Цифровизацията почти напълно навлезе в ежедневието ни и това съвсем естествено засегна и здравната система. Така едновременно твърде закъсняло и много на бързо, беше създадена българската електронна здравна система - НЗИС,
където би трябвало да се намира електронното здравно досие на всеки българин. В тази електронна здрава система, както и във всяка друга, личните данни на пациентите се събират, използват и разпространяват постоянно между заинтересованите страни, а това, от своя страна следва да се случва при строго определени правила, само едно от които е сигурност.
Какви са правата ни в електронна здравна среда и колко са нарушени
Правата на пациентите в електронна здравна среда са гарантирани в редица нормативни актове, в това число и надзаконови такива (регламенти и директиви на Европейския съюз). Допълнително, целият процес на цифровизация е съпътстван от етичните правила, създадени да гарантират някои от основните човешки права и свободи.
От 2018 г. всички страни - членки на ЕС, са задължени да прилагат Общият регламент за защита на личните данни (ОРЗД или т. нар. GDPR) и Директивата за правото на неприкосновеност на личния живот и електронни комуникации, където правата на гражданите, в това число и в качеството им на пациенти, са регламентирани и строго подчертани. Според тези документи всеки гражданин има право:
да бъдe информиран за обработването на неговите лични данни;
да получи достъп до личните си данни;
да поиска лични данни, които са неверни, неточни или непълни, да бъдат коригирани, заличени или ограничени.
Да изискат данните им да бъдат заличени
Да откажат да предоставят личните си данни.
Що се отнася, конкретно до информацията свързана със здравето на лицата, според Общият регламент за защита на личните данни, те се смятат за чувствителни се ползват със специална защита.
Въпреки всички гаранции, които предвижда законодателството на ЕС, в България все още няма, конкретен нормативен акт, който да определя прилагането и гарантирането на правата на пациентите в условия на електронна здравна среда. От този факт, произтичат други, които в голяма степан нарушават правата на пациентите и дори, до някъде, им ги отнемат.
Първият проблем е свързан с редица разпоредби Общият регламент за защита на личните данни, според който всеки субект на данни следва да предостави съгласие за предоставяне на данни, което от своя страна следва да бъде информирано – тоест субектът на данни следва да знае целите на обработването, за които са предназначени личните данни, периодът на съхранение, възможностите за разпространение и т.н
Единственото място в българското законодателство, на което се споменава правото на това съгласие е чл. 28д ал. 2 от Закона за здравето:
„Предоставянето на достъп до информацията в електронния здравен запис на гражданите и останалите заинтересовани страни се извършва само след изрично писмено съгласие“.
На тази разпоредба, обаче, от една страна и липсва ключовата дума „информирано“ и от друга е лишена от каквато и да е конкретика, каква информация трябва да получи пациентът преди да даде съгласието си, изобщо не предвижда правото на отказ, както и не регламентира случаите на липса на съгласие. И не на последно място – почти не се прилага. Този проблем не е решен и с издаването на Наредба № Н-6 от 21 декември 2022 г. за функционирането на Националната здравноинформационна система.
Друг съществен дефицит на електронна здравна среда в България, и по конкретно в НЗИС, е че пациентът на практика не може да контролира достъпът до своите данни. Макар че Наредба № Н-6 от 21 декември 2022 г. за функционирането на Националната здравноинформационна система упоменава в чл. 27 ал. 11 –
„Осигуряване проследимост (одитен дневник) на действията на всеки потребител“. Атрибутите, които се запазват при достъп в тези случаи, включват като минимум следните данни: дата/час на действието; модул на системата, в който се извършва действието; действие; обект, над който е извършено действието; IP адрес, като е предвидена възможност гражданите да се уведомяват за извършения достъп, но само при възникнала необходимост, без да се конкретизират обстоятелствата, които биха определили такава необходимост.
Въпреки важността на правото на защита на личните данни, съществен и основен си остава проблемът с равният достъп до здравеопазване, право на пациентите, което не следва да бъде дерогирано в електронна среда. Дигиталните здравни технологии не само трябва да гарантират неприкосновеността на личния живот, но трябва да бъдат използвани за насърчаване на правото на здраве по справедлив, недискриминационен начин. Нещо повече, на европейско ниво, усилено се работи именно в посока намаляване, ограничаване и недопускане на така нареченото „цифрово разделение, тъй като ясно се осъзнава, че именно заради трудностите, които срещат пациентите при достъпа до електронна здравна среда заради възрастови ии географски различия, както и такива свързани с образованието, социалния статус и квалификацията се съзадавват предпоставки за увеличаване на неравенството в достъпа до здравеопазване.
Българската електронна здравна среда не само не гарантира този равен достъп и не минимализира всички възможности за възникване на дискриминация по отношение на достъпа, но и създава допълнителни предпоставки за дискриминация. Наредба № Н-6 от 21 декември 2022 г. за функционирането на Националната здравноинформационна система - чл. 25, ал 2, т. 1-5 е посочено, че в условия на спешност пациентите могат да предоставят еднократен достъп на трети лица освен чрез КЕП и посредством генериран от НЗИС и изпратен на посочен от лицето телефонен номер еднократен код, както и чрез заявяването и подписването му от лицето на хартиен носител. В същото време достъпът на лицата до личното им здравно досие е възможен само чрез електронен подпис – възможност, от която могат да се възползват твърде ограничен брой пациенти.
Няколко възможни решения
За да бъдат гарантирани правата на пациентите в електронна здравна среда е необходим сериозен анализ и активно компенсиране на дефицитите на първо място в законодателството, което би следвало да конкретизира правата на пациентите в електронна здравна среда.
Самото съществуване не НЗИС и съхраняването на здравни данни в електронните здравни досиета, без изрично информирано писмено съгласие на пациентите е незаконосъобразно събиране на лични данни. Поради тази причина е необходимо спешно да се разработи и приложи Бланка за информирано съгласие за предоставяне на данни в електронна здравна среда, която да е съобразена със всички изисквания на регламента, както и да включва частично съгласие и право на отказ от предоставяне на данни.
Правото на пациентите да проследяват своевременно всеки достъп от страна на трети лица до електроните им здравни досиета, следва да е безпрепятствено, а не изключение, както е регламентирано в момента. Това би подобрило сигурността и същевременно би повишило доверието в електронната здравна среда.
И не на последно място правото на безплатен, безпрепятствен и равен достъп трябва да е гарантирано. Към настоящия момент право на достъп до електронните здравни досиета имат единствено пациентите, които притежават Квалифициран електронен подпис. Законодателят следва спешно да компенсира този от части дискриминационен подход, като предостави друга достатъчно сигурна и безвъзмездна възможност за вход в системата на НЗИС, което освен че ще гарантира правата на пациентите, би разширило и обхвата на потребителите на електронната здравна система, което до голяма степен обуславя и нейното съществуване.
