Опасностите, свързани с електронното досие на пациента
От 2025 г. нататък здравните застрахователи трябва да създават електронно досие за всеки пациент, който не е изразил изрично несъгласие. Гост-авторът Андреас Хейер критикува това, защото се опасява от злоупотреба с данни. Вече има примери за това от чужбина.
От Андреас Хайер.* Досега очевидно само няколко пациенти виждат някаква полза от това данните за тяхното здраве и лечение да се съхраняват централно на сървър в електронно досие на пациента. Две години след въвеждането на електронните пациентски досиета, до края на януари 2023 г. само 595 000 осигурени лица са избрали това – това отговаря на по-малко от един процент от всички осигурени лица.
От гледна точка на федералното правителство това не е достатъчно, за да се създаде набор от данни със здравни данни на осигурените лица, който да е възможно най-пълен, и да се предостави на институциите от публичните и търговските изследвания за оценка.
Поради това федералното правителство планира да обърне принципа, така че да се създаде електронно досие на пациента за всички осигурени лица, които не се противопоставят изрично.
В края на юни порталът Netzpolitik публикува проектозаконите на Федералното министерство на здравеопазването относно Закона за цифровите технологии и Закона за използването на здравни данни. Според проекта на Закона за цифровите технологии от януари 2025 г. задължителните здравноосигурителни дружества ще бъдат задължени да създават електронни пациентски досиета (ePA) за всички осигурени лица, които не са се противопоставили изрично на това (т.нар. opt-out регламент).
В същото време, според проектозакона, лекарите, психотерапевтите и другите доставчици на услуги в здравната система ще бъдат задължени да прехвърлят данните за лечението си на сървърите на доставчиците на електронни пациентски досиета.
Без контрол върху местонахождението на данните
Проектът изрично задължава лекарите и психотерапевтите да предават данни за ХИВ инфекции, психични заболявания и аборти в електронното здравно досие. Въпреки това, в случай на тези особено чувствителни данни (за разлика от предаването на други данни за лечението), се предвижда задължение за лекаря да посочи правата на пациента да възрази.
Основната концепция за възможност за съхранение на дигитализирани документи за пациентите, за да се даде възможност на различните специалисти да имат лесен и бърз достъп до предишни констатации от колеги, ако пациентът е съгласен, може да има смисъл.
Въпреки това, противно на предишните предложения, електронните досиета на пациентите не се съхраняват в застрахователните карти на пациентите, където те физически биха запазили контрола върху местонахождението на своите здравни данни. Вместо това е въведена система, при която електронното ЕЗД се съхранява на сървърите на частни доставчици на информационни технологии (в „облак“), с които съответната здравноосигурителна каса е сключила договор. В случая на Techniker Krankenkasse и Barmer електронните досиета на пациентите се съхраняват на сървъри на компанията IBM.
Цифровата инфраструктура на здравната система, наречена телематична инфраструктура, се управлява чрез сървърите на дъщерното дружество на Bertelsmann – Arvato.
Уязвимост към инциденти с данни
Противно на уверенията на Министерството на здравеопазването и ИТ партньорите, че цифровата инфраструктура е сигурна, вече са се случили множество инциденти с данни.
Така например стана известно, че след неотдавнашното въвеждане на електронния сертификат за неработоспособност около 116 000 записа на данни са били изпратени до една лекарска практика вместо до здравните застрахователи поради софтуерна грешка.
Във Финландия при кибератака са били хакнати данни за психотерапия, а пациентите са били частично изнудвани от киберпрестъпниците да платят в биткойни.
В Австралия здравни данни на 9,7 милиона притежатели на полици на здравноосигурително дружество са били публикувани в даркнет от хакери.
Още през тази година задължителните здравни застрахователи са задължени да предават данните от фактурите си, включително диагнозите, лекарствата и продължителността на лечението на осигурените от тях лица, в псевдонимизиран вид на Центъра за данни за здравни изследвания. Осигурените лица нямат право на възражение.
Данни за лечение за изследователски цели
Съгласно проектозакона за използването на здравни данни данните за лечението в електронните пациентски досиета скоро ще бъдат предоставени на университети и дружества за оценка за целите на научни изследвания чрез „Център за достъп до данни и координация на здравните данни „, който предстои да бъде създаден.
За целта се обсъжда и регламент, който по принцип ще позволи псевдонимизирано предаване на данни, стига осигуреното лице да не се противопостави активно на това.
За разлика от анонимизирането на данни обаче псевдонимизирането се счита за по-несигурно от гледна точка на защитата на данните, тъй като в много случаи лицето може да бъде възстановено по псевдонимите поради съдържащата се информация, като например година на раждане, пол и пощенски код на пациента.
Разкриване на чувствителни данни само след изрично съгласие?
Може да се твърди, че целта на Федералното министерство на здравеопазването за изграждане на възможно най-големите здравни бази данни за оценка от публични и търговски изследвания разчита, чрез планираните разпоредби за отказ, на достъп на незрели граждани, които няма да се информират за рисковете от цифровото предаване на техните данни за здравето и лечението или които няма да се противопоставят активно на централизираното съхранение на данни в облака от удобство.
В същото време политиката подчертава, че чрез планирания регламент за отказ от участие всяко осигурено лице ще запази възможността да възрази срещу предаването на неговите данни от лекари и психотерапевти в електронно досие на пациента.
За да се запазят досегашните принципи на медицинска тайна, би било важно предаването на чувствителни данни за лечението от лекари и психотерапевти да остане разрешено само след изрично съгласие на пациентите.
Въпреки това, ако правилата за отказ бъдат наложени политически, пациентите все пак ще имат възможност да се информират като отговорни граждани за възможностите и рисковете от планираното прехвърляне на техните здравни данни в централни бази данни и да решат дали искат да се противопоставят на използването на техните данни.
Този текст е публикуван за първи път в Berliner Zeitung под заглавие „Медицина срещу цифровизация: Какви са опасностите от електронните пациентски досиета?
*Андреас Хейер работи като психотерапевт със специализация по дълбинна психология в собствената си практика. Израснал е в Западна Германия и живее и работи в осиновения си дом в Източна Германия.
Забележка
Петицията на Бундестага срещу процедурата за отказ от електронните досиета на пациентите все още се нуждае от подписи, за да достигне кворум. Тя ще продължи до 25 юли.
Първоначално публикувано в Money and More, преводи от CHD Europe
Suggest a correction
