Закон «О персональных данных и их защите» в здравоохранении

пациентыПоликл

 

Недавно был в банке и с меня взяли «Согласие на сбор и обработку персональных данных» в соответствии с Законом «О персональных данных и их защите». Закон вступил в силу 21 ноября 2013 года, а с 21 февраля 2014 года истек трехмесячный срок, когда оператор персональных данных (ПД) должен выработать меры по их защите. Давайте себе скажем честно, ничего подобного в сфере здравоохранения еще нет, хотя там обрабатываются данные всего населения — 17 миллионов человек. Свои первые рекомендации для стационаров я давал еще в заметке «Задачи медицинских организаций в свете Закона «О персональных данных и их защите». Сейчас уже с учетом текста согласия из банка и реальностью я предлагаю новые улучшенные подходы, которые хотелось бы обсудить с подписчиками моего блога.

Как может проходить проверка прокуратурой на предмет выполнения положений указанного Закона? Первое, что приходит на ум, проверяющие попросят показать заполненные «Согласия на сбор и обработку персональных данных» за определенный период. Ответственность, предусмотренная Законом, будет возложена на первого руководителя.

Некоторые требования к процессу получения Согласия
  1. Это не должен быть типографский бланк, куда вписываются от руки ФИО пациента и дата заполнения. Впоследствии искать такое Согласие вручную среди тысяч других согласий – дело неблагодарное, особенно в момент самой проверки. Это должен быть программно-аппаратный комплекс, чтобы данные вводились в компьютер, и могли быть найдены в компьютере по отдельным параметрам (ИИН, ФИО, приблизительная дата обращения, причина обращения и т.д.), иными словами, должна быть функция автоматизированного поиска.
  2. Программный комплекс должен выдавать на печать бланк с уже заполненными данными пациента, предварительно введенными в базу данных Согласий пациентов, чтобы пациенту оставалось бы только расписаться в Согласии (как в банке).
  3. В программе необходимо хранить образы заявлений, а сами заявления следует сдавать в архив, чтобы в случае утери бумажного варианта оставалось доказательство регистрации Согласия, а также для проверки добросовестности регистратора.
  4. Программа должна фиксировать данные работника, который принял Согласие пациента, а также дату и время принятия.
  5. Процедура должна описывать процедуру и механизм измерения качества работы работника, который принял Согласие пациента.
  6. Процедура должна допускать простановку штампа на заполненном Согласии о принятии документа в работу для оперативного визуального контроля в конце рабочего дня
  7. Процедура должна предусматривать аутентичность работника, который принял Согласие пациента и ответственность за раскрытие служебной информации о персональных данных пациента, и, следовательно,
  8. Процедура должна предусматривать взятие Согласие самого работника не распространять служебную информации о персональных данных пациента
  9. Ввод данных с экрана действующих компьютерных программ в режиме копирования и вставки во ПК Регистр.

Некоторые процедуры описаны ниже:

МедРегистраторСогласие

Медрегистратор вначале должен спросить пациента, сдавал ли последний Согласие на сбор и обработку данных. При утвердительном ответе следует проверить наличие в базе данных такого Согласия. Если Согласия нет, то следует объяснить пациенту нормы Закона и необходимость получения Согласия. На этом этапе затруднений быть не должно. Затем медрегистратор вводит данные в ИС (информационную систему) и распечатывает бланк Согласия с вписанной информацией о пациенте (см. подробнее бланк Согласия). Затем медрегистратор должен проставить штамп о получении согласия для последующего визуального контроля, сделать сканирование полученного документа и занести электронный документ в базу данных. Сам бумажный вариант Согласия передается в конце рабочего дня старшему медрегистратору (старшей медсестре регистратуры).

Контроль качества работы медрегистратора осуществляется старшим медрегистратором. Оценка проводится сверкой общего количества пациентов, обслуженных конкретным медрегистратором, и подсчитанного с помощью информационной системы с физическим количеством собранных бумажных копий и поправкой на количество пациентов, у которых ранее было уже взято Согласие. Индекс качества работы медрегистратора по этому сегменту работы должен рассчитываться как отношение собранных бумажных копий Согласий к общему долженствующему количеству собранных этим регистратором Согласий. Результаты работы по каждому регистратору старший медрегистратор ежедневно заносит в базу данных и оценкой работы медрегистраторов. Эти записи в свою очередь должны служить основой для проверки качества работы самого старшего медрегистратора заместителем главного врача по лечебной работе или организационно-методической работе.

Предлагаю писать обсуждение и комментарии, как по процедуре, так и по тексту бланка «Согласие на сбор и обработку персональных данных пациента» ниже этой статьи.

Кроме того, до того момента, пока минздрав Казахстана (минздрав РК) разработает процедуры, по которым РЦРЗ напишет модуль по автоматизации получения Согласия (что может затянуться на как минимум на год по условиям размещения тендера), предлагаю временный вариант (прокуратура ждать не будет) в виде разработанной мной минипрограммы на MS Access, которая будет выполнять первые два требования к программному обеспечению. Призываю подключиться программистов медицинских организаций к совместной работе и дописать модуль по автоматизации сканирования документов и хранения отсканированных образов этих Согласий.

Состав информационных материалов:

  1. Закон о персональных данных и их защите
  2. Проект приказа и Временное положение по сбору и обработке персональных данных пациента
  3. Текст Согласия пациента на сбор и обработку данных
  4. Программный комплекс «Регистр Согласий пациента на сбор и обработку персональных данных» и Рабочая Инструкция к нему
  5. Шаблон Заключения о проверке вашей организации на предмет соблюдения Закона «О персональных данных и их защите» для проверяющих органов
  6. Видеоурок по использованию Регистра версии 0.1

Чтобы получить информационные материалы, зарегистрируйтесь на их получение в форме, расположенной ниже.

ЧТО вы получите при внедрении пока бесплатного комплекса информационных материалов? Защиту от проверок (не только прокуратуры, но и других органов госуправления, например, органов здравоохранения) на предмет наличия:

  • собранного архива Согласий пациентов на сбор и обработку персональных данных
  • мер по сбору и обработке персональных данных пациентов в виде комплекта нормативных документов (приказ, Временное положение по сбору и обработке персональных данных пациента и программный комплекс «Регистр Согласий пациента на сбор и обработку персональных данных» и Рабочая Инструкция к нему)
  • измеримость работы медрегистраторов по сегменту сбор и обработку персональных данных пациентов
  • Четкое представление о выработке требований к различным процессам и процедурам
  • Порядок в управлении Регистром Согласий пациентов

Если Вы подписывались на рассылку материалов по Тексту согласия, то получите и остальные перечисленные материалы. Если еще не подписались, то подпишитесь на материалы на странице .

Ваше имя (обязательно)

Ваш e-mail (обязательно)

Тема
[Защита персональных данных пациента]

Сообщение

 

 Видеокурсы, книги, инструменты
 РекламаРотатор
Свежие записи
Общественное здоровье Казахстана "ЗдравКонсалтинг" © 2017 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх
Яндекс.Метрика