Персонифицированный учет в ФЗ «ОБ ОСНОВАХ ОХРАНЫ ЗДОРОВЬЯ ГРАЖДАН В РФ» и «ОБ ОБЯЗАТЕЛЬНОМ МЕДИЦИНСКОМ СТРАХОВАНИИ В РФ»

  1. Структуры, допущенные к обработке данных ПУ.

Исходя из ФЗ N 323, к структурам, допущенным к обработке данных ПУ, относятся: МО и операторы ИС (из текста ч. 2 ст. 91: уполномоченный федеральный орган исполнительной власти, уполномоченные органы государственной власти субъектов РФ, организации, назначенные указанными органами, а также органы управления Федерального фонда ОМС и территориальных фондов ОМС в части, касающейся ПУ в системе ОМС). Порядок ведения ИС, в том числе порядок и сроки представления в них первичных данных о медицинской деятельности, устанавливаются уполномоченным федеральным органом исполнительной власти (ч. 3 ст. 91). На последний возлагается и обязанность определения порядка ведения ПУ (ч. 3 ст. 92). В ИС в сфере здравоохранения, как об этом указывает ч. 1 ст. 91, «осуществляются сбор, хранение, обработка и предоставление информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществляемой ими медицинской деятельности на основании представляемых ими первичных данных о медицинской деятельности».

Таким образом, в соответствии с ФЗ N 323 ответственность за защиту информации ограниченного доступа (сведения о лицах, которые участвуют в оказании медицинских услуг и о лицах, которым оказываются медицинские услуги) выпадает на МО и операторов ИС.

Согласно ФЗ N 326 (ч. 3 ст. 43) ПУ осуществляется Федеральным фондом и территориальными фондами, Пенсионным фондом РФ и его территориальными органами, СМО, МО и страхователями для неработающих граждан. Уже одно перечисление всех этих государственных структур, участвующих в деятельности по ведению ПУ в сфере ОМС, позволяет признать их большую, чем в ФЗ N 323, представленность и соответственно такую же степень уязвимости, что касается разглашения информации ограниченного доступа при ведении ПУ.

Общими для анализируемых ФЗ структурами, ответственными за обработку информации конфиденциального характера, будут: МО, Федеральный фонд ОМС и территориальные фонды ОМС.

  1. Ведение ПУ и права пациентов / застрахованных лиц.

ФЗ N 326, в отличие от ФЗ N 323, включает в права застрахованных лиц (п. 7 ч. 1 ст. 16) защиту персональных данных, необходимых для ведения ПУ (применительно к сфере ОМС). В ФЗ N 323 среди прав пациентов (ч. 5 ст. 19) фигурирует защита сведений, составляющих врачебную тайну. Но можно ли относиться к понятиям «врачебная тайна» и «персональные данные, необходимые для ведения ПУ» как к тождественным? Если исходить из текста п. 4 ч. 1 ст. 79 ФЗ N 323, то да, так как понятие «врачебная тайна» включает в себя и «конфиденциальность персональных данных, используемых в медицинских информационных системах». Тогда ФЗ N 323 и ФЗ N 326 указывают на одинаковые права в отношении защиты конфиденциальной медицинской информации.

Если ПУ, согласно ФЗ N 323, это действие, связанное с обработкой персональных данных о лицах, которые участвуют в оказании медицинских услуг и которым эти услуги оказываются (ч. 1 ст. 92), то врачебная тайна (ч. 1 ст. 13) есть совокупность сведений, включающих в себя данные о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, а также иные сведения, полученные при его медицинском обследовании и лечении. Данные сведения в ФЗ N 323 представляются как бы в общем, в виде четырех групп (данные о факте обращения гражданина за оказанием медицинской помощи; данные о состоянии его здоровья; установленный диагноз; иные сведения, полученные при медицинском обследовании и лечении). Что касается ПУ, то эти сведения достаточно конкретны и имеют отношение к 23 позициям ст. 94. Отсюда если и признавать тождественность рассматриваемых понятий, то только как весьма условную.

В заключение отметим, что все отмеченные выше расхождения норм ФЗ N 326 с нормами ФЗ N 323, представляющими ведение ПУ при осуществлении медицинской деятельности, в том числе в сфере ОМС, обусловлены первоначальным «страховым» ФЗ N 326 и заслуживают приведения в соответствие медицинскому» ФЗ N 323.

Ведение ПУ при осуществлении медицинской деятельности, вне зависимости от отнесения к сфере ОМС, должно характеризоваться едиными подходами при формулировании цели; решаемых задач; круга структур, обеспечивающих его проведение и ответственных за сохранение медицинской информации ограниченного доступа; «стандартного» списка учитываемых конфиденциальных сведений.

Литература

 

  1. Федеральный закон от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (в редакции ФЗ от 14.06.2011 N 136-ФЗ) // Собрание законодательства Российской Федерации. 2010. N 49. Ст. 6422.
  2. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства Российской Федерации. 2011. N 48. Ст. 6724.

 

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован.