МОСКВА, 2 янв — ПРАЙМ. Риск утечки данных из электронных медицинских карт существует, особенно в частных клиниках. Об этом агентству "Прайм" рассказала медицинский адвокат Коллегии адвокатов "Правовая политика" Ирина Гриценко.
С 2024 года переход на электронные медкарты станет обязательным в России. При этом медицинские организации по закону должны устанавливать программное обеспечение, которое не допускает несанкционированное распространение персональных данных пациентов. Ответственность за утечку регулируется статьей 13.11. КОАП, штрафы по которой вскоре значительно вырастут.
В настоящее время при входе в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) каждый врач использует электронный ключ, который идентифицирует его доступ.
Однако частные клиники приобретают ПО для ведения электронной документации самостоятельно. "При этом директор клиники не всегда достаточно компетентен для того, чтобы идентифицировать исполнение разработчиком требований, которым должно отвечать ПО в отношении безопасности", — указывает юрист.
По закону ПО частных клиник должно быть интегрировано с ЕГИСЗ, но это не всегда выполняется. Поэтому сложно говорить об их соответствии требованиям законодательства, отмечает эксперт.
Защитить права пациент может, только отозвав свое разрешение на обработку персональных данных. Это закреплено в законе "О персональных данных". Однако на практике существует лишь один вариант свести к нулю шансы утечки — лечиться анонимно. Это затруднительно даже на платной основе, а услуги ОМС такого вовсе не предусматривают.