От началото на тази година Националната здравноинформационна система (НЗИС) събира здравните данни на всички граждани, на които е оказана медицинска помощ. Това е много полезна информация, както за пациентите, така и за лечебните заведения, и за формирането на здравни политики.
Възниква въпроса, необходимо ли е съгласието на пациента, за да се въвеждат и обработват тези данни в НЗИС.
Отговор на този въпрос можем да намерим в няколко нормативни акта. С най-висок ранг от тях е Регламент (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните). Другият е Закона за здравето с нов раздел в сила от 2018 година и третият е Наредба № Н-6 от 21 декември 2022 г. за функционирането на Националната здравноинформационна система, която е в сила от 1 януари 2023 г. Приложение на мира и Закона за защита на личните данни.
Всички тези нормативни актове разглеждат въпроса за регистрирането, обработването и достъпа до личните данни на гражданите. Здравните данни се отнасят към най-чувствителните лични данни и още в Европейският регламент са отделени, като специални данни, за които се изиска по-висока степен на защита. Нещо повече, с чл. 9 на Регламента по правило се забранява обработването на лични данни, разкриващи данни за здравословното състояние на физическото лице. Допуска се такава обработка да става само по изключение – за нуждите на медицината, здравния контрол и общественото здраве, изчерпателно изброени в документа. Пo силата на това изключение е създадена и НЗИС.
Според същия регламент, обработването на личните данни може да става само с изрично писмено съгласие на физическото лице. Лицето има право да оттегли съгласието си, да поиска корекция на данните или заличаване на събраните данни. Регламентът изрично подчертава, че съгласието трябва да е информирано и доброволно – то не трябва да води до отказ от услуга за гражданина, ако откаже да даде съгласие за обработка на лични данни.
Изричното съгласие за обработване на данни е заложено и в чл. 28д., ал. 2 от нашия Закон за здравето, според който предоставянето на достъп до информацията в електронния здравен запис на гражданите се извършва само след изрично писмено съгласие.
Процедурата за даване на съгласие е подробно описана в Наредба № Н-6 от 21 декември 2022. Тя включва:
• Подписване онлайн, чрез КЕП
• Подписване във формата на електронен документ с КЕП, генериран от информационната система на лечебното или здравното заведение.
• Подписване му, чрез техническо средство за полагане на електронен подпис (електронна писалка, таблет, който пренася подписа в цифров вид върху електронен документ и подписът може да се приравни на саморъчно положен такъв, и др.)
• Посредством генериран от НЗИС и изпратен на посочен от лицето телефонен номер еднократен код, който се посочва от лечебното или здравното заведение в съгласието.
• Подписването му от лицето на хартиен носител пред медицински или немедицински специалист, като подписаното съгласие се сканира и се изпраща до системата.
Наредбата урежда и правила за достъп до данните на непълнолетни, малолетни и починали лица, което до този момент технически не е реализирано.
Съгласието е част от електронното здравно досие на гражданина и съгласно чл. 26 от Наредбата, той може да оттегли съгласието си по всяко време по същия ред, по който е дадено.
Ако лицето поиска данните за него да бъдат заличени, освен НЗИС, всички, които са имали достъп до тях и са ги копирали за своите нужди са задължени също да ги заличат.
За пълнота на изложението, трябва да се отбележи, че казаното не се отнася до обработката на здравните данни от самото лечебно заведение, обслужващо пациента. Правото му да обработват данните на пациента, следва от самия Закон за здравето и за това не се изисква изрично съгласие от пациента.
В заключение може да се каже следното:
Администратор на данните в НЗИС е Министерството на здравеопазването. За да се обработват здравните данни на пациента в НЗИС, той трябва да даде съгласие по предвидения в нормативната уредба ред.
Достъп до тези данни освен физическото лице, на когото принадлежат, могат да получат само лечебните и здравните заведения, Националната здравноосигурителна каса и застрахователни дружества, лицензирани да извършват здравно застраховане, след съгласие на физическото лице.
Фирмата (или фирмите), които поддържат софтуера на НЗИС нямат право на достъп до здравните данни.
Лицето дало съгласие за обработка на здравните му данни може да го оттегли по всяко време, да иска корекция или заличаването им.
Д-р Стойчо Кацаров
