КМУ предлагает создать электронный реестр пациентов

Кабинет Министр Украины (далее – КМУ) разработал проект распоряжения относительно утверждения плана мер касательно создания электронного реестра пациентов в пилотных регионах (Винницкой, Днепропетровской, Донецкой областях и городе Киеве) (далее – Проект распоряжения). Кроме того, КМУ вынес на рассмотрение проект постановления относительно утверждения положения об электронном реестре пациентов (далее Проект постановления). В частности, предлагается создать электронный информационный ресурс, в котором будут указываться данные о физическом лице и полученной им медицинской помощи. Стоит отметить, что такой  электронный реестр также будет содержать информацию, которая содержит ведомости, являющиеся персональными данными того или иного пациента.

В частности, предложенный Проект постановления не содержит положений (или отсылки к Закону Украине «О защите персональных данных») относительно защиты персональных данных пациентов, а также порядка доступа к такой информации уполномоченными должностными лицами учреждений здравоохранения.  Проектом предусмотрено, что в реестр вносится, в частности, но не исключительно, информация о согласии пациента на обработку его персональных данных. Однако в Распоряжении не предусмотрены меры по разработке соответствующих типовых документов (согласия, уведомления и т.д.). Напомним, что Законом Украины «О защите персональных данных» № 2297-VI от 01.06.2010 установлены требования не только относительно получения согласия субъекта персональных данных на обработку его персональных данных, но и касательно уведомления пациента о такой обработке, а также предусмотрены обязательства владельца зарегистрировать базу персональных данных и обеспечить надлежащую защиту таких данных от незаконного доступа.

Проектом предусмотрено, что владельцами такого Реестра будут выступать лечебно-профилактические учреждения, в то время как Министерство здравоохранения Украины (МОЗ Украины) будет распорядителем Реестра. Учитывая, что Проектом практически не урегулированы вопросы, возникающие в сфере защиты персональных данных пациентов, из существующей редакции не совсем понятно, употребляются ли термины «владелец» и «распорядитель» в понимании Закона Украины «О защите персональных данных». Если все-таки Проект оперирует терминами указанного Закона, с такой позицией трудно согласиться, исходя из определений того же Закона. Поскольку МОЗ Украины формирует общий реестр пациентов (который и является базой персональных данных), с целью «улучшения эффективности и качества медицинской помощи, ускорения последней, а также повышения достоверности статистической информации», именно МОЗ Украины и должен быть владельцем такой базы персональных данных. ЛПУ, в свою очередь, будут выступать распорядителями по отношению к указанной базе МОЗ Украины.

В таком случае именно на МОЗ Украины как на владельца базы персональных данных будут возлагаться обязанности по регистрации базы, по получению согласия пациентов на обработку их персональных данных с указанной целью, по уведомлению пациентов о включении их персональных данных в такую базу и об их правах и т.д. Для упрощения практического применения этого требования Закона, МОЗ Украины может поручить ЛПУ получать такие согласия субъектов персональных данных и уведомлять последних об их правах по определенной форме, которую необходимо будет утвердить МОЗ Украины.

Кроме того, согласно Закону между владельцем и распорядителем базы персональных данных, т.е. между МОЗ Украины и каждым конкретным ЛПУ должен быть заключен договор о порядке обработки и защиты персональных данных, о котором в Проекте и/или Распоряжении не указано ни единого слова.

Не стоит также забывать, что ЛПУ, в свою очередь, будут также являться владельцами баз персональных данных (которые содержат данные пациентов, содержащиеся в базах и реестрах ЛПУ в электронном или в бумажном виде) для своих целей, и будут иметь соответствующие обязательства.

Анализируя другие пункты относительно информации, которая подлежит внесению в Реестр, необходимо выделить пункт «предоставленную медицинскую помощь пациенту», что согласно статье 40 Закона Украины «Основы законодательства Украины о здравоохранении» составляет врачебную тайну. Умышленное разглашение врачебной тайны влечет за собой уголовную ответственность (статья 145 Уголовного кодекса Украины). В данном случае под «разглашением» подразумевается устное или письменное разглашение посторонним лицам содержания документа, составляющего врачебную тайну, в том числе, через средства массовой информации и другое обнародование определенных данных.  В некотором роде внесение данных в указанный Реестр, режим доступа к которому четко не определен, можно считать разглашением врачебной тайны.

В целом Проект требует детализации и уточнения относительно статуса задействованных лиц (МОЗ Украины, ЛПУ), а также определения порядка доступа и мер защиты таких данных от незаконного доступа, поскольку в данном случае информация о пациенте является строго конфиденциальной, доступ к которой должен быть ограничен, и подлежит защите в соответствии с Законом.