Согласно ч.5 ст.22 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» пациент либо его законный представитель имеет право по запросу, направленному, в том числе в электронной форме, получать отражающие состояние здоровья пациента медицинские документы (их копии) и выписки из них, в том числе в форме электронных документов.
- Какую форму должен иметь запрос, направленный в электронной форме: электронного письма, направленного на эл. почту мед. организации, или скан-копии письма, напечатанного или написанного на листе бумаги, подписанного заявителем и направленного на электронную почту медицинской организации?
- Каким образом должен быть направлен ответ на указанный запрос, учитывая, что он содержит сведения, составляющие врачебную тайну, и персональные данные, а медицинская организация обязана обеспечить защиту этих сведений при передаче в соответствии с указанным законом и Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»? Может ли данный ответ быть направлен по открытым незащищенным каналам связи: по электронной почте, факсу?
С 1 января 2018 года пациент либо его законный представитель получили право по запросу, направленному в электронной форме, получать отражающие состояние здоровья пациента медицинские документы (их копии) и выписки из них, в том числе в форме электронных документов. При этом порядок и сроки предоставления медицинских документов (их копий) и выписок из них устанавливаются уполномоченным федеральным органом исполнительной власти. На момент предоставления ответа Минздрав России не утвердил порядок предоставления медицинских документов в форме электронных документов по запросу, направленному в электронной форме.
Учитывая личный и конфиденциальный характер запрашиваемой и передаваемой информации и установленную законом обязанность медицинской организации соблюдать врачебную тайну, существенным условием взаимодействия с пациентом в данном случае является надлежащая идентификация его личности.
Согласно п.п.11 и 11_1 ч.1 ст.2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
- электронный документ — документированная информация, представленная в электронной форме;
- электронная форма информации — информация в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
- документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
В силу ч.4 ст.11 Закона об информации, в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Постановлением Правительства РФ от 09.06.2016 N 516 утверждены Правила осуществления взаимодействия в электронной форме граждан (физических лиц) и организаций с органами государственной власти, органами местного самоуправления, с организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия.
Правила напрямую не распространяются на все медицинские организации, однако ввиду отсутствия прямого правового регулирования могут быть применены к рассматриваемым отношениям по принципу аналогии закона.
Так, например, в п.5 Правил указано, что по выбору заявителя запрос о предоставлении информации может быть направлен им в форме электронного документа посредством Единого портала государственных и муниципальных услуг или региональных порталов государственных и муниципальных услуг.
Если иное не установлено законодательством, доступ заявителей и организаций к государственным информационным системам при предоставлении (запросе) информации в электронной форме осуществляется посредством инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (п.7 Правил).
Таким образом, обмен информацией ограниченного доступа в электронной форме на наш взгляд, предполагает идентификацию сторон при помощи электронной подписи, и использование инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем. То есть простой обмен электронными сообщениями по электронной почте, на наш взгляд, не отвечает требованиям информационной безопасности при предоставлении конфиденциальной медицинской информации.
Согласно ч.6 ст.36_2 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан» в целях идентификации и аутентификации участников дистанционного взаимодействия при оказании медицинской помощи с применением телемедицинских технологий используется единая система идентификации и аутентификации.
На наш взгляд, до утверждения Минздравом России порядка предоставления медицинских документов в форме электронных документов по запросу, направленному в электронной форме, при взаимодействии с пациентом по вопросу предоставления конфиденциальной медицинской информации в форме электронных документов рекомендуется использовать единую систему идентификации и аутентификации.
На наш взгляд, сведения, составляющие врачебную тайну, запрошенные по факсу или электронной почте, не могут быть направлены медицинской организацией в правоохранительный орган с помощью аналогичных средств связи. Медицинская организация обязана принять разумные меры защиты информации от неправомерного доступа. Отправка конфиденциальной информации по факсу или электронной почте чревата ее получением неизвестным неуполномоченным лицом.
В связи с этим запрошенная информация должна направляться одним из следующих способов:
- нарочным с передачей лично уполномоченному лицу, запросившему информацию, в его служебном кабинете (при этом возможно попросить предъявить служебное удостоверение);
- нарочным с передачей в секретариат (канцелярию) в закрытом конверте с указанием уполномоченного лица в качестве адресата и пометкой о конфиденциальности (с получением расписки сотрудника канцелярии в получении);
- заказным почтовым отправлением с уведомлением о вручении.
При соблюдении данных условий медицинская организация с одной стороны выполнит законные требования правоохранительных органов, с другой стороны — исполнит обязанность по защите информации, составляющей врачебную тайну.
Березинский В.С., медицинский юрист
Внимание! Еще больше консультаций экспертов вы найдете в системе «Медицина. Премиум».