Захист інформації про пацієнтів у контексті введення єдиного державного реєстру пацієнтів в Україні

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Інститут законодавства Верховної Ради України

Захист інформації про пацієнтів у контексті введення єдиного державного реєстру пацієнтів в Україні

Демченко І.С., к. ю. н., докторант

У статті розглянуто проблемні питання щодо захисту інформації про пацієнтів в Україні. Досліджено переваги та недоліки введення Єдиного державного реєстру пацієнтів в Україні. Проаналізовано чинну нормативно-правову базу щодо реєстрів пацієнтів в Україні. Виявлено суперечності в чинному законодавстві щодо функціонування електронного реєстру пацієнтів. державний реєстр пацієнт електронний

Ключові слова: права пацієнта, персональні дані, лікарська таємниця, реєстр пацієнтів.

В статье рассмотрены проблемные вопросы защиты информации о пациентах в Украине. Исследованы преимущества и недостатки введения Единого государственного реестра пациентов в Украине. Проанализирована действующая нормативно-правовая база касательно реестров пациентов в Украине. Выявлены противоречия в действующем законодательстве относительно функционирования электронного реестра пациентов.

Ключевые слова: права пациента, персональные данные, врачебная тайна, реестр пациентов.

Demchenko I S. PATIENT'S INFORMATION PROTECTION IN A CONTEXT OF UNIFIED STATE REGISTRY OF PATIENTS INTRODUCTION

This article discusses the problematic issues of protection of patient information in Ukraine. Advantages and disadvantages of the introduction of the Unified State Registry of patients in Ukraine are described. The existing regulatory framework regarding patient registries in Ukraine are analyzed. Contradictions in the current legislation on the functioning of the electronic registry of patients are revealed.

Key words: patient rights, personal data, medical confidentiality, patient registry.

Перебуваючи в перманентному стані реформування національної системи охорони здоров'я, ми можемо спостерігати й вплив розвитку сучасних інформаційних систем і технологій на цей процес. Застосування програмного забезпечення, запровадження електронних карток пацієнтів (насамперед, у приватних закладах охорони здоров'я), створення локальних комп'ютерних мереж, доступ до мережі інтер- нет - усі ці (деякі фахівці називають цей процес «інформатизацією») та інші фактори впливають на надання медичної допомоги.

Постановка проблеми. Електронні медичні картотеки роблять можливим широкомасштабний та загальнонаціональний доступ до зібраної під час лікування особи медичної інформації з боку інших медичних працівників. [1, с. 97] Погоджуємося з Г. Романов- ським [2, с. 3], який відзначає, що ці процеси та тенденції повинні віднайти адекватне відображення у сфері чинного права. Пропонуємо зосередити увагу на одному з аспектів - створенні Єдиного державного реєстру пацієнтів України та нормативних положеннях його функціонування в контексті забезпечення й захисту інформації про стан здоров'я.

Аналіз останніх досліджень і публікацій. Питання захисту інформації про пацієнтів пов'язано із загальним питанням захисту персональних даних. Проблематика захисту персональних даних (у тому числі й у сфері охорони здоров'я) була предметом дослідження таких науковців: С. Булеци, І. Сенюти, Г. Романовського, І. Романюка, А. Письме- ницького, З. Черненко та інших.

Водночас питання щодо захисту даних про пацієнта та/або персональних даних у контексті введення Єдиного державного реєстру пацієнтів (надалі - ЄДР пацієнтів) ще не було предметом окремого дослідження.

Цілі статті. Вважаємо за доцільне розглянути можливі переваги та недоліки введення ЄДР пацієнтів в Україні. Дослідити питання введення ЄДР пацієнтів із позиції забезпечення права осіб (а саме - пацієнтів) на інформацію про стан здоров'я, збереження таємниці про стан здоров'я.

Виклад основного матеріалу. Перевагами введення ЄДР пацієнтів є: 1) відмова від паперових носіїв - насамперед, медичних карток. Хоча Міністерство охорони здоров'я України (надалі - МОЗ України) роз'яснило, що електронний реєстр пацієнтів не скасовує ведення облікових форм на паперових носіях;

полегшення роботи лікарів, оскільки останні матимуть доступ до інформації про стан здоров'я пацієнта, який до них звертається, про результати лабораторних досліджень, попередні звернення тощо. Уся ця інформація допоможе лікарю більш швидко, якісно та правильно встановити діагноз. Інакше кажучи - підвищення ефективності роботи лікарів;

можливість отримання статистичної інформації про рівні захворюваності населення; забезпечення необхідними лікарськими засобами та медичними препаратами; моніторинг якості медичної допомоги та інші статистичні показники, а отже, й більш ефективне та раціональне використання доступних ресурсів та фінансів; 4) перевірений роками досвід найпрогресивніших держав світу [3] - Великої Британії, США, Чехії, Німеччини, Польщі та інших держав.

Незважаючи на очевидні переваги від введення ЄДР пацієнтів в Україні, існує й низка можливих небезпек, недоліків та правових суперечностей, що можуть виникнути. До них варто віднести питання, пов'язані із забезпеченням права осіб на інформацію про стан здоров'я, збереження таємниці про стан здоров'я; недостатню кількість кваліфікованих працівників, відсутність комп'ютерного обладнання, Інтернету в лікарнях та досить високу вартість цього проекту [4]. Залишаючись осторонь питання, пов'язаного з організаційно-фінансовими проблемами, ми акцентуємо увагу на запровадженні та функціонуванні Єдиного державного реєстру пацієнтів із позиції забезпечення права осіб на інформацію про стан здоров'я, збереження таємниці про стан здоров'я.

Починаючи ще з 2011 року, в Україні було анонсовано запровадження Єдиного державного реєстру пацієнтів. Основою для його запровадження були положення Програми економічних реформ на 2010-2014 роки «Заможне суспільство, конкурентоспроможна економіка, ефективна держава» [5].

Нормативно-правовими актами, що регулюють створення та функціонування електронного реєстру пацієнтів, є відповідне Положення про електронний реєстр пацієнтів [6] та Порядок ведення електронного реєстру пацієнтів Вінницької, Дніпропетровської, Донецької областей та міста Києва [7], яке діє на території 4-х пілотних областей, а отже, є обов'язковим для закладів охорони здоров'я Вінницької, Дніпропетровської, Донецької областей та міста Києва. При цьому відмічаємо, що відповідний Закон [8], на підставі якого були обрані зазначені територіально-адміністративні одиниці з метою апробації концепції реформування системи охорони здоров'я, втратив чинність.

Положення про електронний реєстр пацієнтів є фактично ключовим чинним підзаконним нормативно-правовим актом, що регулює ЄДР пацієнтів в Україні.

Електронний реєстр пацієнтів є єдиною інформаційною системою збирання, реєстрації, накопичення, зберігання, оновлення, використання і поширення шляхом розповсюдження, реалізації, передачі, а також знищення відомостей про фізичну особу та отриману нею медичну допомогу [6, п. 3]. Електронний реєстр пацієнтів містить відомості про: фізичну особу, що містяться у затверджених наказами МОЗ України медичних облікових формах; заклад охорони здоров'я, у якому пацієнтові надано медичну допомогу; вид наданої пацієнтові медичної допомоги; лікарські засоби та вироби медичного призначення, закуплені для лікування пацієнта за кошти державного та місцевих бюджетів; згоду пацієнта на обробку персональних даних за встановленою МОЗ формою [6, п. 5].

Положенням про електронний реєстр пацієнтів передбачено, що саме МОЗ України здійснює централізоване управління, забезпечує створення, впровадження, ведення та оновлення реєстру шляхом реалізації єдиної технологічної політики з урахуванням державних, галузевих і адаптованих міжнародних стандартів у сфері інформаційних технологій [6, п. 7]. Саме МОЗ України має:

затвердити Порядок ведення реєстру [6, п. 6] (як вже зазначено - затверджений Порядок ведення реєстру для 4-х пілотних областей);

розробити та затвердити нормативно-правові акти, які забезпечують функціонування реєстру, а також здійснювати безпосередній контроль за його веденням [6, п. 8];

затвердити Порядок обміну відомостями між центральними органами виконавчої влади, підприємствами, установами та організаціями [6, п. 11].

Фактично зазначені підзаконні нормативно-правові акти не розроблені. За відсутності більшої частини нормативно-правової бази щодо ЄДР пацієнтів видається складним зробити ті чи інші висновки щодо її відповідності положенням міжнародного права та національного законодавства щодо забезпечення та захисту інформації про стан здоров'я.

Однак навіть один чинний документ - Порядок ведення електронного реєстру пацієнтів Вінницької, Дніпропетровської, Донецької областей та м. Києва [7] - містить низку досить суперечливих положень, на яких ми і акцентуємо увагу.

Викликає певний подив предмет регулювання цього Порядку, оскільки, як відзначено у п. 2. «цей Порядок регулює відносини між закладами охорони здоров'я та фізичними особами (пацієнтами) при їх зверненні за наданням медичної допомоги». Переконані, що порядок регулює питання ведення електронного реєстру пацієнтів, а не питання, пов'язані із зверненням за наданням медичної допомоги. Окрім цього, метою формування Реєстру є «максимальна автоматизації накопичення і обробки інформації» [7, п. 6]. Переконані, що метою є функціонування цього Реєстру має бути створення дієвого механізму з реалізації та гарантування прав громадян України, що звертаються за медичною допомогою.

Питання функціонального забезпечення. «Формування баз даних Реєстру реалізовується на основі комп'ютерних програм «УкрМед- Софт:Стаціонар» та «УкрМедСофт:Поліклініка» [7, п. 7]. Із загальнодоступної інформації важко віднайти відомості про зазначені комп'ютерні програми. Тому цілком підтримуємо позицію Уповноваженого Верховної Ради України з прав людини, що згідно з частиною 3 статті 4 Закону України «Про захист персональних даних» розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу. А тому передача до приватних ІТ-компаній функцій адміністрування Електронного реєстру пацієнтів як під час його повноцінного функціонування, так і під час тестового запуску є неприпустимою [9].

Питання щодо користувачів Реєстру. Користувачами Реєстру є працівники закладів охорони здоров'я, яким згідно із законодавством та посадовими обов'язками надано право на роботу з первинною обліковою документацією [7, п. 9]. Як відзначає З. Черненко, ця норма не є інноваційною, а лише підтверджує наявний стан сьогодні, коли згідно з правом доступ до медичної документації повинен мати лише лікуючий лікар, а насправді кожен медичний працівник має можливість заглянути до медичних документів [10]. Потребує уточнення це положення, яке визначатиме, що доступ до інформації про стан здоров'я пацієнта матиме лише лікуючий лікар та/або медичні працівники, що беруть участь у лікуванні цього конкретного пацієнта. Або, на наш погляд, можливо надати можливість доступу тим особам, яким надасть таку можливість сам пацієнт. Впевнені, що можливість саме пацієнтові визначати коло медичних працівників, яким надано доступ до Реєстру, буде передумовою для гарантування іншої суттєвої складової частини правосуб'єктності пацієнта - права на інформовану згоду на медичне втручання.

Також передбачено, що «усі особи, які мають доступ до Реєстру, повинні бути письмово попереджені щодо відповідальності про розголошення персональних даних» [7, п. 11.7]. Так може настати відповідальність за розголошення персональних даних. Однак характер відомостей, що містяться у Реєстрі, не обмежується лише персональними даними. На частину інформації поширюється положення щодо лікарської таємниці, а отже, у випадку розголошення такої інформації винні особи мають бути притягнені до відповідальності за незаконне розголошення лікарської таємниці (стаття 145 Кримінального кодексу Україні). Переконані, що користувачі Реєстру мають бути повідомлені і про цей вид відповідальності.

Володільцями реєстру є заклади охорони здоров'я. Володільці реєстру за наявності згоди пацієнтів на обробку їхніх персональних даних вносять інформацію до реєстру, обробляють її та забезпечують захист персональних даних, що вносяться до реєстру [6, п. 9]. Водночас виникає питання, яким чином буде фіксуватися інформація про пацієнтів, які з тих чи інших причин не дозволятимуть внесення своїх персональних даних до електронного реєстру пацієнтів? На наш погляд, вирішенням цієї ситуації може бути деперсоніфікація пацієнта. Факт звернення за медичною допомогою має бути відображений, однак персональні дані особи - приховані. Це питання є особливо чуттєвим, оскільки, насамперед, для медичних працівників варто усвідомлювати, що відмова від внесення своїх персональних даних не є відмовою у наданні медичної допомоги.

При цьому низка питань у цьому Реєстрі залишається невизначеною. А саме: яким чином співвідносяться між собою три рівні реєстру - центральний (Міністерство охорони здоров'я України), обласний (Вінницька, Дніпропетровська, Донецька області та місто Київ), місцевий (заклади охорони здоров'я)? Яким чином відрізняється обсяг інформації про пацієнтів, що міститься на різних його рівнях? Хто має доступ до Реєстру? Відповідно до Положення про електронний реєстр пацієнтів МОЗ України є розпорядником реєстру, тому можемо припустити, що в такому разі можливостям із розпорядження реєстром відповідає центральний рівень Реєстру. А що ж з обласним рівнем? Та чи будуть державні службовці мати доступ до медичної інформації про пацієнтів? Яка тоді мета? Якщо ми припускаємо, що МОЗ України необхідна певна статистична інформація, наприклад, про стан захворюваності, то є потреба, з одного боку, у певному збалансуванні інтересів, забезпеченні захисту інформації про пацієнтів, що становить лікарську таємницю, а з іншого - в узгодженні з потребами МОЗ України щодо забезпечення громадського здоров'я.

Тобто існує потреба у внесенні змін до порядку оброблення інформації в Реєстрі з метою деперсоніфікації інформації про стан здоров'я пацієнтів, яка буде використовуватися державними службовцями. Реєстр потребує розроблення положень щодо «Медичної статистичної інформації» зі своїм, особливим порядком функціонування, поширення, доступу і т. ін.

У п. 10 Порядку [7] зазначається, що користувачі Реєстру вносять та обробляють інформацію в Реєстрі відповідно до їх повноважень та покладених на них функціональних обов'язків, несуть персональну відповідальність за достовірність відомостей, що вносяться до Реєстру. У разі виявлення недостовірних даних або помилок користувачами відповідно до їх повноважень вносяться виправлення до відомостей у Реєстрі. Що за персональна відповідальність? Тобто заклади охорони здоров'я будуть притягати своїх працівників, які відповідальні за внесення та обробку інформації, до дисциплінарної відповідальності? Не впевнені, що потенційний ризик від розголошення персональної інформації та/або лікарської таємниці відповідає санкціям, встановленим за внесення недостовірних відомостей до Реєстру.

Висновки

Вищезазначені зауваження та перестороги мають бути враховані під час розроблення підзаконної нормативно-правової бази, що регулюватиме ведення ЄДР пацієнтів. Визнаємо, що Порядок ведення електронного реєстру пацієнтів [7] фактично є певним тестовим підзаконним нормативно-правовим актом. У подальшому під час розробки вже всеукраїнського Порядку ведення електронного реєстру пацієнтів, інших нормативно-правових актів, що забезпечують функціонування реєстру, варто керуватися положеннями міжнародних документів, що рекомендують принципи та механізми поводження із чутливою інформацією щодо здоров'я; чинним українським законодавством та вже певним практичним досвідом, від застосування чинних нормативно-правових актів.

Література

Романовский Г Право на неприкосновенность частной жизни / Г Романовский. - Москва :МЗ-Пресс, 2001. - 312 с.

Присяжна Л. Роз'яснення щодо електронного реєстру пацієнтів / Л. Присяжна [Електронний ресурс]. - Режим доступу : http://nbuviap.gov.Ua/images/dumka/2016/2.pdf.

Чекер Я. Електронний реєстр пацієнтів: крок вперед чи нездійсненне завдан-ня МОЗ / Я. Чекер [Електронний ресурс]. - Режим доступу : http://www.kopartners.com.ua/ukr/pr/ yaroslav-cheker-elektronmy-reiestr-paciientiv-krok-vpered-cЫ- nezdiysnenne-zavdannya-moz.

Національний План дій на 2012 рік щодо впровадження Програми економічних реформ на 2010-2014 роки «Заможне суспільство, конкурентоспроможна економіка, ефективна держава» : Указ Президента України №187/2012 від 12 березня 2012 р. // Офіційний вісник України. - 2012. - Ст. 825.

Про затвердження Положення про електронний реєстр пацієнтів : Постанова Кабінету Міністрів України № 546 від 6 червня 2012 р. // Офіційний вісник України. - 2012. - Ст. 1832.

Про затвердження Порядку ведення електронного реєстру пацієнтів Вінницької, Дніпропетровської, Донецької областей та м. Києва : Наказ МОЗ України № 666 від 30 серпня 2012 р. // Офіційний вісник України. - 2012. - Ст. 2923.

Про порядок проведення реформування системи охорони здоров'я у Вінницькій, Дніпропетровській, Донецькій областях та місті Києві : Закон України № 3612-У[ від 7 липня 2011 р. (зі змінами; втратив чинність) // Відомості Верховної Ради України. - 2012 р. - Ст. 81.

Відсутність системи нормативно-правових актів створює загрозу для порушення права громадян на таємницю щодо стану здоров'я : прес-реліз від 17 квітня 2015 р. [Електронний ресурс]. - Режим доступу : http://www.ombudsman. gov.ua/ua/aU-news/pr/17415-bm-vidsutmst-sistemi-normativno- pravovix-aktiv-stvoryuye-zagrozu-dlya-po/.

Черненко З. Правова оцінка реєстру пацієнтів / З. Черненко [Електронний ресурс]. - Режим доступу : http://agency- lawmed.org/pravova-otsinka-reyestru-patsiyentiv/.

Размещено на Allbest.ru