Защита врачебной тайны в трудовых отношениях и персональные данные пациента

Содержание
  1. Закон
  2. Скачать ФЗ 323
  3. Врачебная этика
  4. Что такое медицинская тайна
  5. Правовое регулирование
  6. Доступ к личным данным
  7. Последствия разглашения
  8. В россии и за рубежом
  9. Письменное согласие на доступность данных
  10. Законные представители
  11. Могут ли рассчитывать на сохранение врачебной тайны люди, болеющие СПИДом
  12. Кому и о чём нельзя говорить?
  13. Разглашение врачебной тайны: основания, ответственность | Правоведус
  14. Когда допускается разглашение врачебной тайны без согласия пациента?
  15. Разглашение врачебной тайны с согласия пациента
  16. Ответственность медперсонала за разглашение врачебной тайны
  17. Доказательства, подтверждающие раскрытие факта разглашения врачебной тайны
  18. Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность
  19. Персональные данные пациента и врачебная тайна
  20. Обработка персональных данных
  21. Предоставление персональных пациента данных третьим лицам
  22. Предоставление персональных данных пациенту или его законному представителю
  23. Защита персональных данных в медицине: что нужно знать? – Центр безопасности данных
  24. Что относят к персональным данным (ПДн) в медицине?
  25. Работа с ПДн в медицине
  26. Когда можно разглашать ПДн в медицине?
  27. Специфика защиты ПДн в медицинских учреждениях
  28. Какие МИС для обработки и защиты персональных данных используют российские медучреждения?
  29. Выводы

Закон

Защита врачебной тайны в трудовых отношениях и персональные данные пациента

Статья 13 Федерального закона о врачебной тайне в части 1 указывает, что под такой информацией подразумеваются сведения:

  • об обращении гражданина за медицинской помощью;
  • о состоянии здоровья и поставленном диагнозе;
  • врачебная информация, полученная в результате обследования или лечения.

Разглашение указанных сведений не допускается и после смерти гражданина. Предписывается, что врачебную тайну по закону должны хранить все лица, которым она стала известна по тем или иным обстоятельствам – служащие, обучающиеся, иные граждане.

Если последовало нарушение данного закона, используйте свое право на подачу жалобы. Все нюансы данного вопроса, рассмотрены в 59 ФЗ об обращении граждан.

Статья 13 Закона 323 об охране здоровья включает в себя следующие положения:

  • определение понятия врачебной тайны;
  • предписание о неразглашении посторонними лицами;
  • регулируются случаи, когда сведения могут быть разглашены – с письменного согласия пациента или его представителей в научных, обучающих или исследовательских целях;
  • регламентируются ситуации, когда информация может разглашаться по закону без согласия гражданина.

Согласно части 4 ст 13 Федерального закона 323 врачебная тайна может разглашаться без согласия пациента в следующих случаях:

  • для обследования или лечения гражданина, который по определенным причинам не может выразить свою волю доступными законом способами;
  • при наличии угрозы распространения инфекции или иных заболеваний в массовом порядке;
  • при проведении расследования и наличии запроса со стороны правоохранительных органов, судебных или иных уполномоченных инстанций;
  • при наличии предписания со стороны контролирующих учреждений о лечении от наркотической или иной зависимости предоставляется информация о состоянии пациентов;
  • оказание помощи несовершеннолетним требует информирования их родителей или иных законных представителей;
  • медицинские работники предоставляют сведения о пациенте в правоохранительные органы в том случае, если характер повреждений говорит о противоправных действиях по отношению к гражданину;
  • при проведении военно-врачебной экспертизы на годность гражданина к воинской службе;
  • по закону о медицинской тайне сведения могут разглашаться при расследовании несчастных случаев на производстве или в образовательных учреждениях;
  • при обмене информации между медицинскими учреждениями для оказания профессиональной помощи и обмена опытом;
  • для учета информации в системе обязательного страхования;
  • для обеспечения и улучшения качества предоставляемых услуг.

В иных ситуациях разглашение врачебной тайны по закону не допускается. За нарушение данного предписания налагается ответственность.

Изменения в статью 13 закона о медицинской тайне вносились несколькими поправками:

  • в 2013 были отредактированы пункты 3 и 7 о разглашении информации при расследовании нанесенного здоровью гражданина ущерба, пункт 11 утратил силу;
  • в 2014 отредактирован п 6 о проведении военно-врачебной экспертизы и предоставлении сведений о ее результатах;
  • в 2015 году был введен пункт 3.1 о назначении на лечение от наркотической или иной зависимости и предоставлении данных сведений уполномоченным органам, также в 2015 был вновь отредактирован пункт 7.

С 2015 изменений в статью 13 Закона о врачебной тайне не вносилось. Поправки в ФЗ 323 последний раз были внесены 1 июля 2017 и коснулись иных положений.

Вопрос, кто несет ответственность за неразглашение врачебной тайны, законом 323 ФЗ определяется статьей 98. Она указывает на общие нарушения положений, разглашение медицинской информации попадает под следующие предписания:

  • за соблюдение прав и свобод граждан ответственность несут органы государственной власти и местного самоуправления;
  • врачебные учреждения, медицинские и фармацевтические работники по закону несут прямую ответственность за нарушение предписанных норм в сфере охраны здоровья;
  • медицинская организация возмещает весь вред, нанесенный здоровью гражданина, под данное определение попадает и моральный ущерб, нанесенный в ходе разглашения врачебной тайны;
  • факт возмещенного вреда по Закону об охране здоровья не освобождает должностных работников от ответственности, определяемой законодательством Российской Федерации.

Скачать ФЗ 323

Скачать Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» можно тут. Документ представлен с изменениями, актуальными на август 2017 года. Положения о сохранении врачебной тайны можно найти в статье 13. Изложенная информация будет актуальна как для медицинских работников, так и для правозащитников.

Неразглашение врачебной тайны является одним из главных этических принципов работы медика. Из этой статьи вы узнаете, какие федеральные законы регламентируют хранение врачебной тайны, а также об ответственности за ее разглашение.

Врачебная этика

В своей работе каждый врач должен соблюдать принципы медицинской этики и деонтологии.

  • вопросы, касающиеся врачебной тайны;
  • ответственность врача за здоровье и жизнь пациента;
  • вопросы отношений между членами медицинского сообщества;
  • проблемы отношений между врачом и пациентом и его родственниками и близкими;
  • эвтаназию и отношение к неизбежной смерти пациента в случае неизлечимого заболевания;
  • вопросы интимных связей между медиками и пациентами.

Что такое медицинская тайна

Медицинская тайна — это информация, которая касается самого факта обращения пациента за помощью, а также состояния его здоровья, диагноза и других аспектов лечения и диагностики. Обращаясь за помощью, пациент должен быть уверен в том, что все сведения, которые он сообщает врачу, не будут разглашены третьим лицам.

Передавать сведения, составляющие медицинскую тайну, можно только с согласия самого пациента либо его представителей.

ВАЖНО! Пациент сам сообщает, кому можно передавать сведения о состоянии его здоровья и ходе лечения. Контактные данные доверенных лиц указываются в медицинской документации.

Правовое регулирование

Право человека на неразглашение врачебной тайны закреплено в статье 13 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан РФ».

ВАЖНО! Человек может отказаться от получения информации о состоянии своего здоровья. Подобное нередко происходит, если человек болен тяжелым неизлечимым заболеванием и не хочет знать правду о своем будущем. При этом сведения (с согласия больного) врач может сообщать родственникам и доверенным лицам пациента.

Конфиденциальная информация, являющаяся врачебной тайной, включает:

  • данные медицинского характера (сведения об имеющемся заболевании, диагнозе и ходе лечения);
  • данные немедицинского характера (сам факт обращения за помощью или вызова врача на дом, госпитализации и т. д.);
  • прочие сведения (контактные данные, антропометрические сведения, данные о личной жизни человека и т. д.).

Доступ к личным данным

Доступ к личным данным, касающихся диагноза и хода лечения, имеют право сам пациент и его близкие родственники. При этом близкие получают доступ к сведениям только в случае, если дееспособный пациент высказал на это свое согласие.

Если человек лишен дееспособности, доступ к его данным могут получить его законные представители или опекуны.

Последствия разглашения

Нарушение прав больного, в том числе и разглашение врачебной тайны, несет за собой дисциплинарную и уголовную ответственность.

Понести наказание за разглашение могут все медики: лечащий врач, медсестры, сотрудники регистратуры и т. д.

  • дисциплинарная (выговор с внесением в личное дело, увольнение);
  • гражданская (возмещение пациенту причиненного морального вреда);
  • административная (штраф в размере до 5 тысяч рублей);
  • уголовная (штраф, принудительные работы, лишение свободы на срок до 4 лет с запретом заниматься медицинской деятельностью на срок от 2 до 5 лет).

В россии и за рубежом

В США и в Европе вопросы хранения медицинской тайны развиты лучше, чем в России. Несмотря на то, что законы введены, действие их контролируется недостаточно.

К тому же, электронная документация и постепенный отказ от ведения документации в бумажном виде предоставляет персоналу возможность получения доступа к базам данных и личным сведениям пациентов. Поэтому остро стоит вопрос о контроле за хранением и передачей информации медицинского характера, имеющей конфиденциальный характер.

Письменное согласие на доступность данных

Пациент (или его законные представители), давая согласие на доступность данных о заболевании и лечении, должны подписать соответствующие документы, которые хранятся в истории болезни. При этом гражданин должен быть осведомлен о возможных последствиях разглашения информации и возможностях ее использования.

Это важно знать:  ФЗ “Об охране здоровья граждан” в редакции 2020 года

Законные представители

Закон о врачебной тайне содержит данные о людях, которые может предоставляться информация о состоянии здоровья гражданина. В случае, если речь идет о несовершеннолетнем пациенте, или о человеке, которые признан недееспособным, сведения о болезни и ходе ее лечения предоставляются законным представителям гражданина (родителям, опекунам и т. д.).

Могут ли рассчитывать на сохранение врачебной тайны люди, болеющие СПИДом

ВИЧ-инфекция — эпидемиологическое заболевание, которое может передаваться от человека к человеку. То есть больной может стать источников заражения для других граждан. Однако это не отменяет того факта, что на ВИЧ-инфицированных людей не распространяется действие законов, касающихся охраны врачебной тайны.

В случае необходимости информация передается в закодированном виде, а сведения о болезни вносятся в лист нетрудоспособности лишь с согласия гражданина.

При неблагоприятном диагнозе данные сообщаются самому пациенту, а также лицам, которых он указал в качестве доверенных. Пациент имеет право на отказ от информирования о болезни, при этом родственники и близкие все равно могут получать сведения от лечащего врача и других медицинских работников.

Кому и о чём нельзя говорить?

Запрет на разглашение информации о состоянии здоровье гражданина обязан соблюдать не только его лечащий врач, но и все лица, получившие доступ к этим сведениям законным образом – рядовой медперсонал, сотрудники отдела кадров компании, где трудится больной, полицейские и даже родственники гражданина. Именно поэтому многие юристы утверждают, что вместо понятия «врачебная тайна» было бы логичнее использовать другое – «медицинская тайна».

Хранить в секрете третьим лицам нужно следующие данные.

Предположительный срок и перспективы выздоровления больного.

Результаты обследования гражданина, вступающего в брак.

Врач также не вправе разглашать данные, которые не имеют отношения к медицине, но были получены им в ходе выполнения профессиональных обязанностей. Ему, например, нельзя распространяться о том, в каких отношениях пациент находится с собственной семьёй.

Медицинские организации, специализирующиеся на борьбе с «постыдными» заболеваниями (вроде наркомании или СПИДа), используют печати, содержание которых не указывает на профиль учреждения – и делается это именно ради сохранения врачебной тайны.

Следующая

Источник: https://fms21.ru/trudyashimsya/zakon-o-vrachebnoj-tajne-redakcziya-2020-goda.html

Разглашение врачебной тайны: основания, ответственность | Правоведус

Защита врачебной тайны в трудовых отношениях и персональные данные пациента

Право на сохранение медицинской тайны, равно как личной и семейной, закреплено ст. 23 Конституции РФ, и вместе с тем регулируется статьями Уголовного кодекса РФ и Федерального закона «Об основах охраны здоровья граждан».

Понятие врачебной тайны – есть запрет на разглашение сведений о пациенте, в том числе, личных данных, диагнозе и его последствиях, без согласия на то самого пациента.

В соответствии с Законом об охране здоровья, сведения, составляющие медицинскую тайну, не подлежащие к разглашению:

  • факт обращения гражданина в медицинское учреждение за лечебно-профилактической помощью;
  • результаты проведенных анализов и обследований, поставленный диагноз;
  • результаты обследования граждан, планирующих вступление в брак;
  • факт обращения гражданина в конкретное учреждение здравоохранение и прохождение лечения в нем;
  • информация о психическом состоянии гражданина, наличие психических расстройств и сведения о прохождении лечения в соответствующем медучреждении;
  • сведения о факте усыновления или удочерения ребенка;
  • сведения, не носящие медицинский характер, в частности, информация о завещании, личных взаимоотношений с родственниками, наличии ценного имущества и другое.

Кроме того, врачебная тайна предполагает полную конфиденциальность сведений об умершем пациенте, в листке его нетрудоспособности не проставляется точный диагноз, а лишь общие сведения о перенесенном заболевании.

Медицинские учреждения, специализирующиеся на особых профилях (Центр борьбы с ВИЧ-инфекцией, Центры реабилитации от наркозависимости, клиники для лечения психиатрических расстройств) не имеют в оттиске печати отражения профиля учреждения.

Когда допускается разглашение врачебной тайны без согласия пациента?

Федеральный закон об охране здоровья допускает передачу сведений, составляющих медицинскую тайну, только с письменного согласия пациента либо его законного представителя (защита прав и интересов недееспособных пациентов в возрасте до 15 лет осуществляется родителями либо опекунами, лиц, признанных судом недееспособными – опекунами, пациентов с ограниченной дееспособностью – попечителями). В случае отсутствия официального доверенного лица, правомочия которого закреплены в нотариальной доверенности, пациент должен предоставить информацию о человеке, кому он разрешает передать сведения, касающиеся медицинской тайны. В соответствии со ст. 13 ФЗ «Об основах охраны здоровья граждан» допускается разглашение информации, имеющей статус медицинская тайна, без согласия на то пациента (либо его законного представителя) в следующих случаях:

  • в целях прохождения курса лечения пациентом, неспособным выразить свою волю из-за состояния здоровья;
  • при возникновении угрозы массового распространения различного рода отравлений, поражений и инфекционных заболеваний;
  • при оказании срочной медицинской помощи пациенту в возрасте до 15 лет в целях информирования родителей либо его законных представителей;
  • при необходимости, возникшей вследствие расследования или судебного разбирательства, по запросу органов дознания и следствия;
  • если установлен факт противоправных действий в отношении пациента, нанесших вред его здоровью;
  • поставленный диагноз предполагает нанесение травм насильственного характера, требуя обязательного вмешательства полиции;
  • при необходимости расследования обстоятельств травмы, полученной на производстве или учебном учреждении;
  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
  • при обмене информацией медицинскими организациями;
  • в целях осуществления учета и контроля в системе обязательного социального страхования;
  • в целях осуществления контроля качества и безопасности медицинской деятельности.

Разглашение врачебной тайны родственникам дееспособного пациента без его согласия также невозможно, за исключением случаев, когда: перспективы заболевания пациента неутешительны: пациент не давал запрета на передачу родственникам сведений о болезни и лечении. Кроме того, родственники информируются о факте и причине смерти пациента в случае его кончины с выдачей им на руки соответствующего свидетельства.

Разглашение врачебной тайны с согласия пациента

Закон об охране здоровья допускает предоставление медицинских сведений о пациенте с его согласия в случаях, если эти данные о болезни, ее течении и проведении экспериментов будут использованы в научных целях, в медицинской литературе с целью ознакомления студентов соответствующих учебных заведений.

Согласие пациента (либо его представителя) должно быть предоставлено только в письменной форме! Образец письменного согласия (несогласия) на разглашение врачебной тайны

Ответственность медперсонала за разглашение врачебной тайны

Любое нарушение прав пациента и, в частности, – неправомерное разглашение врачебной тайны, влечет за собой дисциплинарную, административную, гражданскую и уголовную ответственность.

Сохранение медицинской тайны является важной моральной обязанностью каждого врача, и ее разглашение – это, несомненно, один из признаков профессиональной непригодности.

Охрана врачебной тайны – обязанность всего медперсонала, имеющего к ней прямое отношение:

  • лечащий врач и иные профильные специалисты;
  • персонал медицинского учреждения;
  • санитары;
  • работники регистратуры;
  • интерны и практиканты:
  • фармацевты и провизоры;
  • должностные лица, которые получили информацию о пациенте посредством официального запроса в лечебное учреждение.

Согласно российскому законодательству разглашение врачебной тайны влечет за собой следующие виды юридической ответственности: Дисциплинарная – выговор по месту работы или увольнение.

Правонарушитель подвергается данному виду ответственности в случае нарушений прав пациента, носящих моральный и материальный характер.
Гражданско-правовая – с возмещением морального вреда.

Устанавливается в отношении правонарушителя в случаях причинения вреда здоровью и жизни пациента с нанесением нравственных и физических страданий. Данный вид ответственности устанавливается на основании решения суда, куда был подан гражданский иск.

Административная. Регулируется статьей 13.14 КоАП («О неразглашении врачебной тайны»). Предусматривает штраф в размере:

  • 1000 рублей – для физических лиц;
  • до 5000 рублей – для должностных лиц.

Уголовная ответственность за разглашение врачебной тайны. Регулируется ст. 137 ч. 2 Уголовного кодекса РФ и влечет за собой:

  • штраф в размере от 100 тыс. до 300 тыс. рублей либо конфискация дохода в период от 1 до 2-х лет;
  • принудительные работы сроком до 4-х лет с запретом заниматься соответствующим видом деятельности;
  • арест сроком до 6 месяцев;
  • лишение свободы сроком до 4-х лет с вынесением запрета заниматься профессиональной деятельностью;
  • запрет занимать конкретные должности и заниматься соответствующей профессиональной деятельностью сроком от 2-х до 5 лет.

Доказательства, подтверждающие раскрытие факта разглашения врачебной тайны

Как показывает практика, разглашение врачебной тайны, к сожалению, является довольно частым явлением в нашей жизни.

В первую очередь, источниками распространения сведений являются работники и медперсонал учреждений здравоохранения, которые передают информацию не только посетителям пациента, не спросив у них документов, подтверждающих родство, но также и своим коллегам в устной беседе или в письменной переписке.

Еще одним источником разглашения врачебной тайны может стать разговор по телефону, когда на другом конце находится неизвестный абонент. Наибольшую огласку получает факт разглашения сведений о пациенте через СМИ. Разглашение медицинской тайны может произойти при обсуждении состояния пациента с интернами или студентами.

Также источником информации могут стать научные сообщения, поэтому любые сказанные о заболевании сведения должны быть предварительно согласованы непосредственно с пациентом. Наличие видео и фото, напрямую указывающих на личность пациента без его согласия, несомненно, является основанием для привлечения к ответственности правонарушителя.

Также источником информации о болезни является медицинская документация, в том числе, амбулаторная карта, история болезни, листок временной нетрудоспособности.

Статья 59 закона «Об основах охраны здоровья граждан» предусматривает особое заполнение листка нетрудоспособности, где диагноз пациента указывается с его согласия, и при отсутствии такового указывается только причина нетрудоспособности. Стоит отметить, что факт разглашения врачебной тайны доказать, порой, бывает очень сложно. Любые обвинения должны быть обоснованы и иметь письменные доказательства и свидетельские показания. В случае предоставления документальной базы, подтверждающих нарушение прав пациента, суд примет сторону истца, удовлетворит гражданский иск и назначит возмещение морального ущерба в объеме, соразмерном совершенному правонарушению.

Источник: https://PravoVedus.ru/practical-law/medical/razglashenie-vrachebnoy-taynyi/

Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Защита врачебной тайны в трудовых отношениях и персональные данные пациента

→ Статьи → Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов.

Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

Разберемся, какие требования предъявляет законодательство к медицинской организации в качестве оператора персональных данных и какие виды ответственности предусмотрены за их нарушение.

Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).

Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.

Данные обязанности регулируются следующими нормативными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– упомянутый выше Закон № 152-ФЗ;
– Федеральный закон от 27.07.

2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 21.11.

2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ);
– другие положения и нормативно-правовые акты.

Важно!
Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 Закона № 152-ФЗ).

Персональные данные пациента и врачебная тайна

Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст.

10 Закона № 152-ФЗ):
– пациент дал согласие в письменной форме на обработку своих персональных данных;
– пациент сам сделал персональные данные общедоступными;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;
– обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных.

Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении (п. 1 ст.

13 Закона № 323-ФЗ). Ее разглашение не допускается (п. 2 ст. 13 Закона № 323-ФЗ), за исключением отдельных случаев, о которых мы расскажем ниже.

Обработка персональных данных

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3 Закона № 152-ФЗ).

Как было сказано выше, перед получением от пациента информации медицинская организация должна запросить у него согласие на обработку персональных данных (ст. 6, ст. 10 Закона № 152-ФЗ).

Пациент вправе полностью или частично отказаться от предоставления согласия на обработку персональных данных. Поэтому медицинской организации следует правильно подходить к виду и объему запрашиваемой информации. В обработку нужно запрашивать только те сведения, которые отвечают ее целям. Сведения не должны быть избыточными (ст. 5 Закона № 152-ФЗ).

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки;
– цели и применяемые способы обработки;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании положений законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен положениями законодательства;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;
– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

Согласие на обработку персональных данных может быть получено в электронной либо в письменной форме.

При этом согласие на обработку биометрических данных необходимо получить от пациента именно в письменной форме (ст. 11 Закона № 152-ФЗ), так как они представляют собой сведения, которые характеризуют физиологические и биологические особенности на основании которых можно установить личность.

Бумажный документ должен содержать следующие реквизиты (п. 4 ст. 9 Закона № 152-ФЗ):
– фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;
– Ф.И.О.

, адрес представителя пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя пациента (при получении согласия от него);
– наименование медицинской организации;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых пациент дает согласие;
– наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению медицинской организации, если обработка будет поручена такому лицу;
– перечень действий с персональными данными, на совершение которых дается согласие, и общее описание используемых способов обработки персональных данных;
– срок, в течение которого действует согласие пациента, а также способ отзыва такого согласия, если иное не установлено законодательством;
– подпись пациента.

Также обратите внимание, что при заключении договора с пациентом медицинская организация обязана предоставить ему информацию о номере своей лицензии, сроке ее действия и выдавшем ее органе. Такую информацию можно включить непосредственно в договор либо прописать в нем ссылку на источник откуда можно получить информацию.

При заключении договора на сложные и дорогостоящие услуги пациенту следует предложить под роспись ознакомиться с описанием этих услуг, способами их оказания, возможными последствиями и т. д.

От пациента обязательно потребуется получить информированное добровольное согласие на медицинское вмешательство (на анестезиологическое обеспечение медицинского вмешательства, на оперативное вмешательство, в том числе переливание крови и ее компонентов, и т. д.).

Его следует оформить в письменном виде – записью в истории болезни, заверенной подписью самого пациента (его законного представителя) либо его отдельной распиской или заявлением.

С 1 января 2018 года согласие также можно оформить в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента (его законного представителя) и электронной подписью медицинского работника.

Если состояние пациента не позволяет ему выразить свою волю, а медицинское вмешательство неотложно, вопрос о его проведении решают консилиум или лечащий врач.

Медицинское вмешательство без информированного добровольного согласия также возможно в отношении пациентов:
– страдающих заболеваниями, представляющими опасность для окружающих;
– страдающих тяжелыми психическими расстройствами;
– совершивших общественно опасные деяния (преступления);
– направленных на судебно-медицинскую и (или) судебно-психиатрическую экспертизы.

Предоставление персональных пациента данных третьим лицам

Законодательство запрещает предоставлять третьим лицам и распространять персональные данные без согласия пациента (ст. 7 Закона № 152-ФЗ).

Под предоставлением в данном случае понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, а под распространением — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 2 Закона № 152-ФЗ).

Вместе с тем, Закон № 323-ФЗ допускает разглашение сведений, составляющих врачебную тайну, с письменного согласия пациента или его законного представителя другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях (п. 2 ст. 13 Закона № 323-ФЗ).

Кроме того, предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя возможно (п. 3 ст.

13 Закона № 323-ФЗ):
– в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю;
– при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
– по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля;
– в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
– в случае оказания медицинской помощи несовершеннолетнему для информирования одного из его родителей или иного законного представителя;
– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
– при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных;
– в целях осуществления учета и контроля в системе обязательного социального страхования.

Предоставление персональных данных пациенту или его законному представителю

Источник: https://www.garantexpress.ru/statji/personalnie-dannie-patsientov-v-meditsinskih-organizatsijah-trebovania-k-obrabotke-i-otvetstvennost/

Защита персональных данных в медицине: что нужно знать? – Центр безопасности данных

Защита врачебной тайны в трудовых отношениях и персональные данные пациента

Персональные данные пациентов не могут разглашаться без их письменного согласия. Это не только норма медицинской этики, но и законодательно закрепленное право граждан России на сохранение врачебной тайны. Это право установлено федеральными законами № 323-ФЗ «Об основах охраны здоровья граждан в РФ» и № 152-ФЗ «О персональных данных».

Пока государство не внедрило общую медицинскую информационную систему каждое лечебное учреждение вынуждено решать проблему защиты персональных данных самостоятельно. Из-за отсутствия единого подхода к безопасности, в медицинских учреждениях регулярно возникают проблемы утечки конфиденциальной информации. Пути решения этого вопроса обсуждались во время XVIII Ассамблеи «Здоровая Москва».

Что относят к персональным данным (ПДн) в медицине?

К категории простых ПДн относят следующую информацию о пациентах и сотрудниках клиники:

  • фамилия, имя, отчество;
  • информация о дате и месте рождения;
  • антропометрические показатели (рост, вес);
  • фотографии;
  • место жительства, контактные телефоны.

Когда речь идет о медицинском учреждении, к перечисленным пунктам добавляются персональные данные специальной категории. Это сведения о состоянии здоровья пациента, причины его обращения за медицинской помощью, диагноз и особенности лечения. Эти специальные сведения объединяют термином «врачебная тайна».

Работа с ПДн в медицине

Разглашать врачебную тайну запрещено даже после смерти пациента. При этом клиники обязаны хранить данные о здоровье каждого обратившегося человека в виде медицинской карты. Проблема утечки информации может возникнуть на каждом этапе взаимодействия персонала медучреждения с личными карточками больных.

Обработка ПДн пациентов состоит из таких этапов:

  • сбор и запись сведений;
  • систематизация полученных данных;
  • хранение информации в базе;
  • уточнение деталей (при необходимости);
  • уничтожение неактуальной информации.

Защита должна быть предусмотрена при каждом контакте персонала с медицинскими картами больных. Добиться этого в лечебных учреждениях сложно.

Когда можно разглашать ПДн в медицине?

Юристы выделяют ряд законных оснований, позволяющих раскрыть врачебную тайну:

  • необходимость оказания срочной медицинской помощи больному, который не в состоянии подтвердить свое согласие на разглашение (отсутствие сознания, критическое состояние, психические расстройства);
  • по запросу органов следствия, прокуратуры, суда и т.д.;
  • если пациенту еще не исполнилось 15 лет (информация передается родителям или другим законным представителям ребенка);
  • при поступлении больных с насильственным характером травм (врачи обязаны сообщить в органы полиции о факте совершения преступления);
  • в ходе расследования причин производственных травм и профессиональных заболеваний;
  • во время проверки Роскомнадзора.

Во всех остальных случаях защита персональной информации пациента охраняется законом РФ.

Специфика защиты ПДн в медицинских учреждениях

Каждая частная клиника и государственная больница ежедневно обрабатывает огромный объем данных о пациентах. Доступ к этой информации должны иметь только сотрудники медучреждения.

Во многих государственных поликлиниках России переход на электронный документооборот и автоматизированный учет до сих пор не завершился.

Это снижает уровень безопасности обработки и хранения персональной информации больных.

Использование современных информационных систем выводит этот процесс на новый уровень удобства и защиты. Сегодня используется три эффективных инструмента безопасной обработки персональных данных в больницах:

  • специальные приложения с локальным или сетевым хранилищем;
  • медицинские информационные системы (МИС), работающие в пределах конкретного медцентра;
  • облачные программы сбора и хранения информации.

Еще в 2011 году Министерством здравоохранения и социального развития Российской Федерации была разработана концепция создания единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ).

Говоря проще, это идея объединения всех локальных информационных систем больниц в единую базу. Ее реализации до сих пор препятствует слабое техническое оснащение многих государственных медицинских центров.

В связи с этим вопрос защиты и хранения ПДн до сих пор решается отдельно в каждом лечебном учреждении.

Организация безопасной обработки и хранения ПДн пациентов входит в ответственность главного врача. Он выбирает медицинскую информационную систему для медучреждения и следит за уровнем защиты информации.

Приобретать МИС можно только из перечня программных продуктов, представленных в «Едином реестре российских программ для электронных вычислительных машин и баз данных».

Этот список утверждается и постоянно обновляется Министерством связи РФ. Сегодня он насчитывает более ста предложений российской разработки.

С 1 января 2016 года российским медицинским учреждениям запрещено использовать иностранные программы для работы с персональными сведениями пациентов.

Какие МИС для обработки и защиты персональных данных используют российские медучреждения?

Локальные МИС разделены на модули. Каждая клиника выбирает функциональное ПО в соответствии со структурой и сферой деятельности. Требованиям Федерального закона «О персональных данных» отвечают следующие программные продукты:

  • MEDODS;
  • МедОфис;
  • Medesk;
  • Инфоклиника;
  • MedElement;
  • Clinic365;
  • IDENT;
  • Renovatio.

Каждая из представленных информационных систем имеет свой алгоритм обеспечения безопасности личных сведений. Так, в MEDODS передача данных шифруется по криптографическому протоколу TLS. Платформа Medesk обеспечивает информационную безопасность за счет фрагментарной архитектуры построения, которая разбивает общий информационный массив на ячейки.

При использовании перечисленных МИС риск взлома и кражи персональных данных минимален. Однако важно ограничить доступ к работе с базами посторонним людям.

Для этого руководство клиники должно предпринять комплекс мер, включающий пропускную систему доступа, круглосуточное видеонаблюдение, многоуровневую систему паролей.

Это поможет избежать преднамеренного воровства личных сведений пациентов и сотрудников.

В борьбе за защиту персональных данных в медицине не стоит забывать о регулярном ознакомлении сотрудников клиник с положениями законодательства РФ. Часто утечка информации происходит неосознанно, в результате невнимательного отношения врачей и младшего медицинского персонала к сохранению врачебной тайны. В прошлом году более 100 врачей в разных регионах были наказаны за такие нарушения.

Выводы

Сегодня эксперты оценивают уровень безопасности персональных данных в государственных и частных медицинских центрах нашей страны, как низкий.

Это связано с недостаточной квалификацией персонала, отсутствием единой системы информационной защиты, недостаточным уровнем контроля.

Решение этих проблем требует четкого государственного регулирования и внедрения нового программного обеспечения.

Источник: https://data-sec.ru/public/personal-data/zashchita-pdn-v-meditsine/

О бухгалтерии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: