Консультация дня
Ведения медицинской документацииВсе консультации

Запрет пациентом ведения медицинской документации и обработки персональных данных в электронном виде

Вопрос:

Пациент написал заявление о том, что запрещает вести его медицинскую документацию в электронном виде, как амбулаторную карту, так и медицинские карты стационарного больного, а также вносить его анализы в электронном виде, дополнив заявление тем, что запрещает трансплантацию органов.

  • Что медицинская организация должна делать с этим заявлением, как обосновать пациенту ведение документации в электронном виде?
  • Какими нормативно-правовыми актами регулируется ведение медицинской документации в электронном виде?

Ответ:

  1. Пока отсутствует комплексный порядок организации системы документооборота в сфере охраны здоровья в форме электронных документов - Минздравом России пока не издан нормативный правовой акт, определяющий правовой статус электронных медицинских документов, их документооборот. Однако Минздравом России утверждены основные разделы электронной медицинской карты (ЭМК) - как совокупности электронных персональных медицинских записей (ЭПМЗ), относящихся к одному пациенту, собираемых, хранящихся и используемых в рамках одной медицинской организации.
  2. Обработка персональных данных пациентов, в том числе в электронном виде, после отзыва согласия на обработку персональных данных (запрета обработки) в электронном виде возможна в пределах, допустимых законодательством - исходя из определенных целей, задач и условий такой обработки. Так, медицинский персонал (как обязанный соблюдать врачебную тайну в соответствии с законодательством об основах охраны здоровья) вправе обрабатывать сведения о состоянии здоровья пациентов, диагнозах - в целях реализации права пациента на охрану здоровья и медицинскую помощь и без письменного согласия пациента до тех пор, пока не будут достигнуты цели такой обработки.

Обоснование:

  • 1. Медицинская организация (независимо от организационно-правовой формы и формы собственности) согласно пунктам 11, 12 части 1 статьи 79 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" обязана вести медицинскую документацию в установленном порядке, обязана обеспечивать учет и хранение медицинской документации, в том числе бланков строгой отчетности.

Согласно пункту 11 части 2 статьи 14 Закона N 323-ФЗ утверждение порядка организации системы документооборота в сфере охраны здоровья, унифицированных форм медицинской документации, в том числе в форме электронных документов, относится к полномочиям федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения (Минздрав России).

Однако до настоящего времени такой порядок не утвержден. А потому комплексное законодательное регулирование ведения учетных форм медицинской документации в виде электронных документов пока отсутствует.

При этом ведение медицинских карт пациентов в электронном виде является одной из целей модернизации здравоохранения (на которую направляются предусмотренные в бюджете ФФОМС средства на финансовое обеспечение региональных программ модернизации здравоохранения субъектов Российской Федерации, пункт 2 части 3 статьи 50 Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации").

Электронная медицинская карта (ЭМК) - совокупность электронных персональных медицинских записей (ЭПМЗ), относящихся к одному пациенту, собираемых, хранящихся и используемых в рамках одной медицинской организации (Основные разделы электронной медицинской карты, утв. Минздравом России 11.11.2013 N 18-1/1010).

Основные разделы ЭМК N 18-1/1010 утверждены Минздравом России в рамках выполнения задачи создания Государственной информационной системы персонифицированного учета в здравоохранении Российской Федерации. При этом ЭМК - один из важнейших элементов этой системы.

Приказом Минздрава России от 15.12.2014 N 834н утверждены, в том числе, учетная форма N 025/у "Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях" и Порядок заполнения учетной формы 025-1/у. Согласно пункту 1 Порядка заполнения учетной формы 025-1/у медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях, является основным учетным медицинским документом медицинской организации (иной организации), оказывающей медицинскую помощь в амбулаторных условиях взрослому населению.

На основании пункта 2.1 Порядка заполнения учетной формы 025-1/у Карта формируется в форме электронного документа, подписанного с использованием усиленной квалифицированной электронной подписи врача, в соответствии с порядком организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов, утвержденным Министерством здравоохранения Российской Федерации в соответствии с пунктом 11 части 2 статьи 14 Закона N 323-ФЗ, и (или) на бумажном носителе, подписываемом врачом.

Как видим, с одной стороны, Порядок заполнения учетной формы 025-1/у предоставляет право медицинской организации вести карту исключительно в форме электронного документа.

В то же время при внимательном рассмотрении приведенной нормы видим, что она отсылает - в части регулирования такой возможности - к порядку организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов, который должен быть принят Минздравом России.

Однако, как указано выше, Минздравом России пока не издан нормативный правовой акт, определяющий правовой статус электронных медицинских документов, их документооборот.

Поскольку пока законодательная база, определяющая правовой статус электронной медицинской документации, не является полноценной, возможность перейти к исключительно электронному способу ведения документов еще не наступила.

  • 2. Как быть, если пациент отказывается от ведения электронной медицинской карты и обработки персональных данных в электронном виде?

В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

При этом любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, признается обработкой персональных данных (пункт 3 статьи 3 Закона N 152-ФЗ).

По общему правилу, установленному пунктом 1 части 1 статьи 6, статьей 9 Закона N 152-ФЗ, обработка персональных данных допускается только с согласия субъектов персональных данных, за исключением случаев, перечисленных в пунктах 2-11 части 1 статьи 6 Закона N 152-ФЗ.

Так, в соответствии нормами статьи 6 Закона N 152-ФЗ согласия субъекта на обработку персональных данных не требуется в случае, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон (выгодоприобретателем) которого является субъект персональных данных (пункт 5 части 1 названной статьи).

Поэтому, например, при заключении договора об оказании платных медицинских услуг не нужно брать у пациента отдельно согласие на обработку таких персональных данных, как фамилии, имени, отчества, адреса фактического проживания, контактного телефона, - эта информация требуется согласно подпункту "б" пункта 17 Правил предоставления медицинскими организациями платных медицинских услуг, утв. Постановлением Правительства РФ от 04.10.2012 N 1006.

Что касается обработки данных о здоровье пациента (такие данные как раз содержатся в медицинской документации пациента), то согласно нормам статьи 10 Закона N 152-ФЗ обработка специальных категорий персональных данных, касающихся состояния здоровья, допускается без согласия субъекта персональных данных в случае, если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну (пункт 4 части 2 названной статьи).

Врачебная тайна является особым режимом информации с ограниченным доступом. По отношению к понятию "персональные данные" понятие "врачебная тайна" является более узким понятием, видовым по отношению к родовому.

Медицинская организация, ее работники обязаны соблюдать как врачебную тайну, так и требования о защите персональных данных, в том числе при создании локальных информационных систем, содержащих данные о пациентах и об оказываемых им медицинских услугах (пункт 5 статьи 78, пункт 2 части 2 статьи 73 Закона N 323-ФЗ).

Таким образом, персональные данные, касающиеся здоровья пациента, могут быть обработаны без его согласия, но с соблюдением всех требований законодательства по их защите и сохранению врачебной тайны и при условии обработки в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг.

В рассматриваемом случае, однако, речь идет не о полном запрете пациентом (в лице его законного представителя) обработки своих ПДн, а лишь об отказе от обработки персональных данных определенным способом - в электронном виде (в том числе посредством ведения его электронной медицинской карты).

Как отмечено в пункте 1, электронная медицинская карта (ЭМК) - совокупность электронных персональных медицинских записей (ЭПМЗ), относящихся к одному пациенту, собираемых, хранящихся и используемых в рамках одной медицинской организации (Основные разделы электронной медицинской карты, утв. Минздравом России 11.11.2013 N 18-1/1010).

Основные разделы ЭМК N 18-1/1010 утверждены Минздравом России в рамках выполнения задачи создания Государственной информационной системы персонифицированного учета в здравоохранении Российской Федерации. При этом ЭМК - один из важнейших элементов этой системы.

Основные разделы ЭМК N 18-1/1010 устанавливают общие положения для разработки требований к организации создания, сопровождения и использования медицинских информационных систем и предназначены для применения в информационных системах медицинских организаций, системах обязательного и добровольного медицинского страхования, а также в других медицинских организациях различных организационно-правовых форм деятельности, направленных на оказание медицинской помощи.

В информационных системах в сфере здравоохранения осуществляются сбор, хранение, обработка и предоставление информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья. Обработка персональных данных в информационных системах в сфере здравоохранения (в том числе в медицинских информационных системах медицинских организаций, МИС МО) осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны (часть 2 статьи 91 Закона N 323-ФЗ).

Кроме того, МИС МО предназначена для автоматизации лечебно-диагностического процесса, в том числе в связи с персонифицированным учетом при осуществлении медицинской деятельности (учетом персональных данных лиц, участвующих в осуществлении медицинской деятельности, лиц, которым оказывается медицинская помощь, а также лиц, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, часть 1 статьи 92 Закона N 323-ФЗ).

В целях осуществления персонифицированного учета операторы информационных систем в сфере здравоохранения (в частности, медицинская организация) получают информацию от органов и организаций государственной, муниципальной и частной систем здравоохранения и иных организаций в рамках информационного взаимодействия. При ведении персонифицированного учета оператором обеспечиваются конфиденциальность и безопасность персональных данных лиц с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных (части 2, 4 статьи 92 Закона N 323-ФЗ, статья 19 Закона N 152-ФЗ).

Таким образом, обязанность обработки персональных данных в МИС МО (в том числе посредством ведения электронной медицинской карты) с соблюдением мероприятий по обеспечению конфиденциальности и безопасности, содержащейся в них информации, возложена на медицинские организации федеральным законодательством.

При этом в силу части 2 статьи 9 Закона N 152-ФЗ в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона N 152-ФЗ. Это и случаи, когда обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (пациент), или для оказания медицинской организацией, соблюдающей режим конфиденциальности сведений, медицинских и медико-социальных услуг (обработка ПДн осуществляется медицинскими работниками).

Кроме того, в законодательстве отмечается, что обмен информацией (информационное взаимодействие), составляющей врачебную тайну (вида ПДн), размещенной в медицинских информационных системах, в целях оказания медицинской помощи, не требует согласия гражданина или его законного представителя (пункт 8 части 4 статьи 13 Закона N 323-ФЗ).

На основании приведенных норм можно заключить, что если пациент отзывает согласие на обработку своих ПДн в электронном виде, в частности, запрещает ведение ЭМК в МИС МО, медицинская организация может продолжать обработку его ПДн (несмотря на запрет) - в зависимости от обстоятельств ситуации - до окончания действия заключенного ими договора оказания медицинских услуг (пока существуют потенциальные обязательства исполнителя медицинских услуг) с соблюдением режима конфиденциальности такой информации либо пока сохранение ПДн в электронном виде необходимо для достижения иных конечных целей обработки ПДн (для целей персонифицированного учета при осуществлении медицинской деятельности и пр.). Об этом праве медицинской организации следует сообщить пациенту.

Однако если данные условия (основания, указанные в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона N 152-ФЗ) не выполняются, например, если в обработке сведений, касающихся состояния здоровья пациента, участвуют другие лица (немедицинский персонал) либо обработка ПДн пациентов осуществляется в иных целях, кроме как связанных с оказанием медицинских услуг, получение письменного согласия субъекта ПДн на это необходимо. А потому в этом случае, если такое согласие отозвано (получен запрет на обработку ПДн в электронном виде), медицинская организация либо ограничивает доступ немедицинского персонала к таким сведениям о пациенте, либо прекращает их обработку в электронном виде и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва/запрета (часть 5 статьи 21 Закона N 152-ФЗ).

Служба поддержки пользователей систем "Кодекс"/"Техэксперт"
     Эксперт Лисицкая Ольга Сергеевна

Данная консультация бесплатно предоставлена пользователю профессиональной справочной системы «Кодекс: Помощник юриста» в рамках стандарта обслуживания.

Настоящий материал является ответом на частный запрос и может утратить свою актуальность в связи с изменением законодательства.

Уважаемые пользователи систем «Кодекс» и «Техэксперт»!

Если при переходе на удаленную работу в период карантина COVID-19, вам нужны правовые или нормативно-технические документы,  то мы предлагаем Вам бесплатно получить он-лайн доступ к рабочей версии.

Переход на удаленную работу