Данные пациентов частных клиник могут появиться на портале госуслуг. Минздрав хочет обязать коммерческие медицинские организации передавать на портал в том числе истории болезни клиентов. Согласно задумке ведомства, благодаря нововведению гражданин сможет не только записаться к любому врачу, как по ОМС, так и платно, но и предоставить необходимую информацию о себе. Сначала к государственной информационной системе подключатся медицинские сервисы ONDOC и «СберЗдоровье». Но по приказу министерства позже сделать это должны все частные клиники в России. Как это будет работать? И можно ли отказаться? Подробности — в материале Владислава Викторова.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Объединить медицинские данные в одну информационную систему в России пытаются несколько лет. Предполагается, что в ней будут храниться не только личные карты пациентов, но и, например, сведения о медработниках и даже статистические отчетности. Еще в 2018 году Минздрав обязал подключиться к системе все частные клиники, но процесс шел вяло. К марту прошлого года требование выполнили всего 15 тыс. организаций. Хотя это могло бы значительно упростить переход клиентов из одной организации в другую, считает директор медицинского центра в Марьино Александр Терентьев:
«Сделано это, чтобы пациенту, когда он приходит в другое лечебное учреждение, не нужно было иметь при какие-либо носители, чтобы происходил так называемый горизонтальный обмен информацией. Все эти данные будут храниться на сервере, который находится под контролем государства. Никто не отменял в том числе анонимные обследования, кроме тех случаев, где законодательно это невозможно, где нужно предоставлять персональные данные».
Когда заработает система, пока не понятно. Тем не менее, пациенты опасаются за сохранность истории болезни. Не до конца ясно, как она будет храниться и кто из сотрудников получит к ней доступ. В некоторых странах разработаны особые законы, которые регулируют вопрос того, как обрабатывать и шифровать данные, составляющие медицинскую тайну. Чтобы работать с такой информацией, нужно получить специальную лицензию. В России, по словам юристов, особых требований к этому нет. Согласно закону, частные клиники должны просить у пациентов новое согласие на обработку персональных данных, прежде чем передать данные порталу госуслуг. Однако возможны случаи, когда этого не потребуется, говорит юрист, партнер компании «Томашевская и партнеры» Роман Янковский:
«Если клиника хранила данные клиента и до этого в каких-то госсистемах, возможно, есть некое общее согласие на все подобные государственные облака. Во-вторых, если функционал госуслуг будет описан каким-то нормативным актом, скажем, Минздрав приказ подпишет, то российская практика допускает, что в таком случае эта обработка будет осуществляться в соответствии с законом, согласие брать не надо. Хотя это неправильно. IT-инфраструктура в России часто связана со всякими организациями, напрямую не являющимися госорганами — всякие ГБУ, ГУП. И эти данные, обрабатываемые на основании нормативного акта, попадают, по сути, к частным компаниям в руки».
Впрочем, пациент может запретить клинике делиться его персональными данными с кем-то еще, например, с порталом госуслуг. В таком случае медицинская организация вправе отказаться обслуживать клиента, но вряд ли станет это делать, предполагает директор организации «Информационная культура» Иван Бегтин: «Есть люди очень богатые, которые очень не хотели бы, чтобы их врачебная тайна была бы в какой-то государственной системе просто по той причине, что они являются объектом особого интереса мошенников. Но вполне возможно, как и во всех наших законах, что исключения будут проводиться неформально.
То есть просто в каких-то клиниках не будут регистрировать некоторых пациентов или передавать информацию о них».
Как говорят специалисты, риск утечки из централизованной системы выше. Подобные «сливы» происходили в прошлом году. Например, в открытом доступе оказались данные москвичей с подтвержденным COVID-19. В архиве было по меньшей мере 100 тыс. записей о горожанах. База содержала адреса, телефоны, паспортные данные и даже медицинскую тайну. В мэрии тогда объяснили, что это произошло по вине сотрудников, которые обрабатывали служебные документы.