Специфика защиты конфиденциальной информации в сфере здравоохранения

На современном этапе развития общества информационные технологии широко применяются во всех отраслях экономики. Отрасль здравоохранения не является исключением.
Активное внедрение единой информационной системы здравоохранения (ЕИСЗ) началось в рамках Государственной программы «Саламатты Қазақстан» на 2011-2015 годы.  

Уже сейчас к ЕИСЗ подключены все без исключения медицинские организации Казахстана, оказывающие амбулаторно-поликлиническую и стационарную помощь в рамках гарантированного объема бесплатной медицинской помощи. Каждая госпитализация пациента в стационар происходит через электронный портал, то есть все граждане, получающие плановую стационарную медицинскую помощь, проходят через данную информационную систему.

В настоящее время информатизация здравоохранения выходит на новый уровень развития. Стратегическими и программными документами в сфере здравоохранения предусмотрено поэтапное развитие ЕИСЗ в целях улучшения взаимодействия различных уровней и служб здравоохранения и обеспечения преемственности информации, расширения возможности оперативного анализа в сфере здравоохранения. Стратегический план Министерства здравоохранения Республики Казахстан на 2017 - 2021 годы в качестве одного из важнейших стратегических направлений развития отрасли предусматривает создание необходимых инфраструктурных и материально-технических условий развития информатизации системы здравоохранения. Согласно стратегическому плану будет внедрена система электронного здравоохранения, объединяющая информацию о состоянии здоровья каждого гражданина. К 2020 году организации здравоохранения будут подключены к единой информационной сети, граждане будут иметь электронные паспорта здоровья.

Действующим законодательством предусмотрены нормы, регулирующие вопросы информатизации в здравоохранении и защиты конфиденциальных информационных ресурсов.

Так, в соответствии со статьями 26 - 28 Кодекса РК "О здоровье народа и системе здравоохранения" медицинские организации являются субъектами информатизации в области здравоохранения и обязаны принимать меры по защите электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), которые относятся к категории конфиденциальных электронных информационных ресурсов. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти персональные данные относятся.

Также, действующим законодательством предусматривается такое понятие, как врачебная тайна.

В соответствии со статьей 95 Кодекса РК "О здоровье народа и системе здравоохранения", информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных данным Кодексом.

В этой связи немаловажное значение имеет принятие организациями здравоохранения необходимых мер, направленных на защиту конфиденциальной информации.

Скачать актуальные версии соглашений о конфиденциальности, соответствующие законодательству РК, а также перечень конфиденциальной информации работодателя, Вы можете на этой странице.