Персональные данные пациентов: правила работы

RU UA
Разберитесь, как медикам работать с персональными данными пациентов, а руководителям медучреждений позаботиться о сохранности конфиденциальной информации. Читайте, как ЭСОЗ защищает данные пациентов, а также как соблюдать регламент GDPR
Содержание статьи:
Персональные данные пациента представляют собой... Персональные данные пациентов: как работать медикам С какого момента врач может использовать персональные данные пациента Как медучреждения будут обеспечивать безопасность персональных данных пациентов Как на уровне законодательства регулируется безопасность персональных данных Как электронная система здравоохранения защищает персональные данные Как поступать работникам медучреждений с испорченными бланками деклараций Защита персональных данных иностранных пациентов

Документы для работы с конфиденциальной информацией о пациенте

С самого момента подписания декларации с пациентами медицинский персонал получает доступ к персональным данным пациента. Разберемся, как медикам работать с такими данными.

Персональные данные пациента представляют собой...

Закон Украины «Про захист персональних даних» дает такое определение персональным данным. Это данные (совокупность данных) о физическом лице, которое идентифицировано либо может быть идентифицировано.

К персональным данным пациента отнесена вся информация, внесенная в декларацию о выборе врача первичной медицинской помощи, а именно:
  • фамилия, имя, отчество
  • дата рождения
  • регистрационный номер учётной карты налогоплательщика
  • номер и серия паспорта (других документов, подтверждающих личность пациента)
  • адрес его проживания
  • номера средств связи
  • любые данные, по которым можно идентифицировать личность пациента

С момента, когда начнет функционировать электронный больничный лист и электронная медицинская карточка, обработка персональных данных пациента позволит обеспечить эффективное функционирование лечебного процесса (постановку диагноза, назначение лечения, оказание других медицинских услуг), а также улучшить работу электронной системы здравоохранения.

Положение о персональных данных пациентов — образец

Персональные данные пациентов: как работать медикам

Скачать

С какого момента врач может использовать персональные данные пациента

При подписании декларации о выборе врача первичной медицинской помощи пациент (его законный представитель) подтверждает, что он понимает цель сбора и обработки его персональных данных. То есть, уже подписывая декларацию с терапевтом, семейным врачом или педиатром, человек дает согласие на обработку персональных данных пациента (данных его ребенка, подопечного, недееспособного лица) врачом, с которым он подписал декларацию, и врачами, к которым он будет обращаться за медицинской помощью по направлению своего врача.

✅✅✅ Адвокатский запрос в больницу

Как медучреждения будут обеспечивать безопасность персональных данных пациентов

В первую очередь, пациент должен знать, что доступ к его персональным данным (всей информации, которую содержит декларация, электронная медицинская карточка и электронный рецепт) имеет только врач, с которым тот подписал соответствующую декларацию, а также врач, к которому пациент обратится за медицинской помощью по направлению. Другие специалисты смогут получить доступ к персональным данным пациента (когда они появятся в системе) только с его разрешения.

Однако информация о пациенте доступна также и медицинскому работнику, который вносит ее в систему. Как быть в этом случае? Чтобы избежать любой утечки информации о пациенте, лечебное учреждение делегирует для этой работы определенных уполномоченных сотрудников. Их выбирают из числа медицинских работников или других уполномоченных лиц учреждения здравоохранения. Вносить информацию в систему может также врач — ФЛП, имеющий лицензию на медицинскую практику и его сотрудники.

При выборе лиц, которые будут вносить информацию о пациенте в электронную систему, следует руководствоваться следующими принципами:

  • на них должно распространяться законодательство о врачебной тайне
  • они должны обеспечить защиту персональных данных пациента

Во всех случаях, кроме предусмотренных законодательством, эти должностные лица обязаны предупредить разглашение любой персональной информации, которая им стала известна в связи с выполнением ими должностных обязанностей в любой способ.

Как на уровне законодательства регулируется безопасность персональных данных

Законодательство предусматривает определенную ответственность за нарушение требований работы с персональной информацией пациента:

  • административную, если произошел незаконный доступ к персональной информации пациента или нарушение прав пациента, как субъекта персональных данных
  • криминальную, за нарушение неприкасаемости личной жизни (незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации)

Сбор и обработка персональных данных пациента в системе «Электронное здоровье» регулируется Законом Украины «Про захист персональних даних», Законом Украины «Про державні фінансові гарантії медичного обслуговування населення», Ппстановлением КМУ «Деякі питання електронної системи охорони здоров’я» от 25.04.2018 № 411.

Как электронная система здравоохранения защищает персональные данные

По словам представителей МОЗ, при разработке электронной системы здравоохранения были соблюдены все передовые мировые практики в сфере защиты персональных данных пациента. Сама система расположена на серверах дата-центра в Украине, который имеет комплексную систему защиты информации (КСЗИ) и прошёл аттестацию в Государственной службе специальной связи и защиты информации (ГСССЗИ).

Чтобы проверить надёжность защиты данных были проведены аудиты и тестирование, касающееся кибербезопасности.

Состоянием на сегодняшний день электронная система здравоохранения активно развивается, подключаются новые модули. В ближайшее время «Электронное здоровье» будет работать с КСЗИ в режиме исследовательской эксплуатации, отвечающей действующему законодательству.

ЕСОЗ: останні зміни

Как поступать работникам медучреждений с испорченными бланками деклараций

Испорченные бланки уничтожаются в соответствии с актом. Отметку об их уничтожении ответственные лица ставят в учетно-регистрационной форме.

Чтобы уничтожить бланки, применяют один из способов, который не позволит их в дальнейшем восстановить и прочитать:

  • измельчают
  • сжигают
  • применяют иной способ

Способы уничтожения испорченных бланков прописаны в приказе Министерства юстиции Украины «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях» от 25.04.2018 № 411.

Обратите внимание на то, что использовать испорченные бланки деклараций с внесенными в них персональными данными пациентов в качестве черновиков недопустимо.

✅✅✅ Права пацієнтів та їх обов’язки: зразок наказу

Защита персональных данных иностранных пациентов

Украина привлекает иностранных пациентов низким, по сравнению с заграничными клиниками, уровнем цен за медицинские услуги и высокой квалификацией персонала. Такие условия способствуют появлению на рынке медицинских услуг Украины иностранных пациентов, в том числе и из стран — членов Европейского Союза (ЕС): Франции, Италии, Польши, Германии и др.

Основными направлениями въездного медицинского туризма в Украине являются:

  • стоматология
  • лечение бесплодия
  • медицинская реабилитация
  • офтальмология
  • кардиология
  • лечение стволовыми клетками

Чтобы привлечь иностранных пациентов, лечебные учреждения приглашают и привлекают их либо самостоятельно, либо с помощью агентов, специализирующихся на международном туризме. С этой целью они распространяют информацию об услугах, оказываемых учреждениями здравоохранения, при помощи интернет-ресурсов, доступных пользователям из ЕС.

Однако не следует забывать, что такие медучреждения будут наказаны большими штрафами в случае, если они не выполнят требований нового регламента по защите персональных данных пациента.

Разъяснение адвокатов касательно персональных данных пациентов

▼▼▼Смотреть вебинар

Что такое GDPR

В мае вступил в силу Общий регламент защиты персональных данных GDPR (от англ. General Data Protection Regulation GDPR; Regulation (EU) 2016/679; далее Регламент). Этим документом Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.

Регламент определенным образом повлияет на деятельность учреждений здравоохранения, имеющих представительства в странах ЕС или обслуживающих граждан стран-участниц ЕС.

Все медучреждения обязаны выполнять Регламент. При этом правительства стран-участниц ЕС не должны изменять локальные нормативно-правовые акты. Поскольку Украина в 2014 году подписала Договор об ассоциации с ЕС, украинские учреждения, использующие персональные данные пациентов-граждан ЕС, уже с 25.05.2018 обязаны придерживаться норм нового документа. За нарушение Регламента учреждение могут оштрафовать на сумму до 20 млн евро либо до 4% от суммы годового финансового оборота за предыдущий финансовый год.

✅✅✅ Смета медучреждения: как составить и успешно пройти проверку

Кто обязан придерживаться Регламента

Сфера непосредственного действия Регламента находится в пределах границ ЕС. Однако под его защитой находятся граждане и за пределами Европейского Союза. Это позволяет им быть уверенными в том, что их персональная информация, используемая разного рода учреждениями (субъект данных), будет надежно защищена.

Субъект данных (data subject) — физическое лицо, которое можно идентифицировать, прямо или косвенно, в том числе и с помощью таких идентификаторов, как имя, идентификационный номер, информация о месте пребывания, онлайн-идентификатор; либо с помощью одного или нескольких факторов, определяющих для физической, генетической, умственной, экономической, культурной или социальной сути такого физического лица.

Работать с персональными данными пациента в соответствии с Регламентом лечебное учреждение может при условии, что оно:

  • имеет представительство или филиал в ЕС
  • предлагает товары либо услуги субъектам данных в ЕС не зависимо от того, платные они или бесплатные
  • производит мониторинг действий (поведения) субъектов данных в ЕС, в том числе и с использованием технологий обработки персональных данных

Чтобы выполнить эти условия учреждение здравоохранения должно:

  • применять язык или валюту одной из стран, входящих в состав ЕС
  • предоставлять возможность пациентам делать заявки на этом языке и оплатить услугу этой валютой
  • вспоминать потребителей и клиентов, пребывающих в ЕС

Учреждение здравоохранения, обслуживающее туристов из ЕС на языках ЕС и предоставляющее возможность оплатить услуги в евро, должно обрабатывать персональные данные пациентов согласно Регламенту. Придерживаться новых правил обработки персональной информации ЕС обязаны также все учреждения, обрабатывающие персональные данные европейцев в Украине в ходе онлайн-продаж.



зміст

Ефективний керівник медсестринського персоналу

Останні новини

Усі новини

Гарячі запитання

Усі питання і відповіді