Комментарии в СМИ
«Доктор онлайн: правовые аспекты телемедицины в России»
Адвокат, юрист практики по интеллектуальной собственности / информационным технологиям «Качкин и Партнеры» Антонина Шишанова прокомментировала вопросы законодательного регулирования и безопасности личных данных в телемедицине.
Пандемия новой коронавирусной инфекции в значительной степени повлияла на формирование потребности россиян в телемедицинских услугах.
Законодательно положения о телемедицине, напомним, были закреплены три года назад – в 2017 году были внесены поправки в Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – Закон № 323-ФЗ), которые вступили в силу 1 января 2018 года. Также особенности оказания медицинской помощи с применением телемедицинских технологий регулируются Порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утвержденном Приказом Минздрава России от 30 ноября 2017 г. № 965н (далее – Порядок).
Тем не менее многие юристы и эксперты по телемедицине отмечают несовершенство правового регулирования. В основном оно заключается в том, что закон не покрывает все спорные вопросы, возникающие в связи с использованием телемедицинских технологий. Более того, законодательство об этих технологиях в текущем виде в определенной степени тормозит их развитие, что в том числе отражается на количестве медицинских учреждений, внедряющих телемедицину в свою практику: поликлиники и больницы не стремятся активно использовать новые технологии в своей деятельности. Несмотря на то что ответы на некоторые спорные вопросы были даны в Письме Министерства здравоохранения РФ от 9 апреля 2018 г. № 18-2/0579 (далее – Письмо № 18-2/0579), эти разъяснения не охватили весь пласт пробельных аспектов.
Напомним, телемедицинские технологии (телемедицина) представляют собой информационные технологии, которые обеспечивают дистанционное взаимодействие медицинских работников между собой и с пациентами, а также идентификацию указанных лиц и документирование действий при проведении консультаций, консилиумов и дистанционного медицинского наблюдения (п. 22 ст. 2 Закона № 323-ФЗ). Положения Письма № 18-2/0579 уточняют, что оказание медицинской помощи с применением телемедицинских технологий не является отдельным видом медицинской деятельности: они используются как ее технологическая составляющая. Таким образом, телемедицина имеет правовой статус медицинских услуг, оказываемых в дистанционной форме.
Целями использования телемедицинских технологий являются:
- профилактика, сбор, анализ жалоб пациента и данных анамнеза;
- оценка эффективности лечебно-диагностических мероприятий;
- медицинское наблюдение за состоянием здоровья пациента;
- принятие решений о необходимости проведения очного приема врача (осмотра, консультации).
Телемедицинские технологии могут использоваться при оказании:
- первичной медико-санитарной помощи;
- специализированной, в том числе высокотехнологичной, медицинской помощи;
- скорой, в том числе скорой специализированной, медицинской помощи;
- паллиативной медицинской помощи.
Утверждение о том, что закон не оправдал ожиданий профессионального сообщества, также разделяет юрист практики по интеллектуальной собственности и информационным технологиям «Качкин и Партнеры» Антонина Шишанова. Эксперт видит основную проблему не только в отсутствии регулирования вопроса о возможности постановки диагноза дистанционным способом, но и в наличии излишнего формализма по отношению к условиям оказания медицинских услуг с использованием телемедицинских технологий. Он проявляется в том числе в таких требованиях, как:
- необходимость оказания телемедицинских услуг только при наличии оборудованного в соответствии с лицензионными требованиями помещения;
- идентификация пациентов через Единую систему идентификации и аутентификации (ЕСИА) – исходя из этого можно утверждать, что фактически получить телемедицинские услуги могут только те граждане, у кого есть подтвержденная учетная запись на портале госуслуг;
- обязательное подключение к Единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ) и возможность оказания медицинской помощи только медицинскими работниками, включенными в федеральный реестр.
Информационная безопасность
Внедрение и применение телемедицины, как и любых других информационных технологий, неразрывно связано с необходимостью обеспечения безопасности информации, обработка которой осуществляется при оказании телемедицинских услуг. Поэтому основные проблемы, которые могут возникнуть в сфере телемедицины с точки зрения информационной безопасности, – несоблюдение безопасности персональных данных пациентов и нарушение конфиденциальности врачебной тайны.
Напомним, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). При этом сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении попадают также под квалификацию врачебной тайны (ст. 13 Закона № 323-ФЗ). За раскрытие сведений, относящихся к врачебной тайне, предусмотрена уголовная (ст. 137 Уголовного кодекса), административная (ст. 13.11 КоАП) и (или) гражданско-правовая ответственность – в зависимости от обстоятельств. И если режим защиты врачебной тайны в российском законодательстве определен в полной мере, и в отношении телемедицины каких-то его особенностей не установлено, правовое регулирование персональных данных в этом случае представляется не таким очевидным.
Первой проблемой выступает обеспечение безопасности персональных данных пациентов. Технологические особенности функционирования телемедицины, предполагающие обязательное использование Интернета, не исключают возможности утечки информации, а особый правовой режим сведений о пациентах увеличивает потенциальные риски от раскрытия их третьим лицам. При оказании телемедицинских услуг медицинское учреждение имеет правовой статус оператора персональных данных (п. 2 ст. 3 Закона № 152-ФЗ). Соответствующая квалификация определяется целями обработки данных: в случае с персональными данными пациентов в их обработке заинтересовано именно медицинское учреждение. Таким образом, уровень ответственности поликлиник и больниц за оборот данных при использовании телемедицинских технологий в значительной степени возрастает, однако специальные нормы об ответственности операторов персональных данных, полученных при оказании телемедицинских услуг, отсутствуют. При этом клиника или больница имеет право поручать такую обработку третьим лицам в соответствии с ч. 3 ст. 6 Закона № 152-ФЗ. Закон содержит положение о том, что третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность и безопасность этих данных при их обработке (ст. 7 Закона № 152-ФЗ), однако никаких особых условий в отношении специальных их категорий тоже не предусматривается. Представляется, что потенциально доступ к персональным данным пациентов, в том числе сведениям, составляющим врачебную тайну, может быть предоставлен достаточно обширному кругу людей (операторам и обработчикам), и это повышает возможность утечки информации.
Второй проблемой обработки персональных данных пациентов выступает отсутствие нормативного закрепления требований к серверам, на которых такая информация хранится, и порядка доступа к ним. Антонина Шишанова полагает, что соблюдение безопасности данных должно обеспечиваться за счет их хранения на надежных серверах, утечка с которых будет невозможна. При этом при размещении данных пациентов на взаимосвязанных системах хранения должна быть установлена процедура доступа к данным о конкретном пациенте только тем медицинским работником, у кого есть на это законное основание. Разумеется, при обработке и хранении таких данных целесообразно использовать системы защиты и шифрования информации и реализовывать другие меры, которые должны предприниматься при хранении персональных данных, однако законодательно такие требования никак не урегулированы.
Таким образом, можно констатировать, что решение обозначенных выше проблем, среди которых – неоднозначность подхода к дистанционной постановке диагноза, наличие рисков утечки персональных данных пациентов и нарушения режима врачебной тайны путем предоставления этой информации третьим лицам, недостаточный уровень достоверности идентификации пациентов в ряде случаев, невозможно без существенной корректировки законодательства о телемедицине.
Маргарита Сазонова
Источник: информационно-правовой портал ГАРАНТ.РУ, 10.08.2020