Схема за стотици хиляди източени от НЗОК, няколко лекари и много пропуски на контролната дейност на институциите. Това са само част от нещата, които станаха ясни от случая в Пловдив. Но между сензацията и възмущението от тази неморалност, пропускаме може би най-важния въпрос, който поставя този случай:
„Защо пациентите не знаят?“
Със създаването на Националната здравна информационна система и Наредбата за нейното функциониране, на пациентите се дадоха няколко гаранции
Едно от нещата, е че електронното здравно досие следва да съхранява електронни здравни записи за всички извършени дейности, според чл. 13 от Наредбата за функционирането на НЗИС :
Електронният здравен запис представлява структура от данни за всяка една от извършените от медицинските и немедицинските специалисти в лечебните и здравните заведения дейности, с които се създава или използва здравна информация за гражданина или които са относими към неговото здравно състояние независимо от неговия здравен статус и източника на финансиране на съответната дейност.
По нататък нормативният акт задължава медицинските специалисти да въвеждат всички тези данни
„Медицинските и немедицинските специалисти в лечебните и здравните заведения са длъжни да оформят електронния здравен запис по ал. 1 ..“
От написаното до тук излиза, че в НЗИС трябва да съществува запис на извършените „прегледи“ на пациентите и информация за издадените им протоколи за помощни средства, които те никога не са виждали.
Съществува ли такъв запис?
е един от въпросите, които никой не си зададе, а може би трябваше, защото самото съществуване на тази порочна ситуация, означава, че нещо в електронната здравна система не работи.
Ако в електронното здравно досие в НЗИС съществуват записи за издадените протоколи, но пациентите не знаят за тях, това означава, че тази скъпоструваща електронна среда не защитава основният потребител на здравната система – пациентът и той няма никакъв контрол нито над съдържанието в електронното си здравно досие, нито над това кой има достъп до него.
В тази хипотеза, за наличие на такива записи, възниква и въпросът – подписани ли са информирани съгласия за използване на лични и здравни данни в системата на електронна здравна среда?
Сбъркана изначално
Един от големите проблеми на НЗИС, е че голяма част от аспектите на здравеопазването не са регламентирани в електронна среда. Именно за това, в началото на тази година беше създадена Наредбата за функционирането на НЗИС, която следваше да уреди нормативно някои основни въпроси и да гарантира сигурна и достъпна електрона среда. Наредбата, обаче е някак объркана принципно, а и по същество.
Още в първото изречение е записано, че тя урежда видът на информацията и начинът, условията и редът, по които тя се предоставя от лечебните и здравните заведения в Министерството на здравеопазването за създаването и поддържането на електронните здравни записи на гражданите.
Информацията обаче не принадлежи на лечебните заведения, тя е лична здравна информация, която принадлежи на субекта на данните – гражданинът/пациентът и именно той следва първоначално да разреши предоставянето ѝ. Кой нормативен акт, кога и къде го урежда, не е съвсем ясно.
Това би трябвало да стане, чрез подписване на информирано съгласие за събиране и предоставяне на данни в електронна здравна среда, каквото обаче към този момент не съществува. И нещо не по-малко важно - не е уредено нормативно как това предоставяне и последващото събиране и обработване, гарантира правото на защита на личните данни – съгласно Общият рeгламент за защита на личните данни (GDPR). Защото дори и злоупотребите да не са станали през НЗИС, не бива да се подминава факта, че участвалите в схемата са имали достъп до нея. И точно тук се очертава основният въпрос, който властите не си зададоха
Защо пациентите не знаят?
А пациентът не знае, защото достъпът му до електронното здравно досие е силно ограничен от изискването той да се осъществява единствено с електронен подпис, както е изрично записано в Наредбата:
чл. 23 ал. 2 „Достъпът на лицето се предоставя въз основа на идентификация посредством КЕП или на електронна идентификация по смисъла на Закона за електронната идентификация“, като едновременно с това, в предходната алинея на лицата се гарантира право на безвъзмезден достъп.
Колко са физическите лица с електронен подпис в България, който между другото е напълно възмезден, не знае никой, но въз основа на този брой „Х“ съществува цяла електронна здравна система, тоест на практика тя съществува почти без участието на гражданите и ги лишава от възможността да осъществят контрол. Това неминуемо я превръща в система, която събира и разпространява данни между трети лица, без субектът на данните да може да проследи по-нататъшната им употреба и дори да се запознае с тези данни.
Ако пациентът можеше да види, сигурно щеше и да разкаже, много преди броят на протоколите да достигне 8 хиляди. Случаят от Пловдив показа не само осъществената измама, а абсолютната безпомощност на държавата да защити личните и здравните данни на хората, които някак си се разпространяват между някакви служебни лица.
Именно за това са необходими спешни промени в нормативната уредба, които да гарантират реалния безвъзмезден достъп на пациентите до техните досиета, както и да осигури възможност за проактивен контрол, като своевременно информира всеки от тях, за всяка промяна в информацията в електронното здравно досие. Ако тази възможност беше налична сега, всеки от тези пациенти щеше да получи известие, че на негово име са отпуснати помощни средства и злоупотребата нямаше да има такъв мащаб.
Но за сега такива възможности няма и докато властите си зададат правилните въпроси и им потърсят отговори, остава само да се надяваме, че в досиетата ни пише само истини, а всички, които имат достъп са честни и отговорни лица.
В. Николаева
