Категория
Новости

В Офисе омбудсмена Украины обсудили, как уберечь персональные данные пациентов от «черного рынка»

Дата публикации
Количество просмотров
198
В Офисе омбудсмена Украины обсудили, как уберечь персональные данные пациентов от «черного рынка»

Представители государственных органов власти, научного сообщества и общественности обсудили наиболее распространенные нарушения прав человека при обработке персональных данных в сфере здравоохранения. Также рассмотрели механизмы, благодаря которым можно предотвратить такие нарушения в соответствии с международными стандартами.

Встреча состоялась в рамках презентации Аналитического исследования по обработке персональных данных в сфере здравоохранения, которое разработала Ирина Сенюта, эксперт Совета Европы, заведующая кафедрой медицинского права ЛНМУ имени Даниила Галицкого. Исследование стало основой для разработки Уполномоченного по правам человека рекомендаций по обработке персональных данных.

Участники встречи обсудили острые вопросы — можно ли считать персональные данные товаром и уберечь их от черного рынка.

«Сейчас очень много мобильных приложений, которые люди загружают, даже не читая Политику конфиденциальности. Это проблема, — отметила Ирина Сенюта. — В эру цифровизации мы не понимаем, сколько данных уже есть в инфопространстве и не относимся к этому внимательно. Верю, что эти рекомендации будут полезны всем, кто обрабатывает персональные данные и чьи данные обрабатываются».

В рамках встречи прошла экспертная дискуссия, посвященная особенностям обработки персональных данных в сфере здравоохранения. В частности, коснулись вопроса защиты персональных данных на уровне ЦБД ЕСОЗ и медицинских информационных систем.

Медицинская информация, попадающая от медучреждений в ЦБД ЕСОЗ через медицинские информационные системы, находится под надежной защитой государства, отметила Марина Онопченко, начальник отдела защиты персональных данных Департамента развития ЕСОЗ в НСЗУ:

В то же время, присутствующие отметили, что МИС как частная структура может отбирать в своих интересах определенные согласия у пациентов для обработки персональных данных с собственными целями.

ГП «Электронное здоровье» в качестве администратора ЦБД ЕСОЗ осуществляет тестирование МИС на соответствие техническим требованиям.

«Стоит отметить, что медицинские информационные системы, как и ЦБД ЕСОЗ, также прошли сертификацию и получили аттестат на соответствие комплексной системе защиты информации. Это одно из требований для подключения к ЦБД ЕСОЗ. Аттестат КСЗИ является свидетельством того, что MIC обеспечивает защиту информации в соответствии с требованиями нормативных документов по технической защите информации», — отметил Александр Емец, руководитель ГП «Электронное здоровье».

Участники встречи обсудили перспективы просветительской работы с медицинскими учреждениями по повышению уровня осведомленности медицинских работников об обработке персональных данных в сфере здравоохранения.

На основании исследования Офис Уполномоченного Верховной Рады Украины по правам человека подготовил рекомендации владельцам и распорядителям персональных данных, которые обрабатывают данные в сфере здравоохранения, которые направлены на решение насущных вопросов, определенных в исследовании.