CC BY
49ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН В МЕДИЦИНСКИХ ОРГАНИЗАЦИЯХ
Шадрина А.С.
Шадрина Анастасия Сергеевна - магистрант, кафедра правоведения, Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Сибирский государственный университет науки и технологий им. академика М. Ф. Решетнева,
г. Красноярск
Аннотация: в статье рассмотрены правовые аспекты сбора персональных данных о пациентах, законность данных действий, а также правомерность и возможность варианта отказа пациента от предоставления персональной информации. Приведены выдержки текстов законов, связанных с этим вопросом, обработана и скомпонована информация, касающаяся темы статьи.
Ключевые слова: обработка персональных данных, федеральный закон, медицинские организации, пациент, база данных.
Своевременность рассмотренной нами проблемы вызвана большим ростом интереса граждан к своим правам в медицинской сфере. Мы привели описание, и документальное законное подтверждение тому, факту, что для получения гражданином любой бюджетной или коммерческой медицинской помощи, ему нужно дать письменное информированное согласие на обработку его персональных данных. Проблема данного вопроса состоит в том, что, к сожалению, не все пациенты могут правильно расценить действия медицинских работников, не зная правовой основы их требований. Объектом нашего исследования, по большей части, стали Федеральные законы, регулирующие оказание медицинской помощи гражданам, а также бюджетные государственные поликлиники и некоторые внебюджетные медицинские организации. Актуальность нашего исследования также обусловлена тем, что в современном обществе набирает популярность изучение своих гражданских прав и обязанностей, многие из пациентов задумываются над тем, какую помощь и в каких объемах им обязана предоставить та или иная медицинская организация, однако, некоторые граждане забывают о явлении «двустороннего сотрудничества пациента и доктора». Мы надеемся, что после прочтения данной статьи у большинства пациентов не останется вопросов о законности обработки их персональных данных больницами, поликлиниками и другими медицинскими учреждениями.
Каждый пациент любых больниц и клиник, при обращении в организации, сообщает свои персональные данные и дает согласие на их обработку. Это, прежде всего, требуется для автоматизации работы доктора, который вносит данные о пациенте в специализированную программу (определенный веб -сервис, программное обеспечение).
Защита персональных данных граждан в той или иной обеспечивается в соответствии с требованиями законодательства Российской Федерации за счет ведения перечня информационных ресурсов и сведений об уровне их конфиденциальности, ведения единого каталога пользователей, использования электронной цифровой подписи и шифрования данных, поддержки обмена важными с юридической стороны электронными документами,, для их централизованной обработки и хранения. (Приказ Минздравсоцразвития России от 28.04.2011 № 364 (ред. от 12.04.2012) «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения») [2].
Кроме того, согласно нормам ст. 10 «О персональных данных» от 27.07.2006 № 152-ФЗ (последняя редакция) [3], обработка специальных категорий персональных
данных, касающихся состояния здоровья допускается без согласия субъекта персональных данных в случае, если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. Что означает - без согласия могут обрабатываться данные, относящиеся к состоянию здоровья субъекта персональных данных, если их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов пациента, либо других лиц и получение согласия субъекта персональных данных невозможно. То есть, например, при поступлении в медицинское учреждение пациента в бессознательном состоянии в силу заболевания либо травмы ему будет оказана квалифицированная медицинская помощь без наличия выраженного согласия на обработку его персональных данных.
Таким образом, обработка персональных данных пациента в медицинской организации, включая сбор, систематизацию, накопление, хранение, использование, распространение (в том числе передачу), и даже уничтожение персональных данных, возможна без согласия пациента, при условии, что такая обработка проводится в строгом соответствии с законодательством об охране здоровья граждан и удовлетворяет вышеперечисленные нормы Закона «О персональных данных».
Согласно ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» [1] сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Поэтому передача таких сведений другим гражданам, в том числе и должностным лицам, возможна только с согласия субъекта персональных данных и в интересах обследования и лечения пациента. Предоставление указанных сведений без согласия гражданина или его законного представителя допускается лишь в исключительных случаях, установленных данным законом (в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю; при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений и т.д.).
Обработка персональных данных возможна также в целях обязательного социального страхования в соответствии с федеральными законами о конкретных видах обязательного социального страхования. Так, согласно положениям Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» [4], Федеральный фонд обязательного медицинского образования вправе обрабатывать данные персонифицированного учета сведений о застрахованных лицах и персонифицированного учета сведений об оказании бесплатной медицинской помощи, оказанной застрахованным лицам. При этом ведение персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, предполагает сбор, обработку, передачу и хранение целого ряда данных о гражданах.
Таким образом, при обращении за медицинской помощью лица, которое в силу состояния здоровья может выразить свое волеизъявление, отказать в оказании медицинских услуг, если пациент не предоставляет свои персональные данные (то есть не показывает паспорт, полис обязательного медицинского страхования и другие документы), медицинское учреждение не может. Однако медицинская помощь в данном случае может быть оказана только на возмездной основе на основании договора возмездного оказания медицинских услуг, поскольку пациент не подтвердил статус застрахованного лица по обязательному медицинскому страхованию. При оформлении договора, акта или счета в графе «заказчик» указывается «аноним», и делается пометка о том, что пациент отказался от предоставления персональных данных.
60
К сожалению, в некоторых организациях были прецеденты так называемой «утечки» конфиденциальных данных. Ответственность в таких ситуациях лежит как на больнице — операторе персональных данных, так и на разработчике — на лице, которое поставило в медицинское учреждение программное обеспечение с требуемыми характеристиками. Но разработчик программного обеспечения, несет эту ответственность не напрямую. Ответственность непосредственную несет медицинская организация. Если нарушения при обработке персональных данных были вызваны именно недостатками программного обеспечения, то есть разработчик поставил/разработал по заказу медицинского учреждения программное обеспечение без заданных свойств обеспечения защиты доступа и сохранности информации, в этом случае медицинская организация, в котором произошли данные нарушения может подать иск к разработчику. Пределы ответственности разработчика могут быть определены договором.
Практика показала, что многие из пациентов не считают нужным подписывать подобного рода документы, объясняя это «шаблонностью» изложенной информации, многие так же боятся, что эта шаблонность информированного добровольного согласия может быть использована против них и в гораздо более широкой форме, нежели они себе представляют. Опасаться этого не стоит, данная форма, шаблон, утверждена всеми вышеперечисленными законами и не подразумевает под собой ничего более широкого, чем представлено в тексте, общность фраз использована лишь для того, чтобы каждая отдельновзятая медицинская организация не создавала для себя новые перечни документов, оформляя документ конкретно под свои политики и устав.
Из всего упомянутого выше, можно сделать вывод, что добровольное неподписание информированного согласия на обработку персональных данных пациентом, находящимся в здравом сознании, возможно только лишь в том случае, если он (пациент) согласен остаться анонимом и полноразмерно возместить затраты медицинского учреждения за оказанные ему медицинские услуги, по прайсу данной организации. Во всех остальных случаях, оказание медицинской помощи без минимальной обработки персональных данных (предъявление паспорта гражданина и медицинского полиса), остается невозможным. Исключая случаи с пациентами в тяжелом физическом или психическом состоянии. Требования сотрудников (регистраторов и администраторов, то есть операторов обработки персональных данных) медицинских учреждений являются полностью правомерными, ровно так же, как и правомерным считается добровольный отказ пациента от государственной бюджетной, или частной коммерческой медицинской помощи, выраженный в форме отказа предоставления персональных конфиденциальных данных.
Список литературы
1. Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ (последняя редакция). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 11.05.2018).
2. Приказ Минздравсоцразвития России от 28.04.2011 № 364 (ред. от 12.04.2012) «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 11.05.2018).
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (последняя редакция). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 11.05.2018).
4. Федеральный закон «Об обязательном медицинском страховании в Российской Федерации» от 29.11.2010 № 326-ФЗ (последняя редакция). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 11.05.2018).
