№99

Вопрос про передачу результатов анализа по электронной почте и смс

Можно ли высылать результаты лабораторной диагностики и заключения врачей пациентам на электронную почту или на мобильный телефон по смс или WhatsApp?
Ответ
Подготовлен: 30.04.2015

В соответствии со статьей 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. То есть результаты исследований и уж тем более заключение врача – врачебная тайна. По общему правилу разглашение врачебной тайны не допускается, за исключением случаев:

  • с письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях;
  • в десяти случаях, предусмотренных законом. Но к ним не относится ситуация, рассматриваемая нами.

В соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом информация, содержащаяся в обозначенных в вопросе документах (результаты лабораторной диагностики и заключения врачей) будет являться персональными данными, более того относится к специальной категории персональных данных, так как содержит сведения о состоянии здоровья гражданина;
  • Стоит обратить внимание, что не все сведения, составляющие врачебную тайну, вошли в оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (в том числе и медицинская организация).

В соответствии со статьей 19 указанного закона Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Постановление Правительства РФ от 01.11.2012 № 1119 устанавливает Требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных. Безопасность при обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные и (или) технические меры защиты, нейтрализующие актуальные угрозы. Обязанность обеспечить безопасность персональных данных при их обработке лежит на Операторе, который для приведения своей деятельности в соответствии с законом обычно привлекает организацию, имеющую оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

В соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» в состав мер по обеспечению безопасности, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входит в числе прочих мер и защита информационной системы, ее средств, систем связи и передачи данных. В разделе XIII «Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС)» обозначена следующая мера по обеспечению безопасности персональных данных: «Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи».

Таким образом, необходимым способом защиты информации от несанкционированного доступа является использование защищенных каналов связи.

Некоторые операторы ПД делают личные кабинеты для пациентов на своих сайтах, которые создаются специализированными организациями с учетом всех требований к защите ПД. Также в качестве примера можно привести выделенные защищенные каналы связи, организуемые для работы медицинских организаций со страховыми медицинскими организациями. Информация же, переданная по электронной почте, по смс, WhatsApp или иным подобным способом будет передана по незащищенному каналу связи. Законодательством это запрещено даже несмотря на то, что в некоторых случаях передача документов подобными средствами связи является весьма удобным способом не только для медицинской организации, но и для самого пациента. Нам представляется, что письменное согласие пациента на передачу ему медицинских документов по электронной почте, по смс, WhatsApp или иным подобным способом при условии его надлежащего информирования (о том, что такие каналы связи не являются защищенными, что может привести к тому, что сведения станут доступны третьим лицам) может являться смягчающим обстоятельством при рассмотрении дела судом или органом надзора. Однако, квалифицирующим фактором будет являться вред, причиненный пациенту в результате такой передачи информации, и его объем, а также то, что, такие действия со стороны оператора являлись противоправными.

Полный текст материала доступен
только по подписке
Доступ к платным сервисам kormed.ru
На месяц
990 Р
Оформить
На год
2 490 Р*
23 880 Р
Оформить
На 1 день
499 Р
Пробная подписка
Попробовать
Приобретая подписку к информационным сервисам нашего сайта, вы получаете неограниченный доступ к уникальной базе статей, аналитических заключений и записок, рубрике «вопрос-ответ» и иным сервисам сайта. А также возможность сохранять все необходимые материалы в личном кабинете и использовать иные его функциональные возможности.
У вас есть вопрос? Задайте его нашему специалисту
Имя Отчество
Телефон
E-mail
Профиль деятельности
Ваш вопрос
Мы не рассылаем спам! Ваш email и телефон будут использоваться только для обработки заявки. Отправляя заявку, вы соглашаетесь с условиями обработки и использования персональных данных.
l>