Мифы медреформы. Государство защитит персональные данные пациентов в системе e-Health

Читати українською
Валерий Дубиль

Продолжаем опровергать мифы медреформы. Я уже рассказал, почему медпомощь в Украине не может быть платной, даже если не заключен договор с семейным врачом. Сегодня я развенчиваю миф о том, что государство защитит конфиденциальную информацию и персональные данные пациентов в системе e-Health.

Подписание деклараций при выборе медицинского учреждения – информационная афера века. Пациент подписывает декларацию и дает согласие на обработку своих данных электронной системой охраны здоровья (владельцем данной системы и администратором центральной базы данных). А медицинское учреждение без его согласия передает данные в совершенно другую информационную систему – «электронную систему обмена медицинской информацией».

Персональные данные пациентов попадают в систему e-Health с помощью 8 посредников. Гарантирует ли такая процедура защиту конфиденциальности информации – в материале народного депутата Валерия Дубиля.

То, что это совершенно разные информационные системы становится понятно из текста постановления КМУ «Об утверждении порядка функционирования Электронной системы охраны здоровья», принятого 25.04, которая предписывает произвести включение и верификацию данных из «электронной системы обмена медицинской информацией» в «электронную систему здравоохранения».

Как определить момент, когда «электронная система обмена медицинской информацией» вдруг станет «электронной системой здравоохранения»? К какой системе относится официальный сайт электронного здравоохранения e-Health, который находится по адресу https://portal.ehealth-ukraine.org/ и какие данные там публикуются? На эти вопросы ответов нет.

Информация в «электронную систему обмена медицинской информацией» поступает через посредника, который осуществил подключение медицинского учреждения – владельца и оператора медицинской информационной системы. Сейчас таких посредников 8, которых МОЗ отобрал по непонятным критериям.

Правила работы и ответственность за обеспечение хранения конфиденциальных данных пациентов этими посредниками не определены никакими нормативными актами, нет типичного/одинакового для всех операторов МИС договора между ними и медицинскими учреждениями, в котором четко определяется их ответственность за сохранность информации, и ее доступность. Нет утвержденного регламента работы электронной системы здравоохранения, а тот, который есть, утвержден общественной (!) организацией. В некоторых случаях конфиденциальная информация украинских пациентов у операторов МИС находится за пределами Украины.

Декларация о выборе медучреждения вступает в силу не в момент подписания между пациентом и медицинским учреждением, а тогда, когда медицинское учреждение подпишет договор с НСЗУ на медицинское обслуживание населения по программе государственных гарантий.

Таким образом, персональные данные пациента уже хранятся и обрабатываются и в самом медицинском учреждении, и в электронной информационной системе еще до того, как начинает действовать соглашение.

Кроме того, каждое медучреждение сохраняет экземпляр подписанной пациентом декларации и копии предоставленных им документов (идентификационного кода и паспорта) в бумажном виде. Сейчас эту норму отменили, и нет необходимости подавать и хранить бумажные копии документов пациентов, но она действует для персональных данных почти 11 млн. пациентов.

Владелец данных (медучреждение) должен организовать базу персональных данных в виде картотеки, официально ее зарегистрировать в государственном реестре баз персональных данных, обеспечить упорядочение, сохранение и доступа к картотеке. В сельской местности на это нет ресурсов.

С нарушением режима хранения персональных данных, даже если это нарушение не привело к последствиям для пациентов (не состоялась их кража и несанкционированное использование), медучреждение несет административную ответственность по ст. 188-39, 188-40 кодекса административных правонарушений.

Конфиденциальная информация и персональные данные украинцев полностью не защищены – государство не отвечает за их сохранность. Администрация и врачи медицинских учреждений, принявших участие в кампании по выбору семейного врача, не только несут полную ответственность перед пациентами за сохранение их персональных данных (которую они физически не могут обеспечить), но и уже совершили и продолжают совершать действия, которые подпадают под ст. 182 Уголовного кодекса и ст. 188-39 и 188-40 Кодекса административных правонарушений.


Подписывайтесь на наши аккаунты в Telegram и Facebook, чтобы первыми получать важные новости и аналитику.


Загрузка...