Умеют ли роботы хранить врачебные тайны?

Медицинское право возникло еще в Древнем мире одновременно с медициной. И один из его главных постулатов о необходимости сохранения врачебной тайны.

На протяжении веков человечество совершенствовало требование защиты приватных данных, но до недавнего времени правила конфиденциальности информации о пациентах определяллись этикой, а не правовыми нормами. С распространением цифровых инструментов здравоохранения люди все больше осознают уязвимость своих медицинских данных. Оцифровка здравоохранения в сочетании с тем, что потребители стали более активно участвовать в управлении своим самочувствием, привела к появлению большого количества данных о здоровье, которые необходимо привести в соответствие с текущими нормами конфиденциальности.

В связи с активным развитием цифровой медицины, вопрос сохранения медицинской тайны вновь вышел на первые позиции по актуальности. Растущая доступность новых технологий в здравоохранении создает этические и юридические дилеммы, особенно в отношении ответственности, отношений между человеком и роботом, ответственности, безопасности, надежности, доверия и конфиденциальности. Эти новые технологии используются в нескольких областях медицины, таких как хирургические инновации, реабилитационные процедуры, диагностика и безопасность медицинских работников.

Например, искусственный интеллект может предоставить врачам системы принятия решений. ИИ уже опережает врачей в диагностике оборудования для диагностической визуализации. ИИ учится на существующей базе данных. Большой проблемой здесь является защита данных. Вопрос о том, как поступить с этим аспектом, снова выдвигается на первый план. Также важно сообщить пациентам, что данные могут использоваться анонимно, чтобы помочь другим пациентам. Кроме того, чем лучше система, тем больше вероятность того, что система сможет идентифицировать отдельного пациента. И здесь тоже встает вопрос о том, как решить проблему доступности данных?

Сегодняшние дебаты по этике и правовому регулированию новых технологий, используемых в медицинской деятельности, включают фундаментальные этические концепции и принципы благотворительности, непричинения вреда, социальной справедливости, автономии, морали, уязвимости и достоинства.

Этой теме было уделено много внимания на Петербургском Международном Юридическом Форуме 9 3/4. Вопрос обсуждался экспертами на пленарном заседании «Умеют ли роботы хранить секреты? Врачебная тайна в эпоху глобальной цифровизации». 

Александрой Дроновой, статс-секретарем, заместителем Министра здравоохранения РФ, был сделан акцент на сложности обсуждаемой темы.

Врачебная тайна строго охраняется законодательством России. Эти правовые нормы должны соблюдать все медицинские специалисты. Но в связи с активным распространением в медицинской отрасли цифровых технологий остро возникла необходимость в корректировке строгих законодательных запретов.

С одной стороны, должна соблюдаться защита врачебной тайны. С другой стороны, функционирование цифровых сервисов и других инновационных технологий невозможно без доступа к приватным данным пациентов и их обработке. Разработчики цифровых проектов убеждают медицинскую и правовую общественность в том, что они пользуются обезличенными данными в большинстве случаев, а риски утечки приватной информации в их технологиях ничтожны. Поэтому во всех странах, где наблюдается активное развитие цифровой медицины, также активно проходят споры, диспуты, обсуждения вопросов сохранения врачебной тайны.

В российском законодательстве (Закон № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации») определены те сведения, которые относятся к врачебной тайне. 

Это может быть следующая информация:

1. Информация о факте обращения гражданина за оказанием медпомощи в любую государственную или частную клинику.
2. Факты о состоянии здоровья пациента и выставленном диагнозе.
3. Другие сведения, которые были полученны при медобследовании и в процессе лечения гражданина.

Все перечисленные виды информации не должны разглашаться лицами, которые получили ее при исполнении должностных обязанностей. Но в этом же законе указаны исключительные случаи, когда передача другим лицам сведений, являющихся врачебной тайной, допускается в целях медобследования и для более качественного лечения пациента и иных действий.

Если имеется письменное согласие гражданина или его законного представителя, то передача данных может быть осуществлена без проблем. Но если нет письменного разрешения от больного, закон разрешает передавать его данные в следующих случаях:

1. Если пациенту требуется обследование и лечение, но выразить на это свою волю ему не позволяет его состояние здоровья.
2. Когда существует реальная угроза распространения инфекционных заболеваний, массового отравления или иных поражений.
3. В ответ на запросы государственных органов в строго определенных, указанных в законе случаях (для дознавателей, следователей, судей при наличии следственного или судебного дела).
4. Для контроля за ходом лечении от наркотической зависимости тех граждан, которые были признаны больными наркоманией и которых суд обязал пройти лечение от наркомании.
5. Когда медицинская помощь оказывается несовершеннолетнему пациенту.
6. При необходимости предоставления информации о пациенте органам внутренних дел, когда, например, поступил на лечение пациент с явными признаками насильственных, противоправных действий против него. 
7. При выполнении военно-врачебной экспертизы.
8. При расследовании несчастного случая на производстве.
9. При исследовании на предмет наличия профессионального заболевания.
10. При обмене информацией между медицинскими учреждениями.
11. При проведении учетных и контрольных процедур в системе обязательного соцстрахования.
12. При проверке безопасности медицинской деятельности и контроля качества.

В январе 2020 года Конституционный суд РФ признал не соответствующим содержанию Конституции России правовое требование о недопустимости разглашение врачебной тайны в том числе после смерти гражданина (Постановление Конституционного Суда РФ от 13 января 2020 г. № 1-П). Причиной такого решения стала неопределенность содержания норматива. В тексте требования не обозначены условия и порядок доступа к меддокументации умершего пациента его близких: супругов, детей, родителей, других членов семьи, а также тех лиц, которые указаны в его информированном добровольном согласии на медвмешательство.

Суд справедливо заметил, что доступ к мединформации умершего может быть необходим членам его семьи в процессе реализации ими своего права на охрану здоровья и медпомощь (ч. 1 ст. 41 Конституции РФ). Особенно это касается случаев инфекционных, генетических и иных заболеваний. Родные и близкие должны знать правду о диагнозе умершего и своевременно защитить себя, проведя диагностические обследование и лечение при необходимости. КС РФ посчитал, что в Конституции РФ предусматривается возможность установления специального правового режима ограниченного доступа к информации, относящегося к врачебной тайне.

В Постановлении КС сказано: «… гарантии защиты частной жизни, чести и достоинства умершего и доброй памяти о нем, как и защиты прав и законных интересов его близких, не могут быть исключены из сферы публичного интереса». В этом же документе были указаны изменения в нормативных актах, которые позволят нормативно определить условия и порядок доступа к медицинской документации умершего пациента.

Конфиденциальность информации — это всегда контроль над тем, как собирается, используется и раскрывается личная медицинская информация. Конфиденциальность информации гарантирует, что личная медицинская информация защищена при передаче, обработке и хранении. Это относится как к медицинским организациям, так и к поставщикам медицинских ИТ, которые обрабатывают и размещают информацию от имени медицинских организаций.

Информационная безопасность предполагает:

• Конфиденциальность: информация доступна только тем, кто имеет на это законодательное право.
• Целостность: информация должна храниться, использоваться, передаваться и извлекаться таким образом, чтобы была уверенность в том, что она не была подделана или изменена, кроме как в соответствии с санкционированными требованиями.
• Доступность: информация должна быть доступна уполномоченным лицам, при предусмотренной законом необходимости.

Оксаной Драпкиной, директором ФГБУ «Национальный медицинский исследовательский центр терапии и профилактики медицины» был уточнен круг лиц, обязанных соблюдать врачебную тайну. К ним относятся:

• врачи;
• весь персонал медучреждения, в которое обратился пациент;
• другие специалисты, которым такие сведения стали доступны (фармацевты или юристы).

Она назвала виды информации, относящейся к врачебной тайне:

• сведения медицинского характера;
• информация, характеризующая состояние здоровья пациента;
• немедицинские сведения: местонахождение пациента, факты его обращения за медпомощью, для обследования, госпитализации и др.

Натальей Путило, заведующей отделом соцзаконодательства Института законодательства и сравнительного правоведения при Правительстве РФ, была отмечена тенденция на рост исключений из понятий того, что относится к врачебной тайне.

Если в первом правовом документе РФ об охране здоровья граждан, принятом в 1993 году, было всего пять видов исключениях в отношении разглашении врачебной тайны, то в текущей редакции закона установлено уже 14 видов исключений.

Кроме этого, после Постановления Конституционного суда о необходимости совершенствования нормативов доступа к медицинской тайне близких лиц умерших пациентов, будет вестись разработка нового законопроекта. В нем будут установлены дополнительные основания для раскрытия врачебной тайны родственникам умерших пациентов в определенных случаях. Таким образом, количество исключений в части раскрытия информации, составляющей врачебную тайну, будет увеличиваться и дальше.

Повсеместное внедрение телемедицинских технологий также обострили актуальность принятия новых и корректировки действующих законодательных нормативов предоставления телемедицинских услуг.

Основными направлениями работы телемедицинских технологий являются следующие: 

1. Предоставление возможности дистанционного взаимодействия медработников между собой и с пациентами.
2. Проведение идентификации указанных лиц.
3. Формирование цифровой базы документации при выполнении телемедицинских консультаций, проведении консилиумов, организации дистанционного медицинского наблюдения.

Эксперт рассказала, что юридическая общественность активно дискутирует по поводу того, как следует регулировать телемедицинские технологии. Одна часть специалистов считает, что не нужны никакие корректировки, потому что современные законы достаточны. Другая часть сообщества уверена в необходимости ужесточения правового регулирования в направлении централизации, дифференцирования и создания множества подробных норм, в том числе в части врачебной тайны.

Коллеги им оппонируют, утверждая, что много жестких рамок станет препятствием для развития и внедрения в практику медицинских центров новых информационных технологий.

Перевод медицинской документации в электронный вид должны осуществить все медицинские учреждения России. В первую очередь этот Приказ Минздрава РФ касается государственных клиник. Затем перевод в цифровой формат должны осуществить и частные организации.

Масштабная цифровизация отрасли потребует и более ответственного и профессионального подхода к безопасности массивов электронных данных. Об этом напомнил коллегам Александр Дубасов, советник директора ФГБУ «Федеральный ресурсный центр по информации и технологическому развитию» Минздрава России. Он настаивает на том, что защита должна быть создана не только для самих данных, но и для инфраструктуры, которая обеспечивает прием, обработку и хранение электронной документации. 

Для обеспечения инфобезопасности медотрасли потребуется решить следующие основные задачи:

1. Обеспечить целостность информационного ресурса.
2. Организовать доступность получения цифровой информации для уполномоченных лиц.
3. Соблюсти конфиденциальность баз данных.
4. Эксперт опасается, что без создания надежных систем защиты инфраструктура и данные могут попасть в руки хакеров и злоумышленников.

Законодательство РФ содержит требования к созданию информационной безопасности. Эксперт указывает на следующие установленные нормы:

1. Положение об обязанности принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерных действий в отношении персональных данных (ч. 1 ст. 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
2. Медицинская отрасль входит в понятие критической информационной структуры (КИИ) (ч. 8 ст. 2 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). Этот закон определяет права и обязанности субъектов КИИ по обеспечению защиты информации, а также требования по защите информации значимых объектов КИИ.

Экспертом отдельно была выделена опасность потенциальной ошибки обучения ИИ. При этом возможна потеря ресурсов и времени, а в худшем случае – может быть поставлен ошибочный диагноз.

Пересечение информационных технологий и конфиденциальности – одна из наиболее быстро развивающихся областей в законодательстве в области здравоохранения сегодня. В связи с последними достижениями в области информационных технологий здравоохранения защита конфиденциальности и безопасности пациентов стала как никогда важна.

Юристы понимают, насколько важно для поставщиков медицинских услуг и их деловых партнеров в отрасли здравоохранения не просто защитить свое здоровье, но и личную информацию, чтобы избежать нарушения применимых законов о конфиденциальности и безопасности данных, что им еще предстоит научить ИИ и роботов хранить врачебные тайны, соблюдая баланс между конфиденциальностью и новой цифровой реальностью.

Источник: ГАРАНТ.РУ