Pericolele dosarului electronic al pacientului
Din 2025, casele de asigurări de sănătate vor crea un dosar electronic pentru fiecare pacient care nu se opune în mod expres. Autorul invitat Andreas Heyer critică acest lucru, deoarece se teme de utilizarea abuzivă a datelor. Există deja exemple de acest gen din străinătate.
*Andreas Heyer: ” Până în prezent, se pare că doar câțiva pacienți văd vreun beneficiu în faptul că datele lor de sănătate și de tratament sunt stocate în mod centralizat pe un server într-un dosar electronic al pacientului. La doi ani de la introducerea dosarului electronic al pacientului, doar 595.000 de asigurați au optat pentru acest lucru până la sfârșitul lunii ianuarie 2023 – ceea ce corespunde la mai puțin de un procent din totalul persoanelor asigurate.”
Din punctul de vedere al guvernului federal, acest lucru nu este suficient pentru a crea un set de date cu date de sănătate ale asiguraților cât mai complet și pentru a-l pune la dispoziția instituțiilor din cercetarea publică și comercială pentru evaluare.
Prin urmare, guvernul federal intenționează să inverseze principiul, astfel încât să fie creat un dosar electronic al pacientului pentru toate persoanele asigurate care nu se opun în mod explicit.
La sfârșitul lunii iunie, portalul Netzpolitik a publicat proiectele de lege ale Ministerului Federal al Sănătății privind Legea digitală și Legea privind utilizarea datelor medicale. Potrivit proiectului de lege digitală, începând din ianuarie 2025, casele de asigurări de sănătate vor fi obligate să creeze dosare electronice ale pacienților (ePA) pentru toate persoanele asigurate care nu s-au opus în mod expres (așa-numita reglementare opt-out).
În același timp, potrivit proiectului de lege, medicii, psihoterapeuții și alți furnizori de servicii din sistemul de sănătate ar urma să fie obligați să transfere datele lor de tratament pe serverele furnizorilor de dosare electronice ale pacienților.
Fără control asupra locului unde se află datele
Proiectul îi obligă în mod explicit pe medici și psihoterapeuți să transmită datele privind infecțiile cu HIV, bolile psihice și avorturile către ePA. Cu toate acestea, în cazul acestor date deosebit de sensibile (spre deosebire de transmiterea altor date de tratament), practicianul are obligația de a indica drepturile de opoziție ale pacientului.
Conceptul de bază al unei opțiuni de stocare a documentelor digitizate pentru pacienți, care să permită diferiților specialiști să acceseze cu ușurință și rapid rezultatele anterioare ale colegilor, dacă pacientul este de acord, ar putea avea sens.
Cu toate acestea, spre deosebire de propunerile anterioare, dosarele electronice ale pacienților nu sunt stocate pe cardurile de asigurare ale pacienților, unde aceștia ar păstra controlul fizic asupra locului unde se află datele lor medicale. În schimb, a fost introdus un sistem în care ePA este stocat pe serverele unor furnizori IT privați (într-un „cloud”) cu care fondul respectiv de asigurări de sănătate a încheiat un contract. În cazul Techniker Krankenkasse și Barmer, dosarele electronice ale pacienților sunt stocate pe serverele companiei IBM.
Infrastructura digitală a sistemului de sănătate, denumită infrastructură telematică, este operată prin intermediul serverelor filialei Arvato a Bertelsmann.
Vulnerabil la incidente de date
Contrar asigurărilor date de Ministerul Sănătății și de partenerii IT că infrastructura digitală este sigură, au avut loc deja numeroase incidente de date.
De exemplu, a devenit cunoscut faptul că, de la recenta introducere a certificatului electronic de incapacitate de muncă, aproximativ 116 000 de înregistrări de date au fost trimise către un singur cabinet medical în loc să ajungă la casele de asigurări de sănătate din cauza unei erori de software.
În Finlanda, datele de psihoterapie au fost piratate în cadrul unui atac cibernetic, iar pacienții au fost parțial șantajați de către infractorii cibernetici să efectueze plăți în Bitcoin.
În Australia, datele de sănătate a 9,7 milioane de asigurați ai unei companii de asigurări de sănătate au fost publicate pe darknet de către hackeri.
Încă din acest an, asigurătorii de sănătate obligatorii sunt obligați să transfere datele de facturare, inclusiv diagnosticele, medicația și durata tratamentului asiguraților lor, în formă pseudonimizată, către Centrul de date pentru cercetare în domeniul sănătății. Nu există niciun drept de opoziție pentru persoanele asigurate.
Date de tratament în scopuri de cercetare
Conform proiectului de lege privind utilizarea datelor privind sănătatea, datele de tratament din dosarele electronice ale pacienților vor fi puse în curând la dispoziția universităților și a companiilor pentru a fi evaluate în scopuri de cercetare prin intermediul unui „Centru de acces și coordonare a datelor privind sănătatea”, care încă nu a fost creat.
De asemenea, se discută un regulament în acest sens, care ar permite, în principiu, transferul pseudonimizat al datelor, atât timp cât persoana asigurată nu se opune în mod activ acestui lucru.
Spre deosebire de anonimizarea datelor, totuși, pseudonimizarea este considerată mai nesigură din punctul de vedere al protecției datelor, deoarece persoana ar putea fi reconstruită din pseudonime în multe cazuri datorită informațiilor conținute, cum ar fi anul nașterii, sexul și codul poștal al pacientului.
Dezvăluirea datelor sensibile numai după obținerea consimțământului explicit?
Se poate argumenta că obiectivul Ministerului Federal al Sănătății de a crea cele mai mari baze de date posibile în domeniul sănătății pentru a fi evaluate în cadrul cercetării publice și comerciale se bazează, prin intermediul reglementărilor planificate privind excluderea voluntară, pe cetățeni imaturi care nu se vor informa cu privire la riscurile transmiterii digitale a datelor lor privind sănătatea și tratamentul sau care nu se vor opune în mod activ stocării centralizate a datelor în cloud din comoditate.
În același timp, politica subliniază faptul că, prin intermediul regulamentului de excludere voluntară planificat, fiecare persoană asigurată ar păstra posibilitatea de a se opune transmiterii datelor sale de către medici și psihoterapeuți într-un dosar electronic al pacientului.
Pentru a păstra principiile anterioare ale confidențialității medicale, ar fi important ca transferul de date de tratament sensibile de către medici și psihoterapeuți să rămână permis numai după consimțământul explicit al pacienților.
Cu toate acestea, în cazul în care reglementările privind excluderea voluntară ar fi aplicate la nivel politic, pacienții ar avea în continuare posibilitatea de a se informa, în calitate de cetățeni responsabili, cu privire la oportunitățile și riscurile transferului planificat al datelor lor de sănătate către baze de date centrale și de a decide dacă doresc sau nu să se opună utilizării datelor lor.
Acest text a apărut pentru prima dată în Berliner Zeitung sub titlul „Medicină vs. digitalizare: Care sunt pericolele dosarelor electronice ale pacienților?
*Andreas Heyer lucrează ca psihoterapeut cu specializare în psihologie profundă în propriul cabinet. A crescut în Germania de Vest și trăiește și lucrează în casa sa adoptivă din Germania de Est.
Notă
O petiție în Bundestag împotriva procedurii de excludere voluntară a dosarelor electronice ale pacienților mai are nevoie de semnături pentru a atinge cvorumul. Aceasta este valabilă până la 25 iulie.
Publicată inițial pe Money and More, traduceri realizate de CHD Europe
Suggest a correction