Персональные данные в медицине: лечить или собирать согласия?

Представители медицинского сообщества проявили небывалый интерес к «круглому столу», прошедшему под названием «Закон о персональных данных: что и как предстоит сделать в лечебно-профилактических учреждениях». Сами организаторы признали, что впервые за несколько лет их деятельности какая-либо дискуссия вызвала такой «колоссальный интерес». Причем модераторы «круглого стола» констатировали факт сразу: вопросов будет больше, чем ответов. Так и вышло.

По словам заместителя директора Медицинского информационно-аналитического центра РАМН Андрея Столбова, половина форм учетно-отчетных документов (а их в здравоохранении более 300) содержат персональные данные и подлежат пересмотру. «Для медицины вопросы, связанные с конфиденциальностью персональных данных, защитой, сохранением врачебной тайны - не новы. Это понятие идет еще от клятвы Гиппократа», - подметил выступающий.

Заместитель начальника Отдела развития информационно-коммуникационной технологической инфраструктуры системы здравоохранения, социального развития и трудовых отношений Департамента информатизации Минздравсоцразвития России Сергей Рылов заявил, что проблемой исполнения Федерального закона «О персональных данных» (ФЗ-152) Министерство «занималось, занимается и будет заниматься». «ФЗ-152 - широкий закон, он охватывает все виды жизнедеятельности государства, нам нужно его более конкретизировать с точки зрения здравоохранения».

По мнению участников, цель медицинских учреждений - лечить, а не собирать согласия пациентов на обработку персональных данных. «Весь наш бюджет пойдет на выполнение требований законодательства о персональных данных», - озвучили такое мнение участники мероприятия.

Большая часть докладов многочисленных компаний была посвящена технической стороне защиты персональных данных. Хотя аудитория, не сильно озабоченная техническими нюансами, неоднократно задавала вопросы организационного плана. Как построить работу внутри медицинского учреждения в соответствие с законодательством о персональных данных, как проходить проверки регуляторов? Об этом рассказала генеральный директор компании «ИнфоТехноПроект» Елена Голованова. «Приведя информационную систему один раз в соответствие с требованиями законодательства, можно сделать однозначный вывод, что эта система и меры защиты будут актуальными на тот момент, когда закончится работа. Однако работа вашей организации не заканчивается. Комплексный анализ деятельности организации будет направлен на выявление всех тех проблем, которые у вас есть, которые могут быть связаны или уже связаны с обработкой персональных данных. Тогда вы посмотрите на свои бизнес-процессы со стороны», - сообщила выступающая.

Всеобщее пожелание от представителей медицинской сферы выразила доцент Российской медицинской академии последипломного образования Елена Савостина. «Большая просьба к Минздраву создать перечень нормативных документов, но не технократического, а предметного характера. Например, сказано, что надо заявить цели обработки данных, дайте перечень типовых требований», - заявила она. Все вопросы, пожелания и просьбы организаторы и участники пообещали проанализировать и передать в соответствующие департаменты.