Чувствительные данные в медицине и их защита. Персональные данные пациента: защита персональных данных

Стоимость услуг:

от 2000 USD
Старт
Договорная
Суд
от 600 USD
Решение проблемы
Юридическое обслуживание медицинских учреждений
5.0
На основе 500 отзывов в Google

Отзывы наших клиентов

Словосочетание "персональные данные" мы часто слышим и встречаем в нашей повседневной жизни. Ни одно приложение в нашем смартфоне не начинает свою работу без нашего разрешения на сбор и обработку персональных данных, ни одно заявление или анкета не проходит без запроса о персональных данных.

Защита персональных данных гарантирует нам Конституция Украины и Конвенция о защите прав человека и основных свобод.

Если вы работаете в сфере медицинского бизнеса, то защита персональных данных пациентов является одним из главных приоритетов. Это не только о фамилии, имени и отчестве, налоговом номере и адресе проживания, это о медицинских данных, которые защищаются нашим законодательством.

Нормативные акты, которые сегодня обеспечивают защиту чувствительных персональных данных в Украине, иногда противоречат друг другу и вступают во взаимный конфликт. Тем не менее дают возможность выделить определенный алгоритм действий при защите и обработке чувствительных персональных данных.

Чувствительные данные пациента - это вся информация, содержащаяся в базах данных МЦ о состоянии здоровья, истории болезни, исследовании, лечении, генетических данных и т.д. Их защита должна быть особой, а значит хранение медицинских данных должно быть обеспечено на высшем уровне. Ведь разглашение чувствительных данных пациента – это то же, как если вы будете ходить с табличкой, что у вашего соседа ВИЧ/СПИД.

Наше законодательство предусматривает четкую ответственность за несоблюдение требований о защите персональных данных или их разглашение.

Несоблюдение требований защиты чувствительных данных - это в первую очередь репутационные потери, ведь ни у одного пациента не будет желания обращаться в МЦ, который не обеспечивает сохранение персональных данных своих пациентов.

Более того, каждый пациент имеет право на обращение к Уполномоченному о защите своих нарушенных прав. Уполномоченный имеет право провести проверку МЦ, на основании которой составить Акт о соблюдении или несоблюдении требований законодательства в сфере защиты персональных данных. В случае, если уполномоченный выявит несоблюдение условий защиты персональных данных, он на основании Акта готовит предписание об устранении нарушений законодательства, для которых дается 30 календарных дней.

Если МЦ не выполняет требования предписания, Уполномоченный имеет право применить штрафные санкции, предусмотренные Кодексом об Административных правонарушениях Украины. Таким образом, защита персональных данных в медицинских информационных системах является важнейшим аспектом деятельности медицинского центра.

Интересно: Открыть медицинское учреждение: ФЛП или ООО?

Какие документы необходимо иметь в медицинском центре касательно персональных данных?

Каждый медицинский центр должен иметь внутренние документы в своей работе, чтобы быть уверенным, что его базы данных имеют защиту, а хранение медицинских данных пациента обеспечено надлежащим образом.

Первое и основное, что должен сделать руководитель МЦ – это определить ответственное лицо или создать соответствующее подразделение, которое будет отвечать за организацию работы по сбору, обработке и защите чувствительных персональных данных.

В свою очередь ответственное за хранение медицинских данных лицо или подразделение должны разработать и подать на согласование руководителю Положение о порядке обработки персональных данных пациентов в медицинском учреждении, подать к Уполномоченному соответствующие заявления, определить круг лиц, имеющих доступ к базе персональных данных.

Наша команда помогает в подготовке полного пакета документов, который будет включать в себя:

  • Положение о порядке обработки персональных данных пациентов в МЦ;
  • Приказ о назначении ответственного лица или Приказ об утверждении положения о подразделении, ответственном за персональные данные;
  • формы заявлений к Уполномоченному и т.п.

После согласования Положения следует уведомить Уполномоченного Верховной Рады Украины по правам человека о том, что МЦ осуществляет обработку персональных данных, которая представляет особый риск для прав и свобод субъектов персональных данных. Уполномоченного также нужно проинформировать о создании структурного подразделения или определении ответственного лица. Вся информация, отправленная МЦ по персональным данным, размещается на официальном веб-сайте Уполномоченного ВРУ по правам человека.

Кстати, после того, как МЦ принимает решение о прекращении своей работы, он должен уведомить Уполномоченного соответствующим заявлением о прекращении сбора и обработки персональных данных. Все наши клиенты, работающие с нами, не имеют нарушений в этой области.

Важно! При любых конфликтных ситуациях МЦ с пациентом, если последний напишет жалобу к Уполномоченному, а Уполномоченный выявит отсутствие уведомления о сборе и обработке чувствительных данных от МЦ, это прямой путь к внеплановой выездной проверке Уполномоченным МЦ, предписаниям и даже штрафам.

Интересно: Алгоритм действий, если пришел недовольный пациент

Как сообщить пациенту об обработке его персональных данных?

Отдельным документом, который должен быть постоянно в работе вашего МЦ – Уведомление пациента о сборе и обработке его персональных данных.

Такое уведомление разрабатывается с обязательным указанием возможности удаления этих данных, или получения их самим пациентом, ведь согласие на сбор и обработку персональных данных закон отменил еще в 2014 году. Такая возможность утверждается отдельно или вместе с порядком в виде дополнения.

Положение о порядке обработки персональных данных пациентов в МЦ должно содержать следующие обязательные разделы:

  • Состав персональных данных в базе персональных данных;
  • Полномочия руководителя МЦ и ответственного за организацию работы, связанной с защитой персональных данных;
  • Права пациента как субъекта персональных данных;
  • Обязанности работников Общества и его структурных подразделений, осуществляющих обработку и использующих персональные данные;
  • Порядок обработки персональных данных в Медицинском центре;
  • Передача персональных данных;
  • Защита персональных данных при их обработке.

Сегодня МЦ имеет возможность вести всю документацию двумя путями:

  • в бумажном виде (картотеки);
  • в электронном формате (МИС).

Минздрав своими приказами обязывает все учреждения здравоохранения, независимо от формы собственности, переходить в электронный формат, ведь такая форма хранения данных, как общих, так и специальных (чувствительных), дает возможность другим специалистам, к которым обращается пациент, иметь доступ к истории болезни. А это облегчает оказание медицинской помощи и уменьшает риски врачебных ошибок в связи с отсутствием всей информации об анамнезе пациента.

Сегодня такой режим согласия/сообщения существует только в системе eHealth. То есть пациент подписывая декларацию с врачом дает согласие на обработку и сбор его персональных данных не только семейным врачом, но и смежными специалистами. Но не каждый МЦ хочет подписывать соглашения на сотрудничество и работать в системе eHeаlth, ведь там есть свои особенности, преимущества и недостатки.

Поэтому для своих клиентов мы разработали форму Уведомления в соответствии с порядком обработки персональных данных, утвержденным приказом Уполномоченного Верховной Рады по правам человека «Об утверждении документов в сфере защиты персональных данных» от 08.01.2014 г. № 1/02-14. Эта форма содержит следующую информацию для пациента:

  • о том, что МЦ уведомляет его о сборе и обработке его данных;
  • о том, что он имеет право на получение этой информации;
  • о том, что он вправе обязать МЦ уничтожить эту информацию.

Помните, защита персональных данных, а особенно чувствительных – это не только о выполнении требований закона, это о вашей персональной ответственности за ту информацию, владельцем которой вы стали в связи с предоставлением медицинских услуг.

Если вы уже работаете, или только хотите начать медицинский бизнес, наша команда вам поможет в этом. Мы предоставим необходимые консультации по защите персональных данных, поможем в подготовке, формировании пакета документов и подаче его в соответствующие органы.

Все это часть нашей услуги по предоставлению обслуживания медицинским учреждениям в Украине.

Стоимость и условия получения услуги узнайте здесь.

Дата публикации: 07/09/2022

Мы готовы Вам помочь!

Свяжитесь с нами по почте [email protected], по номеру телефона +38 044 499 47 99 или заполнив форму: