Документы для работы с конфиденциальной информацией о пациенте
- Перечень персональных данных пациента
- Условия использования информации о пациенте лечащим врачом
- Кто имеет доступ к персональным данным пациента?
- Обеспечение защиты персональных данных: законодательство
- Безопасность конфиденциальной информации в электронной системе здравоохранения
- Утилизация испорченных бланков деклараций
- Требования к хранению информации об иностранном пациенте
С самого момента подписания декларации с пациентами медицинский персонал получает доступ к персональным данным пациента. Разберемся, как медикам работать с такими данными.
Персональные данные пациента представляют собой...
Закон Украины «Про захист персональних даних» дает такое определение персональным данным. Это данные (совокупность данных) о физическом лице, которое идентифицировано либо может быть идентифицировано.
К персональным данным пациента отнесена вся информация, внесенная в декларацию о выборе врача первичной медицинской помощи, а именно:- фамилия, имя, отчество
- дата рождения
- регистрационный номер учётной карты налогоплательщика
- номер и серия паспорта (других документов, подтверждающих личность пациента)
- адрес его проживания
- номера средств связи
- любые данные, по которым можно идентифицировать личность пациента
С момента, когда начнет функционировать электронный больничный лист и электронная медицинская карточка, обработка персональных данных пациента позволит обеспечить эффективное функционирование лечебного процесса (постановку диагноза, назначение лечения, оказание других медицинских услуг), а также улучшить работу электронной системы здравоохранения.
Положение о персональных данных пациентов — образец
С какого момента врач может использовать персональные данные пациента
При подписании декларации о выборе врача первичной медицинской помощи пациент (его законный представитель) подтверждает, что он понимает цель сбора и обработки его персональных данных. То есть, уже подписывая декларацию с терапевтом, семейным врачом или педиатром, человек дает согласие на обработку персональных данных пациента (данных его ребенка, подопечного, недееспособного лица) врачом, с которым он подписал декларацию, и врачами, к которым он будет обращаться за медицинской помощью по направлению своего врача.
✅✅✅ Адвокатский запрос в больницу
Как медучреждения будут обеспечивать безопасность персональных данных пациентов
В первую очередь, пациент должен знать, что доступ к его персональным данным (всей информации, которую содержит декларация, электронная медицинская карточка и электронный рецепт) имеет только врач, с которым тот подписал соответствующую декларацию, а также врач, к которому пациент обратится за медицинской помощью по направлению. Другие специалисты смогут получить доступ к персональным данным пациента (когда они появятся в системе) только с его разрешения.
Однако информация о пациенте доступна также и медицинскому работнику, который вносит ее в систему. Как быть в этом случае? Чтобы избежать любой утечки информации о пациенте, лечебное учреждение делегирует для этой работы определенных уполномоченных сотрудников. Их выбирают из числа медицинских работников или других уполномоченных лиц учреждения здравоохранения. Вносить информацию в систему может также врач — ФЛП, имеющий лицензию на медицинскую практику и его сотрудники.
При выборе лиц, которые будут вносить информацию о пациенте в электронную систему, следует руководствоваться следующими принципами:
- на них должно распространяться законодательство о врачебной тайне
- они должны обеспечить защиту персональных данных пациента
Во всех случаях, кроме предусмотренных законодательством, эти должностные лица обязаны предупредить разглашение любой персональной информации, которая им стала известна в связи с выполнением ими должностных обязанностей в любой способ.
Как на уровне законодательства регулируется безопасность персональных данных
Законодательство предусматривает определенную ответственность за нарушение требований работы с персональной информацией пациента:
- административную, если произошел незаконный доступ к персональной информации пациента или нарушение прав пациента, как субъекта персональных данных
- криминальную, за нарушение неприкасаемости личной жизни (незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации)
Сбор и обработка персональных данных пациента в системе «Электронное здоровье» регулируется Законом Украины «Про захист персональних даних», Законом Украины «Про державні фінансові гарантії медичного обслуговування населення», Ппстановлением КМУ «Деякі питання електронної системи охорони здоров’я» от 25.04.2018 № 411.
Как электронная система здравоохранения защищает персональные данные
По словам представителей МОЗ, при разработке электронной системы здравоохранения были соблюдены все передовые мировые практики в сфере защиты персональных данных пациента. Сама система расположена на серверах дата-центра в Украине, который имеет комплексную систему защиты информации (КСЗИ) и прошёл аттестацию в Государственной службе специальной связи и защиты информации (ГСССЗИ).
Чтобы проверить надёжность защиты данных были проведены аудиты и тестирование, касающееся кибербезопасности.
Состоянием на сегодняшний день электронная система здравоохранения активно развивается, подключаются новые модули. В ближайшее время «Электронное здоровье» будет работать с КСЗИ в режиме исследовательской эксплуатации, отвечающей действующему законодательству.
Как поступать работникам медучреждений с испорченными бланками деклараций
Испорченные бланки уничтожаются в соответствии с актом. Отметку об их уничтожении ответственные лица ставят в учетно-регистрационной форме.
Чтобы уничтожить бланки, применяют один из способов, который не позволит их в дальнейшем восстановить и прочитать:
- измельчают
- сжигают
- применяют иной способ
Способы уничтожения испорченных бланков прописаны в приказе Министерства юстиции Украины «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях» от 25.04.2018 № 411.
Обратите внимание на то, что использовать испорченные бланки деклараций с внесенными в них персональными данными пациентов в качестве черновиков недопустимо.
✅✅✅ Права пацієнтів та їх обов’язки: зразок наказуЗащита персональных данных иностранных пациентов
Украина привлекает иностранных пациентов низким, по сравнению с заграничными клиниками, уровнем цен за медицинские услуги и высокой квалификацией персонала. Такие условия способствуют появлению на рынке медицинских услуг Украины иностранных пациентов, в том числе и из стран — членов Европейского Союза (ЕС): Франции, Италии, Польши, Германии и др.
Основными направлениями въездного медицинского туризма в Украине являются:
- стоматология
- лечение бесплодия
- медицинская реабилитация
- офтальмология
- кардиология
- лечение стволовыми клетками
Чтобы привлечь иностранных пациентов, лечебные учреждения приглашают и привлекают их либо самостоятельно, либо с помощью агентов, специализирующихся на международном туризме. С этой целью они распространяют информацию об услугах, оказываемых учреждениями здравоохранения, при помощи интернет-ресурсов, доступных пользователям из ЕС.
Однако не следует забывать, что такие медучреждения будут наказаны большими штрафами в случае, если они не выполнят требований нового регламента по защите персональных данных пациента.
Разъяснение адвокатов касательно персональных данных пациентов
Что такое GDPR
В мае вступил в силу Общий регламент защиты персональных данных GDPR (от англ. General Data Protection Regulation GDPR; Regulation (EU) 2016/679; далее — Регламент). Этим документом Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.
Регламент определенным образом повлияет на деятельность учреждений здравоохранения, имеющих представительства в странах ЕС или обслуживающих граждан стран-участниц ЕС.
Все медучреждения обязаны выполнять Регламент. При этом правительства стран-участниц ЕС не должны изменять локальные нормативно-правовые акты. Поскольку Украина в 2014 году подписала Договор об ассоциации с ЕС, украинские учреждения, использующие персональные данные пациентов-граждан ЕС, уже с 25.05.2018 обязаны придерживаться норм нового документа. За нарушение Регламента учреждение могут оштрафовать на сумму до 20 млн евро либо до 4% от суммы годового финансового оборота за предыдущий финансовый год.
✅✅✅ Смета медучреждения: как составить и успешно пройти проверку
Кто обязан придерживаться Регламента
Сфера непосредственного действия Регламента находится в пределах границ ЕС. Однако под его защитой находятся граждане и за пределами Европейского Союза. Это позволяет им быть уверенными в том, что их персональная информация, используемая разного рода учреждениями (субъект данных), будет надежно защищена.
Субъект данных (data subject) — физическое лицо, которое можно идентифицировать, прямо или косвенно, в том числе и с помощью таких идентификаторов, как имя, идентификационный номер, информация о месте пребывания, онлайн-идентификатор; либо с помощью одного или нескольких факторов, определяющих для физической, генетической, умственной, экономической, культурной или социальной сути такого физического лица.
Работать с персональными данными пациента в соответствии с Регламентом лечебное учреждение может при условии, что оно:
- имеет представительство или филиал в ЕС
- предлагает товары либо услуги субъектам данных в ЕС не зависимо от того, платные они или бесплатные
- производит мониторинг действий (поведения) субъектов данных в ЕС, в том числе и с использованием технологий обработки персональных данных
Чтобы выполнить эти условия учреждение здравоохранения должно:
- применять язык или валюту одной из стран, входящих в состав ЕС
- предоставлять возможность пациентам делать заявки на этом языке и оплатить услугу этой валютой
- вспоминать потребителей и клиентов, пребывающих в ЕС
Учреждение здравоохранения, обслуживающее туристов из ЕС на языках ЕС и предоставляющее возможность оплатить услуги в евро, должно обрабатывать персональные данные пациентов согласно Регламенту. Придерживаться новых правил обработки персональной информации ЕС обязаны также все учреждения, обрабатывающие персональные данные европейцев в Украине в ходе онлайн-продаж.
