Безпека ваших даних є важливою - це стосується і використання електронної картки пацієнта (ePA). Для забезпечення захисту даних дотримуються суворих правил безпеки. Тут ви можете дізнатися, як захищені ваші дані в ePA і який контроль ви маєте як застрахована особа.
Суворі заходи безпеки
«Високий рівень захисту даних є ключовою особливістю електронної картки пацієнта», - пояснює Кевін Рьотель, експерт з цифрових технологій і керівник групи відділу телематичних електронних рішень в AOK Rheinland/Hamburg. «Доступ до даних пацієнта суворо регламентований і здійснюється через безпечну автентифікацію, наприклад, за допомогою електронної медичної картки або нової ID-картки та PIN-коду».
Шифрування та захищені сервери
Медичні дані в ePA надійно зберігаються та шифруються в спеціальній мережі - телематичній інфраструктурі. Ця мережа об'єднує різних гравців у секторі охорони здоров'я, включаючи лікарів, лікарні та аптеки, і забезпечує безпечний обмін даними.
Заявки на ePA розглядаються
«Несанкціонований доступ повинен бути виключений. Тому шифрування даних пацієнтів відповідає найвищим стандартам і дозволяє безпечно використовувати їх у повсякденній практиці охорони здоров'я», - каже Клаудія Платтнер, президент Федерального відомства з інформаційної безпеки Німеччини (BSI). Її авторитет допоміг розробити специфікації, згідно з якими перевіряються всі додатки ePA. Цим займається gematik, національне агентство цифрової медицини, яке відповідає за безпечну мережу системи охорони здоров'я в Німеччині.
Суверенітет над дозволами на доступ
Застраховані особи можуть вказати, які особи мають право доступу до яких даних в ePA і як довго цей доступ діє. Вони також можуть налаштувати певні документи, такі як медичні висновки або листи від лікаря, так, щоб їх могли бачити лише вони самі. Професор Ульріх Кельбер, Федеральний уповноважений з питань захисту даних та свободи інформації, в інтерв'ю AOK рекомендує: «Кожна застрахована особа повинна ретельно продумати, якою інформацією з ким можна ділитися». Він додає: «Тому всі застраховані особи повинні подумати про управління дозволами на свої дані».
Якщо застраховані особи не можуть або не хочуть користуватися ePA самостійно, вони можуть призначити представника, наприклад, родича. Крім того, доступ може бути організований через офіс омбудсмена лікарняної каси. Офіс омбудсмена - це незалежний орган, який виступає посередником і надає підтримку в разі виникнення конфліктів або питань.
Відсутність доступу до даних для медичних страхових компаній
Доступ до даних в ePA мають лише уповноважені особи - AOK Рейнланд/Гамбург не є однією з них. Хоча лікарняні каси відповідають за надання «ePA для всіх», вони не мають доступу до даних у файлі. Це регулюється законом і захищає дані застрахованої особи. При зміні страхової компанії ePA передається новому страховику в зашифрованому вигляді. При цьому не відбувається обміну особистими медичними даними. Заперечення проти ePA можливе в будь-який час, навіть після введення картки пацієнта.
Хочете дізнатись більше про ePA? Дізнайтеся більше на ePA для всіх | AOK