Ваш город:
Челябинск
Написать директору

Защита персональных данных в медицине

28 Ноября 2016

Каждый пациент, который попадает на приём в клинику, подписывает согласие на обработку конфиденциальной информации. Это формальность или реальное требование защиты персональных данных в медицинских учреждениях?

Каждый пациент, который попадает на приём в частную клинику, подписывает не только договор об оказании услуг, согласие на медицинское вмешательство, но и согласие на обработку персональных данных в медицинском учреждении. По факту без этого разрешения клиника не может получить сведения о состоянии здоровья, занести их в карту или информационную систему, хранить в регистратуре и базе данных и т.д. Поэтому при регистрации нового клиента в программе учёта пациентов ему обязательно выдаётся на подпись такой стандартный документ.

Персональные данные

Что такое конфиденциальная информация? Это Ф.И.О., пол, адрес регистрации, номера паспорта, СНИЛС, страхового полиса, данные об обращении за медицинской помощью и состоянии здоровья. То есть все те сведения, которые нужны клинике для работы с пациентом.

Конфиденциальная информация по закону может передаваться третьим лицам только с согласия пациента. Есть некоторые исключения из правил (например, согласие не требуется, если пациент не в состоянии изъявить свою волю, если её запрашивают следователи, суд, или есть угроза массового распространения заболевания), но это всего несколько пунктов для особых ситуаций.

Что такое обработка персональных данных? Это любые операции с информацией: сбор, хранение, использование, изменение, уничтожение, передача. Это происходит в любой клинике: заполняются электронные истории болезни в МИС, врачи собирают анамнез здоровья и жизни, получают результаты лабораторных исследований, составляют реесты услуг для оплаты страховыми компаниями — всё это примеры обработки персональных данных в медицинской организации.

Зачем нужна защита персональных данных в медицинских учреждениях?

защита персональных данных
  1. Это регламентировано законодательством.
  2. В России действует ряд законов, указов и постановлений о персональных данных, о защите информации, об её обработке в информационных системах. Их требования должны соблюдаться любым медицинским центром. И получение согласия на работу с личной информацией — одно из таких требований.

    Оно берётся с пациента один раз, когда заводится амбулаторная карта или больной поступает в стационар. Тем не менее, при большом потоке клиентов, важно быстро составить документ, распечатать и заполнить реквизиты. С этим отлично справляются современные информационные системы. Например, в программных решениях «Первого БИТа» можно создать шаблон любого договора и соглашения, который будет заполняться автоматически при регистрации клиента в базе. Далее документ распечатывается и даётся на подпись пациенту.

  3. Персональные данные в медицинских учреждениях — клад для мошенников.
  4. Как утверждают независимые эксперты, на чёрном рынке ценность медицинской информации в 10 раз выше финансовой. Полученные незаконным методом сведения о здоровье могут использоваться в ущерб пациентов. Это и обманы пенсионеров, когда им пытаются продать препараты-пустышки за баснословные суммы. Или желание выручить деньги с угрозами обнародования диагнозов у известных личностей и другие случаи.

Как защищаются персональные данные пациентов в медицинском учреждении?

Для защиты персональных данных в медицинском учреждении используются технические и организационные методы.

Во-первых, все клиники подпадают под жёсткие требования технической защиты информации и должны использовать довольно широкий набор мер безопасности. Они обязательно проходят проверки и аттестации ФСТЭК на соответствие системы защиты нормативным требованиям.

Во-вторых, работать с персональными данными должен узкий круг специалистов. Например, в отраслевых решениях «Первого БИТа» руководитель может установить доступ к личной информации пациентов определённым пользователям программы, остальным эти сведения будут недоступны.

Ограничение доступа касается не только персонала клиник, где работа автоматизирована. Ведь никто не застрахован от утечки данных с участием недобросовестных сотрудников.

В-третьих, кроме технического ограничения, порядок доступа нужно регламентировать и прописывать в должностной инструкции. Это позволит избежать утечки информации, в том числе из-за халатности персонала. Пример такой ситуации: в одной из больниц республики Коми пациенту выдали бланки, распечатанные на листах с паспортными данными, сведениями о полисах других пациентов.

Организационные методы безопасности также касаются условий хранения медицинских карт — место должно быть обособленным, и недоступным для посторонних.

Таким образом, защита персональных данных в клинике — это целый комплекс средств для безопасного использования и хранения личной информации клиентов. Давая согласие на их обработку, пациент доверяет учреждению не только своё здоровье, но и гражданское благополучие.