logo
 
№30

Вопрос про направление результатов диагностики на электронную почту пациента

Если пациент просит отправить результаты его рентгенологического исследования ему на электронную почту, можно ли это сделать с учетом требований закона №152 "О персональных данных"? А также имеются ли какие-то особые правила по учету, хранению и выдаче пациентам рентгеновских снимков?
Ответ
Подготовлен: 30.01.2013 Внимание! Просим Вас обращать внимание на дату подготовки ответа, материл может быть не актуален частично или полностью на сегодняшний день.

Медицинские организации в силу действия Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" являются операторами персональных данных (далее по тексту – ПДн) и обязаны принимать меры, необходимые и достаточные для обеспечения безопасности ПДн при их обработке. Постановление Правительства РФ от 01.11.2012 № 1119 устанавливает Требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных. Безопасность ПДн при их обработке в информационной системе обеспечивается с помощью системы защиты ПДн, включающей в себя организационные и (или) технические меры защиты, нейтрализующие актуальные угрозы. Обязанность обеспечить безопасность ПДн при их обработке лежит на операторе ПДн, который зачастую для приведения своей деятельности в соответствии с законом, привлекает организацию, имеющую оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

В соответствии с Приказом ФСТЭК РФ от 05.02.2010 № 58 необходимым способом защиты информации от несанкционированного доступа является использование защищенных каналов связи. А при взаимодействии информационных систем с Интернетом информация при ее передаче по каналам связи должна быть защищена. Обычно это достигается путем разработки защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации. Примером такого защищенного канала может служить система защищенного электронного документооборота Пенсионного фонда РФ по телекоммуникационным каналам связи.

Так что, несмотря на то, что пациенты часто сами просят отправить им результаты их рентгенологических исследований на электронную почту, отправка такой информации, содержащей ПДн, по незащищенному интернет-каналу строго запрещена. Более того результаты рентгенологического исследования являются особой категорией ПДн, а именно: биометрическими ПДн, так как представляют собой сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Для подтверждения данного факта, был направлен соответствующий запрос в Роскомнадзор, на что был получен утвердительный ответ. Учитывая вышесказанное, следует особо обратить внимание на то, что биометрические ПДн могут обрабатываться только при наличии письменного согласия субъекта ПДн (пациента). Постановление Правительства РФ от 06.07.2008 № 512"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" устанавливает требование к обязательному использованию защищаемых материальных носителей информации, на которые осуществляется запись биометрических ПДн, а также их хранение вне информационных систем ПДн. Под материальным носителем понимается машиночитаемый носитель информации, который должен обеспечить защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПДн. Оператор информационной системы ПДн обязан вести учёт количества экземпляров материальных носителей и присваивать каждому из них уникальный идентификационный номер, который позволит точно определить оператора, осуществившего запись биометрических ПДн на материальный носитель. Так что передача пациенту результатов его рентгенологического исследования может происходить только при помощи записи их на определенный тип защищаемого материального носителя информации, которым, например, может служить СД-диск R, но USB-флеш-накопитель (сленг. флешка, флэшка) для данных целей уже не подойдет. Факт передачи должен фиксироваться в «Журнале выдачи защищаемых носителей информации». На бумажные носители информации данные требования закона не распространяются. Также хотелось бы добавить, что информация о результатах рентгенологического исследования является вдобавок и врачебной тайной, режим охраны которой установлен ФЗ от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в РФ" Нарушение установленных законом требований обработки персональных данных, равно как и незаконное разглашение врачебной тайны может быть основанием для привлечения ответственных лиц медицинской организации к ответственности, вплоть до уголовной.

Полный текст материала доступен
только по подписке
Доступ к платным сервисам kormed.ru
На год без обзора НПА*
2 490 Р
Оформить
На год с обзором НПА*
4 890 Р
Оформить
На месяц без обзора НПА*
990 Р
Пробная подписка
Попробовать
Приобретая подписку к информационным сервисам нашего сайта, вы получаете неограниченный доступ к уникальной базе статей, аналитических заключений и записок, рубрике «вопрос-ответ» и иным сервисам сайта. А также возможность сохранять все необходимые материалы в личном кабинете и использовать иные его функциональные возможности.

* Обзор НПА - это регулярная подборка наиболее важных нормативных документов и судебной практики в сфере здравоохранения

У вас есть вопрос? Задайте его нашему специалисту
Имя Отчество
Телефон
E-mail
Профиль деятельности
Ваш вопрос
Мы не рассылаем спам! Ваш email и телефон будут использоваться только для обработки заявки. Отправляя заявку, вы соглашаетесь с условиями обработки и использования персональных данных.