У ході реформування системи охорони здоров’я України в наше життя імплементуються такі поняття як телемедицина та електронний реєстр пацієнтів. Як з огляду на збереження лікарської таємниці регулюються взаємовідносини лікаря та пацієнта при застосуванні цих нововведень? Які букви закону треба знати медику, аби запобігти звинуваченням у порушенні права пацієнта на конфіденційність? Із цими запитаннями ми звернулися по консультацію до юриста ЮК «Правовий Альянс»
Лідії САНЖАРОВСЬКОЇ-ГУРЛАЧ.
ВЗ Якими законодавчими актами регулюються питання: телемедицина та Державний реєстр пацієнтів в Україні?
— Основні питання застосування телемедицини, як засобу доступності до якісної медичної допомоги, були врегульовані ще на початку 2010 року наказом МОЗ України «Про впровадження телемедицини в закладах охорони здоров’я» від 26.03.2010 року № 261. Відповідно до положень, затверджених даним наказом, було надано визначення таким поняттям як «телемедицина», «телемедична консультація», «телемоніторинг», «телеметрія», «домашнє телеконсультування», встановлено принципи, основні напрями та порядок взаємодії телемедичних центрів і закладів охорони здоров’я.
У березні поточного року у Верховній Раді України був зареєстрований законопроект «Про телемедицину». Проте вже у травні даний законопроект був відкликаний.
Питання створення та функціонування Електронного реєстру пацієнтів врегульовано Положенням про такий реєстр, затвердженим Постановою КМУ від 06.06.2012 року № 546.
Відповідно до Положення до такого реєстру вносяться відомості про пацієнта з медичних облікових форм, назва закладу охорони здоров’я, в якому пацієнтові надано медичну допомогу, вид наданої пацієнтові медичної допомоги, лікарські засоби та вироби медичного призначення, закуплені для лікування пацієнта за кошти державного та місцевих бюджетів, і згода пацієнта на обробку персональних даних за встановленою МОЗ України формою.
Фактично Електронний реєстр пацієнтів є ніщо інше, як об’єднання багатьох окремих баз персональних даних, створюваних кожним із закладів охорони здоров’я. Володільцем кожної зі створюваних у закладах охорони здоров’я баз персональних даних пацієнтів є відповідні заклади охорони здоров’я. Розпорядником єдиного Електронного реєстру пацієнтів є МОЗ України.
З урахуванням зазначеного очевидно, що на відносини, пов’язані зі створенням та функціонуванням Електронного реєстру пацієнтів, поширює свою дію й Закон України «Про захист персональних даних».
В окремих частинах питання застосування телемедицини та ведення Електронного реєстру пацієнтів також врегульовано Основами законодавства України про охорону здоров’я, Законами України «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Концепцію Національної програми інформатизації», «Про Національну програму інформатизації», «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис».
ВЗ На які положення цих законодавчих актів потрібно звернути особливу увагу?
— Говорячи про телемедицину, перш за все слід наголосити, що проведення відповідних заходів передбачає неухильне дотримання медичними працівниками принципів професійної етики, загальних моральних вимог, а також принципів конфіденційності й анонімності щодо інформації про стан здоров’я пацієнта. Це зазначено, зокрема, у пункті 5.3. Примірного положення про телемедичний центр закладу охорони здоров’я, затвердженого наказом МОЗ України від 26.03.2010 року № 261, та у частині конфіденційності слідує з положень ст. 21 Закону України «Про інформацію».
Наведене кореспондується й зі змістом документів, які оформлюються під час застосування телемедицини. Так, затверджені МОЗ України форми Заявки на проведення телемедичної консультації, примірної структури опису клінічного випадку, висновку консультанта передбачають надання інформації про пацієнта та стан його здоров’я в умовах повної анонімності. Пацієнту присвоюється певний код, без зазначення його ПІБ чи інших ідентифікуючих даних. Серед загальних даних про пацієнта зазначаються тільки його стать, населений пункт проживання (область, місто, село), без зазначення назви такого пункту, та діагноз.
Говорячи про Електронний реєстр пацієнтів, слід підкреслити, що внесення до нього відомостей про пацієнта можуть здійснювати заклади охорони здоров’я лише за наявності згоди пацієнта на обробку його персональних даних. Це випливає, зокрема, з пунктів 5, 9 Положення про електронний реєстр пацієнтів, затвердженого Постановою КМУ від 06.06.2012 року № 546, та положень Закону України «Про захист персональних даних».
ВЗ Які уповноважені органи здійснюють контроль за дотриманням законодавства у цій сфері?
— Відповідно до наказу МОЗ України «Про впровадження телемедицини в закладах охорони здоров’я» від 26.03.2010 року № 261обов’язок забезпечити контроль за діяльністю телемедичних центрів покладено на Міністра охорони здоров’я Автономної Республіки Крим, начальників управлінь охорони здоров’я обласних, Київської та Севастопольської міських державних адміністрацій.
Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснює, зокрема, Державна служба України з питань захисту персональних даних (e-mail: [email protected]; поштова адреса: 02660, м. Київ, вул. Марини Раскової, 15; тел. гарячої лінії: +38(044) 541-01-22; тел. для консультацій: +38(044) 233-61-90).
ВЗ Якою саме є відповідальність за порушення законодавства у цій сфері?
— Статтею 188-39 Кодексу України про адміністративні правопорушення передбачено адміністративну відповідальність для володільців бази персональних даних (тобто керівників, інших відповідальних осіб закладу охорони здоров’я, а не лікаря), зокрема: за ухилення від державної реєстрації бази персональних даних, неповідомлення пацієнта про його права у зв’язку із включенням персональних даних до бази, недодержання встановленого законодавством порядку захисту персональних даних у базі, що призвело до незаконного доступу до них, інше. Відповідні штрафні санкції можуть сягати 17 000 грн.
За незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконну зміну такої інформації статтею 182 Кримінального кодексу України встановлено кримінальну відповідальність у вигляді штрафу від 8500 до 17 000 грн, або виправних робіт на строк до 2 років, або арештом на строк до 6 місяців, або обмеженням волі на строк до 3 років. Відповідно до статті 145 Кримінального кодексу України кримінальна відповідальність також передбачена за умисне розголошення лікарської таємниці особою, якій вона стала відома у зв’язку з виконанням професійних чи службових обов’язків, якщо таке діяння спричинило тяжкі наслідки. Відповідні дії караються штрафом до 8500 грн, або громадськими роботами на строк до 240 годин, або позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 3 років, або виправними роботами на строк до 2 років.
ВЗ Як має бути оформлений документ «Згода суб’єкта на обробку персональних даних» (інформована згода)?
— Відповідно до вимог Закону України «Про захист персональних даних» згода на обробку персональних даних являє собою документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Тобто відповідна згода має надаватись особою виключно на добровільних засадах, оформлюватись бажано письмово (чинним законодавством України чітко не визначено, що саме можна розглядати й якості «документованого волевиявлення», окрім письмового) та містити зазначену мету обробки персональних даних у базі.
Форма згоди пацієнта на обробку його персональних даних в Електронному реєстрі пацієнтів встановлюється МОЗ України.
ВЗ Якою може бути стратегія захисту лікаря від звинувачень у розголошенні таємниці стану здоров’я пацієнта — які закони можуть тут послужити щитом, а які, навпаки, мечем, якщо не дотримуватися обережності?
— Лікарю бажано не здійснювати збір, зберігання, використання, поширення будь-якої інформації про пацієнта без його добровільної згоди.
Якщо відповідні відомості отримано для включення до бази персональних даних, у тому числі до Електронного реєстру пацієнтів, відповідна згода має бути (як я вже зазначала вище) оформлена бажано письмово та з обов’язковим зазначенням мети обробки персональних даних.
Якщо ж відповідні відомості про пацієнта не будуть включатись до будь-яких баз персональних даних, лікар все одно має здійснювати їхнє поширення виключно за бажанням (згодою) пацієнта (у цьому випадку хоча б усною) та у визначеному ним порядку і за встановленими ним умовами.
Під час використання інформації, що є лікарською таємницею, в навчальному процесі, науково-дослідній роботі, в тому числі у випадках її публікації у спеціальній літературі, лікар має забезпечувати анонімність пацієнта.
Бесіду вела Тетяна СТАСЕНКО, «ВЗ»
