Этот нелицеприятный факт, ставящий под сомнение гарантированную конфиденциальность оцифрованных персональных данных, совершенно случайно выяснила общественный активист, член общественного консультативного совета Фонда соцмедстрахования Галия Тобатаева.
Врачебная тайна – одна из самых деликатных в личной жизни любого человека. И электронные паспорта здоровья граждан с полным перечнем всех анализов и медицинских манипуляций, заменившие прежние бумажные аналоги, как нас уверяли чиновники, будут недоступны постороннему глазу.
Ничего не понятно, но интересно
Но на практике оказалось, что недоступными наши собственные медицинские документы оказались исключительно для нас самих. Ни одна из электронных платформ не дает доступа гражданину к его же паспорту здоровья, а полную его версию пациент может увидеть лишь при посещении своей поликлиники.
На днях решила протестировать электронный паспорт здоровья (ЭПЗ) DamuMed, попросив поликлинику предоставить информацию о визитах в него за предыдущий год и январь текущего года, оформив просьбу официальным заявлением.
Выяснилось, что в нем (электронном паспорте здоровья — ред.) кроме медиков моего медучреждения «роются» другие люди. При этом в клиники, которые отображены в ЭПЗ, я не обращалась, внешние консультации и инструментальные обследования не получала.
Получается, что каждый может копаться в историях болезни любого пациента, они подсматривают каждый чих и вздох, и мы не защищены от подобных действий?!
описала Галия Тобатаева свою историю в Facebook.
По действующему в Казахстане законодательству, к медицинской тайне без согласия пациента медработники допускаются в определенных случаях – когда это согласие невозможно получить ввиду тяжести состояния больного при проведении неотложных медицинских мероприятий или по запросу правоохранительных органов, например.
В остальных случаях персональные медицинские данные могут быть использованы медработниками только в рамках выполнения ими должностных обязанностей. Проще говоря, никаких претензий нет к «родной» поликлинике и медикам, оказывающим пациенту услуги.
Кто эти любопытные гости, они медики или нет? Что там они высматривали, откуда такое пристальное внимание к этим данным? Каковы критерии необходимости, обоснованности проявления интереса к ним? Каким образом происходит регулирование и контроль обоснованности подобных действий?
задала Галия Тобатаева эти и другие вопросы в одном из чатов вице-министру здравоохранения Бейбуту Есенбаеву.
Ответа пока нет.
Что самое интересное, сам пациент даже не знает о том, что посторонние люди «роются» в его медицинской карте. Никаких оповещений об этом электронная система не делает – разработчики платформы DamuMed почему-то решили, что этого казахстанцам знать не обязательно.
Ваши болезни — наше богатство
От чего ограничена возможность у граждан по количеству просмотров и посещений своего же паспорта и в целом доступа к истории действий? Как ограничить доступ визитеров? В случае необоснованного входа к медицинским записям имеем ли мы право отказаться от использования сервиса либо запретить доступ к этим сведениям в последующем на уровне формулировки «Не хочу» и отозвать свое согласие?
В соответствии с законодательством обработка и сбор персональных данных проводится в рамках оказания медицинской помощи исключительно с письменной санкции субъекта. А в законе о защите прав потребителей прописано: потребители имеют право на свободное заключение договоров и оказание услуг. В зоне риска утечки информации все – пациенты и медики, в том числе депутаты, министры и иные сановники, от этого дефекта они не застрахованы тоже?
написала Тобатаева в своем обращении к президенту Касым-Жомарту Токаеву с просьбой разобраться в ситуации, в том числе под контролем Генеральной прокуратуры.
Общественница отметила, что электронные паспорта здоровья, с одной стороны, облегчают жизнь, а с другой — накрывают казахстанцев «колпаком», от которого не спрятаться. В эпоху развития социальных сетей и войн компромата очень опасная практика.
Каковы гарантии неразглашения персональных данных, как будет обеспечена конфиденциальность с учетом повсеместного интегрирования и доступности информации о заболеваниях?
Доступ к личной информации будет иметь третье лицо, например, администратор, которого могут уволить за какие-либо нерадивые проступки или по жалобе пациента. В этом случае сведения о больном могут распространиться за пределы системы и оказаться в публичном пространстве, вплоть до размещения в соцсетях в целях манипуляций.
Как это произошло с Лаурой Мырзагали (бывшая замруководителя управления здравоохранения Алматы — ред.), когда в Facebook появилась публикация с ее диагнозами для компрометации ее деятельности. Однако, к сожалению, продолжения по выявлению источника (расследования) не было. Медики, хранители врачебной тайны, сами распространяют ее?
недоумевает общественница.
Вообще, ответственным чиновникам Минздрава и Минцифры Галия Тобатаева задала очень неудобные вопросы. Потому что в паспортах здоровья помимо привычных всем анализов крови и мочи или приема терапевта могут быть и очень деликатные сведения. Например, о наличии бесплодия или импотенции, о проведенном аборте или выявленной инфекции. Свободный доступ к подобным сведениям третьих лиц, пусть даже из медицинского сообщества, несет серьезные репутационные риски для любого пациента.