Категорія: Новини

В Офісі омбудсмена України обговорили, як вберегти персональні дані пацієнтів від «чорного ринку»

Дата публікації: 25 вересня 15:00
Кількість переглядів: 198

Представники державних органів влади, наукової спільноти та громадськості обговорили найпоширеніші порушення прав людини під час обробки персональних даних у сфері охорони здоров’я. Також розглянули механізми, завдяки яким можна запобігти таким порушенням відповідно до міжнародних стандартів.

Зустріч відбулася у рамках презентації Аналітичного дослідження щодо обробки персональних даних у сфері охорони здоровʼя, яке розробила Ірина Сенюта, експертка Ради Європи, завідувачка кафедри медичного права ЛНМУ імені Данила Галицького. Дослідження стало основою для розробки Уповноваженого ВР з прав людини рекомендацій щодо обробки персональних даних.

Учасники зустрічі обговорили гострі питання — чи можна вважати персональні дані товаром і вберегти їх від «чорного ринку».

«Зараз є дуже багато мобільних додатків, які люди завантажують, навіть не читаючи Політику конфіденційності. Це є проблема, — зауважила Ірина Сенюта. — В еру цифровізації ми не розуміємо, скільки даних вже є в інфопросторі і не ставимося до цього уважно. Вірю, що ці рекомендації будуть корисними для всіх, хто обробляє персональні дані і чиї дані обробляються».

У межах зустрічі відбулася експертна дискусія, присвячена особливостям обробки персональних даних у сфері охорони здоров’я. Зокрема, торкнулися питання захисту персональних даних на рівні ЦБД ЕСОЗ та медичних інформаційних систем.

Медична інформація, яка потрапляє від медзакладів до ЦБД ЕСОЗ через медичні інформаційні системи, перебуває під надійним захистом держави, зауважила Марина Онопченко, начальник відділу захисту персональних даних Департаменту розвитку ЕСОЗ в НСЗУ:

Водночас присутні наголосили на тому, що МІС як приватна структура може відбирати у своїх інтересах певні згоди у пацієнтів для обробки персональних даних з власними цілями.

ДП «Електронне здоровʼя» як адміністратор ЦБД ЕСОЗ здійснює тестування МІС на відповідність технічним вимогам.

«Варто зауважити, що медичні інформаційні системи, як і ЦБД ЕСОЗ, також пройшли сертифікацію та отримали атестат на відповідність комплексній системі захисту інформації. Це одна з вимог для підключення до ЦБД ЕСОЗ. Атестат КСЗІ є свідченням того, що MIC забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації», — зазначив Олександр Ємець, керівник ДП «Електронне здоров’я».

Учасники зустрічі обговорили перспективи просвітницької роботи з медичними закладами щодо підвищення рівня обізнаності медичних працівників про обробку персональних даних у сфері охорони здоров’я.

На підставі дослідження Офіс Уповноваженого Верховної Ради України з прав людини підготував рекомендації володільцям та розпорядникам персональних даних, які обробляють такі дані у сфері охорони здоров’я, які направлені на розв’язання нагальних питань, визначених у дослідженні.