Форум
В данной теме будут обсуждаться ситуации, связанные с разглашением медицинскими учреждениями третьим лицам факта обращения гражданина за помощью, его диагноза, сведений, выясненных в результате обследования.
У подружки муж, благо уже бывший учудил в прошлом году. Заплатил денег врачу (а то их взял), чтобы узнать результаты анализов своей на тот момент еще жены, так как подозревал её в измене. Причин для этого на самом деле не было, просто человек параноик, из-за чего она собственно и развелась с ним, он ревновал как говорится к каждому столбу, но удивило в этой ситуации не то , что она себя как ненормальный повел, а что врач взял денег и отдал копию анализов мужу, которые подружка нашла дома, там было все в порядке, поэтому ее муж видимо и промолчал, а выкинуть "улики" забыл.
@viktoriya75, согласно п. 1 ст. 13 федерального закона от 21.11.2011 N 323-ФЗ (ред. от 22.12.2020) "Об основах охраны здоровья граждан в Российской Федерации" (с изм. и доп., вступ. в силу с 01.01.2021) сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
закономпредусмотрена военная и приравненная к ней служба;
Добрый день!
Анализы моего ребенка, частной клиникой, ошибочно были направлены на чужую электронную почту и не один раз, является ли данный факт разглашением врачебной тайны? Какие меры можно принять? Я почту в бланке проверила, написала всё верно, даже специально печатными буквами, чтобы было удобно разобрать, но видимо работники данного медицинского учреждения относятся к данному виду рассылки информации не ответственно, раз произошла такая ситуация.
Добрый день!
Анализы моего ребенка, частной клиникой, ошибочно были направлены на чужую электронную почту и не один раз, является ли данный факт разглашением врачебной тайны? Какие меры можно принять? Я почту в бланке проверила, написала всё верно, даже специально печатными буквами, чтобы было удобно разобрать, но видимо работники данного медицинского учреждения относятся к данному виду рассылки информации не ответственно, раз произошла такая ситуация.
Здравствуйте. Здесь ситуация неоднозначная, так как сопряжена с обработкой персональных данных, входящих в сферу регулирования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Для начала, следует понять, какие сведения будут составлять врачебную тайну. Согласно ч. 1 ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Соответственно, анализы пациента будут входить в категорию "иные сведения, полученные при медицинском обследовании и лечении" и составят врачебную тайну.
Далее, из ч. 1 ст. 10 ФЗ "О персональных данных" следует, что персональные данные, касающиеся здоровья, относятся к специальной категории персональных данных, а медицинское учреждение будет являться оператором персональных данных (пп. 2 ст. 3 ФЗ "О персональных данных"). Когда медицинское учреждение передает данные анализов по электронной почте, то оно занимается обработкой персональных данных, которая должна соответствовать требованиям, указанным в ФЗ "О персональных данных", а именно:
- согласно пп. 1 п. 1 ст. 6, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. В отношении специальной категории персональных данных, касающихся здоровья, такое согласие дается в письменной форме (пп. 1 п. 2 ст. 10).
- согласно ст. 19, оператор при обработке персональных данных обязан принимать необходимые меры для защиты персональных данных.
П. 2 той же статьи 19 гласит, что обеспечение безопасности персональных данных достигается, в том числе, применением организационных и технических мер, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Требования к защите персональных данных при их обработке утверждены Постановлением Правительства РФ от 01.11.2012 № 1119. Меры, которые необходимо принимать для выполнения данных требований, утверждены Приказом ФСТЭК России от 18.02.2013 № 21 и Приказом ФСБ России от 10.07.2014 № 378. Согласно Приказу ФСТЭК России от 18.02.2013 № 21, во всех случаях при передаче персональных данных должно выполняться требование ЗИС.3 раздела XIII, а именно: обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи.
То есть получается, что в момент, когда информация об анализах пациента (или другая информация, касающаяся его здоровья) покидает серверы данного медицинского учреждения, то у него появляется обязанность обеспечить защиту персональных данных в соответствии с требованием ЗИС.3. Какими именно способами обеспечивается данная защита, уточняется в п. 3.13 Методического документа "Меры защиты информации в государственных информационных системах", утвержденном ФСТЭК России 11.02.2014, а именно путем:
- защиты каналов связи от несанкционированного физического доступа (подключения) к ним (медицинское учреждение не может повлиять на степень защищенности каналов связи);
- и (или) применения в соответствии с законодательством Российской Федерации средств криптографической защиты информации (СКЗИ)- очень дорогостоящий вариант для медицинского учреждения;
- или иными методами. Здесь законодательство не дает четких разъяснений, что можно отнести к иным методам. Поэтому теоретически методом защиты будет являться архивированный файл с установленным паролем, содержащий результаты анализов.
Из Вашего сообщения следует, что Вы давали письменное согласие на обработку персональных данных и на их пересылку по электронной почте. Поэтому, если результаты анализов были пересланы хотя бы архивированным файлом с установленным паролем, то медицинское учреждение приняло меры по защите персональных данных пациента.
Еще один момент, который следует учесть, содержали ли результаты анализов личные данные пациента (ФИО, дата рождения) или были обезличены. Это напрямую будет влиять на тот факт, будет ли информация, содержащая результаты анализов, являться персональными данными, так как, согласно п. 1 ст. 3 ФЗ "О персональных данных", персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Соответственно, если в бланке анализов нет ФИО и даты рождения пациента (они например заменены кодом или соответствующим номером), то информацию нельзя соотнести с конкретным лицом, так как к ней было применено обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3). Поэтому персональными данными такая информация считаться не будет. Поэтому именно эти аспекты и будут влиять на наступление ответственности медицинского учреждения.
Если же вышеизложенные требования к безопасности были нарушены, то для наступления, например, уголовной ответственности по ст. 137 УК РФ, необходимо доказать прямой умысел медицинского учреждения на распространение именно этой информации в отношении конкретного лица неопределенному кругу лиц, что сделать проблематично. Что же касается административной ответственности, то есть небольшой шанс, что медицинское учреждение может быть привлечено к ответственности по ч. 6 ст. 13.12 КоАП РФ Нарушение правил защиты информации. В данном случае можно говорить, если это имело место быть, о невыполнении тех самых требований ЗИС.3 и если не происходило обезличивание персональных данных пациента. Но безусловно, Вы можете написать жалобу на имя руководителя медицинского учреждения, так как имело место неоднократное направление результатов анализов на чужую электронную почту, отличную от указанной в бланке.
После планового осмотра у гинеколога я была неприятно удивлена тем, что мой диагноз стал темой обсуждения всего коллектива на работе. Стыд и обиду быстро сменили непонимание и злость. Чувства, которые мне пришлось испытать, я уже оценила в судебном иске в 200 тысяч рублей. Когда я пришла на работу, сначала заметила ухмылки коллег, а потом листок с диагнозом гинеколога, который лежал у всех на виду. Дело в том, что к гинекологу я пошла по совету одной из моих коллег, это была её подруга.
@evgeniya Добрый день. А у нас в городской поликлинике один из работников допустил оплошность, и архивные документы во время ремонта попали в контейнер. Бухгалтер просто выбросила старые бумаги в обычный мусорный контейнер. Поднялся ветер, неосторожно сработал водитель погрузчика. Об этом писали в интернете, главы соседних регионов разослали по больницам приказ с требованием внимательнее относиться к персональным данным пациентов. Но данного медицинского работника даже как я понял не оштрафовали и он продолжил работу в данном учреждении.
После планового осмотра у гинеколога я была неприятно удивлена тем, что мой диагноз стал темой обсуждения всего коллектива на работе. Стыд и обиду быстро сменили непонимание и злость. Чувства, которые мне пришлось испытать, я уже оценила в судебном иске в 200 тысяч рублей. Когда я пришла на работу, сначала заметила ухмылки коллег, а потом листок с диагнозом гинеколога, который лежал у всех на виду. Дело в том, что к гинекологу я пошла по совету одной из моих коллег, это была её подруга.
Ознакомьтесь с информацией в посте https://femida-isv.com/forum/postid/844/
Кроме того ваша коллега нарушила ст. 23 Конституции Российской Федерации, которая гарантирует гражданину право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
У соседа умерла жена, которая долго болела. Вдовец запросил копии оформленных на супругу медицинских документов, желая убедиться, что ее лечили правильно. Руководство больницы отказало, пояснив, что данная информация является врачебной тайной. Можно ли подать в суд? А то когда не надо они направо и налево раздают информацию и карточки больных, а когда дело серьезное они видите ли не могут информацию предоставить, разве это законно?
У соседа умерла жена, которая долго болела. Вдовец запросил копии оформленных на супругу медицинских документов, желая убедиться, что ее лечили правильно. Руководство больницы отказало, пояснив, что данная информация является врачебной тайной. Можно ли подать в суд? А то когда не надо они направо и налево раздают информацию и карточки больных, а когда дело серьезное они видите ли не могут информацию предоставить, разве это законно?
Отказ в предоставлении данной информации со ссылкой на врачебную тайну противоречит ч. 2 ст. 24 Конституции Российской Федерации, согласно которой любая информация должна быть доступна гражданину, если собранные документы и материалы непосредственно затрагивают его права и свободы.
На это также указал Конституционный Суд РФ (постановление Конституционного Суда РФ от 13 января 2020 г. № 1-П "По делу о проверке конституционности частей 2 и 3 статьи 13, пункта 5 части 5 статьи 19 и части 1 статьи 20 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» в связи с жалобой гражданки Р.Д. Свечниковой".
Сведения о причине смерти и диагнозе заболевания пациента должны быть доступны родным пациента в силу закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".
Поэтому в настоящее время медицинским организации обязаны по требованию супруга (супруги), близких родственников (членов семьи) умершего пациента, предоставлять им для ознакомления медицинские документы умершего пациента, с возможностью снятия своими силами копий (фотокопий), а если соответствующие медицинские документы существуют в электронной форме – предоставлять соответствующие электронные документы.
Отказать им в этом можно только в одном случае: если при жизни пациент выразил запрет на раскрытие сведений о себе, составляющих врачебную тайну.