text
Медична справа

Персональные данные пациентов: как работать медикам

  • 14 вересня 2018
  • 182

Недавно МОЗ разъяснило, как медикам работать с персональными данными пациентов, а руководителям медучреждений позаботиться о сохранности конфиденциальной информации. Читайте в статье, как соблюдать регламент GDPR, как электронная система зравоохранения позволяет защить пациентов и что нужно внедрять в медучреждениях прямо сейчас.

С самого момента подписания декларации с пациентами, медицинский персонал получает доступ к персональным данным пациента. Попробуем разобраться с основными правилами работы  для медиков.

Які доходи КНП потрібно відображати у фінансовому плані

 Які доходи КНП потрібно відображати у фінансовому плані
Алла ХУДЯКОВАголовний редактор системи «Expertus: Медзаклад»
Комунальне некомерційне підприємство планує протягом року отримати доходи, тому числі: кошти, отримані від НСЗУ згідно укладених договорів; субвенції з місцевих бюджетів згідно затвердженої програми фінансової підтримки; кошти від надання платних медичних послуг, від надання майна в оренду майна, від реалізації активів; благодійну та гуманітарну допомогу. Чи потрібно такі доходи відображати у фінансовому плані? Яким чином це зробити?

Что собой представляют персональные данные пациента

Закон Украины «Про захист персональних даних» даёт следующее объяснение понятия «персональные данные» — данные (совокупность данных) о физическом лице, которое идентифицировано либо может быть идентифицировано.

К персональным данным пациента отнесена вся информация, внесённая в декларацию о выборе врача первичной медицинской помощи, а именно:

  • фамилия, имя, отчество;
  • дата рождения;
  • регистрационный номер учётной карты налогоплательщика;
  • номер и серия паспорта (других документов, подтверждающих личность пациента);
  • адрес его проживания;
  • любые данные, по которым можно идентифицировать личность пациента.

С момента, когда начнёт функционировать электронный больничный лист и электронная медицинская карточка, обработка персональных данных пациента позволит обеспечить эффективное функционирование лечебного процесса (постановку диагноза, назначение лечения, оказание других медицинских услуг), а также улучшить работу электронной системы здравоохранения.

С какого момента врач может использовать персональные данные пациента

При подписании декларации о выборе врача первичной медицинской помощи, пациент (его законный представитель) подтверждает, что он понимает цель сбора и обработки его персональных данных. То есть, уже подписывая декларацию с терапевтом, семейным врачом или педиатром, человек даёт согласие на обработку персональных данных пациента (данных его ребёнка, подопечного, недееспособного лица) врачом, с которым он подписал декларацию, и врачами, к которым он будет обращаться за медицинской помощью по направлению своего врача.

Персональные данные пациентов: как работать медикамЧитайте: "Платные медицинские услуги: как рассчитать стоимость, договор, изменения в статуте"

Как медицинские учреждения будут обеспечивать безопасность персональных данных пациентов

В первую очередь пациент должен знать, что доступ к его персональным данным (всей информации, которую содержит декларация, электронная медицинская карточка и электронный рецепт) имеет только врач, с которым тот подписал соответствующую декларацию, а также врач, к которому пациент обратится за медицинской помощью по направлению. Другие специалисты смогут получить доступ к персональным данным пациента (когда они появятся в системе) только с его разрешения.

Однако, информация о пациенте доступна также и медицинскому работнику, который вносит её в систему. Как быть в этом случае? Чтобы избежать любой утечки информации о пациенте, лечебное учреждение делегирует для этой работы определённых уполномоченных сотрудников. Их выбирают из числа медицинских работников или других уполномоченных лиц учреждения здравоохранения. Вносить информацию в систему может также врач – ФЛП, имеющий лицензию на право заниматься хозяйственной деятельностью в сфере медицины и его сотрудники.

При выборе лиц, которые будут вносить информацию о пациенте в электронную систему, следует руководствоваться следующими принципами:

  • на них должно распространяться законодательство о врачебной тайне;
  • они должны обеспечить защиту персональных данных пациента.

Во всех случаях, кроме предусмотренных законодательством, эти должностные лица обязаны предупредить разглашение любой персональной информации, которая им стала известна в связи с выполнением ими должностных обязанностей в любой способ.

Как на уровне законодательства регулируется безопасность персональных данных

Законодательство предусматривает определённую ответственность за нарушение требований работы с персональной информацией пациента:

  • административную, если произошёл незаконный доступ к персональной информации пациента или нарушение прав пациента, как субъекта персональных данных;
  • криминальную,  за нарушение неприкасаемости личной жизни (незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации).

Сбор и обработка персональных данных пациента в системе «Электронное здоровье» регулируется Законом Украины «Про захист персональних даних», Законом Украины «Про державні фінансові гарантії медичного обслуговування населення», Постановлением КМУ № 411 от 25.04.2018 года «Деякі питання електронної системи охорони здоров’я».

Как электронная система здравоохранения защищает персональные данные

По словам представителей МОЗ, при разработке электронной системы здравоохранения были соблюдены все передовые мировые практики в сфере защиты персональных данных пациента. Сама система расположена на серверах дата-центра в Украине, который имеет комплексную систему защиты информации (КСЗИ) и прошёл аттестацию в Государственной службе специальной связи и защиты информации (ГСССЗИ).

Чтобы проверить надёжность защиты данных были проведены аудиты и тестирование, касающееся кибербезопасности.

Состоянием на сегодняшний день электронная система здравоохранения активно развивается, подключаются новые модули. В ближайшее время «Электронное здоровье» будет работать с КСЗИ в режиме исследовательской эксплуатации, отвечающей действующему законодательству.  Що таке система eHealth і чому варто установити її вже зараз

Как поступать работникам медучреждений с испорченными бланками деклараций

Испорченные бланки уничтожаются в соответствии с актом. Отметку об их уничтожении ответственные лица ставят в учётно-регистрационной форме.

Чтобы уничтожить бланки, применяют один из способов, который не позволит их в дальнейшем восстановить и прочитать:

  • измельчают;
  • сжигают;
  • применяют иной способ.

Способы уничтожения испорченных бланков прописаны Приказом Министерства Юстиции Украины «Про затвердження Правил організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях».

Обратите внимание на то, что использовать испорченные бланки деклараций, с внесёнными в них персональными данными пациентов, в качестве черновиков недопустимо.

Украина привлекает иностранных пациентов низким, по сравнению с заграничными клиниками, уровнем цен за медицинские услуги и высокой квалификацией персонала. Такие условия способствуют появлению на рынке медицинских услуг Украины иностранных пациентов, в том числе и из стран – членов Европейского Союза (ЕС): Франции, Италии, Польши, Германии и др.

Персональные данные пациентов: как работать медикамЧитайте: "Регламент GDPR: як медзакладам пристосуватися"  

Основными направлениями въездного медицинского туризма в Украине являются:

  • стоматология;
  • лечение бесплодия;
  • медицинская реабилитация;
  • офтальмология;
  • кардиология;
  • лечение стволовыми клетками.

Чтобы привлечь иностранных пациентов, лечебные учреждения приглашают и привлекают их либо самостоятельно, либо с помощью агентов, специализирующихся на международном туризме. С этой целью они распространяют информацию об услугах, оказываемых учреждениями здравоохранения, при помощи интернет-ресурсов, доступных пользователям из ЕС.

Однако не следует забывать, что такие медучреждения будут наказаны штрафом в 20 млн евро в случае, если они не выполнят требований нового регламента по защите персональных данных пациента.

 Комментарий адвокатов касательно персональных данных пациентов: видео вебинара

Персональные данные пациентов: как работать медикамЧитайте: "Права пацієнтів та їх обов’язки: зразок наказу"

Что собой являет GDPR

В мае вступил в силу Общий регламент защиты персональных данных GDPR (от англ. General Data Protection Regulation GDPR; Regulation (EU) 2016/679; далее в тексте – Регламент). Этим документом Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.

Регламент определённым образом повлияет на деятельность учреждений здравоохранения, имеющих представительства в странах ЕС или обслуживающих граждан стран-участниц ЕС.

Все медучреждения обязаны выполнять Регламент. При этом правительства стран-участниц ЕС не должны изменять локальные нормативно-правовые акты. Поскольку Украина в 2014 году подписала Договор об ассоциации с ЕС, украинские учреждения, использующие персональные данные пациентов-граждан ЕС, уже с 25.05.2018 года обязаны придерживаться норм нового документа. За нарушение Регламента учреждение могут оштрафовать на сумму до 20 млн евро либо до 4% от суммы годового финансового оборота за предыдущий финансовый год.

Смета медучреждения: как составить и успешно пройти проверку

Кто обязан придерживаться Регламента

Сфера непосредственного действия Регламента находится в пределах границ ЕС. Однако под его защитой находятся граждане и за пределами Европейского Союза. Это позволяет им быть уверенными в том, что их персональная информация, используемая разного рода учреждениями (субъект данных), будет надёжно защищена.

Субъект данных (data subject) – физическое лицо, которое можно идентифицировать, прямо или косвенно, в том числе и с помощью таких идентификаторов, как имя, идентификационный номер, информация о месте пребывания, онлайн-идентификатор; либо с помощью одного или нескольких факторов, определяющих для физической, генетической, умственной, экономической, культурной или социальной сути такого физического лица.

Работать с персональными данными пациента в соответствии с Регламентом лечебное учреждение может при условии, что оно:

  • имеет представительство или филиал в ЕС;
  • предлагает товары либо услуги субъектам данных в ЕС не зависимо от того, платные они или бесплатные;
  • производит мониторинг действий (поведения) субъектов данных в ЕС, в том числе и с использованием технологий обработки персональных данных.

Чтобы выполнить эти условия учреждение здравоохранения должно:

  • применять язык или валюту одной из стран, входящих в состав ЕС;
  • предоставлять возможность пациентам делать заявки на этом языке и оплатить услугу этой валютой;
  • вспоминать потребителей и клиентов, пребывающих в ЕС.

Учреждение здравоохранения, обслуживающее туристов из ЕС на языках ЕС и предоставляющее возможность оплатить услуги в евро, должно обрабатывать персональные данные пациентов согласно Регламента. Придерживаться новых правил обработки персональной информации ЕС обязаны также все учреждения, обрабатывающие персональные данные европейцев в Украине в ходе онлайн-продаж.

Підписка на статті

Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої статті. Це БЕЗПЛАТНО.

Освітні заходи

Школа

Перевірте свої знання та здобудьте нові

Взяти участь
Інтернет-магазин

Інтернет-магазин

Скористайтеся найбільш вигідними пропозиціями щодо передплати і станьте нашим читачем просто зараз

Ми в соцмережах
Упс! Файл доступний лише для зареєстрованих користувачів!

57 секунд на реєстрацію
І Ви отримаєте доступ до:
форм та зразків
фахових статей
найсвіжіших новин галузі
нормативних документів

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Я тут вперше
І скачаю потрібні файли!
Зареєструюся