Звертаючись за медичною допомогою, пацієнт розраховує не лише на якісну діагностику та ефективне лікування, але й на те, що відомості про його діагноз та обстеження залишаться в таємниці. З огляду на підвищену чутливість персональних даних у сфері охорони здоров’я, такі дані вимагають особливого поводження з боку володільця, розпорядника чи третіх осіб.
Сьогодні для пацієнтів важливо бути обізнаними щодо питань захисту своїх персональних даних, належним чином реагувати на випадки порушення своїх прав та вміти їх захищати.
Про ключові аспекти захисту персональних даних у сфері медицини під час другого семінару у рамках правопросвітницького проєкту Вищої школи адвокатури «Правосвідомість» розповіла Яна Бабенко, адвокат, член Центру медичного права ВША НААУ.
Медична інформація включає:
- факт звернення за медичною допомогою;
- діагноз;
- свідчення про стан здоров’я людини;
- історію хвороби;
- мету запропонованих досліджень і лікувальних заходів;
- прогноз можливого розвитку захворювання, в тому числі про наявність ризику для життя і здоров’я;
- відомості, одержані при медичному обстеженні, в тому числі про інтимну та сімейну сторони життя.
Медична інформація належить до інформації з обмеженим доступом, тобто, є конфіденційною. Фізична особа має право на збереження таємниці, а медичний працівник – обов’язок по її збереженню.
Захист персональних даних у сфері медицини здійснюється на наступних рівнях:
І. Законодавча база. Країни мають законодавство, яке регулює захист персональних даних, включаючи медичну інформацію. В Україні це: Цивільний кодекс України, Закони України «Основи законодавства України про охорону здоров’я», «Про захист персональних даних», Типовий порядок обробки персональних даних, затверджений Наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02-14;
ІІ. Захист доступу: лікарні повинні забезпечувати захищений доступ до медичної інформації тільки уповноваженим особам. Це включає використання паролів, ідентифікаторів та рівнів доступу, щоб обмежити право доступу до конфіденційних даних тільки до необхідного кола осіб;
ІІІ. Фізична безпека: лікарні повинні забезпечити фізичну безпеку, щоб запобігти фізичному доступу до медичної інформації. Це може включати обмеження доступу до приміщень з серверами або комп’ютерами, встановлення систем відеоспостереження та застосування ідентифікаційних карток для контролю доступу;
ІV. Навчання та свідомість: регулярне навчання медичного персоналу та працівників щодо захисту персональних даних є важливим кроком. Інформування про правила конфіденційності, обізнаність щодо кібербезпеки та свідоме ставлення до обробки медичної інформації сприяють забезпеченню високого рівня захисту даних.
Яна Бабенко наголосила, що поширення персональних даних можливо лише за письмовою згодою пацієнта, крім випадків, передбачених законом. Кожен із медпрацівників користується доступом лише до тих персональних даних, які необхідні йому у зв’язку з виконанням своїх професійних/службових/трудових обов’язків. Медичний працівник повинен підписати письмове зобов’язання про збереження лікарської таємниці. У лікарні має бути: розроблено окремий порядок обробки персональних даних, визначено відповідальну особу або створений структурний підрозділ, який організовуватиме роботу, пов’язану із захистом персональних даних.
Лікар може правомірно розголошувати медичну таємницю без згоди особи, зокрема, у наступних випадках:
- результати медичного обстеження можуть повідомлятися нареченим (ч. 4 ст. 30 Сімейного кодексу України);
- відомості про стан психічного здоров’я особи та надання їй психіатричної допомоги можуть повідомлятися для: 1) організації надання особі, яка страждає на тяжкий психічний розлад, психіатричної допомоги; 2) провадження досудового розслідування, складання досудової доповіді щодо обвинувачених або судового розгляду за письмовим запитом слідчого, прокурора, суду та представника уповноваженого органу з питань пробації (ч. 4 ст. 6 Закону України «Про психіатричну допомогу»).
- інформація про стан здоров’я дитини або підопічного може повідомлятися батькам (усиновлювачам), опікунам, піклувальникам (ч. 2 ст. 39 Основ законодавства України про охорону здоров’я);
- установа виконання покарань у разі звільнення хворого на туберкульоз з місць позбавлення волі (арештного дому) повідомляє про клінічну та диспансерну категорію його захворювання відповідний протитуберкульозний заклад (ч. 2 ст. 18 Закону України «Про протидію захворюванню на туберкульоз»).
За неправомірне розголошення медичної (лікарської) таємниці передбачено настання наступних видів юридичної відповідальності:
- Цивільна відповідальність: пацієнт, щодо якого було неправомірно розголошено медичну інформацію, може подати цивільний позов проти особи або організації, яка розголосила його конфіденційну інформацію. Це може бути компенсація матеріальних збитків, моральної шкоди, втрату репутації тощо;
- Кримінальна відповідальність: умисне розголошення лікарської таємниці особою, якій вона стала відома у зв’язку з виконанням професійних чи службових обов’язків, якщо таке діяння спричинило тяжкі наслідки є кримінальний правопорушення відповідно до ст. 145 КК України;
- Дисциплінарна відповідальність: лікарні можуть притягувати працівника, який порушує конфіденційність медичної інформації до дисциплінарної відповідальності;
- Адміністративна відповідальність: регулюючі органи можуть накладати адміністративні санкції на заклади охорони здоров’я, які допускають неправомірне розголошення.