Збільшити шрифт
Змінити на синій
Змінити на чорно-білий

Медичним працівникам

Як медикам працювати з персональними даними пацієнтів

5 вересня 2018
5927

Підписуючи декларації з пацієнтами, сімейні лікарі, терапевти і педіатри працюють з персональними даними. Розповідаємо про основні правила роботи з цією інформацією для медиків.

Що таке персональні дані пацієнта?

Усі відомості або сукупність відомостей про пацієнта, які вносяться в декларацію про вибір лікаря, є персональними даними пацієнта (ПІБ, дата народження, реєстраційний номер облікової картки платника податків, номер та серія паспорту або інших документів, що посвідчують особу, адреса проживання та інші дані, за якими можна ідентифікувати пацієнта). Згідно з формулюванням у  Законі України «Про захист персональних даних», персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Коли у системі почнуть працювати електронний лікарняний та електронна медична картка, персональні дані будуть оброблятися для забезпечення лікувального процесу (для встановлення діагнозу, призначення лікування чи надання інших медичних послуг) та для покращення функціонування електронної системи охорони здоров’я.

З якого моменту лікар може використовувати персональні дані пацієнта?

Пацієнт (чи його законний представник), шляхом підписання декларації про вибір лікаря, який надає первинну медичну допомогу, підтверджує, що усвідомлює мету збирання і обробки своїх персональних даних. Тобто, підписуючи декларацію з терапевтом, педіатром чи сімейним лікарем, людина погоджується, що її персональні дані (чи дані її дитини/ підопічного (недієздатної особи) в електронній системі будуть доступні для обробки лікарем, з яким укладено декларацію, та лікарями, до яких вона буде звертатися за медичною допомогою за направленням свого лікаря.

Як медичні заклади можуть забезпечити безпеку персональних даних пацієнтів?

Персональні дані пацієнтів у електронну систему охорони здоров’я можуть вводити визначені медзакладом уповноважені особи. Це може бути медичний працівник або інша уповноважена особа закладу охорони здоров’я, лікар-ФОП, який має ліцензію на провадження господарської діяльності з медичної практики та його працівники. На них має поширюватись дія законодавства про лікарську таємницю і вони повинні забезпечувати захист таких персональних даних.Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом.

Зверніть увагу, що персоналізовані дані (усі дані про пацієнта, які містяться у декларації, а із запровадженням електронного рецепта і електронної медичної картки — медична інформація і призначення) доступні тільки лікарю, з яким підписана декларація та лікарю, до якого пацієнт приходить по направленню. Коли у системі з’являться медичні дані, пацієнт зможе сам вирішувати, кому він додатково надає доступ.

Як на рівні законодавства регулюється безпека даних?

За недодержання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав пацієнта як суб’єкта персональних даних, передбачена адміністративна відповідальність. А за порушення недоторканності  приватного життя (незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації) — кримінальна відповідальність.

Збір та обробка персональних даних пацієнта у системі «Електронне здоров’я» регулюється Законом України «Про захист персональних даних», Законом України «Про державні фінансові гарантії медичного обслуговування населення», Постановою КМУ «Деякі питання електронної системи охорони здоров’я» №411 від 25.04.2018.

Як електронна система охорони здоров’я захищає персональні дані?

Електронна система охорони здоров’я спроектована для роботи з персональними даними з дотриманням кращих світових практик у сфері захисту даних. Система знаходиться на серверах дата-центру в Україні, який має комплексну систему захисту інформації (КСЗІ) та пройшов атестацію у Державній службі спеціального зв’язку та захисту інформації (ДССЗЗІ).

Для перевірки надійності захисту даних були проведені аудити та тестування щодо кібербезпеки.

Наразі електронна система охорони здоров’я активно розбудовується, створюються нові модулі. Найближчим часом «Електронне здоров’я» працюватиме з КСЗІ в режимі дослідної експлуатації, що відповідає чинному законодавству.

Що робити працівникам медзакладів із зіпсованими бланками декларацій?

Зіпсовані бланки знищуються за актом з відміткою в обліково-реєстраційній формі. Такі документи знищують шляхом подрібнення, спалювання або іншим способом, що унеможливлює їх прочитання та відновлення, відповідно до Наказу Міністерства Юстиції України “Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях”.

Звертаємо вашу увагу на те, що неприпустимо використовувати зіпсовані бланки декларацій, що містять персональні дані, у якості чернеток для друку інших документів.
 

Читайте також