Анализ защиты персональных данных в здравоохранении

Eurasian Journal of Public Health.- 2016, V. 5, N 1

Персональные данные позволяют идентифицировать личность человека. В здравоохранении необходимо охватить защитой ПД как пациентов, так и персонал.  Указанные два информационных потока внутри медицинской организации можно назвать внутренними. Кроме того, при обмене персональной информацией с другими медицинские организации и/ или вышестоящими органами следует выделить группу внешних информационных потоков. Таким образом, можно выделить следующие области или группы процессов защиты ПД в медицинской организации.

• Вход информации о пациенте
• Вход информации о персонале
• Обработка информации о пациенте и персонале внутри медицинской организации
• Выход информации о пациенте и персонале из медицинской организации

Вход информации о пациенте включает сбор Согласий пациента на сбор и обработку ПД. Вход информации о персонале также включает сбор Согласий персонала на сбор и обработку ПД.

В кодексе здравоохранения есть ст. 95 «Врачебная тайна», где раскрывается суть этого понятия. Так в п.1 говорится, что «Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении, составляют врачебную тайну». Второй пункт этой статьи обязывает регистрировать информирование персонала о недопустимости разглашения сведений, составляющих врачебную тайну. Третий пункт статьи 95 обязывает медицинские организации регистрировать с согласия пациента или его законного представителя передачу сведений, составляющих врачебную тайну, другим физическим и (или) юридическим лицам.

Согласно статьи 7 Закона о ПД и их защите, «Сбор, обработка персональных данных осуществляются собственником и (или) оператором с согласия субъекта или его законного представителя.

Согласно 5-у пункту ст 95 Кодекса «Не допускаются без разрешения физических лиц (пациентов) сбор и обработка персональных данных… для формирования электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов) и связь с электронными сетями и ресурсами, содержащих ПД без Согласия пациентов. Вот эти все пункты необходимо письменно как-то зафиксировать. А теперь прикиньте, что из вышеперечисленных требований закона соблюдается в вашей медицинской организации?

Административным кодексом РК предусмотрен штраф на физических лиц в размере от пяти до десяти, на должностных лиц — в размере от десяти до двадцати, на юридических лиц — в размере от двадцати до семидесяти месячных расчетных показателей.

Уголовная ответственность предусмотрена статьей 142 «Нарушение неприкосновенности частной жизни и статьей» и 144 «Разглашение врачебной тайны», в соответствии с которыми налагается штраф в размере от ста до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от одного до восьми месяцев либо исправительные работы на срок до одного года (либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев).

В должностных инструкциях и трудовых договорах следует включать пункты обязующие соблюдать КИП и ответственность работника за разглашение ПД.

Подробнее о цикле