Персональні дані пацієнта: визначення, обробка, захист

Яку інформацію про пацієнта можна розголошувати

Персональні дані пацієнта — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована чи може бути конкретно ідентифікована (ст. 2 Закону України «Про захист персональних даних»).

Персональні дані — перелік

Персональні дані пацієнта — вся інформація, яку вносять до декларації про вибір лікаря, а саме:

• прізвище, ім’я та по-батькові
• дата народження
• реєстраційний номер облікової картки платника податків
• номер та серія паспорту (іншого документа, за яким можна ідентифікувати особу)
• адреса проживання пацієнта
• номери засобів зв’язку
• інша інформація, відповідно до якої можна встановити особу пацієнта

Все про конфіденційну інформацію

Надалі (тільки-но розпочне функціонувати електронний лікарняний та електронна медична картка) обробка персональних даних допоможе покращити роботу електронної системи охорони здоров’я та забезпечити повноцінний лікувальний процес, а саме:

Скачати

Коли лікар може почати використовувати персональні дані пацієнта

Уже при підписанні декларації про вибір лікаря первинної медичної допомоги пацієнт мусить усвідомити, що його персональні дані збирають та надалі будуть обробляти. Іншими словами, в момент, коли пацієнт укладає декларацію з сімейним лікарем, терапевтом чи педіатром, він дає згоду на обробку персональної інформації стосовно самого себе (дитини, підопічного — недієздатної особи) лікарем, з яким він цю декларацію підписав, та лікарями, які будуть його консультувати та лікувати за направленням свого лікаря.

Безпека персональних даних пацієнта

Доступ до персональних даних пацієнта — інформації, котру містить декларація, даних з електронного рецепта та електронної медичної картки, отримує лише лікар, з яким пацієнт уклав декларацію та фахівці, до яких він звертається за направленням. Уже після того, як відомості про пацієнта з’являться у системі, він сам повинен буде вирішити, кому ще з медичних працівників дозволити отримати доступ до персональних даних.

Читайте безплатно 3 дні ► ЕкспертусМедзаклад

• Коли таємне стає явним, або Лікарська таємниця у кримінальному провадженні
• Правовий режим лікарської таємниці

Окрім того, лікувальний заклад повинен потурбуватись про те, щоб не сталось жодного витоку інформації, котра стосується пацієнтів. Для цього заклад призначає обмежену кількість осіб, котрі будуть вводити інформацію до електронної системи. Такими особами можуть стати:

• медичні працівники (інші уповноважені особи лікувального закладу)
• лікарі-ФОП, котрі мають ліцензію на право займатись господарською діяльністю з медичної практики
• наймані працівники лікаря-ФОП

Особи, які будуть вносити дані до електронної системи повинні відповідати критеріям:

• підпадати під дію закону про лікарську таємницю
• забезпечити захист персональних даних

Ці працівники не повинні розголошувати жодної інформації, про яку вони дізнались під час виконання професійних обов’язків, окрім випадків, які прописані в законодавстві.

Захист персональних даних законодавством

Якщо в якийсь спосіб персональні дані пацієнта стали відомі стороннім особам, законодавство встановлює відповідальність:

• адміністративну — якщо до персональних даних пацієнта був отриманий незаконний доступ чи було порушене право пацієнта на захист його персональної інформації
• кримінальну — якщо було порушене право на недоторканність приватного життя пацієнта (певні особи незаконно збирали, зберігали, знищували чи поширювали конфіденційну інформацію, незаконно вносили до неї зміни)

Збирають та обробляють інформацію про пацієнта в системі «Електронне здоров’я» з дотриманням норм Закону України «Про захист персональних даних», Закону України «Про державні фінансові гарантії медичного обслуговування населення» та постанови КМУ «Деякі питання електронної системи охорони здоров’я» від 25.04.2018 № 411.

Як покарають медика за розголошення лікарської таємниці

Захист персональних даних пацієнтів в електронній системі охорони здоров’я

Електронну систему охорони здоров’я проектували для роботи з персональними даними так, щоб впровадити кращий світовий досвід у сфері захисту персональних даних пацієнта. Система знаходиться на серверах дата-центру в Україні, котрий має комплексну систему захисту інформації (КСЗІ) та був атестований у Державній службі спеціального зв’язку та захисту інформації (ДССЗЗІ). Щоб переконатись, що система й справді надійна, були проведені відповідні аудити та тестування з питань кібербезпеки.

Сьогодні електронна система ще не має остаточного вигляду, її безперервно вдосконалюють, приєднують нові модулі. Протягом найближчого часу система буде працювати з КСЗІ в режимі дослідної експлуатації, що не суперечить чинному законодавству.

Що робити із зіпсованими бланками декларацій

Зіпсовані бланки декларацій необхідно знищити та зробити відповідну позначку про це у обліково-реєстраційній документації. Спосіб знищення повинен відповідати правилам організації діловодства (наказ Мін'юстиції від 18.06.2015 № 1000/5).

Зіпсовані бланки можна знищити кількома способами:

• подрібнити
• спалити
• знищити іншим способом, щоб надалі їх не можна було відновити

Зіпсовані бланки не можна використовувати для чернеток, оскільки там можуть бути зазначені персональні дані пацієнтів.