Основания, допускающие обработку персональных данных (статья 9, параграф 2)

Защита персональных данных, врачебная тайна.

● Основной риск: защита персональных данных, врачебная тайна.

● Средства защиты персональных данных в информационных системах: применение ключей электронной подписи и шифрование данных;

● Обезличивание персональных данных, передаваемых для централизованной обработки;

● Принятие правовых и организационных мер, направленных на ограничение и разграничение доступа к информации

 

Виды информации в Единой системе

Новый закон среди видов информации, предоставляемой и обрабатываемой в Единой системе, предусматривает сведения, обрабатываемые в процессе ведения персонифицированного учета в сфере здравоохранения.

• Персонифицированный учет при осуществлении медицинской деятельности обработка персональных данных о лицах, которые участвуют в оказании медицинских услуг, и лицах, которым оказываются медицинские услуги (п.1 ст.92 323-ФЗ)

• Сведения о лицах, которые участвуют в оказании медицинских услуг, и лицах, которым оказываются медицинские услуги, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством РФ (п.4 ст.92 323-ФЗ).

 

Статья 16. Защита информации. Федеральный Закон “Об информации, информационных технологиях и о защите информации” от 27.07 2006 №149-ФЗ.

1. защита информации представляет собой принятие правовых организационных и технических мер, направленных на:

1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

2. соблюдение конфиденциальности информации ограниченного доступа.

3. реализация права на доступ к информации.

 

       Основные технические меры по обеспечению информационной безопасности и защиты персональных данных:

1. использование электронной цифровой подписи

2. использование электронных средств идентификации врача и пациента: универсальная электронная карта гражданина Российской Федерации.

Но с 1 января 2017 года универсальная электронная карта как обязательный инструмент предоставления государственных и муниципальных услуг отменена Федеральным Законом №471.

 

Электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Федеральный закон №63 об электронной подписи ввел 3 вида электронной подписи: простая (ЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

 

Значение КЭП при оценке электронных медицинских документов

КЭП может обеспечить допустимость документа в качестве доказательства в случаях, когда нормативными актами или условием договора не предусмотрены требования к оформлению документа документы, подписанные усиленной квалифицированной ЭП, признаются равнозначными бумажному документу, подписанному собственноручно 14, п. 1 ст. 6 Федеральным законом от 06.04.2011 N 63-ФЗ)

• КЭП упрощает установление авторства документа; владелец КЭП не может отказаться от своей подписи под документом, так как ключ, необходимый для создания КЭП, имеется лишь у владельца подписи

•КЭП обеспечивает контроль целостности документа: в случае любого случайного или преднамеренного изменения документа КЭП станет недействительной, так как КЭП вычисляется по специальному алгоритму на основании исходного состояния документа.

Но!!! Ключ КЭП может быть несанкционированно использован или похищен!!!

 

Проблемы в применении КЭП

• Недостаточный уровень информационной культуры населения, отсутствие навыков работы в сети Интернет

• Низкий уровень доверия к инновационным технологиям со стороны населения

• Отсутствие в организациях локальных актов и/или неэффективное применение организационных мер, направленных на ограничение прав доступа к информации

• Низкий уровень осведомленности сотрудников о правилах работы с паролями и ключами

•Преступления в компьютерной сфере

 

Врачебная тайна охраняется законом

 

Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-Ф3, ст.13

Ч.1 сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, а также иные сведения, полученные при его медицинском обследовании и лечении

Ч.2 - обязанность по соблюдению врачебной тайны налагается на лиц, которым она стала известна при обучении, исполнении трудовых, должностных, служебных и иных обязанностей

Ч.3 - Сведения, составляющие врачебную тайну, могут быть разглашены фактически в любых целях на основании согласия пациента

Ч.4 - основания, допускающие разглашение сведений, составляющих врачебную тайну, и без согласия пациента

 

ПРАВО НА УВАЖЕНИЕ ЧАСТНОЙ ЖИЗНИ РАСКРЫТИЕ МЕДИЦИНСКИМИ ОРГАНИЗАЦИЯМИ ИНФОРМАЦИИ О СОСТОЯНИИ ЗДОРОВЬЯ ПАЦИЕНТОВ ДРУГИМ МЕДИЦИНСКИМ ОРГАНИЗАЦИЯМ, ОРГАНАМ СОЦИАЛЬНОГО СТРАХОВАНИЯ, ПРОКУРАТУРЕ И ГОСУДАРСТВЕННЫМ ОРГАНАМ КОНТРОЛЯ – ВМЕШАТЕЛЬСТВО В ПРАВО НА УВАЖЕНИЕ ЧАСТНОЙ ЖИЗНИ!!!

 

Основания, допускающие обработку персональных данных (статья 9, параграф 2).

-  в общественных интересах в области общественного здравоохранения, например, для защиты от серьезных трансграничных угроз здоровью или для обеспечения высоких стандартов качества и надежности медицинского обслуживания и лекарственных средств или медицинской техники, на основании законодательства Союза или государства-члена ЕС.

- субъект данных дал прямое согласие на обработку персональных данных для одной или нескольких установленных целей, кроме случаев, когда законодательство Союза или государства-члена ЕС предусматривает, что запрет, не может быть отменен субъектом данных

- обработка необходима для защиты жизненных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически не способен дать свое согласие.

- обработка относится к персональным данным которые субъект данных явно сделал общедоступными.

 

ОБЕЗЛИЧЕННЫЕ ДАННЫЕ ТОЖЕ ИМЕЮТ АТРИБУТЫ, ОТНОСИМЫЕ К ЛИЧНОСТИ

Исследователи предложили статистическую модель количественной вероятности того, человек будет с высокой точностью правильно повторно идентифицирован даже при ограниченном количестве персональных атрибутов.

Используя почтовый индекс, дату рождения и пол, сравнивая данные социально-демографическими данными, авторы смогли идентифицировать лицо с вероятностью 77%, если с указанными атрибутами использовать обезличенные данные из медицинской карты, то верность повторной идентификации составит 99,8%.

Таким образом, авторы доказывают, что даже наличие ограниченного числа атрибутов позволяет с высокой вероятностью идентифицировать человека.

 

       Правовые основы системы здравоохранения в РФ

 

Статья 41 Конституции

1. Каждый имеет право на охрану здоровья и медицинскую помощь. Медицинская помощь в государственных и муниципальных учреждениях здравоохранения оказывается гражданам бесплатно за счет средств соответствующего бюджета, страховых взносов, других поступлений.

2. В Российской Федерации финансируются федеральные программы охраны и укрепления здоровья населения, принимаются меры по развитию государственной муниципальной, частной систем здравоохранения, поощряется деятельность, способствующая укреплению здоровья человека, развитию физической культуры и спорта, экологическому и санитарно-эпидемиологическому благополучию.

3. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом.

           

Основные принципы ФЗ №323

• В соответствии с международными правовыми нормами закреплен приоритет прав человека в сфере охраны здоровья, определены права пациентов, совершенно не отраженные в прежнем законодательстве. Соблюдение прав человека в области охраны здоровья и обеспечение связанных с этими правами государственных гарантий; приоритет профилактических мер в области охраны здоровья граждан; доступность медико-социальной помощи; социальная защищенность граждан в случае утраты здоровья; ответственность органов государственной власти и местного самоуправления, предприятий, учреждений и организаций независимо от формы собственности, должностных лиц за обеспечение прав граждан в области охраны здоровья.

• Также в Основах изложены основные задачи законодательства в области здравоохранения, права граждан при оказании медикосоциальной помощи, обязанности и права медицинских работников, ответственность за причинение вреда здоровью