Персональні дані пацієнта: визначення, обробка, захист

6 липня 2020
3774
Середній бал: 5 із 5

В процесі підписання декларацій про медичне обслуговування медики працюють з персональними даними пацієнта. Розтлумачимо основні правила роботи працівників лікувального закладу з цією інформацією

Яку інформацію про пацієнта можна розголошувати

Персональні дані пацієнта — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована чи може бути конкретно ідентифікована (ст. 2 Закону України «Про захист персональних даних»).

Персональні дані — перелік

Персональні дані пацієнта — вся інформація, яку вносять до декларації про вибір лікаря, а саме:

  • прізвище, ім’я та по-батькові
  • дата народження
  • реєстраційний номер облікової картки платника податків
  • номер та серія паспорту (іншого документа, за яким можна ідентифікувати особу)
  • адреса проживання пацієнта
  • номери засобів зв’язку
  • інша інформація, відповідно до якої можна встановити особу пацієнта

Все про конфіденційну інформацію

Надалі (тільки-но розпочне функціонувати електронний лікарняний та електронна медична картка) обробка персональних даних допоможе покращити роботу електронної системи охорони здоров’я та забезпечити повноцінний лікувальний процес, а саме:

  • постановку діагнозу
  • призначення лікування
  • надання інших видів медичних послуг
✅✅✅ 

Кримінальна відповідальність за порушення у сфері праці

Персональні дані пацієнта: захист, визначення, обробка

Скачати

Коли лікар може почати використовувати персональні дані пацієнта

Уже при підписанні декларації про вибір лікаря первинної медичної допомоги пацієнт мусить усвідомити, що його персональні дані збирають та надалі будуть обробляти. Іншими словами, в момент, коли пацієнт укладає декларацію з сімейним лікарем, терапевтом чи педіатром, він дає згоду на обробку персональної інформації стосовно самого себе (дитини, підопічного — недієздатної особи) лікарем, з яким він цю декларацію підписав, та лікарями, які будуть його консультувати та лікувати за направленням свого лікаря.

Безпека персональних даних пацієнта

Доступ до персональних даних пацієнта — інформації, котру містить декларація, даних з електронного рецепта та електронної медичної картки, отримує лише лікар, з яким пацієнт уклав декларацію та фахівці, до яких він звертається за направленням. Уже після того, як відомості про пацієнта з’являться у системі, він сам повинен буде вирішити, кому ще з медичних працівників дозволити отримати доступ до персональних даних.

Окрім того, лікувальний заклад повинен потурбуватись про те, щоб не сталось жодного витоку інформації, котра стосується пацієнтів. Для цього заклад призначає обмежену кількість осіб, котрі будуть вводити інформацію до електронної системи. Такими особами можуть стати:

  • медичні працівники (інші уповноважені особи лікувального закладу)
  • лікарі-ФОП, котрі мають ліцензію на право займатись господарською діяльністю з медичної практики
  • наймані працівники лікаря-ФОП

Особи, які будуть вносити дані до електронної системи повинні відповідати критеріям:

Ці працівники не повинні розголошувати жодної інформації, про яку вони дізнались під час виконання професійних обов’язків, окрім випадків, які прописані в законодавстві.

Захист персональних даних законодавством

Якщо в якийсь спосіб персональні дані пацієнта стали відомі стороннім особам, законодавство встановлює відповідальність:

  • адміністративну — якщо до персональних даних пацієнта був отриманий незаконний доступ чи було порушене право пацієнта на захист його персональної інформації
  • кримінальну — якщо було порушене право на недоторканність приватного життя пацієнта (певні особи незаконно збирали, зберігали, знищували чи поширювали конфіденційну інформацію, незаконно вносили до неї зміни)

Збирають та обробляють інформацію про пацієнта в системі «Електронне здоров’я» з дотриманням норм Закону України «Про захист персональних даних», Закону України «Про державні фінансові гарантії медичного обслуговування населення» та постанови КМУ  «Деякі питання електронної системи охорони здоров’я» від 25.04.2018 № 411.

Як покарають медика за розголошення лікарської таємниці

Захист персональних даних пацієнтів в електронній системі охорони здоров’я

Електронну систему охорони здоров’я проектували для роботи з персональними даними так, щоб впровадити кращий світовий досвід у сфері захисту персональних даних пацієнта. Система знаходиться на серверах дата-центру в Україні, котрий має комплексну систему захисту інформації (КСЗІ) та був атестований у Державній службі спеціального зв’язку та захисту інформації (ДССЗЗІ). Щоб переконатись, що система й справді надійна, були проведені відповідні аудити та тестування з питань кібербезпеки.

Сьогодні електронна система ще не має остаточного вигляду, її безперервно вдосконалюють, приєднують нові модулі. Протягом найближчого часу система буде працювати з КСЗІ в режимі дослідної експлуатації, що не суперечить чинному законодавству.

✅✅✅ Дотримання конфіденційності інформації про пацієнта

Що робити із зіпсованими бланками декларацій

Зіпсовані бланки декларацій необхідно знищити та зробити відповідну позначку про це у обліково-реєстраційній документації. Спосіб знищення повинен відповідати правилам організації діловодства (наказ Мін'юстиції від 18.06.2015 № 1000/5).

Зіпсовані бланки можна знищити кількома способами:

  • подрібнити
  • спалити
  • знищити іншим способом, щоб надалі їх не можна було відновити

Зіпсовані бланки не можна використовувати для чернеток, оскільки там можуть бути зазначені персональні дані пацієнтів.

Вища школа керівника медзакладу ► навчальні програми
Інформаційно-правова політика медзакладуАктивувати безплатний демодоступ
Ліцензування у сфері обігу підконтрольних речовинАктивувати безплатний демодоступ
Ліцензування медичної практикиАктивувати безплатний демодоступ

logo