Gydytojai perspėja: ar elektroninis paciento įrašas turi bėdų?

Gydytojai perspėja: ar elektroninis paciento įrašas turi bėdų?

Nuo 2025 m. spalio 1 d. gydytojai, ligoninės ir vaistinės visoje Vokietijoje turės naudoti elektroninį paciento įrašą (ePA). Ši naujovė ne tik atneša skaitmeninę pažangą sveikatos priežiūros srityje, bet ir kelia nemažai klausimų. Gydytojų privalomojo sveikatos draudimo gydytojų asociacijos rajono pirmininkas daktaras Ralfas Wiese naująjį reglamentą mato kaip galimas medicinos specialistų problemas, į kurias būtina atsižvelgti. Garsiai shz.de Čia dar reikia daug paaiškinti.

Apsidraudusiems privalomuoju sveikatos draudimu ePA gali naudotis nuo 2021 m., dėl jo gali kreiptis sveikatos draudimo bendrovės. Taigi ePA ruošiasi tapti centrine sveikatos duomenų saugojimo ir mainų vieta – nuo ​​medicininių ataskaitų iki diagnozių ir receptų. Vykdydamas šį pakeitimą, Vokietijos Bundestagas 2025 m. pavasarį priėmė du skaitmeninius įstatymus, kad paspartintų ePA įvedimą. datenschutzticker.de pranešė.

ePA iššūkiai

Pagrindinis klausimas, kuris vėl ir vėl iškyla, yra ePA saugumo aspektai. Fraunhoferio saugių informacinių technologijų institutas ataskaitoje aptiko 21 pažeidžiamumą, iš kurių keturi netgi klasifikuojami kaip rimti. Tai galimos įsilaužėlių arba neteisėtų trečiųjų šalių atakos, o vyriausybinių organizacijų grėsmė nenustatyta. Ilgas atsako laikas, iki 72 valandų, esant saugumo spragoms, buvo laikomas problemišku, todėl jautrių sveikatos duomenų apsauga tapo iššūkiu. datenschutz-praxis.de nustato.

Sveikatos duomenų saugojimas vadovaujasi labai griežtomis gairėmis pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Taip saugomi duomenysArt. 9 BDAR 1 dalisspecialiai saugomi ir saugomi tik šifruota forma. Prieiga prie jos gali tik įgalioti asmenys ir apdraustajam priklausantys įrenginiai. Nors tai yra esminis žingsnis siekiant duomenų apsaugos, daugelis ekspertų vis dar užduoda kritinius klausimus apie centrinį sveikatos duomenų saugojimą debesyje. „Chaos Computer Club“ atskleidė saugumo trūkumus, galinčius leisti neteisėtai prieiti.

Kelias į priekį

„Gematik“, atsakinga už ePA įgyvendinimą, jau ėmėsi pradinių priemonių IT saugumui optimizuoti ir užtikrinti. Siekiama sukurti visapusišką ir saugią, BDAR reikalavimus atitinkančią sistemą. Pacientai turėtų patys nuspręsti, kokią informaciją gali peržiūrėti trečiosios šalys, o medicinos personalui organizuojami reguliarūs mokymo kursai, skirti informuoti apie duomenų apsaugą.

Siekiama tolesnių patobulinimų, kai 2025 m. liepos mėn. bus išleistas „tarpinis ePA 3.0.5“. Ilgalaikėje perspektyvoje vyksta Europos sveikatos duomenų erdvės (EHDS), kuria siekiama palengvinti keitimąsi sveikatos duomenimis ES lygmeniu, kūrimas. Visa tai skamba daug žadančiai, tačiau, kaip parodys praktika, dar reikia pažiūrėti, ar ePA gali pelnyti vartotojų pasitikėjimą ir ar pavyks įveikti visus iššūkius.