Медицинская (врачебная) тайна и персональные данные.
08.11.2017
Алексей Мунтян,
юрисконсульт компании «ИнфоТехноПроект»
Информационно-аналитический журнал «Персональные данные»
Принятием Федерального закона от 27 июля 2006 г. №
Прежде всего, важно разобраться в терминологии. В существующих нормативных правовых актах закреплены два понятия, обозначающие систему доступа к конфиденциальным сведениям медицинского характера: это врачебная тайна и медицинская тайна. Врачебная тайна — более узкий термин, который применяется в отношении лиц, имеющих диплом врача. Но далеко не у каждого сотрудника медицинского учреждения, который имеет легальный доступ к конфиденциальным сведениям медицинского характера, такой диплом есть. Поэтому правильнее было бы обозначать данную систему более широким определением «медицинская тайна».
Медицинские учреждения обязаны соблюдать действующее законодательство, которое регламентирует отношения, связанные с обработкой персональных данных. Основным нормативным актом здесь является
Очень важно провести четкую границу между режимами обработки и защиты персональных данных и сведений, составляющих медицинскую тайну. Такое разделение необходимо для обеспечения адекватного уровня защиты охраняемых законом сведений. Конечно, это разграничение будет иметь во многом условный характер. Институты персональных данных и медицинской тайны во многом схожи.
Медицинская тайна очень тесно связана с защитой персональных данных и является ее отражением, если рассматривать институт медицинской тайны как вид профессиональной тайны. Понятие «персональные данные» включает в себя более широкий объем сведений, чем институт медицинской тайны. Это вызвано тем, что институт персональных данных универсален, поскольку призван регулировать общественные отношения в самых различных сферах. Чего не скажешь о нормах медицинской тайны, которые априори имеют узконаправленную сферу действия.
Если говорить о категориях ответственных лиц, отвечающих за надлежащую обработку и защиту персональных данных и сведений, составляющих медицинскую тайну, то важно отметить, что они также различаются. В первом случае идет речь о широком спектре лиц (юридических и физических), во втором — о категории профессиональных медицинских работников.
Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без использования подобных средств. Согласно ст. 31 Основ законодательства «Об охране здоровья граждан» сведения, составляющие медицинскую тайну, могут содержаться только в медицинских документах гражданина, тем самым законодатель ставит под вопрос законность автоматизированной обработки рассматриваемых сведений.
Сопоставляя понятия «персональные данные» и «медицинская тайна», мы видим все многообразие проблем, которые возникает при соблюдении требований законодательства по обеспечению конфиденциальности таких сведений. Становится очевидным, что законодательство в данной сфере несовершенно, а подчас и противоречиво. Возникает объективная потребность в проведении комплексного анализа положений законодательства и существующей практики применения указанных положений.
Необходимо подчеркнуть, что комплексный анализ нормативных актов является одним из ключевых этапов при организации обработки и защиты персональных данных и сведений, составляющих медицинскую тайну, как в рамках ИСПДн, в том числе медицинских информационных систем, так и единой системы защиты конфиденциальной информации, не выходя за рамки правого поля. С принятием этих мер станет возможным минимизировать юридические риски для медицинских организаций и снизить затраты на защиту конфиденциальной информации.
С полной версией статьи можно ознакомиться в следующем номере (№ 11 [27]) информационно-аналитического журнала «Персональные данные».