Персональные данные пациентов: правила работы

Документы для работы с конфиденциальной информацией о пациенте

С самого момента подписания декларации с пациентами медицинский персонал получает доступ к персональным данным пациента. Разберемся, как медикам работать с такими данными.

Персональные данные пациента представляют собой...

Закон Украины «Про захист персональних даних» дает такое определение персональным данным. Это данные (совокупность данных) о физическом лице, которое идентифицировано либо может быть идентифицировано.

• фамилия, имя, отчество
• дата рождения
• регистрационный номер учётной карты налогоплательщика
• номер и серия паспорта (других документов, подтверждающих личность пациента)
• адрес его проживания
• номера средств связи
• любые данные, по которым можно идентифицировать личность пациента

С момента, когда начнет функционировать электронный больничный лист и электронная медицинская карточка, обработка персональных данных пациента позволит обеспечить эффективное функционирование лечебного процесса (постановку диагноза, назначение лечения, оказание других медицинских услуг), а также улучшить работу электронной системы здравоохранения.

Візьміть безплатний демодоступ та читайте:

• Медичний туризм і нові правила захисту персональних даних: GDPR в Україні
• Розголошення медичної інформації за адвокатським запитом
• Яку інформацію про пацієнта ви маєте право розголошувати

Положение о персональных данных пациентов — образец

Скачать

С какого момента врач может использовать персональные данные пациента

При подписании декларации о выборе врача первичной медицинской помощи пациент (его законный представитель) подтверждает, что он понимает цель сбора и обработки его персональных данных. То есть, уже подписывая декларацию с терапевтом, семейным врачом или педиатром, человек дает согласие на обработку персональных данных пациента (данных его ребенка, подопечного, недееспособного лица) врачом, с которым он подписал декларацию, и врачами, к которым он будет обращаться за медицинской помощью по направлению своего врача.

✅✅✅ Адвокатский запрос в больницу

Как медучреждения будут обеспечивать безопасность персональных данных пациентов

В первую очередь, пациент должен знать, что доступ к его персональным данным (всей информации, которую содержит декларация, электронная медицинская карточка и электронный рецепт) имеет только врач, с которым тот подписал соответствующую декларацию, а также врач, к которому пациент обратится за медицинской помощью по направлению. Другие специалисты смогут получить доступ к персональным данным пациента (когда они появятся в системе) только с его разрешения.

Однако информация о пациенте доступна также и медицинскому работнику, который вносит ее в систему. Как быть в этом случае? Чтобы избежать любой утечки информации о пациенте, лечебное учреждение делегирует для этой работы определенных уполномоченных сотрудников. Их выбирают из числа медицинских работников или других уполномоченных лиц учреждения здравоохранения. Вносить информацию в систему может также врач — ФЛП, имеющий лицензию на медицинскую практику и его сотрудники.

При выборе лиц, которые будут вносить информацию о пациенте в электронную систему, следует руководствоваться следующими принципами:

• на них должно распространяться законодательство о врачебной тайне
• они должны обеспечить защиту персональных данных пациента

Во всех случаях, кроме предусмотренных законодательством, эти должностные лица обязаны предупредить разглашение любой персональной информации, которая им стала известна в связи с выполнением ими должностных обязанностей в любой способ.

Как на уровне законодательства регулируется безопасность персональных данных

Законодательство предусматривает определенную ответственность за нарушение требований работы с персональной информацией пациента:

• административную, если произошел незаконный доступ к персональной информации пациента или нарушение прав пациента, как субъекта персональных данных
• криминальную, за нарушение неприкасаемости личной жизни (незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации)

Сбор и обработка персональных данных пациента в системе «Электронное здоровье» регулируется Законом Украины «Про захист персональних даних», Законом Украины «Про державні фінансові гарантії медичного обслуговування населення», Ппстановлением КМУ «Деякі питання електронної системи охорони здоров’я» от 25.04.2018 № 411.

Інформація про пацієнта: чи розголошувати

• Чи надавати інформацію про померлу особу у відповідь на адвокатський запит
• Чи надавати інформацію про пацієнта на запит фахівця УОЗ
• Чи надавати медичну інформацію про пацієнта на запит військкомату

Как электронная система здравоохранения защищает персональные данные

По словам представителей МОЗ, при разработке электронной системы здравоохранения были соблюдены все передовые мировые практики в сфере защиты персональных данных пациента. Сама система расположена на серверах дата-центра в Украине, который имеет комплексную систему защиты информации (КСЗИ) и прошёл аттестацию в Государственной службе специальной связи и защиты информации (ГСССЗИ).

Чтобы проверить надёжность защиты данных были проведены аудиты и тестирование, касающееся кибербезопасности.

Состоянием на сегодняшний день электронная система здравоохранения активно развивается, подключаются новые модули. В ближайшее время «Электронное здоровье» будет работать с КСЗИ в режиме исследовательской эксплуатации, отвечающей действующему законодательству.

ЕСОЗ: останні зміни

Как поступать работникам медучреждений с испорченными бланками деклараций

Испорченные бланки уничтожаются в соответствии с актом. Отметку об их уничтожении ответственные лица ставят в учетно-регистрационной форме.

Чтобы уничтожить бланки, применяют один из способов, который не позволит их в дальнейшем восстановить и прочитать:

• измельчают
• сжигают
• применяют иной способ

Способы уничтожения испорченных бланков прописаны в приказе Министерства юстиции Украины «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях» от 25.04.2018 № 411.

Обратите внимание на то, что использовать испорченные бланки деклараций с внесенными в них персональными данными пациентов в качестве черновиков недопустимо.

Защита персональных данных иностранных пациентов

Украина привлекает иностранных пациентов низким, по сравнению с заграничными клиниками, уровнем цен за медицинские услуги и высокой квалификацией персонала. Такие условия способствуют появлению на рынке медицинских услуг Украины иностранных пациентов, в том числе и из стран — членов Европейского Союза (ЕС): Франции, Италии, Польши, Германии и др.

Основными направлениями въездного медицинского туризма в Украине являются:

• стоматология
• лечение бесплодия
• медицинская реабилитация
• офтальмология
• кардиология
• лечение стволовыми клетками

Чтобы привлечь иностранных пациентов, лечебные учреждения приглашают и привлекают их либо самостоятельно, либо с помощью агентов, специализирующихся на международном туризме. С этой целью они распространяют информацию об услугах, оказываемых учреждениями здравоохранения, при помощи интернет-ресурсов, доступных пользователям из ЕС.

Однако не следует забывать, что такие медучреждения будут наказаны большими штрафами в случае, если они не выполнят требований нового регламента по защите персональных данных пациента.

Разъяснение адвокатов касательно персональных данных пациентов

▼▼▼Смотреть вебинар

Что такое GDPR

В мае вступил в силу Общий регламент защиты персональных данных GDPR (от англ. General Data Protection Regulation GDPR; Regulation (EU) 2016/679; далее — Регламент). Этим документом Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.

Регламент определенным образом повлияет на деятельность учреждений здравоохранения, имеющих представительства в странах ЕС или обслуживающих граждан стран-участниц ЕС.

Все медучреждения обязаны выполнять Регламент. При этом правительства стран-участниц ЕС не должны изменять локальные нормативно-правовые акты. Поскольку Украина в 2014 году подписала Договор об ассоциации с ЕС, украинские учреждения, использующие персональные данные пациентов-граждан ЕС, уже с 25.05.2018 обязаны придерживаться норм нового документа. За нарушение Регламента учреждение могут оштрафовать на сумму до 20 млн евро либо до 4% от суммы годового финансового оборота за предыдущий финансовый год.

✅✅✅ Смета медучреждения: как составить и успешно пройти проверку

Кто обязан придерживаться Регламента

Сфера непосредственного действия Регламента находится в пределах границ ЕС. Однако под его защитой находятся граждане и за пределами Европейского Союза. Это позволяет им быть уверенными в том, что их персональная информация, используемая разного рода учреждениями (субъект данных), будет надежно защищена.

Субъект данных (data subject) — физическое лицо, которое можно идентифицировать, прямо или косвенно, в том числе и с помощью таких идентификаторов, как имя, идентификационный номер, информация о месте пребывания, онлайн-идентификатор; либо с помощью одного или нескольких факторов, определяющих для физической, генетической, умственной, экономической, культурной или социальной сути такого физического лица.

Работать с персональными данными пациента в соответствии с Регламентом лечебное учреждение может при условии, что оно:

• имеет представительство или филиал в ЕС
• предлагает товары либо услуги субъектам данных в ЕС не зависимо от того, платные они или бесплатные
• производит мониторинг действий (поведения) субъектов данных в ЕС, в том числе и с использованием технологий обработки персональных данных

Чтобы выполнить эти условия учреждение здравоохранения должно:

• применять язык или валюту одной из стран, входящих в состав ЕС
• предоставлять возможность пациентам делать заявки на этом языке и оплатить услугу этой валютой
• вспоминать потребителей и клиентов, пребывающих в ЕС

Учреждение здравоохранения, обслуживающее туристов из ЕС на языках ЕС и предоставляющее возможность оплатить услуги в евро, должно обрабатывать персональные данные пациентов согласно Регламенту. Придерживаться новых правил обработки персональной информации ЕС обязаны также все учреждения, обрабатывающие персональные данные европейцев в Украине в ходе онлайн-продаж.

Вища школа головної медсестри: активуйте безплатний демодоступ

• Профілактика ВІЛ-інфікування у медичному закладі
• Обіг підконтрольних речовин за новим законодавством
• Безпека медсестер в умовах пандемії