolności informacji, zaleca w wywiadzie dla AOK: „Każdy ubezpieczony powinien dokładnie przemyśleć, jakie informacje może udostępniać komu”. Dodaje: „Wszyscy ubezpieczeni powinni zatem rozważyć zarządzanie autoryzacją swoich danych”.
Jeśli ubezpieczony nie może lub nie chce samodzielnie korzystać z ePA, może wyznaczyć przedstawiciela, takiego jak krewny. Alternatywnie, dostęp można również zorganizować za pośrednictwem biura rzecznika firmy ubezpieczeniowej. Biuro rzecznika jest niezależnym organem, który prowadzi mediacje i zapewnia wsparcie w przypadku konfliktów lub pytań.
Brak dostępu do danych dla firm ubezpieczeniowych
Dane w ePA są dostępne tylko dla upoważnionych osób - AOK Rheinland/Hamburg nie jest jedną z nich. Chociaż kasy chorych są odpowiedzialne za zapewnienie „ePA dla wszystkich”, nie mają dostępu do danych zawartych w pliku. Jest to regulowane przez prawo i chroni dane ubezpieczonego. W przypadku zmiany ubezpieczyciela, ePA jest przekazywane do nowego ubezpieczyciela w formie zaszyfrowanej. W ramach tego procesu nie dochodzi do wymiany danych osobowych dotyczących zdrowia. Sprzeciw wobec ePA jest możliwy w dowolnym momencie, nawet po wprowadzeniu dokumentacji pacjenta.
Chcesz dowiedzieć się więcej o ePA? Dowiedz się więcej na ePA dla wszystkich | AOK