Підписуючи декларації з пацієнтами, сімейні лікарі, терапевти і педіатри працюють із персональними даними. МОЗ роз’яснило медикам основні правила поводження з цією інформацією.
Що таке персональні дані пацієнта?
Усі відомості або сукупність відомостей про пацієнта, які вносять у декларацію про вибір лікаря, є персональними даними пацієнта (ПІБ, дата народження, реєстраційний номер облікової картки платника податків, номер та серія паспорту або інших документів, що посвідчують особу, адреса проживання та інші дані, за якими можна ідентифікувати людину). Згідно з формулюванням, викладеним у Законі України «Про захист персональних даних», персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Коли в системі почнуть працювати електронний лікарняний лист та електронна медична картка, персональні дані оброблятимуться для забезпечення лікувального процесу (встановлення діагнозу, призначення лікування чи надання інших медичних послуг) і для покращення функціонування електронної системи охорони здоров’я.
З якого моменту лікар може використовувати персональні дані пацієнта?
Пацієнт (чи його законний представник) шляхом підписання декларації про вибір лікаря, який надає первинну медичну допомогу, підтверджує, що усвідомлює мету збирання й обробки своїх персональних даних. Тобто, підписуючи декларацію з терапевтом, педіатром чи сімейним лікарем, людина погоджується, що її персональні дані (чи дані її дитини/підопічного (недієздатної особи) в електронній системі будуть доступні для обробки лікарем, з яким укладено декларацію, та лікарями, до яких вона звертатиметься по медичну допомогу за направленням свого лікаря.
Як медичні заклади можуть гарантувати безпеку персональних даних пацієнтів?
Персональні дані пацієнтів в електронну систему охорони здоров’я можуть вводити визначені медзакладом уповноважені особи. Це може бути медичний працівник або інша уповноважена особа закладу охорони здоров’я, лікар-ФОП, який має ліцензію на провадження господарської діяльності з медичної практики, та його працівники. На них поширюється дія законодавства про лікарську таємницю, і вони зобов’язані забезпечувати захист таких персональних даних. Ці працівники зобов’язані не допускати розголошення в будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених Законом.
Зверніть увагу, що персоналізовані дані (усі дані про пацієнта, які містяться в декларації, а із запровадженням електронного рецепта й електронної медичної картки — медична інформація і призначення) доступні тільки лікарю, із яким підписана декларація, та лікарю, до якого пацієнт приходить за направленням. Коли в системі з’являться медичні дані, людина зможе сама вирішувати, кому вона додатково надає доступ до них.
Як на рівні законодавства регулюється безпека даних?
За недотримання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав пацієнта як суб’єкта персональних даних, передбачена адміністративна відповідальність. А за порушення недоторканності приватного життя (незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації) — кримінальна відповідальність.
Збір та обробка персональних даних пацієнта в системі «Електронне здоров’я» регулюється Законом України «Про захист персональних даних», Законом України «Про державні фінансові гарантії медичного обслуговування населення», Постановою КМУ від 25.04.2018 р. №411 «Деякі питання електронної системи охорони здоров’я».
Як електронна система охорони здоров’я захищає персональні дані?
Електронна система охорони здоров’я спроектована для роботи з персональними даними з дотриманням кращих світових практик у сфері захисту даних. Система міститься на серверах дата-центру в Україні, який має комплексну систему захисту інформації (КСЗІ) та пройшов атестацію в Державній службі спеціального зв’язку та захисту інформації (ДССЗЗІ).
Для перевірки надійності захисту даних були проведені аудити й тестування щодо кібербезпеки.
Наразі електронна система охорони здоров’я активно розбудовується, створюються нові модулі. Найближчим часом «Електронне здоров’я» працюватиме з КСЗІ в режимі дослідної експлуатації, що відповідає чинному законодавству.
Що робити працівникам медзакладів із зіпсованими бланками декларацій?
Зіпсовані бланки знищуються за актом із відміткою в обліково-реєстраційній формі. Такі документи знищують шляхом подрібнення, спалювання або іншим способом, що унеможливлює їх прочитання та відновлення, відповідно до Наказу Міністерства юстиції України «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях». Неприпустимо використовувати зіпсовані бланки декларацій, що містять персональні дані, у якості чернеток для друку інших документів.
За матеріалами офіційного веб-сайту МОЗ України
