Защита сведений в медицинских информационных системах

9648

Проблема защиты медицинской информации стала особенно актуальной с приходом информационных технологий в область здравоохранения. Доступность различных услуг связи и распространение Интернета расширили круг субъектов, имеющих допуск к личной информации медицинского характера, и сделали возможным злоупотребление полученными сведениями.

В России принят ряд законодательных актов для защиты пациента, ограничивающий доступ к медицинской информации или ее использование. Основополагающими в этой сфере являются Федеральные законы от 27.07.2006 № 152-ФЗ “О персональных данных” и от 27.07.2006№ 149-ФЗ “Об информации, информационных технологиях и о защите информации”. Оба закона предъявляют жесткие требования к порядку получения, хранения, использования, уничтожения информации, содержащей данные о конкретных лицах, защите данных и предусматривают ответственность за нарушение этого порядка. Поскольку последствия использования персонифицированных данных многогранны, рассмотрим фрагменты законодательных актов в области здравоохранения, содержащие нормы о защите информации в медицинских учреждениях.

В первую очередь необходимо упомянуть статьи Основ законодательства Российской Федерации об охране здоровья граждан (утв. 22.07.1993№ 5487-1; далее – Основы), устанавливающие права пациента в области информации. Это статьи 31 “Право граждан на информацию о своем здоровье”, 32 “Информированное согласие”, 61 “Врачебная тайна”. Право на сохранение тайны трансформируется в право пациента на конфиденциальность сведений о его обращении за медицинской помощью и о состоянии его здоровья, а также иной информации, которую он сообщает врачу о себе при осмотре и в ходе лечения, т. е. право на врачебную тайну.

Статья 61 Основ содержит случаи, когда сведения составляют непосредственно врачебную тайну. Так, под врачебной тайной понимают не подлежащие огласке сведения о болезни, интимной и семейной сторонах жизни пациента, полученных от него самого или выявленных в процессе его обследования и лечения, т. е. при выполнении медицинским работником своих профессиональных обязанностей. Причем не подлежат огласке не только данные о самой болезни, но и сведения о функциональных особенностях организма пациента, физических недостатках, вредных привычках, особенностях психики, о его имущественном состоянии, круге знакомств, интересах, увлечениях.

Однако в медицинской практике часто встречаются нарушения прав граждан на сохранение тайны. Например, в справочных бюро лечебных учреждений (стационаров) посетители могут узнать по спискам сведения обо всех пациентах, а именно: какой пациент в каком отделении находится, с каким заболеванием и какова степень тяжести его состояния. Утечка подобной информации может грозить серьезными последствиями. Обезопасить себя от гражданских исков медучреждение может, получив от каждого пациента в обязательном порядке согласие на передачу сведений, составляющих врачебную тайну, а также письменное согласие на предоставление информации о нем в справочном бюро.

Для правовой защиты работников здравоохранения в случаях, касающихся разглашения врачебной тайны, разработана соответствующая документация в виде информированного добровольного согласия пациента. Например, в ведомственной медицине для ЛПУ системы ОАО “РЖД” такой документ был внедрен на основании приказа департамента здравоохранения РЖД от 21.12.2000№ ЦУВС 6-55 “Об обеспечении прав граждан при оказании медицинской помощи в учреждениях здравоохранения на железнодорожном транспорте”. Несмотря на то что приказ является обязательным для всех подведомственных медицинских учреждений, преимущественное распространение он получил в стационарах.

Повсеместное введение подобных правил в деятельность лечебных учреждений откладывается из-за некоторых не до конца разъясненных вопросов:
• как часто следует подписывать информированное добровольное согласие (при каждом обращении, один раз в пять лет, другой срок);
•как идентифицировать лицо, например, обозначенное пациентом как мать (требовать паспорт либо другой документ, подтверждающий степень родства);
•успеет ли врач в отведенные минуты приема (12–20 мин) разъяснить все последствия заболевания и лечения и др.

Однако хорошо уже то, что дело сдвинулось с мертвой точки, пусть пока только в сфере ведомственного железнодорожного здравоохранения. В связи со сказанным представляется, что готовящийся законопроект по охране здоровья граждан (проект федерального закона от 30.07.2010 “Об основах охраны здоровья граждан в Российской Федерации”) должен быть дополнен положениями, регламентирующими актуальные вопросы деятельности Медицинской информационной системы (МИС). Изменения могут быть внесены в ст. 5 “Соблюдение прав человека и гражданина в сфере охраны здоровья и обеспечение связанных с этими правами государственных гарантий” либо в ст. 82 “Информационное обеспечение управления медицинской деятельностью”.

Представляется оптимальной следующая редакция (1) законопроекта.

Глава IX. Организация и принципы регулирования в сфере охраны здоровья граждан
Раздел II. Медицинская информация и неприкосновенность личности пациента
Статья 83. Право на получение медицинской информации

Пациент пользуется правом на получение информации о состоянии его здоровья, диагнозе, прогнозе, лечении его заболевания, способах профилактики, возможном риске, связанном с медицинским вмешательством. Пациенту предоставляется также право на получение информации о преимуществах предлагаемых и альтернативных методов и форм оказания ему медицинской помощи.

Право на получение информации не подлежит никаким ограничениям, за исключением случаев, когда информация может нанести серьезный вред состоянию здоровья пациента. Информация сообщается врачом, иным медицинским работником, оказывающим помощь пациенту, в доступной для него форме в устном или письменном виде. Если пациент не говорит на русском языке, ему должен быть предоставлен переводчик.

Пациент имеет право на отказ от получения информации, который оформляется письменно и включается в медицинскую документацию пациента. Пациент может назначить лицо, которому следует сообщить информацию о здоровье пациента.

При поступлении в стационарное учреждение здравоохранения пациент должен быть информирован о профессиональном статусе, именах и фамилиях медицинского персонала, который будет оказывать ему медицинскую помощь, а также о правилах, которые пациент обязан соблюдать вовремя своего пребывания в учреждении здравоохранения. Пациент имеет право на получение информации о своих правах и обязанностях как пациента, об оказываемых услугах, их стоимости (при условии, если услуги платные), а также о порядке их предоставления. Информация о правах пациента должна быть вывешена в учреждении здравоохранения или находиться в открытом доступе.

Пациенты в возрасте старше 15 лет имеют право на допуск к своей медицинской информации. Врач учреждения по просьбе пациента обязан дать необходимые разъяснения, связанные с содержанием медицинской информации.

Медицинская информация (документация) может не предоставляться пациенту для ознакомления, не выдаваться в виде выписок и копий в случае, если эта информация:
• может нанести серьезный вред здоровью пациента или здоровью члена его семьи и таким образом повлечь за собой нарушение права на безопасность;
• касается других лиц, обстоятельств их жизни и может привести к нарушению прав этих лиц на неприкосновенность личной жизни;
•касается исключительно административных вопросов деятельности учреждения здравоохранения.

В случае отказа в предоставлении пациенту медицинской информации по мотивам того, что это может нанести серьезный вред его здоровью, пациент вправе поручить любому лицу ознакомиться с запрашиваемыми данными или обратиться в суд. После окончания лечения пациент вправе получить выдаваемую лечащим врачом письменную справку или выписку из истории болезни о диагнозе, проведенном лечении и соответствующих рекомендациях.

Статья 84. Право на внесение изменений и дополнений в медицинскую информацию

Пациент вправе обратиться в учреждение здравоохранения с просьбой о внесении изменений и дополнений в медицинскую информацию. Основанием для рассмотрения вопроса об изменениях и дополнениях в медицинской информации служит письменное заявление пациента с прилагаемым к нему заключением врачей-специалистов. Администрация учреждения здравоохранения обязана в месячный срок рассмотреть просьбу и проинформировать пациента или его законного представителя о внесенных изменениях (дополнениях) либо о причинах отказа в удовлетворении указанной просьбы.

В случае несогласия с решением администрации учреждения здравоохранения пациент вправе обратиться в соответствующий орган здравоохранения или в суд.

Статья 85. Соблюдение принципа неприкосновенности личности при оказании медицинской помощи

Не допускается вмешательство в личную жизнь пациента, за исключением случаев, когда он сам дает на это согласие либо когда такое вмешательство может быть оправдано необходимостью установления диагноза, осуществления лечения пациента и ухода за ним. Право пациента на неприкосновенность личной жизни реализуется через: право на конфиденциальность информации, право на анонимность обследования, право на тайну переписки, телефонных переговоров и иных сообщений в случае нахождения в стационарном учреждении здравоохранения.

Осуществление указанных прав не подлежит никаким ограничениям, кроме тех, которые устанавливаются законом и необходимы для охраны здоровья населения и защиты прав других лиц. По просьбе пациента его обследование может проводиться анонимно. Перечень заболеваний, исключающих анонимность обследования пациента, устанавливается органами здравоохранения Российской Федерации, субъектов Российской Федерации.

Право пациентов на неприкосновенность личной жизни предполагает, что медицинское вмешательство может осуществляться в присутствии тех лиц, которые обеспечивают медицинскую помощь и уход за пациентом, если пациент не примет иного решения в отношении присутствия других лиц и если сама технология оказания медицинской помощи в данном конкретном случае это позволяет.

Статья 86. Профессиональная медицинская тайна

Профессиональная медицинская тайна (далее – профессиональная тайна) распространяется не только на информацию, которую пациент доверил врачу или иному лицу при получении медицинской помощи или которая стала им известна в связи с выполнением профессиональных обязанностей, но и на любые сведения о пациенте, выявленные в процессе медицинского вмешательства. Нарушение профессиональной тайны влечет ответственность в соответствии с законодательством Российской Федерации.

Сведения, составляющие профессиональную тайну, не могут предоставляться лицам, не имеющим к ней допуска. Разрешение пациента на допуск к его медицинской информации не требуется:
• для медицинских работников, непосредственно оказывающих ему медицинскую помощь, либо врача, который приглашается к пациенту в качестве консультанта;
•в случаях, если она ограничена только данными о нахождении пациента в учреждении здравоохранения и сведениями о его общем состоянии;
•при выполнении должностных обязанностей сотрудниками органов здравоохранения, которые несут ответственность за конфиденциальность информации;
• для органов дознания, следствия, суда при наличии письменного запроса;
•в иных случаях, установленных законодательством Российской Федерации.

Администрация учреждения здравоохранения несет ответственность за обеспечение конфиденциальности и защиты медицинской информации о пациенте.

Не допускается включение и использование в автоматизированных базах данных без разрешения пациента информации персонифицированного характера, касающейся его частной жизни. Не допускается подключение автоматизированных баз данных, имеющих персонифицированный характер, к сетям, связывающим их с другими базами данных.

Разглашение без разрешения пациента в устной или письменной форме информации о состоянии его здоровья и иных данных о нем, ставших известными другим лицам при оказании ему медицинской помощи, является посягательством на личную жизнь пациента независимо от того, была ли разглашенная информация достоверной или ложной.

Личные медицинские данные наиболее уязвимы при передаче через Интернет. Ненадежное хранение данных о здоровье человека может восприниматься как серьезное посягательство на тайну его личной жизни. Американские компании RADGUARD и MediLinks совместно разработали cIPro – технологию защиты медицинской информации, основанную на принципе виртуальных частных сетей. Идея заключается в использовании Интернета как транспортной среды для передачи информационных пакетов. При этом имитируется работа локальной сети, объединяющей медицинские учреждения. Таким образом, хакеры, желающие получить доступ к медицинской информации извне, не смогут этого сделать (2).

Технология учитывает специфику медицинских учреждений – частую передачу ЭКГ и рентгеновских снимков с большим разрешением. Широкое внедрение МИС в практику работы лечебно-профилактических учреждений поставило перед организаторами здравоохранения ряд сложнейших правовых вопросов. Наиболее актуален вопрос об обеспечении врачебной тайны при использовании сетевых информационных технологий в медицине. Отдельная проблема – правовое сопровождение сеансов телемедицины.

Доверие лечащего врача, пациента и специалиста-консультанта к телемедицинской системе должно обеспечиваться:
• качеством и надежностью регистрируемой в системе и передаваемой по каналам связи медицинской диагностической информации. Лечащий врач и специалист-консультант должны быть уверены в том, что, находясь на разных концах линии связи, они имеют и обсуждают идентичные медицинские данные;
• юридическим обоснованием законности проводимой консультации;
•предоставлением возможности получить консультацию у лучших специалистов страны и мира по конкретному заболеванию (таким образом решается проблема общедоступности медицинского обслуживания и обеспечения единого высокого стандарта качества медицинской помощи).

Безопасность внутри телемедицинской системы обеспечивается:
• защитой медицинской информации каждого пациента при передаче ее по каналам связи. Согласно закону этаинформация относится к персональной, поэтому должна быть защищена;
•защитой медицинской информации на этапе подготовки телемедицинской консультации, поскольку доступ к ней имеет не только медицинский, но и технический персонал телемедицинской сети;
•правовой защитой участников телемедицинской консультации от недобросовестного использования результатов консультации (3).

Таким образом, предоставление услуг по защите конфиденциальной информации, передаваемой в медицинских учреждениях, с учетом обеспечения совместимости с иными услугами (например, медицинского характера) создаст основу для универсальной инфраструктуры безопасности и, соответственно, принятия единых стандартов на правила защиты и конфиденциальности, а также на процедуры, связанные с их исполнением, для всех сегментов медицинской индустрии.

Кроме того, деятельность по защите информации позволит продолжить работу консультативного комитета, в который входят представители ведущих медицинских организаций, в целях предоставления консультаций по правилам защиты медицинской информации на этапе внедрения в здравоохранении технологий электронного бизнеса.Источники информации
1 Текст частично заимствован из проекта закона “О правах пациентов”, внесенного депутатом Государственной Думы А.Г. Саркисяном в июне 2001 г. Несмотря на то что законопроект был официально внесен в Государственную Думу, обсуждался в комитетах, медицинской общественностью и на одном из Пироговских съездов, он не был принят, а впоследствии его изъяли из многих источников, в том числе из справочных правовых систем. Необычно и то, что ни сам законопроект, ни его паспорт не включены в официальныеисточники.
2 http://subscribe.ru/archive/comp.inroad/200006/06144842.html.
3 Натензон М.Я. Вопросы социальной безопасности телемедицины: доклад на Международном конгрессе “Доверие и безопасность в информационном обществе”. http://www.contel.iacis.ru.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Критерии качества 2017: готовимся к оценке по-новому

Интервью

ФФОМС Наталья Стадченко

Председатель ФФОМС Наталья Стадченко в интервью журналу «Здравоохранение»:

Для медработника страховой представитель – это и контролер, и юридический консультант, и помощник одновременно


Рассылка




Наши продукты




















© МЦФЭР, 2006 – 2017. Все права защищены.

Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009


  • Мы в соцсетях
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — журнал в формате pdf

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль