Врач для каждой семьи: как будут защищены персональные данные пациентов

В то время, когда Европа и США «рвут на части» Марка Цукерберга по поводу масштабной утечки персональных данных миллионов пользователей Facebook и скандала с Cambridge Analytica, в Украине стартовала национальная кампания по выбору семейного врача/терапевта/педиатра.

Пациент должен прийти в выбранное им медучреждение и подписать декларацию с тем врачом, у которого он хочет обслуживаться. В декларацию, форма которой утверждена приказом МОЗ Украины, вносится достаточно большой перечень персональных данных пациента: ФИО, дата и место рождения, данные паспорта/ID-карты/свидетельства о рождении, идентификационный номер, адрес фактического места проживания и данные о регистрации места жительства, контактная информация (номер телефона, адрес электронной почты). Фактически, в результате проведения этой кампании будет сформирован реестр граждан, практически сопоставимый по объему и значимости с Единым государственным демографическим реестром и превосходящий по охвату национальный реестр избирателей. Мы решили разобраться, какая государственная структура и каким образом будет обеспечивать безопасность и сохранность этих данных?

Как устроена электронная система здравоохранения eHealth?

По замыслу реформаторов данная система будет многокомпонентной, то есть будет включать в себя несколько различных реестров и баз данных. Помимо реестра пациентов, создаются реестр медицинских сотрудников (который тоже требует введения большого набора персональных данных), реестр медицинских учреждений, классификаторы болезней, терминологические словари, базы данных рецептов, направлений пациентов и т.д. Кроме того, система будет гибридной и многоуровневой. Руководители медицинских учреждений на конкурентной основе выбирают того оператора электронной медицинской информационной системы (МИС), который им подходит. На сегодняшний день, уже есть восемь операторов МИС (Нealthy UA, Доктор Элекс и др.), это коммерческие предприятия, которые по своим техническим характеристикам, соответствуют требованиям разработчиков системы. Главное требование к МИС – возможность взаимодействия с другими МИС и центральной базой данных, за которую отвечают МОЗ Украины и Национальная служба здоровья.

МОЗ заверяет, что персональные данные надежно защищены в электронной системе здравоохранения. Центральная база данных (ЦБД) электронной системы здравоохранения находится на территории Украины, в защищенном дата-центре в Киеве. Этот дата-центр имеет комплексную систему защиты информации (КСЗИ), соответствует международным и украинским стандартам в сфере защиты данных.

Какие нормативные акты регулируют деятельность электронной системы eHealth?

Разработку еHealth координировал Проектный офис, созданный на базе негосударственных организаций Transparency International Ukraine и «Всеукраинская сеть ЛЖВ». Деятельность Проектного офиса осуществлялась в рамках двух Меморандумов, подписанных с МОЗ Украины. Финансировали создание еHealth международные доноры – правительства США и Канады, Глобальный Фонд и др.

В тестовом режиме система начала работать в сентябре 2017 г., когда появилась техническая возможность регистрировать в системе медучреждение, врачей, а также вводить данные деклараций пациентов. Эта деятельность осуществлялась на основании «Регламента функционирования пилотного проекта электронной системы здравоохранения», утвержденного приказом общественной организации Transparency International Ukraine. Документом было определено, что функции администратора системы выполняет общественная организация Transparency International Ukraine, она же выдает ключи доступа к системе медучреждениям и операторам МИС. Кроме того приказом утверждались порядки: регистрации медучреждения в системе; внесения данных о врачах; внесения данных пациентов. Предполагалось, что Регламент станет базой для утверждения соответствующих подзаконных актов на уровне Кабинета министров Украины, министерства здравоохранения и Национальной службы здоровья.

В конце 2017 г. Президент Украины подписал, принятый депутатами Верховной Рады закон Украины «О государственных финансовых гарантиях медицинского обслуживания населения». Этот документ создал правовую основу для создания электронной системы здравоохранения. В частности, в п.1 ст. 11 закона указано, что Порядок функционирования электронной системы здравоохранения утверждается Кабинетом Министров Украины с учетом требований законодательства о защите персональных данных. Причем, КМУ был обязан принять нормативно-правовые акты, необходимые для реализации положений этого закона в трехмесячный срок, то есть до конца марта 2018 г.

В начале февраля 2018 г. Transparency International Ukraine официально передал МОЗ Украины имущественные права интеллектуальной собственности на систему еHealth и с этого момента дальнейшей разработкой и внедрением еHealth должен был заниматься МОЗ, а конкретнее: созданные в декабре 2017 г. Национальная служба здоровья Украины и государственное предприятие «Электронное здоровье». Своим приказом Transparency International Ukraine отменил предыдущий приказ, которым утверждался Регламент работы системы.

Перед стартом национальной кампании по декларированию МОЗ издал два приказа: первым он утвердил Порядок выбора врача, который предоставляет первичную медицинскую помощь и форму декларации, вторым – Порядок предоставления первичной медицинской помощи, который вступит в действие 01 июля 2018 г.

Но главный документ, который бы регламентировал деятельность системы eHealth, на сегодняшний день отсутствует. Проект постановления «Об утверждении порядка функционирования электронной системы здравоохранения», который должен учитывать требования законодательства о защите персональных данных, до сих пор находится на рассмотрении в Кабинете министров Украины.

Таким образом, на данный момент на законодательном уровне не определено, какие государственные структуры будут: обеспечивать функционирование системы; владеть центральной базой данных и осуществлять ее администрирование; владеть и распоряжаться реестрами медицинских специалистов, пациентов, субъектов хозяйствования в сфере здравоохранения. Разъяснений и заверений МОЗ Украины в этом случае явно недостаточно.

В связи с этим позиция Львовской области, которая официально отложила начало подписания деклараций «в связи с юридической неопределенностью процесса», является на данный момент вполне оправданной. Руководитель управления здравоохранения Львовской обладминистрации Владимир Зуб заявил о том, что ждет юридических гарантий и защиты врачей: «У меня нет никаких гарантий о том, что ваши персональные данные, персональные данные жителей Украины будут сохранены».

Анна Колохина