Предлагается создать электронный информационный ресурс, в котором будут указываться данные о физическом лице и полученной им медицинской помощи. Стоит отметить, что такой электронный реестр также будет содержать информацию, являющуюся персональными данными того или иного пациента. В частности, предложенный проект постановления не содержит положений (или отсылок к Закону Украине «О защите персональных данных») относительно защиты персональных данных больных, а также порядка доступа к такой информации уполномоченных должностных лиц учреждений здравоохранения. Данным проектом предусмотрено, что в реестр вносится (в частности, но не исключительно) информация о согласии пациента на обработку его персональных данных.
Однако в проекте распоряжения не предусмотрены меры по разработке соответствующих типовых документов (согласия, уведомления и т.д.). Напомним, что Законом Украины «О защите персональных данных» установлены требования не только относительно получения согласия субъекта на обработку его персональных данных, но и касательно уведомления пациента о такой обработке, а также предусмотрены обязательства владельца зарегистрировать базу персональных данных и обеспечить надлежащую защиту таких данных от незаконного доступа.
Проектом постановления предусмотрено, что владельцами такого реестра будут выступать лечебно-профилактические учреждения (далее — ЛПУ), а его распорядителем — МЗ Украины. Практически не урегулированы вопросы, возникающие в сфере защиты персональных данных пациентов: из существующих редакций проектапостановления не совсем понятно, употребляются ли термины «владелец» и «распорядитель» в понимании Закона Украины «О защите персональных данных». Если все-таки проект постановления оперирует терминами указанного закона, с такой позицией трудно согласиться, исходя из определений того же закона. Поскольку МЗ Украины формирует общий реестр пациентов (который и является базой персональных данных) с целью «улучшения эффективности и качества медицинской помощи, ускорения последней, а также повышения достоверности статистической информации», именно профильное министерство и должно быть владельцем такой базы персональных данных. ЛПУ, в свою очередь, будут выступать распорядителями по отношению к указанной базе МЗ Украины.
В таком случае именно на указанное министерство как на владельца базы персональных данных будут возлагаться обязанности по регистрации базы, по получению согласия пациентов на обработку их персональных данных с указанной целью, по уведомлению больных о включении их персональных данных в такую базу, об их правах и т.д. Для упрощения практического выполнения этого требования закона МЗ Украины может поручить ЛПУ получать такие согласия субъектов персональных данных и уведомлять последних об их правах.
Кроме того, согласно закону между владельцем и распорядителем базы персональных данных, то есть между МЗ и каждым конкретным ЛПУ должен быть заключен договор о порядке обработки и защиты персональных данных, о котором в проектах не сказано ни слова. Не стоит забывать, что ЛПУ будут также являться владельцами баз персональных данных (которые содержат данные пациентов, содержащиеся в базах и реестрах ЛПУ в электронном или печатном виде) для своих целей и иметь соответствующие обязательства.
В целом проект постановления требует детализации и уточнения относительно статуса задействованных лиц (МЗ Украины, ЛПУ), а также определения порядка доступа и мер защиты таких данных от незаконного использования, поскольку в данном случае информация о пациенте является строго конфиденциальной и доступ к ней должен быть ограничен.
советник Адвокатского объединения «Arzinger»
Коментарі
Коментарі до цього матеріалу відсутні. Прокоментуйте першим