Пресс-Релизы
Компания "ИнфоТехноПроект" провела исследование в сфере обработки персональных данных
Компания "ИнфоТехноПроект" в результате выполнения работ по тематике обработки персональных данных в сфере здравоохранения выявила, что проблемы обработки персональных данных пациентов, о которых так много говорят, лежат совсем не в отсутствии бюджета на внедрение дорогостоящих ИСПДн (самая распространенная причина), а в отсутствии понимания понятийного аппарата и умении разделить , в частности, понятия медицинская тайна и персональные данные.
Принятием Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в России было регламентировано такое понятие как «персональные данные».
За время действия закона помимо положительных сторон, обнаруживались и различные противоречия ФЗ-152 с другими нормативными актами. В частности, возникла неясность в соотношении таких понятий, как «врачебная тайна» (закреплено в Основах Законодательства РФ «Об охране здоровья граждан») и «персональные данные» (закреплено в ФЗ-152). Очевидно, что эта неясность не позволяет медицинским организациям в полной мере выполнить требования существующего законодательства. Поэтому вопрос соотношения этих понятий необходимо разъяснить.
Прежде всего, важно разобраться в терминологии. В существующих нормативных правовых актах закреплены два понятия, обозначающие систему доступа к конфиденциальным сведениям медицинского характера: это врачебная тайна и медицинская тайна. Врачебная тайна - более узкий термин, который применяется в отношении лиц, имеющих диплом врача. Но далеко не у каждого сотрудника медицинского учреждения, который имеет легальный доступ к конфиденциальным сведениям медицинского характера, такой диплом есть. Поэтому правильнее было бы обозначать данную систему более широким определением «медицинская тайна».
Медицинские учреждения обязаны соблюдать действующее законодательство, которое регламентирует отношения, связанные с обработкой персональных данных. Основным нормативным актом здесь является ФЗ-152. Этот закон устанавливает принципы и условия обработки персональных данных, права субъектов персональных данных и обязанности операторов персональных данных. Существуют и другие нормативные акты, определяющие случаи и особенности обработки персональных данных. К их числу относятся и нормативные акты, регулирующие отношения в области охраны здоровья граждан.
Очень важно провести четкую границу между режимами обработки и защиты персональных данных и сведений, составляющих медицинскую тайну. Такое разделение необходимо для обеспечения адекватного уровня защиты охраняемых законом сведений. Конечно, это разграничение будет иметь во многом условный характер. Институты персональных данных и медицинской тайны во многом схожи.
Медицинская тайна очень тесно связана с защитой персональных данных и является ее отражением, если рассматривать институт медицинской тайны как вид профессиональной тайны. Понятие «персональные данные» включает в себя более широкий объем сведений, чем институт медицинской тайны. Это вызвано тем, что институт персональных данных универсален, поскольку призван регулировать общественные отношения в самых различных сферах. Чего не скажешь о нормах медицинской тайны, которые априори имеют узконаправленную сферу действия.
Если говорить о категориях ответственных лиц, отвечающих за надлежащую обработку и защиту персональных данных и сведений, составляющих медицинскую тайну, то важно отметить, что они также различаются. В первом случае идет речь о широком спектре лиц (юридических и физических), во втором - о категории профессиональных медицинских работников.
Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без использования подобных средств. Согласно ст. 31 Основ законодательства «Об охране здоровья граждан» сведения, составляющие медицинскую тайну, могут содержаться только в медицинских документах гражданина, тем самым законодатель ставит под вопрос законность автоматизированной обработки рассматриваемых сведений.
ФЗ-152 устанавливает гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность для лиц, виновных в нарушении требований по обработке и защите персональных данных. Роль института медицинской тайны сводится к закреплению персональной дисциплинарной, административной или уголовной ответственности профессиональных медицинских работников.
Сопоставляя понятия «персональные данные» и «медицинская тайна», мы видим все многообразие проблем, которые возникает при соблюдении требований законодательства по обеспечению конфиденциальности таких сведений. Становится очевидным, что законодательство в данной сфере несовершенно, а подчас и противоречиво. Возникает объективная потребность в проведении комплексного анализа положений законодательства и существующей практики применения указанных положений.
Необходимо подчеркнуть, что комплексный анализ нормативных актов является одним из ключевых этапов при организации обработки и защиты персональных данных и сведений, составляющих медицинскую тайну, как в рамках ИСПДн, в том числе медицинских информационных систем, так и единой системы защиты конфиденциальной информации, не выходя за рамки правого поля. С принятием этих мер станет возможным минимизировать юридические риски для медицинских организаций и снизить затраты на защиту конфиденциальной информации.
Алексей Мунтян
юрисконсульт компании «ИнфоТехноПроект»
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали