Зачем врачам нужно изучать закон «Об информации, информационных технологиях и о защите информации»?
Телемедицина, безусловно, приводит к значительному улучшению доступа к медицинским услугам, качеству медицинской помощи и эффективности, но одновременно с расширением ее возможностей возникают проблемы соблюдения нормативных требований, особенно в области конфиденциальности и безопасности.
Вопросы законодательства, касающиеся конфиденциальности и безопасности, требуют систематизации и дополнительного процедурного урегулирования в условиях стремительного развития телездравоохранения из-за характера данных и способов их использования. Телемедицина все чаще становится средством генерирования, передачи и хранения больших объемов электронной медицинской информации. По мере развития различных телемедицинских платформ и трансформации моделей предоставления услуг, расширения способов, которыми создается и используется медицинская информация, правовая парадигма требует новых подходов.
Существуют несколько категорий вопросов, касающихся права на неприкосновенность частной жизни и безопасности, которые могут создать серьезные проблемы в сфере телездравоохранения.
Говоря об управлении данными, следует обратить внимание, что услуги телездравоохранения часто приводят к созданию медицинской информации в форматах, которые исторически не были частью медицинской карты пациента (например, аудиозаписи, видео, данные дистанционного мониторинга). В то время как больницы и другие поставщики имеют некоторую гибкость в определении информации, которая составляет медицинскую карту, существуют обстоятельства, когда организация может захотеть, или закон может требовать, чтобы такая информация была включена в запись. Например, может потребоваться включить такую информацию в медицинскую карту, чтобы соответствовать государственным законам о медицинской карте или в целях управления рисками.
Поэтому у врачей и руководителей клиник часто возникают вопросы, касающиеся того, как, например, должны храниться данные, полученные в результате операций телездравоохранения? Являются ли они частью «медицинской карты»? Следует ли записывать видеосеансы? Нужно ли сохранять данные удаленного мониторинга?
Ответ на этот вопрос потребует как анализа требований законодательства о неприкосновенности частной жизни, так и других соображений, например, важна ли поддержка информации по клиническим причинам или в целях управления рисками.
Если да, какие обязательства несет поставщик в отношении предоставления пациентам доступа к этой информации, ведения учета раскрытия информации и хранения записей? Если информация является частью медицинской карты или поддерживается по другим причинам, как и где она хранится и защищается?
Эти вопросы касаются с одной стороны возможности отслеживания экспертами и лечащими врачами информации в целях соблюдения доступа к медицинской карте, а с другой стороны других юридических требований, касающихся прав пациентов на их медицинскую информацию, и ее надлежащую защиту.
В центре внимания остаются риски конфиденциальности и безопасности во время онлайн-встречи врача и пациента, которые могут привести к нарушению законодательства. Дистанционное взаимодействие, по определению, включает в себя общение с людей, которые физически не присутствуют, существует повышенный риск раскрытия информации не тому человеку: кому-то, кто не является врачом или пациентом. Чтобы минимизировать этот риски требуется разработка стандартов аутентификации, надежные методы проверки и идентификации личности пациента и практикующего врача в начале каждого сеанса телездравоохранения.
Медицинские онлайн-коммуникации также могут быть уязвимы к помехам третьих сторон, ошибкам сигнала или перебоям в передаче. Эти типы инцидентов могут привести к потере данных, прерыванию связи или изменению важной клинической информации, что, помимо других рисков ответственности, может привести к нарушениям конфиденциальности и безопасности. Например, вмешательство третьей стороны в незащищенную передачу может представлять собой нарушение безопасности. А перебои в передаче или потеря важных клинических данных во время передачи могут рассматриваться в некоторых случаях как неспособность должным образом поддерживать целостность или доступность защищенной медицинской информации.
Разнообразие правовых ситуаций требует хорошего знания законодательства, в частности глубокого понимания Федерального закона от 27.07.2006 N 149-ФЗ (ред. От 19.07.2018) «Об информации, информационных технологиях и о защите информации»
Федеральный закон урегулировал отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений, возникающих при охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Разработка данного базового законодательного акта в обусловливалась необходимостью унификации как с понятийной, так и содержательной точки зрения принципов и правил регулирования информационных отношений, устранения ряда пробелов в регулировании и приближения законодательства РФ к международной практике регулирования информационных отношений.
Федеральный закон привел понятийный аппарат и механизмы регулирования в соответствие с практикой применения информационных технологий, определяет правовой статус различных категорий информации, закрепляет положения о регулировании создания и эксплуатации информационных систем, общие требования к использованию информационно-телекоммуникационных сетей, устанавливает принципы регулирования общественных отношений, связанных с использованием информации.
Был закреплен принцип свободы поиска, получения, передачи, производства и распространения информации любым законным способом. При этом ограничения доступа к информации могут устанавливаться только федеральными законами.
В Законе содержатся положения, направленные на защиту от недобросовестного использования или злоупотребления возможностями средств распространения информации, при которых пользователям навязывается ненужная информация. В частности, информация должна включать в себя достоверные сведения о ее обладателе или об ином лице - распространителе в форме и в объеме, которые достаточны для идентификации такого лица. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю возможность отказа от такой информации.
Законом установлены основные правила и способы защиты прав на информацию, защиты самой информации путем принятия основных правовых, организационных и технических (программно-технических) мер по ее защите. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Устанавливается перечень информации, доступ к которой не может быть ограничен (например, о деятельности органов власти и об использовании бюджетных средств), информации, представляемой на безвозмездной основе.
Закреплен прямой запрет на требование от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и на получение такой информации помимо воли гражданина (физического лица) Исключение могут составлять только случаи, прямо предусмотренные федеральными законами.
Со дня вступления в силу Федерального закона признается утратившими силу Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации».
Материал подготовлен при поддержке компании «Гарант»
Доступ к документу предоставлен