Щодо конфіденційності контактних даних лікаря при роботі з ЕСОЗ

12 серпня 2022 о 14:16
1508

Наводимо до уваги читачів лист МОЗ України щодо дотримання режиму конфіденційності відомостей, який адресовано закладам охорони здоров’я та фізичним особам — підприємцям, які в установленому законом порядку одержали ліцензію на провадження господарської діяльності з медичної практики.

Шановні медичні працівники!

Міністерство охорони здоров’я України з метою налагодження роботи з електронними медичними інформаційними системами (МІС) щодо неухильного дотримання захисту персональних даних лікарів (відомостей про номер приватного мобільного телефону) при відпуску електронних рецептів та надання пацієнтам інформаційних довідок у паперовій формі, що формуються, просить врахувати наступне.

Постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411 «Деякі питання електронної системи охорони здоров’я» передбачено, що керівник закладу охорони здоров’я та фізична особа — підприємець, яка одержала ліцензію на провадження господарської діяльності з медичної практики (далі — суб’єкти господарювання), мають право, зокрема, реєструвати в центральній базі даних електронної системи охорони здоров’я (ЕСОЗ) уповноважених осіб суб’єкта господарювання, які, у свою чергу, реєструють медичних спеціалістів та медичних працівників у відповідних реєстрах, подавати заяви про внесення змін та доповнень до відомостей про них у відповідних реєстрах.

Разом з цим зазначеною постановою встановлено, що до відповідних реєстрів включаються відомості про контактні дані лікаря (медичного працівника).

Відповідно до Закону України «Про захист персональних даних» (далі — Закон) персональними даними вважаються відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Тобто до персональних даних належить уся інформація, що підлягає внесенню в реєстри, а саме: прізвище, ім’я, по батькові, дата народження, РНОКПП, дані документа, що посвідчує особу, адреса проживання, засоби зв’язку.

Статтею 6 Закону встановлено, що склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.

Враховуючи наведене, у разі якщо до відповідних реєстрів центральної бази даних ЕСОЗ вносяться особисті контактні дані лікаря (медичного працівника) (без врахування контактних даних лікаря, які забезпечуються роботодавцем, або даних про суб’єкта господарювання або місця провадження діяльності), необхідно отримати на це згоду цього лікаря.

У разі наявності відомостей у реєстрах про особисті контактні дані лікаря (медичного працівника) та небажання такого працівника оприлюднювати ці відомості, рекомендується уповноваженій особі суб’єкта господарювання внести зміни до відомостей про такі дані у відповідних реєстрах.

Долучайтеся до нас у Viber-спільноті, Telegram-каналі, Instagram, на сторінці Facebook, а також Twitter, щоб першими отримувати найсвіжіші та найактуальніші новини зі світу медицини.

Редакція журналу «Український медичний часопис»