Межрегиональное Общественное Движение «Здоровый Выбор» направило министру здравоохранения России Михаилу Мурашко письмо, в котором выступило с предложением о введении Минздравом обязательного лицензирования для операторов персональных данных пациентов. Также в обращении предлагается лишать медицинской лицензии за разглашение медицинской тайны. Копия письма имеется в распоряжении «Ленты.ру».
Председатель МОД «Здоровый Выбор» Александр Корсунов отмечает в письме, что в СМИ появилась информация о планах Минздрава РФ обязать коммерческие медицинские организации передавать на портал Госуслуг истории болезни своих клиентов. Как ожидается, сначала к государственной информационной системе подключатся медицинские сервисы ONDOC и «СберЗдоровье», а затем это должны будут сделать все частные клиники в РФ. Предполагается, что в общей базе данных Госуслуг будут храниться не только личные медицинские карты пациентов, но также сведения о медработниках, а также разного рода статистические отчетности.
«В связи с многочисленными случаями “утечек” персональных данных многие пациенты в социальных сетях высказывают опасения за сохранность своей истории болезни и врачебной тайны. Многие IT специалисты утверждают, что риск утечки из централизованной системы выше. Так, в 2020 году произошла крупная “утечка”, в результате которой в открытом доступе оказались данные 100 000 москвичей с подтвержденным COVID-19. База включала адреса, телефоны, паспортные данные и данные, содержавшие медицинскую тайну. В мэрии Москвы пояснили, что это произошло по вине сотрудников, которые обрабатывали служебные документы», — говорится в письме.
Автор обращения подчеркивает, что информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных, разглашение которых запрещено федеральным законодательством.
«При этом медицинские организации принимают непосредственное участие в обработке персональных данных пациентов. Медицинская организация, получая персональные данные от пациента (субъекта персональных данных) при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. Но сегодня оператор таких данных не несет должной ответственности за разглашение персональных данных пациента. Более того, в медицинских учреждениях не имеется ни соответствующих специалистов, ни соответствующего программного обеспечения, способных обеспечить должный уровень защиты этих персональных данных», — говорится в обращении.
Ссылаясь на мировой опыт, авторы письма отмечают, что «единственным приемлемым выходом для обеспечения сохранности персональных данных является лицензирование оператора таких данных». «В связи с вышеизложенными обстоятельствами предлагаем сделать деятельность медицинских организаций по обработке персональных данных пациентов лицензируемой. Для этого необходимо дополнить часть 1 статьи 12 ФЗ "О лицензировании отдельных видов деятельности" №99-ФЗ пунктом 58 следующего содержания: “Обработка персональных данных пациентов медицинскими организациями”», — говорится в обращении.
При этом отмечается, что за грубое нарушение лицензионных требований оператору может грозить ответственность вплоть до лишения лицензии на обработку персональных данных. «Соответственно лишение лицензии на обработку персональных данных автоматически приведет к отзыву лицензии на ведение медицинской деятельности», — говорится в письме.