HDS-nõuetekohasus tervisandmete jaoks: juhend ühingutele ja MTÜdele

Heakorraühingud, humanitaarorganisatsioonid ja mittetulunduslikud sotsiaal-meditsiini asutused jagavad ühist punkti, mida sageli alamhindatakse: niipea kui nad töötlevad või hoiustavad isikuandmeid tervisandmete kohta, kuuluvad nad tervisandmete hoiustamise (HDS) õigusliku raamistiku alla. Samas on see sektor jäänud konformsuse valdkonnas strukturaalses mahajäämus ressursside puudumise ja ebapiisava teadlikkuse tõttu. Käesolev artikkel juhendab teid samm-sammult mõistma HDS-i sertifikaadi tähendust, tuvastama tegelikke kohustusi ja rakendama operatsioonidiselt vastavust — isegi piiratud IT-meeskonnaga.

Mis on HDS-i sertifikaat ja miks on ühingud selles seotud?

Tervisandmete õiguslik määratlus

GDPR-i mõistes (artikkel 4, § 15) on tervisandmed isikuandmed, mis on seotud füüsilise või vaimse tervisega ja kannavad teavet inimese terviseseisukorras. See määratlus on tahtlikult lai. See hõlmab mitte ainult meditsiinilisi faile kliinilises tähenduses, vaid ka:

• Sihvrühmade andmeid, mis kogutakse sõeluuringu kampaniate käigus
• Teavet puudeid kohta, mis on deklareeritud sotsiaalabi failides
• Toiduainete ja vaimse tervise andmeid, mida kogutakse psühhosotsiaalse toetuse kontekstis
• Testide või meditsiiniliste hindamiste tulemusi humanitaarsete programmide raames

Sõltuvuse vastu võitlemise ühingu, abisüsteemi vanuritele või MTÜ, mis pakub meditsiinilisi konsultatsioone välitöödel, koguvad kõik andmeid, mis kuuluvad sellesse kategooriasse.

HDS-i seade: õiguslik kohustus, mitte valik

Seadus nr 2016-41 26. jaanuarist 2016 (tervisesüsteemi moderniseerimise seadus) kehtestas kohustuse kasutada sertifitseeritud HDS-i hoiustamist iga üksuse jaoks, kes hoiustab tervisandmeid kolmanda osapoole arvele — sealhulgas ühingud ja MTÜd. Sertifikaadi viitestandard, mille määrab määrus nr 2018-137 26. veebruarist 2018, täpsustab kaetud tegevused ja täidetavad tehnis- ja organisatsiooninõuded.

Erinevalt levinud arvamust, erandi ei kohaldata pelgalt sellele, et olete mittetulunduslik üksus. Oluline on see, millist laadi andmetega tegelete ja kas hoiustamine tehakse kolmanda osapoole arvele.

Kuus HDS-i tegevust ja nende ulatus ühingustruktuuridele

HDS-i sertifikaat katab kuus erinevat tegevust, mis on jaotatud kahte blokki:

Infrastruktuuri blokk (tegevused 1–3)

• Tegevus 1: Füüsiliste kohtade (andmekeskuste) kättesaadavakstegemine ja operatiivses seisundis hoidmine
• Tegevus 2: Riistvaralise infrastruktuuri kättesaadavakstegemine ja operatiivses seisundis hoidmine
• Tegevus 3: Virtuaalse infrastruktuuri kättesaadavakstegemine ja operatiivses seisundis hoidmine

Tarkvara- ja hallatavate teenuste blokk (tegevused 4–6)

• Tegevus 4: Rakenduste hoiustamisplatvormi kättesaadavakstegemine ja operatiivses seisundis hoidmine
• Tegevus 5: Tervisandmete infosüsteemi haldus ja käitamine
• Tegevus 6: Tervisandmete väline varundamine

Ühingu puhul on kõige sagedamini seotud tegevused 4–6, eriti kui ta kasutab kolmandate osapoolte SaaS-lahendust oma heakorrasaajate failide haldamiseks või kui ta externaliseerib oma andmebaaside varundamise. On seega oluline kontrollida, et kõik SaaS- või pilv-pakujaad, kes töötlevad teie tervisandmeid, on vastavate tegevuste jaoks sertifitseeritud HDS.

Selles kontekstis võimaldab tervisesektori jaoks sertifitseeritud HDS-ga elektrooniline allkirja lahenduse kasutamine turvata tundlikud dokumendivood — teadlikult antud nõusolekud, vastuvõtuankeedi, demateriaalitud retseptid — ilma et ühingu jaoks tekkiks mittevastavuse risk.

Kuidas aktiveerida HDS-i konformiteet praktiliselt teie ühingus?

Samm 1: Kartograafige oma tervisandmete töötlemine

Enne mingeid tehnilisi samme peate tegema täpse inventuuri kõigist tervisandmeid hõlmaavatest töötlemistüüpidest. See harjutus kuulub otse GDPR-i artiklis 30 ettenähtud töötlemiste registri pidamise kohustuse alla.

Iga töötlemise jaoks dokumenteerige:

• Kogutavate andmete olemus (eriliste kategooriate osas GDPR-i järgi)
• Töötlemise eesmärgid
• Saajad ja alalahutusutajad
• Hoiustamise vahendid (sisemine server, pilv, SaaS)
• Rakendatud turvameetmed

See kartograafiline ülevaade võimaldab kiiresti tuvastada riskipiirkonnad ja auditeeritavad pakkujad.

Samm 2: Kontrollige oma pakkujaid ja nõudke sertifikaati

HDS-i sertifikaat väljastab COFRAC-i (Prantsuse akrediteerimiskomitee) akrediteeritud organisatsioonid. Hoiustaja sertifikaadi staatuse kontrolline saate ANS-i veebisaidil (tervisedigitaalsuse agentuur), mis hoiab alles sertifitseeritud HDS-i hoiustajate avalikku nimekirja.

Nõudke süstemaatiliselt oma pakkujatelt:

• Kehtiva HDS-sertifikaadi koopiat
• Kaetud tegevuste täpset ulatust
• Konkreetseid lepingulisi tingimusi tervisandmete kaitse kohta

Ärge piirduge ainult kavatsuse deklaratsiooniga: sertifikaat peab olema kontrollitav ja ajakohane.

Samm 3: Uuendage oma lepinguid ja andmete töötlemise kokkuleppeid

GDPR-i artikkel 28 nõuab andmete töötlemise kokkuleppega sõlmimist kõigi alalahutajatega, kes teie arvele isikuandmeid töötlevad. HDS-kontekstis peab see kokkulepe täiendama konkreetseid klausle, mis hõlmavad:

• Tugevdatud konfidentsiaalsuskomitmente
• Ühe kahe tunni jooksul sündmuste teatamise kohustusi
• Andmete tagastamise ja kustutamise tingimusi
• Andmete asukohta (peab olema EEL-i territooriumil või riigis, millele on heakskiidu otsus)

Mõned ühingud kasutavad nõusoleku kogumiseks endiselt paberiformi. Nende protsesside dematerialiseerimmine nõuetekohase elektrooniline allkirja lahenduse kaudu võimaldab nõusolekuid ajalüüli märkida ja autentida, tekitades õiguslikult vastuolematut tõendust.

Samm 4: Koolitamisekomplexida oma meeskond ja määrake konformsuse kontaktisik

HDS-i konformiteet ei ole ühekordselt projekt: see on pidev protsess. Määrake sisemine kontaktisik (kelleks võib olla teie andmekaitsealane isik, kui teil selline on, GDPR-i artiklis 37 ettenähtud kohustuse kohaselt suuremal skaalal tervisandmeid töötlevate organisatsioonide jaoks) ja planeerige tavapärased koolitused sensitiivse teavega töötavate meeskondade jaoks.

CNIL-i 2024. aastal avaldatud uuringu järgi olid rohkem kui 60% tervisandmete rikkumistest, mida teatati, seotud inimeste vigadega (saatmine valele saajale, krüpteerimise puudumine). Seega on koolitus sama oluline riskide vähendamise viis kui tehnilised meetmed.

Sektori kohased küsimused: piiratud ressursid ja eelarvepiirangud

Paraoxa: tundlike andmete ja piiratud eelarve

Ühingud ja MTÜd on eritsikulises olukorras: nad haldavad sageli kõige tundlikumaid andmeid (haavatavate inimeste tervisestatus, pagulased, eraldatud alaealised) väga piiratud inimressurssidega ja rahaline, mis on palju väiksem kui haiglahoolduse sektor või eraarvutuslike tervisesektori ettevõtted.

Seda tegelikkust nõuab pragmaatiline ja prioriteeritud konformsusstrategia. ANS-i soovituste järgi on väikeste ja keskmiste suuruste struktuuride jaoks tavaliselt soovituslik kolmefaasiline lähenemine:

1. Kiirabi faas (0-3 kuud): kriitiliste riskide tuvastamine ja kõrvaldamine (sertifitseerimata hoiustajad, krüpteerimise puudumine)
2. Konsolideerimise faas (3-12 kuud): lepingute uuendamine, nõuetekohaste tööriistade juurutamine, koolitus
3. Küpsuse faas (12-24 kuud): sisemised auditid, jätkuvuse kava, aastane töötlemiste ülevaade

Elektrooniline allkiri ühingu HDS-konformsuse kontekstis

Tundliku dokumentatsiooni dematerialiseerimmine on sageli alamhinnatud kõrgelt kvalifitseeritud või arenenud elektrooniline allkiri protsesside juurutamisega. Paberivormide asendamine elektroonilistest protsessidega pakub mitut eelis:

• Jälgitavus: iga allkiri on ajatempliselt märgistatud ja seotud kontrollitud identiteediga, mis hõlbustab töötlemise õiguspärasuse tõendamist
• Vigade vähendamise risk: vähem käsitsi tundliku dokumendiga manipuleerimist
• Turvaline arhiveerimine: elektroonselt allkirjastatud dokumente saab säilitada sertifitseeritud digitaalses kassas

Lisateabe saamiseks oma struktuurile sobiva lahenduse valikukriteeriumid kohta vaadake meie elektroonilist allkirja lahenduste võrdlust, mis detailide erinevused turult pakutavate lahenduste vahelise HDS-konformiteedi ja eIDASi osas.

Ühingud, kes kasutavad juba HR-vahendeid või heakorrasaajate faili halduslahendusi, on sageli kasuliku kontrolli teha, kas nende praegune lahendus integreerib põlilikult nõuetekohast elektroonilist allkirja. Meie ettevõtte elektrooniline allkira juhend käsitleb neid integreerimise kriteeriume detailis.

Lõpuks, kui olete juba juurutanud allkirja lahendust, kuid soovite migreerida sertifitseeritud HDS-pakkujale, võimaldab meie migratsioonipakkumine teile andmeid ja töövoogusid edastada ilma teenuse katkemiseta.

Ühingutele ja MTÜdele kohaldatav õigusliku raamistik tervisandmete hoiustamiseks

HDS-raamistiku aluseks olevad tekstid

Prantsuse määrused tervisandmete hoiustamise kohta toetuvad tekstide kihile, mille meisterlikkus on hädavajalik igale ühingule, kes manipuleerib meditsiinilistest või sotsiaalmeditsiini andmetega.

Seadus nr 2016-41 26. jaanuarist 2016 (tervisesüsteemi moderniseerimise seadus): see paigutab terviseseaduse (artikkel L. 1111-8) terviseseadusesse kohustuse kasutada sertifitseeritud HDS-i hoiustajat igale füüsilisele isikule või juriidilisele isikule, kes hoiustab tervisandmeid käsitletavatele isikutele või neid töötlevate üksustele arvele.

Määrus nr 2018-137 26. veebruarist 2018: see täpsustab sertifikaadi kuuluvate tegevuste, sertifikaadi väljastamise ja tagasivõtmise korra, samuti sertifikaatiasutuste nõuete (COFRAC-akreditatsiooni kohustus).

Määrus 8. augustist 2017: see kehtestab tervisandmete infosüsteemide turvalisuse viitestandardi, mis on HDS-hindamise tehniline alus.

Seotus GDPR-iga

Regulatsioon (EL) 2016/679 (GDPR) moodustab isikuandmete kaitse üldraamistiku. Selle sätted kehtivad kumulatiivselt HDS-nõuetele:

• Artikkel 9: tervisandmed on eriliste andmete kategooria, mille töötlemine on põhimõtteliselt keelatud, välja arvatud loetletud erandid (konkreetne nõusolek, tervishoiu vajadus, avalik huvi jne)
• Artikkel 28: kõik alalahutaja kasutamine tervisandmete hoiustamiseks peab olema kirjaliku lepinguga detailiseeritud (andmete töötlemise kokkulepe)
• Artikkel 32: ühinguil on kohustus juurutada asjakohaseid tehnilisi ja organisatsioonilisi meetmeid (krüpteerimine, pseudonümiseerimine, juurdepääsu kontroll)
• Artikkel 33: kõik tervisandmete rikkumised tuleb teatada CNIL-ile 72 tunni jooksul
• Artikkel 35: andmete kaitse mõjuanalüüs on kohustuslik, kui töötlemine võib tekitada kõrge riski inimeste õiguste jaoks

Õiguslikud riskid mittevastavuse korral

HDS-raamistiku mittejärgmine avab ühingu mitmetele karistuste tasemetele:

• CNIL-i haldusmaksed: kuni 20 miljonit eurot või 4% aastasest ülemaailmsest käibest (GDPR artikkel 83, § 5) kõige tõsisemate rikkumiste puhul. Ühingute puhul arvestab CNIL summat olemasolevate ressurssidega, kuid sümboolseid, kuid avalikke karistusi on juba väikestele struktuuridele määratud.
• Kriminaalne vastutus: karistusseadustiku artikkel 226-13 näeb ette kuni ühe aasta vangistust ja 15 000 eurot trahvi arstisaladuse rikkumise eest.
• Tsiviilne vastutus: kahjustunud heakorrasaajad võivad pöörduda ühingu vastutuse poole tsiviilkoodeksi artiklite 1240 jj alusel, kui kahju on tõendatav.
• Akrediteerimise peatamine: avaldatud ühingud võivad avalike asutuste (ARS, omavalitsused) poolt oma akrediteerimise kaotada tervisandmete kaitses tõsiste rikkumiste korral.

Tuleb märkida ka, et direktiiv NIS2 (direktiiv EL 2022/2555, transponeeritud Prantsusemaale seadusega nr 2024-449 24. mail 2024) laiendab küberturbe kohustusi laiemale üksuste spektrile, hõlmates potentsiaalilt teatud suurte ühinguid, kes haldavad tervishoiusüsteemi kriitilist taristu.

Kasutusjuhud: HDS-konformiteet praktikas ühingutele ja MTÜdele

Juhtum 1: Koduabi ühingule, kes haldab 500 heakorrasaaja faili

Ühing, kes töötab vanuritega mitmel departemendil, haldab umbes 500 aktiivse faili, mis sisaldavad teavet patoloogiate, käimasolevatest retseptidest ja sõltuvuse hinnangute (GIR-ruudustik) kohta. Need andmed salvestatakse mittehoiustaja pilves hoiustatud ühingu juhtimislahenduses, mida hoiustab sertifitseerimata pakkuja.

Pärast sisemist auditit, mille käivitas heakorrasaaja juurdepääsupalve, tuvastab ühing selle mittevastavuse. Ta teostab migreerimise sertifitseeritud HDS-hoiustajale tegevuste 4 ja 5 jaoks, sõlmib andmete töötlemise kokkuleppe oma tarkvara pakkujaga ja juurutab elektroonilist allkirja lahendust nõusolekuvormide ja isiklike abiplaanide dematerialiseerimiseks.

Täheldatud tulemused: nõusolekude töötlemise aja vähendamine 70% võrra (keskmiselt 12 päevast paberiformis vähem kui 4 päevaks), paberivormidega seotud kaotsimineku ja valele saajale saatmise riskide täielik kõrvaldamine ning paremad kindlustusingud küberjärelevalve osas dokumenteeritud konformsuse tõttu.

Juhtum 2: Rahvusvaheliste meditsiiniliste missiooni MTÜ koordineerimine

MTÜ, kes spetsialiseerub hädaolukorra meditsiinilistesse hooldusesse, kogub oma missiooni käigus tervisandmeid mitmes riigis ja edastab andmeid kesksele Prantsusemaa serverisse. IT-meeskond koosneb kahest vabatahtlikust.

Kuna sisemise sertifitseeritud HDS-infrastruktuuri säilitamine on võimatu, valib MTÜ 100% SaaS-arhitektuuri sertifitseeritud HDS-hoiustajal, kes katab tegevusi 1–6. Ta rakendab elektroonilist allkirja protsessi meditsiinilistele protokollidele ja nõusolekuvormidele, kohandatud madala ühenduvusega aladele (alaliini allkirjad, mis on sünkroniseeritud).

Täheldatud tulemused: HDS ja GDPR-i konformiteet saavutatud kuue kuuga ilma IT-boonuseta, hinnanguline kokkuhoid 40% sisemiselt hoiustavale infrastruktuurile ja võimalus vastata institutsionaalsele taotlustele (AFD, Euroopa Liit), mis nõuavad andmete konformsuse sertifitseerimist.

Juhtum 3: Ühingute võrgustik, kes haldab kogukonna tervisekeskuseid

Ühingute föderatsioon, kes haldab mitut kogukonna tervisekeskust (umbes 8 000 aktiivne patsienti), kasutab erinevate saidi vahel jagatud patsiendifaili lahendust. Saitide vaheline koordineerimine hõlmab tervisandmete vahetamist turvamata e-maili kaudu, mis on HDS-viitestandardi otsene rikkumine.

Ühing teostab oma infosüsteemi ümberkujundamise sertifitseeritud HDS-pakkuja abiga, rakendab turvalist tervishoiu sõnumitoimingut (MSSanté) ja dematerialiseerib kõik oma vastuvõtu- ja nõusolekuvormid elektroonilist allkirja platvormi kaudu, mis on GDPR-i kohane. AIPD-d viiakse läbi iga kõrge riskiga töötlemise jaoks.

Täheldatud tulemused: null tervisandmete rikkumist teatatud CNIL-ile 18 kuule järgneval ajal (versus kaks väiksemat juhtumit eelnevalt), keskmise vastuvõtu aja vähendamine 35% võrra ja patsiendifaili täitmise määra parandamine 22% võrra paberivormide asendamise tõttu puuduvate vormidega.

Kokkuvõte

HDS-konformsuse aktiveerimine tervisandmete jaoks ühingutel ja MTÜdel ei ole valik, mis on reserveeritud suurtele haiglastruktuuridele: see on õiguslik kohustus, mis kohaldub igale üksusele, olenemata suurusest või õiguslikust staatusest, niipea kui ta hoiustab või töötleb tervisandmeid. Raamistiku teadmata jätmine ei vabasta vastutusest.

Head uudised: struktuureeritud nelja-sammu lähenemine — kartograafiline, pakkujate audit, lepingu uuendused, koolitus — võimaldab saavutada tugeva konformsuse taseme isegi piiratud ressurssidega. Nõusolekute ja tundliku dokumendatsiooni dematerialiseerimmine sertifitseeritud elektroonilist allkirja lahenduse kaudu on eriti tõhus viis riskide vähendamiseks, samal ajal parandades operatsioonilist tõhusust.

Certyneo pakub eIDAS-kohast elektroonilist allkirja platvormi, mis on kohandatud ühingu sektori piirangutega ja hoiustatakse sertifitseeritud HDS-infrastruktuuri peal. Võtke ühendust meie meeskonnaga tasuta auditi jaoks teie dokumentatsiooni situatsiooni kohta ja avastage, kuidas turvata oma tervisandmete voogusid juba täna.