Правила работы медиков с персональными данными пациентов: советы МЗ

В Минздраве рассказали об основных правилах работы медиков с персональной информацией пациентов.

Что такое персональные данные пациента?

Все сведения или совокупность сведений о пациенте, которые вносятся в декларацию о выборе врача, являются персональными данными пациента (ФИО, дата рождения, регистрационный номер учетной карточки налогоплательщика, номер и серия паспорта или других документов, удостоверяющих личность, адрес проживания и другие данные, по которым можно идентифицировать пациента).

Когда в системе начнут работать электронный больничный и электронная медицинская карта, персональные данные будут обрабатываться для обеспечения лечебного процесса (для установления диагноза, назначения лечения или предоставления других медицинских услуг) и для улучшения функционирования электронной системы здравоохранения.

С какого момента врач может использовать персональные данные пациента?

Пациент (или его законный представитель) путем подписания декларации о выборе врача, который оказывает первичную медицинскую помощь, подтверждает, что осознает цель сбора и обработки своих персональных данных. То есть, подписывая декларацию с терапевтом, педиатром или семейным врачом, пациент соглашается, что его персональные данные (или данные его ребенка/подопечного (недееспособного лица) в электронной системе будут доступны врачу, с которым заключена декларация, и врачам, к которым он будет обращаться за медицинской помощью по направлению.

Как медицинские учреждения могут обеспечить безопасность персональных данных пациентов?

Персональные данные пациентов в электронную систему здравоохранения могут вводить определенные медучреждением уполномоченные лица. Это может быть медицинский работник или другое уполномоченное лицо учреждения здравоохранения, врач-ФЛП, который имеет лицензию на осуществление хозяйственной деятельности по медицинской практике и его работники. На них должно распространяться действие законодательства о врачебной тайне, и они должны обеспечивать защиту таких персональных данных. Эти работники обязаны не допускать разглашения любым способом персональных данных, которые им были доверены или которые стали известны в связи с выполнением профессиональных, служебных или трудовых обязанностей, кроме случаев, предусмотренных законом.

Обратите внимание, что персонализированные данные (все данные о пациенте, содержащиеся в декларации, а с введением электронного рецепта и электронной медицинской карты — медицинская информация и назначения) доступны только врачу, с которым подписана декларация, и врачу, к которому пациент приходит по направлению. Когда в системе появятся медицинские данные, пациент сможет сам решать, кому он дополнительно предоставляет доступ.

Как на уровне законодательства регулируется безопасность данных?

За несоблюдение установленного законодательством порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушило права пациента как субъекта персональных данных, предусмотрена административная ответственность. А за нарушение неприкосновенности частной жизни (незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации) — уголовная ответственность.

Сбор и обработка персональных данных пациента в системе «Электронное здоровье» регулируется Законом Украины «О защите персональных данных», Законом Украины «О государственных финансовых гарантиях медицинского обслуживания населения», Постановлением КМУ «Некоторые вопросы электронного здравоохранения» №411 от 25.04.2018.

Как электронная система здравоохранения защищает персональные данные?

Электронная система здравоохранения спроектирована для работы с персональными данными с соблюдением лучших мировых практик в сфере защиты данных. Система находится на серверах дата-центра в Украине, который имеет комплексную систему защиты информации (КСЗИ) и прошел аттестацию в Государственной службе специальной связи и защиты информации (ГСССЗИ).

Для проверки надежности защиты данных были проведены аудиты и тестирования по кибербезопасности.

Сейчас электронная система здравоохранения активно развивается, создаются новые модули. В ближайшее время «Электронное здоровье» будет работать с КСЗИ в режиме опытной эксплуатации, соответствует действующему законодательству.

Что делать работникам медучреждений с испорченными бланками деклараций?

Испорченные бланки уничтожаются по акту с отметкой в ​​учетно-регистрационной форме. Такие документы уничтожают путем измельчения, сжигания или иным способом, исключающим их прочтения и восстановления, в соответствии с Приказом Министерства юстиции Украины «Об утверждении Правил организации делопроизводства и архивного хранения документов в государственных органах, органах местного самоуправления, на предприятиях, в учреждениях и организациях».

Напомним, ранее «Судебно-юридическая газета» сообщала о том, что в Украине начал работу электронный реестр медосмотров. Данный реестр поможет исключить использование поддельных справок и санитарных книжек.

Кроме того, нас стало известно, что в Министерстве здравоохранения Украины подготовили проект изменений, который поможет разделить функции главных врачей в Украине. Вместо одной должности будут введены две новые.