Protecția datelor cu caracter personal în domeniul medical
Recent, a crescut interesul în protecția juridică a vieții private. Acest lucru se datorează dezvoltării relațiilor publice, progresele tehnologice în domeniul tehnologiei, creșterea realizărilor științifice. informatizarea rapidă a societății, trecerea la utilizarea pe scară largă a bazelor de date computerizate fac probleme importante de protecție juridică a drepturilor de confidențialitate.
Natura activităților noastre medicale asociate cu utilizarea unor cantități mari de date personale despre pacient. Care sunt aspectele relevante ale reglementării juridice a unor astfel de activitate.
Care sunt actele normative și legale care reglementează cerințele pentru o organizație de prelucrare a datelor cu caracter personal în instituțiile medicale? Încearcă să înțelegi. În primul rând este:
prioritate de sănătate grazhdaninaRumyniyatrebuet protecția informațiilor cu privire la viața privată a unei persoane juridice. Dar un studiu atent al legislației actuale poate fi observat un număr semnificativ de capcane și remedieri pentru punctele de performanță. La fel ca noi narcologi în condiții de siguranță să înoate în această mare de documente juridice?
Problema protecției informațiilor confidențiale în domeniul mierii. Activitatea este reglementată în principal de două dintre aceste acte:
• drepturile pacienților legate de informații și a vieții private, prevăzute la art. Baze 31 și 61, și
• Legea № 152-FZ reglementează relațiile care apar în legătură cu prelucrarea datelor cu caracter personal, folosind mijloace automate, în ceea ce privește activitățile organizațiilor de îngrijire a sănătății.
Prelucrarea datelor cu caracter personal este oricare dintre următoarele:
• Colectarea,
• sistematizare,
• acumulare,
• depozitare,
• clarificare (actualizare, modificare)
• Utilizarea,
• distribuție (r. H. Transmission),
• depersonalizare,
• Blocarea,
• distrugerea datelor cu caracter personal.
Asigurarea confidențialității medicale.
Sănătate (sau medicală), secretul este unul dintre tipurile cele mai sensibile de informații cu caracter personal, și în același timp - cele mai vulnerabile.
legea română definește ca un secret medical „informații referitoare la aplicarea de asistență medicală, sănătatea cetățeanului, diagnosticul bolii sale, precum și alte informații obținute în timpul examinării și tratamentului.“ Cu toate acestea, măsuri de siguranță pentru a asigura confidențialitatea pacientului este prevăzută în mod formal de lege, în practică, destul de leagăn, mai ales atunci când nu este o sesiune standard de comunicare cu pacientul „față în față“, și metodele de diagnosticare la distanță și a telemedicinei, precum și alte aplicații ale tehnologiei informației.
penetrarea rapidă a IT în toate domeniile de practica medicala se asigura problema confidențialității medicale mai acută, deoarece viteza de dezvoltare a unor noi formate de transport, stocare, prelucrare a informațiilor cu mult înainte de domeniul juridic al vitezei, apariția legislației care reglementează protecția informațiilor cu caracter personal
Este semnificativ faptul că în legislația românească pentru a asigura confidențialitatea medicală este considerată punctul „statică“ de vedere, adică, se intenționează ca divulgarea de informații private poate avea loc fie prin divulgarea personalului medical sau „persoane cărora le (informații private) a devenit cunoscut la formare , efectuate de profesionist, de birou și alte taxe. "
Cea de a doua scurgere opțiune, ceea ce implică legislație, este transferul de date de sănătate rude și oficiali pacientului.
În caz contrar, legea prevede răspunderea disciplinară, administrativă sau penală. Adică, datele personale pot fi puse la dispoziție aproape exclusiv din consimțământul pacientului.
De fapt, până în prezent, protecția datelor cu caracter personal într-un sistem de informații medicale include două aspecte de bază.
Primul este etic (profesional) aspect al interacțiunii medic-pacient, care este reglementată de normele de etică medicală și Legea cu privire la protecția datelor cu caracter personal ale pacienților.
Al doilea aspect este protecția informațiilor în sistemul medical din punct de vedere tehnic, care este, aici vorbim despre crearea unei mecanisme adecvate de protecție a datelor direct în sistemul de informații software și hardware.
Potrivit experților de la Freiburg University (Germania), și 60% din scurgeri de informații medicale se datorează acțiunilor lucrătorilor medicali, și nu numai participarea sau consilierea medicilor, dar, de asemenea, serviciul și personalul administrativ al instituțiilor medicale. Doar 40% din scurgeri de informații apar din motive tehnice - ca urmare a unor spargeri de sistemele informatice hackeri, baze de date, furtul de date și calculatoare personale.
Medical Organization goose UNM ca operator de prelucrare a datelor cu caracter personal.
Obținerea consimțământului subiectului prelucrării datelor sale cu caracter personal.
Legea prevede că operatorul efectuează prelucrarea datelor cu caracter personal (în acest caz, facilități de îngrijire a sănătății), trebuie să furnizeze dovada subiectului de acord cu prelucrarea datelor lor cu caracter personal. Astfel, operatorul stabilește o prezumție de vinovăție, iar în cazul nerespectării obligației de a obține acest consimțământ riscurile suportate de către organizația medicală.
Luați în considerare situația în detaliu.
Pacienții care participă la îngrijire medicală UNM GOOSE, obligați să prezinte, și organizarea medicală - să solicite din documentul pacientului care confirmă acordul pentru prelucrarea datelor lor cu caracter personal.
Astfel, în plus față de acordul scris pentru divulgarea informațiilor ce constituie secret medical, persoanele menționate de către pacient, este necesar să se prevadă, de asemenea, documentul de mai sus.
Se pune întrebarea: punctul? De fapt, orice informații cu privire la tratamentul persoanelor în spitale, în sine, sunt confidențiale și nu pot fi divulgate fără știrea lui sau împotriva voinței sale, datorită faptului că acest lucru se reflectă în baza.
Prin urmare, cererea privind acordul pacientului la prelucrarea datelor cu caracter personal este mai relevantă la manipularea pacienților din instituțiile de sănătate nu direct, ci prin intermediul asiguratorului, t. Pentru a., În acest caz, între mijloacele de asigurător și de îngrijire a sănătății are loc un schimb de informații care constituie informații confidențiale despre pacient.
Sau o altă situație: atunci când un loc de muncă impune angajatului să completeze acordul său la prelucrarea datelor cu caracter personal de către angajator - facilitățile de îngrijire a sănătății.
Din nou întrebarea: în ce scop? Ce consecințe acest lucru va atrage după sine? Și dacă un angajat refuză să ne dea consimțământul, a angajatorul nu va avea dreptul de a percepe un salariu angajat sau reține din impozitul pe venitul său salariu, contribuțiile la fondul de pensii? Angajatorul este obligat să se confrunte cu problemele de prelucrare a datelor cu caracter personal, consimțământul și a personalului nu este primit.
Prelucrarea datelor cu caracter personal în instalația de sănătate ar trebui să fie efectuată cu măsurile necesare, dar rezonabile pentru a asigura confidențialitatea informațiilor și de protecție împotriva accesului neautorizat. Confidențialitatea datelor cu caracter personal - este obligat să respecte operatorul sau accesul în alt mod câștigat la datele personale ale unei persoane cerințe pentru a preveni distribuirea acestora fără acordul subiectului datelor cu caracter personal sau în prezența unei baze juridice pentru o astfel de prelungire. Articolul 61 din motive legale fundamentale stabilite pentru încălcarea de încredere, și, în opinia noastră, măsuri suplimentare pentru a proteja informațiile sunt, în unele cazuri inutile.
În plus, art. 7 din № 152-FL a constatat că asigurarea confidențialității datelor cu caracter personal nu este necesară în cazul depersonalizării și împotriva datelor publice cu caracter personal.
Furnizarea de informații care constituie secret profesional, fără consimțământul cetățeanului sau a reprezentantului său legal este permis:
• în scopul examinării și tratamentul unui cetățean care nu poate, din cauza stării sale de a-și exprima voința;
• amenințarea răspândirii bolilor infecțioase, intoxicații și leziuni în masă;
• la cererea organelor de anchetă și de anchetă și judecată în legătură cu cercetarea sau urmărirea penală;
• în cazul asistenței unui minor sub vârsta stabilită de a doua parte a articolului 24 din aceste principii, pentru a informa părinții sau reprezentanții legali;
• în cazul în care există motive pentru a crede că prejudiciul cauzat sănătății cetățeanului ca urmare a unor acțiuni ilegale;
• scopul examinării militare medicale în modul prevăzut de regulamentele privind examenul militar-medicale, aprobat de Guvernul România.
Pentru a evita încălcarea cerințelor de capete de confidențialitate ale instituțiilor medicale ar trebui să adopte lista funcționarilor admiși la prelucrarea datelor cu caracter personal ale pacienților, pentru a fixa ordinea accesului la informații confidențiale, pentru a stabili drepturile, îndatoririle și responsabilitățile fișelor de post respective.
Obligațiile operatorului de prelucrare a datelor cu caracter personal
Atunci când se colectează date cu caracter personal, operatorul este obligat să furnizeze persoanei date cu caracter personal, la cererea sa următoarele informații:
• confirmarea prelucrării datelor cu caracter personal de către operator, precum și scopul prelucrării;
• metode de prelucrare a datelor cu caracter personal utilizate de către operator;
• informații despre persoanele care au acces la date cu caracter personal sau că un astfel de acces poate fi acordat;
• O listă a datelor cu caracter personal prelucrate și sursa acestora;
• termeni de date cu caracter personal, termenii incl de depozitare a acestora ..;
• Informații cu privire la orice consecințe juridice pentru subiectul poate atrage după sine prelucrarea datelor cu caracter personal;
• să clarifice consecințele refuzului său de a furniza datele personale, în cazul în care se stabilește ca o datorie a subiectului de legea federală.
De exemplu, este adevărat, în cazul în care pacientul se duce la facilități de îngrijire a sănătății în cadrul asigurării obligatorii de asistență medicală sau de asigurări voluntare de sănătate, atunci compania de asigurări de sănătate oferă facilități de date pacientului cu caracter personal.
Drepturile subiectului datelor cu caracter personal.
Subiectul datelor cu caracter personal, în conformitate cu Legea № FZ-152 are următoarele privilegii:
obține informații despre operatorul, localizarea, nu există nici un operator de date cu caracter personal, referitoare la acest subiect, trimiterea dreptul la o astfel de date cu caracter personal;
Cerințele de la operatorul clarifica datele sale personale, blocarea sau distrugerea acestora, în cazul în care datele personale sunt incomplete, depășite, inexacte sau în mod ilegal obținute nu sunt necesare pentru scopul declarat al prelucrării, precum și decizia prevăzută de lege pentru a proteja măsurile de drepturile lor;
pentru a furniza informații cu privire la disponibilitatea operatorului de date cu caracter personal într-o formă accesibilă;
accesul la datele personale ale reprezentantului legal al subiectului în baza cererii;
(Termenul de „reprezentant legal“ reprezintă în art. 26 din kodeksaRumyniya Civile (părinții, părinții adoptivi sau îngrijitor la persoane cu vârste cuprinse între 14 și 18 ani). Dacă este necesar, să ofere asistență medicală unei persoane care nu a împlinit vârsta majoratului, la unitățile sanitare ridică o serie de probleme legate de participarea în cursul reprezentantului său legal. de multe ori, angajații instituțiilor medicale interpretat în mod eronat noțiunea de un reprezentant legal, iar sub el este o persoană pe care pacientul are încredere informația despre faptul recursului pentru ajutor medical, SOS oyanii de sănătate, diagnosticul de boală, precum și alte informații obținute în timpul examinării și tratamentului în temeiul articolului 61 din fundamentale, cu toate acestea, reprezentantul legal al statutului unui alt: .. el are dreptul să efectueze, în numele trimiterii oricărei acțiuni în t h și determina cine va .. informațiile divulgate constituie pacientului secret profesional. Ne confruntăm la fel, care pot fi transferate la datele ce constituie secret medical, nici un drept să se alăture relațiilor civile în numele pacientului nu are. )
pentru a dobândi în timpul manipulării sau la primirea unei solicitări de informații cu privire la prelucrarea datelor cu caracter personal, care cuprinde inclusiv ..:
- confirmarea prelucrării datelor cu caracter personal de către operator, precum și scopul prelucrării;
- modalități de prelucrare a datelor cu caracter personal utilizate de către operator;
- detalii privind persoanele care au acces la date cu caracter personal sau care se poate acorda un astfel de acces;
- o listă a datelor cu caracter personal prelucrate și sursa acestora;
- datele de date cu caracter personal, termenii incl stocării acestora; ..
- informații cu privire la ceea ce consecințele juridice pentru subiectul datelor cu caracter personal poate duce la prelucrarea datelor lor cu caracter personal.
Cadrul reflectă dreptul pacientului la confidențialitatea informațiilor cu privire la sănătatea lor și datoria medicului de a respecta principiul confidențialității medicale. putem vorbi de o specificitate mai mare și mai în detaliu a acestor dispoziții Odată cu adoptarea Legii № 152-FZ. Facilitățile de îngrijire a sănătății ar trebui să fie bine ghidate în materie de legislație care reglementează protecția datelor cu caracter personal, deoarece afectează interesele securității sale de informare.
Cu excepția cazurilor în care datele cu caracter personal au fost furnizate de către operator pe baza legii federale sau în cazul în care sunt disponibile în mod public datele cu caracter personal.