Врачебная тайна
Правовые вопросы врачебной тайны. Правовая защита персональных данных. Оказание помощи и конфиденциальность в эпоху искусственного интеллекта и электронных баз данных.
Вопросы для подготовки к занятию:
1. Состав сведений, относящихся к врачебной тайне;

2. Предоставление сведений, содержащих врачебную тайну с согласия гражданина;

3. Случаи предоставления сведения, содержащих врачебную тайну без согласия пациента;

4. Сохранение врачебной тайны при производстве судебной экспертизы;

5. Понятие персональных данных;

6. Операторы персональных данных и их деятельность по обработке информации;

7. Характеристика биометрических персональных данных;

8. Защита информации.
Что такое персональные данные пациента?

Понятие персональных данных содержится в пункте 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее − Федеральный закон о персональных данных). Ими признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Заполняя медицинскую карту амбулаторного больного или заключая договор оказания медицинских услуг, медицинская организация получает персональные данные пациента такие как: фамилия, имя, отчество; дата рождения; адрес по месту проживания; пол; вес; рост; сведения о состоянии здоровья; сведения о результатах анализов, при этом обязана соблюдать определенные требования.

Нормативные правовые акты в области здравоохранения не устанавливают обязанность медицинских учреждений требовать от пациента документы, удостоверяющие личность, а также не предусматривают возможность отказа в оказании медицинской помощи гражданину, который отказывается или не может предъявить личные документы.

Медицинская организация в процессе своей деятельности должна соблюдать требования по защите персональных данных и сохранению врачебной тайны.



Правила обработки персональных данных пациента

Согласно пункту 3 статьи 3 Федерального закона о персональных данных обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таковых, включая сбор, запись, систематизацию персональных данных, их накопление, хранение, уточнение (обновление, изменение), извлечени

передачу персональных данных (их распространение, предоставление, доступ к ним), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных допускается с согласия субъекта персональных данных либо при наличии иных оснований, предусмотренных пунктами 2-11 части 1 статьи 6 Федерального закона о персональных данных.

Так согласно пункту 6 части 1 статьи 6 Федерального закона обработка персональных данных, необходимая для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Обработка специальных категорий персональных данных без получения согласия пациента для медицинской организации возможна в следующих случаях:

- обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

- обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона о персональных данных).



Предоставление персональных данных пациенту

Согласно части 3 статьи 14 Федерального закона о персональных данных сведения о персональных данных предоставляются субъекту персональных данных или его представителю оператором при обращении либо получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дату его заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.



Обеспечение неограниченного доступа к документам, определяющим политику медицинской организации в отношении обработки персональных данных

Согласно статье 18.1 Федерального закона о персональных данных оператор (медицинская организация) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в

соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.



Опубликование сведений о медицинской деятельности и о медицинских работниках

Согласно пункту 7 части 1 статьи 79 Федерального закона от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках медицинских организаций, об уровне их образования и об их квалификации, а также предоставлять иную необходимую для проведения независимой оценки качества оказания услуг медицинскими организациями информацию.

Во исключение данной правовой нормы приказом Минздрава России от 30.12.2014 № 956н утверждены требования к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет". Обработка персональных данных лиц, не предусмотренных данным правовым актом, а также обработка категорий персональных данных в объеме, превышающем объем определенный приказом, возможен только с согласия субъекта персональных данных.

  • Роскомнадзор. Памятка для медицинских учреждений по актуальным проблемам обработки персональных данных. URL: https://54.rkn.gov.ru/protection/p24018
Дополнительные материалы
Нормативно-правовые акты
1. Приказ Минздравсоцразвития России от 17.05.2012 N 565н "Об утверждении Порядка информирования медицинскими организациями органов внутренних дел о поступлении пациентов, в отношении которых имеются достаточные основания полагать, что вред их здоровью причинен в результате противоправных действий" (Зарегистрировано в Минюсте России 25.07.2012 № 25004).*

2. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ);

3. «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 № 51-ФЗ (ред. от 03.08.2018) (с изм. и доп., вступ. в силу с 01.06.2019);

4. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ (ред. от 17.06.2019) (с изм. и доп., вступ. в силу с 18.06.2019);

5. «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 № 174-ФЗ (ред. от 01.04.2019, с изм. от 13.06.2019) (с изм. и доп., вступ. в силу с 12.04.2019);

6. Федеральный закон от 21.11.2011 № 323-ФЗ (ред. от 29.05.2019) «Об основах охраны здоровья граждан в Российской Федерации»;

7. Федеральный закон «О государственной судебно-экспертной деятельности в Российской Федерации» от 31.05.2001 № 73-ФЗ;

8. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных»;

9. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;

10. Приказ ФСТЭК России от 11.02.2013 № 17 (ред. от 15.02.2017) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608);

11. Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

12. Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».

* – пункты обязательные к прочтению
Примеры правоприменительной практики
1. Постановление Пленума Верховного Суда РФ от 01.06.2017 № 19 «О практике рассмотрения судами ходатайств о производстве следственных действий, связанных с ограничением конституционных прав граждан (статья 165 УПК РФ)»

2. Постановление Президиума Хабаровского краевого суда от 13.11.2017 № 44г-110/2017;

3. Апелляционное определение Московского городского суда от 04.10.2018 по делу № 33-43330/2018;
Гиперссылки
1. Роскомнадзор. URL: https://rkn.gov.ru/
2. ФСТЭК Минобороны России. URL: https://fstec.ru/
3. ФСБ России. URL: http://www.fsb.ru/
Дополнительные тексты для чтения
1. Коммуникология: международный научный журнал.
Счастливцева Ю.А.© Персональные данные в цифровую эпоху: международные правовые стандарты. URL: https://www.communicology.us/2016/01/Schastlivtseva-The-right-to-privacy-in-the-digital-age.html

2. Гарант.ру. Право в эпоху высоких технологий – поддержка или препятствие? URL: http://www.garant.ru/article/1150009/