Как гарантировано законом сохранение врачебной тайны?
Как гарантировано законом сохранение врачебной тайны?
Сохранность врачебной тайны гарантируется государством и обеспечивается законодательно путем закрепления определенных запретов и ответственности за их нарушение.
Юридические основы защиты врачебной тайны заложены Конституцией РФ. В силу положений ч. 1 ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. К личной тайне лица относятся и сведения, характеризующие состояние его здоровья, а также информация, доверенная пациентом врачу.
Часть 2 ст. 24 Основного Закона не допускает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Право на неразглашение врачебной тайны, таким образом, принадлежит к числу основных конституционных прав человека и гражданина.
Обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа составляет одно из основных направлений реализации Стратегии развития информационного общества в Российской Федерации, утвержденной Указом Президента РФ от 7 февраля 2008 г. № Пр-212.
Согласно ч. 1 ст. 150 Гражданского кодекса РФ неприкосновенность частной жизни, личная и семейная тайна, иные личные неимущественные права и другие нематериальные блага, принадлежащие гражданину от рождения или в силу закона, неотчуждаемы и непередаваемы иным способом. Нематериальные блага защищаются в соответствии с нормами ГК РФ и другими законами, а также в тех случаях и тех пределах, в каких использование способов защиты гражданских прав (ст. 12 ГК РФ) вытекает из существа нарушенного нематериального права и характера последствий этого нарушения (ч. 2 ст. 150 ГК РФ).
Соблюдение врачебной тайны согласно Закону об охране здоровья является одним из основных принципов охраны здоровья (ст. 4)[9].
Защита сведений, составляющих врачебную тайну, является правом пациента (п. 7 ч. 5 ст. 19 Закона об охране здоровья).
Соблюдение врачебной тайны включено в перечень обязанностей медицинских и фармацевтических работников (ст. 73 Закона об охране здоровья). Медицинские организации помимо соблюдения врачебной тайны обязаны также соблюдать конфиденциальность персональных данных, используемых в медицинских информационных системах (п. 4 ч. 1 ст. 79). Требование о соблюдении врачебной тайны и защите персональных данных указано в качестве условий реализации медицинскими организациями права на создание локальных информационных систем, содержащих данные о пациентах и об оказываемых им медицинских услугах (п. 5 ст. 78). Сведения о лицах, которым оказываются медицинские услуги, в рамках персонифицированного учета[10] в соответствии с ч. 4 ст. 92 относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений, хотя данное требование, содержавшееся в ч. 1 ст. 61 ранее действовавших Основ, и не вошло в новый Закон об охране здоровья. При этом не имеет значения, обращается ли пациент к врачу с просьбой о сохранении втайне каких-либо сообщенных им сведений, заботится ли пациент об их охране или безразличен к возможности их разглашения. Такая гарантия может содержаться в отдельном подписываемом обеими сторонами документе (на специальном бланке) либо входить в текст договора на оказание медицинских услуг. Текст такого обязательства должен соответствовать законодательным нормам и иметь на них ссылки.
Проведенный нами выборочный анализ форм договоров на оказание медицинских услуг показал, что руководители медицинских организаций не имеют полного представления о своих обязанностях, вытекающих из нормы о врачебной тайне. Лишь некоторые лечебные учреждения в целом верно формулируют условия договора в этой части. Так, ГБУЗ г. Москвы «Московский научно-практический центр дерматовенерологии и косметологии Департамента здравоохранения Москвы» в своем договоре среди обязанностей исполнителя услуг указывает обязанность «сохранять конфиденциальность информации о факте обращения пациента за медицинской помощью, диагнозе, состоянии здоровья пациента, а также иные сведения, полученные центром при обследовании пациента и его лечении в соответствии с законодательством Российской Федерации». Другие медицинские организации ограничиваются краткими формулировками. Например, согласно тексту договора, заключаемого ФГБУ «Научно-исследовательский институт ревматологии» РАМН об оказании платных амбулаторно-поликлинических услуг, исполнитель услуг «обязуется соблюдать врачебную тайну и правила медицинской этики». Значительная часть медицинских организаций формулирует свои обязанности небрежно и в правовом отношении некорректно. Так, ООО «МедСевен» и ООО «ЛиМ» согласно договорам об оказании платных медицинских услуг обязуются «не передавать и не показывать третьим лицам находящуюся у исполнителя услуг документацию о пациенте». Однако ряд организаций вообще не предусматривает в своих договорах обязанность по соблюдению врачебной тайны. Более того имеются организации, которые заведомо нарушают права своих пациентов, вводят в договор незаконные ограничения прав пациента. Так, ООО «КДЛ Домодедово – Тест» предусмотрел в договоре обязанность заказчика медицинских исследований «подписать свое согласие на обработку персональных данных». В случае отказа от подписания согласия ООО не гарантирует исполнение ряда пунктов договора, в частности не гарантирует качественное, полное и своевременное выполнение исследований. В бланке же согласия на обработку персональных данных предусматривается согласие на обработку, в том числе результатов выполненных медицинских исследований (анализов), включая передачу их третьим лицам.
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» относит данные, касающиеся состояния здоровья, к специальной категории персональных данных[11]. Их обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, в т. ч. передача, обезличивание, блокирование, уничтожение) по правилам ст. 10 данного Федерального закона не допускается, за исключением случаев, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи населения»;
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
Положения данного пункта были проверены Конституционным Судом РФ на предмет их соответствия Конституции РФ.[12]Как следовало из жалобы Круглова А.Г., поданной в Конституционный Суд РФ, Круглов обратился в суд с требованием обязать ГБУЗ Самарской области «Самарский психоневрологический диспансер» удалить его незаконно обрабатываемые персональные данные. Ленинский районный суд г. Самары, руководствуясь п. 4 ч. 2 ст. 10 Федерального закона «О персональных данных», решением от 25 января 2013 г., оставленным без изменения судом апелляционной инстанции, отказал заявителю в удовлетворении указанных требований.
По мнению заявителя, оспариваемое законоположение допускает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и не предусматривает условия прекращения обработки его персональных данных. В связи с этим заявитель просил признать оспариваемую норму не соответствующей ст. 2, 18, 19 (ч. 1 и 2), 21 (ч. 1), 23 (ч. 1), 24 (ч. 1), 45 (ч. 1), 46 (ч. 1), 55 (ч. 2) и 56 (ч. 3) Конституции РФ.
Конституционный Суд РФ не нашел оснований для принятия жалобы к рассмотрению, указав следующее. Федеральный закон «О персональных данных», принятый в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, устанавливает принципы и условия обработки персональных данных (глава 2). В силу ст. 5 данного Федерального закона такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 4 и 5). По общему правилу, предусмотренному ч. 1 ст. 10 указанного Федерального закона, обработка специальных категорий персональных данных, касающихся, в частности состояния здоровья, интимной жизни, не допускается. Исключения из этого правила носят ограниченный характер, к их числу относится оспариваемая заявителем возможность обработки персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну (п. 4 ч. 2 ст. 10). Таким образом, с позиций Конституционного Суда РФ, оспариваемое законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной, а потому оно не может рассматриваться как нарушающее конституционные права заявителя в указанном им аспекте.
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством;
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
Субъект персональных данных дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие должно быть конкретным, информированным и сознательным (ч. 1 ст. 9 Федерального закона «О персональных данных»).
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер и дату выдачи основного документа, удостоверяющего его личность, сведения о выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер и дату выдачи основного документа, удостоверяющего его личность, сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Указанные выше требования закона на практике не всегда исполняются. Многие медицинские организации, предлагающие гражданам подписать согласие на обработку своих персональных данных, не осведомляют пациента ни о тех службах, в которые могут быть направлены эти сведения, ни о том, какие именно персональные данные будут переданы. Одни медицинские организации включают данные о состоянии здоровья в приводимый на бланке перечень персональных данных, другие указывают данные о состоянии здоровья отдельно от персональных данных и добавляют к ним также данные о случаях обращения лица за медицинской помощью. Как правило, согласие пациента на передачу его персональных данных выделяется отдельной строкой. Но при этом не указывается, кому предполагается передавать эти данные. Такого указания не имеется, например, в бланке согласия на обработку персональных данных ФГБУ «ГНИЦ профилактической медицины» Минздрава России. В бланках медицинских организаций встречаются и явно несоответствующие закону оговорки. Так, в бланке стоматологической поликлиники № 2 Управления здравоохранения Западного округа г. Москвы записано, что «субъект» дает согласие на передачу информации третьим лицам «в случаях, установленных нормативными документами вышестоящих органов и законодательством».
Согласно закону согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В этом случае оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч 2 ст. 11 настоящего Федерального закона.
На основании Федерального закона «О персональных данных» в России создан уполномоченный орган по защите прав субъектов персональных данных, который призван обеспечивать контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона, рассматривать обращения граждан (субъектов персональных данных) о соответствии содержания персональных данных и способов их обработки целям их обработки. Указанный орган вправе, в частности обращаться в суд с исковым заявлением в защиту прав граждан и представлять их интересы в суде. Этим уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Это орган исполнительной власти Российской Федерации, находящийся в ведении Минкомсвязи. На территории Москвы и Московской области таким органом соответственно является Управление Роском-надзора по Москве и Московской области.
Одним из средств защиты информации от несанкционированного использования является ее обезличивание, то есть действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Приказом Роскомнадзора от 5 сентября 2013 г. № 996 утверждены требования и методы по обезличиванию персональных данных. Этот процесс должен затронуть и медицинские организации. Для возможности их обработки обезличенные данные должны обладать свойствами, сохраняющими основные свои характеристики.
Данный текст является ознакомительным фрагментом.