Персональні дані пацієнтів: що необхідно знати медикам

5 вересня 2018
3122
Резюме

Коментар МОЗ України

Підписуючи декларації з пацієнтами, сімейні лікарі, терапевти і педіатри працюють із персональними даними. Розповідаємо про основні правила роботи з цією інформацією для медичних працівників.

Що таке персональні дані пацієнта?

Усі відомості або сукупність відомостей про пацієнта, які вносяться в декларацію про вибір лікаря, є персональними даними пацієнта (ПІБ, дата народження, реєстраційний номер облікової картки платника податків, номер та серія паспорта чи інших документів, що посвідчують особу, адреса проживання та інші дані, за якими можна ідентифікувати пацієнта). Згідно з формулюванням у Законі України «Про захист персональних даних», персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована чи може бути конкретно ідентифікована.

Коли у системі почнуть працювати електронний лікарняний та електронна медична картка, персональні дані будуть оброблятися для забезпечення лікувального процесу (для встановлення діагнозу, призначення терапії чи надання інших медичних послуг) та для покращення функціонування електронної системи охорони здоров’я.

З якого моменту лікар може використовувати персональні дані пацієнта?

Пацієнт (чи його законний представник) шляхом підписання декларації про вибір лікаря, який надає первинну медичну допомогу, підтверджує те, що усвідомлює мету збирання і обробки своїх персональних даних. Тобто, підписуючи декларацію з терапевтом, педіатром чи сімейним лікарем, людина погоджується, що її персональні дані (чи дані її дитини/підопічного (недієздатної особи)) в електронній системі будуть доступні для обробки лікарем, з яким укладено декларацію, та лікарями, до яких вона звертатиметься за медичною допомогою за направленням свого лікаря.

Як медичні заклади можуть забезпечити безпеку персональних даних пацієнтів?

Персональні дані пацієнтів у електронну систему охорони здоров’я можуть вводити визначені медичним закладом уповноважені особи. Це може бути медичний працівник або інша уповноважена особа закладу охорони здоров’я, лікар-ФОП, який має ліцензію на провадження господарської діяльності з медичної практики, та його працівники. На них має поширюватися дія законодавства про лікарську таємницю і вони повинні забезпечувати захист цих персональних даних. Ці працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових, чи трудових обов’язків, крім випадків, передбачених законом.

Зверніть увагу, що персоналізовані дані (усі дані про пацієнта, які містяться в декларації, а із запровадженням електронного рецепта й електронної медичної картки — медична інформація та призначення) доступні тільки лікарю, з яким підписана декларація, та лікарю, до якого пацієнт приходить за направленням. Коли у системі з’являться медичні дані, пацієнт зможе сам вирішувати, кому він додатково надає доступ.

Як на рівні законодавства регулюється безпека даних?

За недодержання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав пацієнта як суб’єкта персональних даних, передбачена адміністративна відповідальність. А за порушення недоторканності приватного життя (незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації) — кримінальна відповідальність.

Збір та обробка персональних даних пацієнта у системі «Електронне здоров’я» регулюється Законом України «Про захист персональних даних», Законом України «Про державні фінансові гарантії медичного обслуговування населення», Постановою Кабінету Міністрів України від 25.04.2018 р. № 411 «Деякі питання електронної системи охорони здоров’я».

Як електронна система охорони здоров’я захищає персональні дані?

Електронна система охорони здоров’я спроектована для роботи з персональними даними з дотриманням кращих світових практик у сфері захисту даних. Система знаходиться на серверах дата-центру в Україні, який має комплексну систему захисту інформації (КСЗІ) та пройшов атестацію у Державній службі спеціального зв’язку та захисту інформації (ДССЗЗІ).

Для перевірки надійності захисту даних проведено аудити і тестування щодо кібербезпеки.

На сьогодні електронна система охорони здоров’я активно розбудовується, створюються нові модулі. Найближчим часом «Електронне здоров’я» працюватиме з КСЗІ в режимі дослідної експлуатації, що відповідає чинному законодавству.

Що робити працівникам медичних закладів із зіпсованими бланками декларацій?

Зіпсовані бланки знищуються за актом з відміткою в обліково-реєстраційній формі. Такі документи знищують шляхом подрібнення, спалювання або іншим способом, що унеможливлює їх прочитання та відновлення, відповідно до Наказу Міністерства юстиції України «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях».

Звертаємо вашу увагу на те, що неприпустимо використовувати зіпсовані бланки декларацій, що містять персональні дані, у якості чернеток для друку інших документів.

Прес-служба «Українського медичного часопису»
за матеріалами moz.gov.ua