Чувствителната здравна информация за всеки, която се съдържа в електронното му медицинско досие (ЕМД), може да стане обект на злоупотреби. Не е ясно как се гарантира, че правата на пациентите са защитени, нито какъв е редът за обработване на тези лични данни. Това се разбира от писмо на специалистът по медицинско право адвокат Мария Шаркова до Комисията за защита на личните данни, с което иска държавният орган да издаде указания по темата, а не да налага санкции, които в крайна сметка ще са за сметка на данъкоплатците.

Сред въпросите, които юристът поставя са дали ако някой, например ваксинационен център, има достъп до ЕМД, за да разпечата сертификат за ваксинация срещу ковид, той ще има ли достъп до всички данни за човека - епикризи, изследвания, хоспитализации и т.н. Шаркова пита също има ли ред за ограничаване на достъпа на личните лекари до тези данни в случай, че пациентът избере нов общопрактикуващ лекар, дали имаме право да поискаме изтриването на данни от ЕМД и как е регламентиран редът за обработване на личните данни от Министерството на здравеопазването във връзка със здравното досие.

Електронното медицинско досие е достъпно на сайта www.his.bg, който се ползва и за онлайн записване за ваксинация. В досието пациентите могат да влязат с електронен подпис. На сайта обаче няма информация за правилата за достъп до досието, как става влизането на трети лица и т.н. Здравната информация попада под защитата на еврорегламента за личните данни GDPR като специални данни, които могат да се обработват при строго определени условия. В информацията за ваксинацията пък се влиза с имена, ЕГН и номер на лична карта, тоест всеки работодател например може да провери дали служителите му са ваксинирани срещу коронавируса, без да взема тяхното съгласие.

"В личното ми медицинско досие има множество данни за здравословното ми състояние, включително диагнози, лечение, ваксинации и т.н. Нямам представа по какъв начин създателят на електронното пациентско досие е получил тази информация и на какво основание я обработва. Не е ясно и кой е администратор на тези лични данни, както и при споделяне на данни от един орган към друг (например от НЗОК към МЗ) в какви отношения са органите и дали са съвместни администратори", алармира Шаркова.

Къде е наредбата на МЗ?

Тя напомня, че Законът за здравето предвижда създаването на Национална здравноинформационна система, която се администрира и поддържа от Министерството на здравеопазването. Достъп до тази система имат хората (за собствените си здравни записи), болниците и НЗОК по работа, застрахователни дружества, държавни органи, за които е предвиден в закон достъп до регистри с национално значение. Като достъпът до данните е след съгласие на пациента и по ред, определен в наредба, гласи законът, който е в сила от началото на 2019 г. 

Такава наредба обаче и до днес няма. "Не съм запозната да е обявен и проект, който да бъде подложен на обществено обсъждане", пише Шаркова. И търси гаранции, че чувствителните лични данни са защитени в съответствие с GDPR, че се обработват само в изрично предвидените случаи и че всеки пациент може да узнае кой и на какво основание е имал достъп до тях.

КЗЛД: Никой не ни е информирал, че се разработва такъв софтуер

Председателят на Комисията за защита на личните данни Венцислав Караджов обясни пред "Сега", че се подготвя отговор на въпросите на Шаркова, но повечето от тях са от компетентността на здравното министерство, а не на подопечната му комисия. Отговорите на КЗЛД ще бъдат пратени и на здравното министерство, за да е наясно то с принципната позиция на комисията.

По думите на Караджов от архитектурата на системата зависи кой какво ниво на достъп ще има в нея. "Когато системата се разработва, тя трябва да се консултира с КЗЛД и да се отчете GDPR. Софтуерът трябва да е така настроен, че по подразбиране да се защитава информацията, а не да позволява по-лесното й обработване, обясни още шефът на комисията. И допълни, че досега никой не информирал КЗЛД, че се разработва такъв софтуер. Той допусна, че системата е разработена по спешност заради ваксинационната кампания.

Все пак Караджов не смята, че може да се стигне до пробив в здравната информация от типа на НАП-лийкс, когато данните на милиони българи изтекоха в интернет. "Държавните институции си научиха урока след теча на данни от НАП и доста по-внително подхождат към електронните системи", мисли той.

"Сега" потърси коментар и от Министерството на здравеопазването, но все още няма такъв.