Електронна система – це не паперова картка, яка може загубитись або потрапити до рук третьої особи. Доступ до даних в ЕСОЗ захищений – не може випадкова людина подивитись, за якими медпослугами звертався пацієнт та які діагнози йому встановлено.
Медичні працівники зобов’язані не розголошувати дані, не переглядати їх, якщо це не пов’язано з виконанням професійних обов’язків, надавати на прохання пацієнта виписку з електронної системи, проходити професійні навчання щодо роботи з персональними даними.
Певна медична інформація в ЕСОЗ відноситься до так званих чутливих даних. Це дані про психічний статус пацієнта та дані про захворювання на ВІЛ. Для захисту медичних даних у системі передбачені наступні рівні доступу:
медичний працівник, має безумовний доступ до усіх медичних записів, зокрема і до чутливих даних, які він сам зареєстрував (є їх автором);
сімейний лікар має безумовний доступ до усіх медичних записів пацієнта (окрім чутливих даних);
інші медпрацівники, для повноцінного надання медичних послуг пацієнту, мають безумовний доступ до усіх медичних записів (окрім чутливих даних), які вносилися в межах закладу в якому вони працюють.
Разом з тим, медичні працівники, в рамках надання медичної допомоги можуть мати потребу ознайомитися з медичними даними, зокрема і чутливими, до яких вони не мають безумовного доступу.
Для цього в ЕСОЗ передбачено отримання дозволу на доступ. Такий дозвіл надається лише пацієнтом/його уповноваженою особою (законний представник у разі недієздатності людини). Такі доступи мають певний строк дії і можуть бути відкликані пацієнтом. Перед тим як створити в ЕСОЗ такий дозвіл, медичний працівник зобов’язаний пояснити пацієнту, для чого йому потрібна інформація. А якщо дозвіл потрібний до чутливих даних, то така згода пацієнта, згідно з чинним законодавством, ОБОВ’ЯЗКОВО має бути зафіксована письмово (в довільній формі).
Створення в ЕСОЗ дозволу на доступ відбувається з підтвердженням такої дії пацієнтом (уповноваженою особою), в залежності від методу автентифікації який було вказано під час реєстрації пацієнта в ЕСОЗ. Це може бути код підтвердження з смс або інший спосіб підтвердження, наприклад, через надання документів, які підтверджують особу.
Якщо доступ надається до чутливих даних, то смс окрім коду містить також інформацію до якої групи (груп) чутливих даних такий доступ надається (ВІЛ, Психіатрія). Таке інформування важливе, для забезпечення усвідомлених дій пацієнта.
Важливо. СМС з кодами підтвердження дій в ЕСОЗ приходять пацієнту на той номер, який він вказав як метод автентифікації в системі при його реєстрації. Задля безпеки даних слід вказувати саме свій номер, а не номер когось із близьких чи знайомих. Так само як ви захищаєте банківські дані – захищайте і медичні. Нікому не передавайте коди, які приходять на телефон та стежте за актуальністю свого номера телефону.