Az egészségügyi adatok védelme az Elektronikus Egészségügyi Szolgáltatási Térben
Az EESZT információbiztonságáról:
Az EESZT az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény szerinti 5-ös biztonság osztályba lett sorolva, amely a lehető legmagasabb biztonsági fokozatot jelenti jelenleg.
Az 5-ös biztonsági szint esetén jogosulatlan hozzáférés nem lehetséges, a rendszer minden eseményt naplóz, rögzítve a felhasználó adatait, a hozzáférés idejét, típusát, sikerességét és az érintett egészségügyi dokumentumot. Az állampolgár egészségügyi adataihoz és dokumentumaihoz kizárólag orvosi, illetve a receptek tekintetében gyógyszerészi végzettségű egészségügyi dolgozó férhet hozzá, kormányzati szervek és ágazaton kívüli intézmények nem. Az adott egészségügyi dolgozó a személyes – kétfaktoros autentikációt igénylő – bejelentkezést követően is kizárólag olyan típusú adatokhoz férhet hozzá, amelyeket végzettsége és munkahelye lehetővé tesz a számára. A kétfaktoros autentikáció gyakorlatilag lehetetlenné teszi a belépési jelszó átruházását, mivel ehhez nem csak a jelszót, de a chipkártyát is át kellene adni. Az állampolgár az adataira vonatkozó összes hozzáférési kísérletet az Ügyfélkapun keresztül látja, ellentétben a jelenlegi helyzettel. Illetéktelen hozzáférések esetén jogi lépéseket tehet, és jogainak megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, vagy bírósághoz is fordulhat.
Összehasonlításképpen sokatmondó, hogy a Kormányzati Informatikai Fejlesztési Ügynökség (KIFÜ) központi költségvetési szervek számára megfogalmazott ajánlásában a 3., a Magyar Honvédség számára megfogalmazott ajánlásában pedig a 4. biztonsági szint teljesítését írta elő.
Az információbiztonság tekintetében a NEIH (Nemzeti Elektronikus Információbiztonsági Hatóság) az illetékes hatóság, amely szervvel az ÁEEK EESZT-fejlesztői csapata folyamatos kapcsolatban van, és a rendszer kialakítása során a hatóság ajánlásait figyelembe veszi. A rendszer élesítését meg fogja előzni a rendszer IT biztonsági auditja is.
A DÖR (digitális önrendelkezési modul) lehetővé teszi, hogy az állampolgár az Ügyfélkapun keresztül − egy könnyen használható felületen −, vagy hagyományos módon írott rendelkezéssel meghatározza az adataihoz történő hozzáférést. Azaz jogában áll megtiltani, hogy az ellátók feltöltsék a rendszerbe a náluk keletkezett dokumentumait, valamint megadhatja, hogy az adott típusú dokumentumokhoz mely orvosok, milyen intézmények férhessenek hozzá. A rendszer alapbeállítása eleve elrejti a különösen érzékeny egészségi állapothoz tartozó dokumentumokat, mint például a beteg pszichiátriai és nemi betegségeihez kötődő dokumentumait. Az állampolgárnak arra is lehetősége lesz, hogy beállítsa, hogy a rendszerben keletkező dokumentumokról értesítést kapjon.
Az EESZT megfelel a nemzetközi gyakorlatnak és ajánlásoknak:
Nem csak Magyarországon kerül bevezetésre hasonló rendszer. Ausztria, Franciaország, Spanyolország és Észtország a magyarhoz hasonló működésű rendszert üzemeltet. A hatályos magyar szabályozás – és a készülő módosítás - összhangban van az Európai Parlament és a Tanács 95/46/EK adatvédelmi irányelvével. Az elektronikus egészségügyi nyilvántartásban (EHR) tárolt, egészségi állapotra vonatkozó személyes adatok feldolgozásával foglalkozó uniós munkacsoport részéről kiadott dokumentum ajánlásokat fogalmaz meg a hasonló rendszerek létrehozásával, működtetésével kapcsolatban. Az ajánlásoknak a készülő szabályozás megfelel, ezt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) auditja is bizonyítja.
A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló 2011/24/EU direktíva alapján az eHealth Network 2014 novemberében elfogadott egy ajánlást az elektronikus receptek határon átnyúló kiválthatóságának informatikai megvalósításáról. Ugyanennek a direktívának az alapján az eHealth Network 2013 novemberében a beteg kritikus adatainak (Patient Summary) határon átnyúló elérhetőségének módját is meghatározta. Az EESZT mindkét ajánlásnak megfelel.
Források:
http://kifu.gov.hu/kifu/sites/default/files/infobizt%20aj%C3%A1nl%C3%A1s_v3_0.pdf
http://ec.europa.eu/health/ehealth/docs/eprescription_guidelines_en.pdf
http://ec.europa.eu/health/ehealth/docs/guidelines_patient_summary_en.pdf