Обмен данными в здравоохранении

Поставщики медицинских услуг собирают и используют информацию о вашем здоровье, чтобы понять вашу историю болезни. Информация может передаваться между разными системами, чтобы медицинские карты пациентов могли видеть разные службы. Например, ваш врач может поделиться информацией о вашем недавнем посещении с вашим консультантом в больнице или вашим физиотерапевтом. Для всех специалистов, занимающихся вашим лечением, может быть очень полезно видеть полную картину вашей истории болезни. Эти данные помогут сэкономить время на приеме у врача и очень ценны в чрезвычайных ситуациях.

Медицинская информация необходима для исследования новых лекарств, медицинских устройств или методов лечения, а также для получения дополнительной информации о болезнях. Во многих странах данные о пациентах собирают вместе в центральной базе данных. Эта информация обычно не включает персональные данные, такие как имена и адреса. Это делается для того, чтобы людей было сложно идентифицировать по данным. Затем такая информация может быть передана ученым из университетов и больниц для проведения важных научных исследований.

Эти данные также могут быть переданы службам здравоохранения в других странах, и ими могут обмениваться различные внешние организации. Например, некоторые медицинские организации могут продавать данные фармацевтическим компаниям, разрабатывающим новые лекарственные препараты, или страховым компаниям. Большие наборы данных, такие как записи из медицинских карт по стране, представляют большую ценность для таких коммерческих организаций, которым приходится платить за доступ к ним.

Вы имеете право решать, можно ли передавать ваши данные. Некоторые медицинские организации попросят вас заполнить форму согласия, прежде чем поделиться вашими данными. При этом будет запрошено ваше разрешение (согласие) на использование и хранение данных о вашем здоровье. В форме должно быть указано, как будет использоваться информация и будет ли организация, с которой вы делитесь своей информацией, ее продавать. Если вас не устраивают условия раскрытия вашей информации, вы не обязаны давать разрешение.

В некоторых случаях, вместо того чтобы спрашивать вашего разрешения, организации могут предположить, что вы готовы поделиться данной информацией, если вы не сообщите им об обратном. В этом случае вы все же можете связаться с организацией и попросить не передавать информацию о вас.

В некоторых формах согласия также будет указано, удалят ли они ключевую персональную информацию до передачи ваших данных, чтобы вас было сложно идентифицировать. Ключевая персональная информация может включать ваше имя, номер медицинского страхования или адрес. Сокрытие ключевой информации поможет вам меньше беспокоиться, соглашаясь на передачу ваших данных, поскольку информация выглядит анонимной.

Сейчас ведутся споры о том, могут ли данные быть по-настоящему анонимными. По мере сбора все большего количества данных наборы данных могут быть связаны друг с другом. Поэтому в конечном итоге становится легче идентифицировать человека, собрав воедино разную информацию о нем в Интернете. Тем не менее, по-прежнему перед передачей данных рекомендуется удалять персональную информацию.

Если вас это беспокоит, вы можете уточнить у организации, какая именно информация будет удалена, прежде чем данные станут анонимными. Это поможет вам принять решение о том, согласны ли вы дать разрешение на передачу этой информации.

В большинстве стран существуют законы, регулирующие сбор и передачу данных. Это означает, что данные не могут быть переданы без вашего разрешения. Вам всегда должны сообщать, как ваши данные будут использоваться и храниться, прежде чем получить ваше согласие на передачу данных другой организации.

В ЕС действует Общий регламент по защите персональных данных (General Data Protection Regulation, GDPR), определяющий стандарты, которые должны соблюдать организации для сбора и хранения данных на законных основаниях. GDPR является самым строгим законом о защите данных в мире и распространяется на все страны ЕС. Великобритания также обязуется его соблюдать. Стандарты, которым должны соответствовать организации:

• быть честными и открытыми в отношении того, как будут использоваться данные и зачем их собирают;
• дать людям право доступа к их персональной информации;
• сообщать о нарушениях хранения информации, например о доступе к данным, их изменении или краже;
• назначить сотрудника по защите данных, который будет управлять тем, как данные хранятся и используются в вашей организации.

В других странах действуют свои собственные законы, аналогичные GDPR. К ним относятся Аргентина, Канада, Израиль, Новая Зеландия, Швейцария, Уругвай и США. В большинстве других стран также действуют законы, в какой-то мере защищающие данные. Они могут быть не так тщательно подготовлены, как GDPR, но в большинстве стран передача данных без вашего разрешения является незаконной.

Когда вы заполняете форму согласия, стоит ее внимательно прочитать. Подробная форма согласия должна содержать информацию, отвечающую на следующие вопросы:

• Кому я соглашаюсь передавать свои данные?
• Как долго будет храниться информация обо мне?
• Будет ли информация обо мне передаваться другим организациям?
• Как будут использоваться мои данные после того, как они будут переданы?
• Чего данная организация пытается достичь, собирая данные?
• Надежно ли хранятся данные, и кто может получить к ним доступ?
• Будет ли данная организация продавать мои данные?

Если в форме согласия нет ответов на эти вопросы, вы можете запросить ответы у организации, прежде чем давать согласие.

Законы о защите данных в большинстве стран регулируют хранение и использование данных, собранных из приложений и веб-сайтов. Действующий в Европе регламент GDPR гласит, что веб-сайты и приложения должны открыто сообщать о том, как они собирают информацию. Обычно это указано в политике конфиденциальности, которая доступна на веб-сайте или в приложении.

Вы можете использовать приложение для отслеживания состояния здоровья или устройство, которое собирает информацию о вас, например ежедневные симптомы. Эта информация будет храниться в приложении, поэтому рекомендуется убедиться, что вас устраивает то, как приложение использует информацию о вас.

Обычно перед регистрацией в приложении вас попросят дать разрешение, прежде чем вы сможете войти в систему. У вас всегда будет возможность не согласиться, если вас не устраивает то, как приложение собирает информацию о вас. Имейте в виду, что, если вы откажетесь дать разрешение, это обычно означает, что вы не сможете использовать приложение или устройство, пока не согласитесь. В этом случае стоит поискать приложение с политикой конфиденциальности, с которой вы готовы согласиться. Если вы не уверены в правильности выбора, вы всегда можете попросить своего поставщика медицинских услуг порекомендовать надежное приложение или устройство.

Если вы хотите узнать больше о законах о защите данных в вашей стране, найдите на государственном веб-сайте обзор законодательства в вашей стране.

Если вы находитесь в ЕС, вы можете узнать больше о GDPR на веб-сайте Комиссии ЕС.

В партнерстве с Европейским респираторным обществом (European Respiratory Society) Европейский пульмонологический фонд (European Lung Foundation) объединяет пациентов и общественность с медицинскими работниками для улучшения здоровья легких и совершенствования диагностики, лечения и ухода.

Помощь в составлении материала оказали профессор Й. Й. М. (Ханс) ван Делден (J.J.M. (Hans) van Delden) и Йос Пилаге (Jos Pielage) в апреле 2022 г. Он был составлен Европейским пульмонологическим фондом для проекта DRAGON. Узнайте больше об этом проекте.

Данная статья подготовлена при поддержке гранта EU/EFPIA Innovative Medicines Initiative 2 Joint Undertaking – DRAGON № 101005122. Дополнительная информация: https://www.imi.europa.eu/

Сообщение отражает точку зрения автора. IMI, Европейский союз, EFPIA и ассоциированные партнеры не несут ответственности за любое использование информации, содержащейся в нем.