Работата с НЗОК и НЗИС дава законова възможност на всяко медицинско лице да обработва личните данни на пациентите си, без да е нужно изрично информирано съгласие за това. Разглеждайки обработката на личните данни на всеки пациент, се изяснява законовата необходимост от даване или отнемане на съгласие за обработка на личните му данни.
Личните данни на лицата като цяло днес са обект на непрекъснато обсъждане, за тяхната обработка и защита. В тази връзка са Законът за защита на личните данни и множество европейски регламенти, които до някаква степен уреждат въпросите по тази чувствителна тема.
Регламент (ЕС) 2016/6791 и Законът за защита на личните данни уреждат обществените отношения, свързани със защитата на личните данни, а именно: тяхното обработване.
В България съществува от 2019 г. Комисия за защита на личните данни, която следи за обработването на личните данни на лицата, осъществяването на достъпа до тези данни, както и спазването на Регламент(ЕС) 2016/679. Също така Комисията за защита на личните данни извършва акредитация на сертифициращи органи в съответствие с този регламент. При неспазване на определените правила, тя може да отнеме дадена акредитация.
В България или по–точно в сектора на здравеопазването се налага ежедневно използване на лични данни на лица, които са пациенти, ползвайки се от здравноосигурителните си права. Това важи и за пациентите, които използват допълнително здравно осигуряване от местни или чуждестранни частни здравни фондове. Ето защо, без предоставяне на своите лични данни, пациентите не могат да ползват дейности по НЗОК и пакетите по допълнителното здравно осигуряване.
Министерство на здравеопазването поддържа Националнатаздравноинформационна система (НЗИС), чрез която се осигурявацентрализирано управление и съхранение на информация за здравнитедосиета всеки пациент, издадените електронни направления и електроннирецепти и много други здравни записи, генерирани от медицинския инемедицинския персонал в лечебните заведения. Основните цели на НЗИСса: Подобряване на качеството на медицинската помощ; Подобренадиагностика и лечение, намаляване на медицинските грешки; Осигуряванена рационално лекарствено лечение; Улесняване на комуникацията междупациенти и здравни професионалисти; Повишена ефективност на здравнатасистема; Бърз достъп до необходимите данни; Лесно четима и пълнамедицинска документация; Повишаване на ефикасността при изразходванена финансови средства; Подобряване на диспансеризацията и напрофилактичната дейност; Намаляване на разходите за съхранение наинформация.
НЗИС дава възможност за пълно електронно документиране исъхранение на всички извършени медицински прегледи. Модулът „Е-преглед“ е основна част от личното медицинско досие на всеки потребители дава възможност на всички граждани да имат пълна проследимост назаболявания, диагнози, назначени терапии, изследвания и др. Пациентитевече не трябва да пазят и носят всички издадени им хартиени амбулаторнилистове, нито да помнят какви медикаменти са им били предписани и как саим повлияли те. Цялата информация е налична в електронен формат и можеда бъде достъпна по всяко време.
Законът за здравното осигуряване, глава 9 гласи, че НЗОК изгражда информационна система – ПИС3 /персонална информационна система/, която включва: регистър на осигурените лица, паспортни данни, заплатени здравноосигурителни вноски, поддържа регистър на лицата осигурени в друга държава членка, които имат право да получават медицинска помощ в страната. Следва извода, че НЗОК чрез своята информационна система ПИС събира, обработва и контролира данните на пациентите, както и на изпълнителите на медицинска, дентална помощ, както и на всички други дейности произтичащи от ЗЗО и изпълнението на НРД.
Всички здравноосигурени граждани имат равни права и достъп при получаване на извънболнична и болнична медицинска и дентална помощ, независимо от тяхната раса, народност, етническа принадлежност, пол, произход, религия, образование, убеждения, политическа принадлежност, лично и обществено положение или имуществено състояние.
Въпросът за обработката на личните данни при работа с НЗОК4 и НЗИС5е повече от актуален. Всяко лице, което е потърсило здравна помощ е нужнода предостави своите лични данни на лекаря или на лечебното заведение, зада ползва обществено финансиране, за да се изпълни законовото изискванеза създаване на здравен запис в личното му пациентско досие. Достъпът дообществено финансиране законово се регламентира в Закона за здравнотоосигуряване и Националния рамков договор за медицинска или денталнапомощ. В чл. 50 от ЗЗО ясно се казва: При ползване на медицинската помощосигурените лица са длъжни да представят6 документ за самоличност, аизпълнителите на медицинска и дентална помощ да извършат проверка наздравноосигурителния статус на лицата съгласно данни на Националнатаагенция за приходите.
Това означава, че без предоставянето на гореописаните лични данни напациентите, те не могат да използват полагащото им се общественофинансиране. Няма как да се извърши задължителната проверка от лекаряили лечебното заведение на здравноосигурителния статус на пациента, безпредоставяне на личните му данни - единен граждански номер (ЕГН). Отдруга страна непредоставянето на личните данни от пациент, еадминистративна пречка за изпълнителите на медицинска и денталнапомощ, защото не могат да отчитат извършените медицински и денталнидейности, които не са обвързани към конкретно лице.
-Здравноосигурителният статус, необходим за упражняване на здравноосигурителните права на лицата по чл. 33 от ЗЗО, се формира въз основа на данните за здравно осигуряване от заявления и декларации по този закон, вписвания в официални публични регистри, писмени доказателства, предоставени от лицата, и внесените или дължимите здравноосигурителни вноски.
Проверката на здравноосигурителния статус на лицето има важна роля при определяне на здравноосигурените лица и такива с прекъснати права. Последните нямат право по ЗЗО да ползват обществено финансиране, своите медицински и дентални потребности, до внасяне на дължимите задължителни здравноосигурителни вноски и възстановяване на здравноосигурителните си права.
Съгласно глава десет и чл. 36 от НРД7 2023 за медицински дейности,ясно е описана процедурата за задължителна документация идокументооборота между НЗОК и изпълнителите на медицинска помощ.Изпълнителят на медицинска или дентална помощ е длъжен да се съобразисъс: ЗЗО, НРД, ЗЗЛД, НЗИС и вътрешните правила за работа на всяколечебно заведение. Ето защо всеки изпълнител на медицинска и денталнапомощ е длъжен да изисква, обработва и съхранява личните данни напациентите си, но реално тези данни не остават само в лечебното заведение,както и не могат да бъдат унищожени или архивирани. Това се дължи назаконовото изискване в ЗЗО и НРД за отчитане на извършената медицинскаи дентална помощ към НЗОК и НЗИС. Едва след отчитане и проверка наподадените данни, изпълнителите на медицинска и дентална помощполучават дължимото им заплащане от НЗОК.
Спорният момент тук е:
- Пациентите, ако желаят да използват обществено финансиране(НЗОК), предоставят личните си данни задължително, без да иматправо на избор за предоставяне, заличаване или оттегляне напредоставените лични данни.
- Изпълнителите на медицински дейности са задължени от законови иподзаконови правни норми, да предоставят събраните лични данни отсвоите пациенти на трети страни за обработка, проверка и съхранение.
- Трети страни за обработка и съхранение на личните данни могат да сав случая задължително НЗИС, НЗОК и частните здравни фондове,както и чуждестранни здравни фондове.
- С всяко едно посещение на пациент в лечебно заведение, неговителични данни не остават само в лечебното заведение, независимо отволята на пациента.
- Личните данни на пациентите се съдържат в Амбулаторни листове (пообразец на НЗОК), издадените епикризи, направления за МДД илиизследвания, болнични листове, информирани съгласия и др.документи.
- Изпълнителите на медицински и дентални дейности са длъжни дапазят цялата документация съдържаща личните данни на пациентитеза определен със закона срок. При проверка от НЗОК , ИАМН илидруг компетентен орган, изпълнителите на медицинска или дентална помощ я предоставят на контролните органи, без да се изисква изрично съгласие от пациента.
- Няма правна възможност да се заличат предоставените по ЗЗО лични данни на пациентите, дори с изрично заявление от пациента за заличаване или отказ за предоставянето и обработката им.
Заключение
Здравноосигурителната система на страната ни е част от нашата национална сигурност и е основен стълб в държавността. Немислимо е тя да съществува без събирането, обработката и контрол на предоставените лични данни на всеки пациент. Ето защо не е възможно оттегляне на предоставените лични данни или искането от страна на пациентите за тяхното заличаване или унищожаване.
От казаното до тук следва, че за изпълнителите на медицинска и дентална помощ, НЗОК, НЗИС и частните здравни фондове, не отпада отговорност им да спазват ЗЗЛД и действащите европейски регламенти за защита на личните данни. Задължително трябва да осигурят висока степен на защита и нерегламентиран достъп на предоставените им от пациентите лични данни и чувствителна информация.
Автор: Ховагимян, Х.
,,Защита на личните данни при работа с НЗОК и НЗИС“ - ИНСТИТУТ ЗА ЗНАНИЕ, НАУКА, ИНОВАЦИИ, НАУЧНА КОНФЕРЕНЦИЯ „ЗНАНИЕ, НАУКА, ИНОВАЦИИ,ТЕХНОЛОГИИ”, 29 септември 2023 г. В. Търново, Сборник стр. 247-253. ISSN 2815-3772. ISSN print. 28-15-3772.