Работа с персональными данными в медицинских учреждениях: кто виноват и что делать?

Почему интересно читать детективы и неинтересно — законы? Суть детектива — разгадать тайну преступления. Но немало их окружает руководителя клиники и в повседневности. В одном из таких современных преступлений виноваты до 80 % директоров медучреждений. Вместе с экспертом компании «Мастер Лаб» Павлом Рудаковым предлагаем окунуться в расследование, а заодно освежить в памяти важные нормативные акты, касающиеся непосредственной деятельности клиник при работе с данными.  Цифровизация в российской медицине текла бы как неспешная река — медленно и чинно, если бы не пандемия. Она не только приковала внимание к статистике, но и заставила ударными темпами внедрять цифровые услуги в условиях риска распространения вируса. Пандемия резко ускорила скорость течения трансформации. Конечно, не обошлось без порогов, которые её тормозят: дефицита нормативного правового регулирования; слабой вовлечённости и мотивации участников; недостаточной формализации и оптимизации медицинских процессов. На данный момент экспертам даже сложно оценить результаты современного состояния информатизации отрасли и эффективность внедрения единого цифрового контура, а также ЕГИСЗ, ГИС ОМС и т. д. Однако цифровизация движется, хотя, возможно, в опасном направлении. Поскольку поток данных, который проходит через информационные системы в здравоохранении, остаётся незащищённым и в один прекрасный момент может вырваться наружу. Итак, потеря персональных данных (ПД) — это риски и последствия. А само преступление — неисполнение всех мер, которые требует законодательство по защите ПД. По данным компании «Мастер Лаб», полностью не реализуются все необходимые мероприятия в 90 % частных клиник. Мотив у всех один и тот же — отсутствие наказания. «Действительно, до последнего времени серьёзной ответственности за нарушение требований по осуществлению мер защиты практически не было. В КоАП есть только статьи 13.11, 13.12, которые определяют административные штрафы за нарушение сохранности данных, но размер их небольшой. Существует ещё статья 274 УК РФ, но её применение возможно только при крупном ущербе из-за нарушения правил, — комментирует Павел Рудаков. — Однако сейчас Минцифры ведёт разработку законопроекта, в котором усилит ответственность за утечку данных, в том числе за счёт введения оборотных штрафов. Они будут зависеть от объёмов и критичности ПД, появившихся в незаконном обороте. Также предполагается процедура добровольной аккредитации компаний по критериям информационной безопасности, включающая проведение аудитов». Необязательность и слабость наказания, как обычно бывает, привела к неисполнению законов и росту числа нарушителей. Надо признать, что степень их вины различная. Однако чем быстрее идёт цифровизация, тем стремительнее расширяется круг тех, чьё нарушение серьёзное. Если учесть перспективу ужесточения наказания, то сейчас самое время выяснить, относится ли материал полностью на https://med-info.ru/content/view/8988