text
Портал для медицинских работников

Актуальные правовые вопросы электронного документооборота в здравоохранении

  • 8 января 2015
  • 1541
Актуальные правовые вопросы электронного документооборота в здравоохранении

<...> Проанализировав целый ряд нормативных актов, а также случаев из практики, мы полагаем необходимым рассмотреть отдельно электронную регистрацию и электронную медицинскую карту с точки зрения обеспечения защиты персональных данных пациентов и реализации их прав.

Авторы приняли решение выделить и кратко осветить именно эти моменты в связи с тем, что они вызывают наибольшее количество вопросов в юридической практике.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

Безусловно, обеспечиваемая информатизацией защита конфиденциальных сведений от несанкционированного доступа (в части защиты персональных данных пациентов) заслуживает отдельного внимания.

Многие из тех, кто был на приеме у врача, наверняка вспомнят, что на столе в его кабинете всегда лежит стопка медицинских карт, некоторые из них бывают открыты. Вследствие нехватки времени врачи часто продолжают заполнять карты предыдущих пациентов в присутствии следующих. Вольно или невольно посетитель может прочесть, что написано в чужой медицинской карте. С правовой точки зрения мы имеем дело с несанкционированным доступом к личной информации.

Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Информатизация и оцифровка всех сведений о пациенте и его диагнозе способна минимизировать данный риск.

Кроме того, такие действия позволят:

— сохранить действительную историю болезни (бумажный носитель может быть утрачен, испорчен, уничтожен по ошибке и пр.);

— врачам и медицинским организациям оперативно обмениваться информацией в условиях глобализации информационной базы.

Итак, переведение медицинской информации в электронную форму позволит усилить ее защиту (в том чис ле защиту биометрических данных) от несанкционированного доступа и от распространения (утечки). Однако обеспечить надлежащую защиту электронных данных не так просто (см. материалы в ЭС "Экономика ЛПУ" - получить доступ >>) .

В первоочередном порядке должны быть регламентированы вопросы автоматизированной обработки персональных данных пациентов, ведения первичной медицинской документации, имеющей важное юридическое значение, и медицинских архивов в электронном виде.

Следует исключить дублирование документов на электронных и бумажных носителях, обеспечить равнозначность электронного и бумажного документооборота в организациях здравоохранения.

Кроме того, нужно определить условия и порядок использования электронной цифровой подписи в здравоохранении.

В нашей стране отношения, связанные с обработкой персональных данных, осуществляемой государственными и муниципальными органами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, регулируются Законом № 152-ФЗ (ч. 1 ст. 1).

В силу ст. 2 Закона № 152-ФЗ его целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Стоит отметить, что отдельное регулирование статуса и механизмов проведения телемедицинских консультаций и консилиумов с использованием телекоммуникационной сети Интернет в настоящее время отсутствует.

Электронная регистрация »

Обязательными условиями записи на прием к врачу в электронной форме являются соблюдение информационной безопасности и защита персональных данных в соответствии с требованиями законодательства.

Согласно ч. 1 ст. 9 Закона № 152-ФЗ субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Оно может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя проверяются оператором. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных также возлагается на оператора (ст. 9).

Разберемся с тем вопросом, кто является оператором в медицинской организации.

В ст. 3 Закона № 152-ФЗ дается определение понятия «оператор» – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

По смыслу норм закона оператором может считаться сама медицинская организация (как организатор электронной регистрации), которая и ведет сбор, обработку и хранение персональных данных.

На практике, если речь будет идти о частной клинике, оператором будет юридическое лицо, предоставляющее медицинские услуги. Если мы говорим о бюджетном медицинском учреждении, оператором выступает уполномоченный орган в лице Минздрава и его отдельных подразделений, отвечающих за организацию автоматизации процессов.

В соответствии со ст. 7 Закона № 152-ФЗ операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Таким образом, рекомендуем оператору обработки персональных данных (лицу, осуществляющему сбор, обработку и хранение персональных данных) при осуществлении электронной регистрации пациента на прием к врачу предусмотреть disclaimer (объявление об ограничении ответственности, обращающее на себя внимание пользователя), имеющий определенное содержание.

Пока остается без ответа вопрос о правовой квалификации электронной регистрации на прием к врачу. Нам представляется, что электронную регистрацию на прием к врачу надлежит квалифицировать как акцепт на оказание медицинских услуг.

В соответствии с п. 1 ст. 438 ГК РФ акцептом признается ответ лица, которому адресована оферта (предложение), о ее принятии. Акцепт5 должен быть полным и безоговорочным.

Таким образом, пациент, осуществляя электронную регистрацию на прием к врачу, акцептует оферту медицинской организации на оказание медицинских услуг. 

Электронная медицинская карта » <...>    

*Статья опубликована с сокращениями, полностью публикацию читайте в бумажной версии

Читайте также по теме "Информатизация здравоохранения" >>

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Чтобы подтвердить ваш статус, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!


Чтобы скачать файл на портале ZDRAV.RU, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.