Фізична особа має право на медичну таємницю, на лікарняну таємницю та на захист персональних даних. Відомо, що до медичної таємниці належить інформація про факт звернення за медичною допомогою, про стан здоров'я осіб, діагноз захворювання та інші відомості, включаючи й інформацію про сімейне та інтимне життя. Вона припускає заборону вимагати за місцем роботи чи навчання інформацію про діагноз і методи лікування фізичної особи. Неправомірним розголошенням таємниці вважається навмисне чи необережне повідомлення, поширення таких відомостей без відповідного дозволу [1, с.98]. Не підлягають розголосу не лише дані про саму хворобу, але й відомості про функціональні особливості організму, фізичні недоліки, шкідливі звички, особливості психіки, майновий стан, коло знайомств та інтересів, обставини, що передували захворюванню або спровокували його, тощо.

Постановка проблеми. Актуальність даної статті полягає в тому, що за звернення до закладів охорони здоров'я пацієнт погоджується на обробку своїх даних, однак виникає питання, яким чином діяти за відмови пацієнта на доступ до своїх персональних даних. На жаль, на сьогоднішній день дане питання залишається не врегульованим. Усі нормативні акти, які прийнято, не охоплюють поняття відмови від обробки персональних даних пацієнта. Метою даної статті є дослідження проблем, які виникають за відмови пацієнта від обробки персональних даних, та дій лікаря в разі такої відмови.

Питанням персональних даних займаються такі науковці, як В. Брижко, Я. Бондаренко, О. Дмитренко, А. Чернобай та інші.

Зазначу, що в Угорщині це питання таємниці й захисту персональних даних регулюється Законом 1997 р. № XLVII "Про захист відомостей про здоров'я особи та інших даних". Під регулювання цього закону підпадають всі відомості, які стосуються хвороби, особистого життя особи, звичок людини. Під час розгляду справ, пов'язаних із порушенням лікарської таємниці, велике значення має характер захворювання пацієнта та викликані розголошенням його наслідки для потерпілого (розпад сім'ї, звільнення з роботи, необхідність зміни місця проживання) [2, с.46]. Лікар, медсестра усвідомлюють, що не можна будь-кого повідомляти про діагноз хворого. Хворий може визначити особу, якій лікар повідомляє про зміни стану хворого. У лікарнях трапляються випадки, коли медсестри повідомляють по телефону діагноз хворого, таким чином порушуючи лікарську таємницю. Необхідно, щоб людям, які телефонують, аби дізнатися про стан хворого, надавали лише обмежену інформацію (наприклад, чи відбулася операція), а ще краще - відсилати за такою інформацією до лікаря. Дотримання лікарської таємниці супроводжується під час усього лікування хворого в лікарні, тому необхідно важкохворих відокремити хоча б фіранкою, щоб їх стан негативно не впливав на інших. Необхідно, щоб обстеження важкохворих відбувалося не у присутності всієї палати [3, с.8-11, 40-43].

Це положення узгоджене із Законом України "Про інформацію" від 2 жовтня 1992 р., який передбачає неприпустимість зловживання правом на інформацію. До порушень законодавства України про інформацію, які можуть спричинити цивільно-правову відповідальність, належить використання й поширення інформації щодо особистого життя громадянина без його згоди.

Історично склався ще й інший термін - "лікарська таємниця". Проте в обстеженні, лікуванні, реабілітації пацієнта беруть участь не лише лікарі, а й медсестри, фармацевти, лаборанти, фахівці з медичної техніки, студенти медичних вузів, технікумів, які проходять практику в лікувальних закладах, та інші особи, які стають володарями конфіденційної інформації. Тому у ст.286 ЦК не використовується поняття "лікарська таємниця", натомість сформульована вимога до будь-якої фізичної особи утримуватися від поширення інформації, якщо інформація стала їй відома у зв'язку з виконанням службових обов'язків чи з інших джерел [4, с.308]. Однак у літературі пропонують його замінити на "професійну медичну таємницю", оскільки вона забезпечується не лише лікарями, а й іншими працівниками. Дехто вважає таку заміну недоцільною, оскільки інститут таємниці в медичному праві включає інформацію "для хворого" - окремі дані, несприятливий прогноз захворювання, а цю інформацію вважають медичною, тобто такою, яка застосовується за медичними показниками і "про хворого". Заміна поняття "лікарська таємниця" на "професійну медичну" внесе плутанину в розуміння змісту цих понять [5, с.260].

У зв'язку з набранням чинності Законом України від 03.07.2013 р. № 383-VII "Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних" (далі - Закон) із 1 січня 2014 р. реєстрація баз персональних даних замінена процедурою повідомлення володільцями персональних даних Уповноваженого Верховної Ради України із прав людини (далі - Уповноважений) про обробку персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних. Види обробки таких даних, категорії суб'єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим та оприлюднюються на його офіційному веб-сайті http://www.orabudsraan.gov.ua в розділі "Захист персональних даних".

Згідно з нововведеннями, з 1 січня 2014 р. Уповноважений Верховної Ради України із прав людини наділяється повноваженнями здійснювати контроль за дотриманням вимог законодавства в Україні у сфері захисту персональних даних, надавати рекомендації щодо практичного застосування законодавства у сфері захисту персональних даних тощо.

Верховна Рада суттєво змінила існуючу процедуру реєстрації баз персональних даних. Так, законом передбачено скасування процедури державної реєстрації баз персональних даних. Натомість із 1 січня 2014 р. буде запроваджено новий порядок - повідомлення Уповноваженого. При цьому таке повідомлення буде здійснюватись лише щодо певних категорій дій з обробки персональних даних - лише тих даних, які становлять особливий ризик для суб'єктів персональних даних. Порядок і випадки повідомлення будуть встановлені актом Уповноваженого Верховної Ради України із прав людини.

Також новими законодавчими змінами приведено й термінологічний апарат Закону України "Про захист персональних даних" у відповідність до законодавства ЄС, забезпечено баланс між правом на приватність та свободою вираження поглядів, посилено роль структурних підрозділів або окремих працівників юридичних осіб, які відповідають за обробку персональних даних, тощо.

Персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Слід зазначити, що дія Закону України "Про захист персональних даних" поширюється на всіх суб'єктів господарської діяльності в медичній сфері незалежно від форми власності та відомчого підпорядкування. Тобто не лише бюджетні заклади охорони здоров'я (далі - 303), але й усі приватні і приватно практикуючі медпрацівники повинні реєструвати бази персональних даних, які ними ведуться. У зв'язку із цим прийнята Постанова Кабінетом Міністрів України від 06.06.2012 р. № 546 "Про затвердження електронного реєстру пацієнтів" (далі - реєстр) [6], яка прийнята на виконання Національного плану дій на 2012 р. щодо впровадження Програми економічних реформ на 2012-2014 рр., [7] якою передбачено створення Електронного реєстру пацієнтів. Електронний реєстр пацієнтів - це єдина державна інформаційна система збирання, реєстрації, накопичення відомостей про пацієнта та отриману медичну допомогу. Реєстр створюється з метою підвищення ефективності медичної допомоги, забезпечення своєчасності її надання, модернізації первинної медичної допомоги. Електронний реєстр пацієнтів не відміняє ведення облікових форм на паперових носіях. Збір, обробка та внесення до Реєстру даних про пацієнта буде здійснюватися виключно за його згодою. Реєстр створюється з метою підвищення ефективності медичної допомоги, забезпечення своєчасності її надання та достовірності статистичної інформації. Він є єдиною інформаційною системою збирання, реєстрації, накопичення, зберігання, оновлення, використання й поширення шляхом розповсюдження, реалізації, передачі, а також знищення відомостей про фізичну особу та отриману нею медичну допомогу. Реєстр є інформаційним ресурсом Міністерства охорони здоров'я (далі - МОЗ), який ведеться з використанням інформаційних технологій, електронного документообігу та електронного цифрового підпису.

Зазначу, що заклади охорони здоров'я всіх форм власності зобов'язані вносити до Реєстру відомості про наступне:

1) фізичну особу, що містяться в затверджених наказами МОЗ медичних облікових формах;

2) заклад охорони здоров'я, в якому пацієнтові надано медичну допомогу;

3) вид наданої пацієнтові медичної допомоги;

4) лікарські засоби та вироби медичного призначення, закуплені для лікування пацієнта за кошти державного та місцевих бюджетів;

5) згоду пацієнта на обробку персональних даних за встановленою МОЗ формою.

Основною інформаційною одиницею для Реєстру є форма первинної облікової документації № 025/о "Медична карта амбулаторного хворого", затверджена наказом Міністерства охорони здоров'я України від 14 лютого 2012 р. № 110, зареєстрованим у Міністерстві юстиції України 28 квітня 2012 р. за № 661/20974 [8]. Володільцями реєстру є заклади охорони здоров'я. Володільці реєстру за наявності згоди пацієнтів на обробку їх персональних даних вносять інформацію до реєстру, обробляють її та забезпечують захист персональних даних, що вносяться до реєстру. Обмін відомостями між 303 ведеться за допомогою телекомунікаційної мережі із забезпеченням захисту інформації відповідно до вимог законодавства [6].

Важливим аспектом є й те, що впровадження електронного реєстру пацієнтів розпочалося з Вінницької, Дніпропетровської, Донецької областей та м. Києва [9]. Джерелами формування Реєстру є паспортні документи або інші документи, що ідентифікують особу, та первинна облікова документація закладів охорони здоров'я.

Реєстр формується шляхом створення електронних баз даних із метою максимальної автоматизації накопичення й обробки інформації. Підставою для внесення фізичної особи (пацієнта) до Реєстру є факт звернення пацієнта до закладу охорони здоров'я та наявність його письмової згоди на обробку персональних даних.

Введення електронного реєстру пацієнтів викликає ряд проблем через недостатню кількість кваліфікованих працівників, відсутність комп'ютерного обладнання, Інтернету в лікарнях та високу вартість утримання бази даних, неврегульованість відмови й конкретного порядку знищення персональних даних медичних працівників і пацієнтів.

Зазначу, що відповідно до європейських стандартів персональні дані поділяються на дані загального характеру (прізвище, ім'я, дата й місце народження, громадянство, місце проживання) та особисті (чутливі) персональні дані (дані про стан фізичного та психічного здоров'я, етнічна належність, расова приналежність, ставлення до релігії, політичні погляди ідентифікаційні коди чи номери, відбитки пальців, податковий статус, дані про судимість, зображення, сексуальне життя тощо).

У законодавстві України відсутній такий поділ, тобто поширення прізвища та ім'я особи може здійснюватися лише за письмової згоди особи. Водночас закон не передбачає можливості поширювати персональні дані, якщо вони становлять суспільний інтерес, що є істотним обмеженням свободи слова. Це суперечить положенню інших законів, наприклад, Закону України "Про доступ до публічної інформації".

Закон суттєво ускладнює регулювання даних відносин. Наприклад, зобов'язує повідомляти суб'єкта персональних даних про включення до бази його персональних даних. Водночас відповідно до закону будь-яка обробка цих даних і так є можливою після отримання згоди суб'єкта на таку обробку. Залишається незрозумілим, у чому доцільність такого подвійного повідомлення, що здійснюється виключно в письмовій формі.

Наприклад, державна чи приватна клініка веде історії хвороб своїх пацієнтів. Ця інформація є базою даних. Однак у державних клініках і поліклініках ці історії пишуться від руки, їх немає в електронному вигляді. МОЗ розробляє й затверджує нормативно - правові акти, які забезпечують функціонування реєстру, а також здійснює безпосередній контроль за його веденням. Володільцями реєстру є заклади охорони здоров'я. Володільці реєстру за наявності згоди пацієнтів на обробку їх персональних даних вносять інформацію до реєстру, обробляють її та забезпечують захист персональних даних, що вносяться до реєстру, та повідомляють Уповноваженого Верховної Ради України із прав людини. Однак виникає питання, хто буде обробляти ці письмові бази даних та скільки часу це займе, мабуть, треба наймати окремого працівника, а це також призводить до витрат.

Наприклад, у Великобританії конфіденційність питань, пов'язаних з електронними даними, закріпленні в Законі про захист даних (1998 р.) [10]. Він регламентує обробку інформації (даних) електронних, у тому числі її збору, зберігання й розкриття інформації, що може призвести до ідентифікації особи. Для того щоб захистити конфіденційність пацієнтів в електронному середовищі, Медична Рада запропонувала деякі рекомендації лікарям, а саме:

1) зробити відповідні заходи із забезпечення безпеки зберігання та передачі особистої інформації;

2) отримати й записати професійну пораду перед тим, як підключитися до мережі Інтернет;

3) переконатися, що все обладнання (таке як комп'ютер) знаходиться в безпечній зоні;

4) пам'ятати, що електронна пошта може бути перехоплена [11].

захист персональний лікарняна медична таємниця

303 обробляє дані пацієнтів для забезпечення реалізації відносин у сфері охорони здоров'я. 303 може мати три види баз персональних даних із під - базами, а саме:

1) базу персональних даних співробітників;

2) базу персональних даних пацієнтів;

3) базу персональних даних партнерів - фізичних осіб.

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [12].

Визначено персональні дані, що становлять особливий ризик для прав і свобод суб'єктів, - це будь - яка дія або сукупність дій, а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання й поширення (розповсюдження, реалізація, передача), знеособлення, знищення, в тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про расове, етнічне та національне походження; політичні, релігійні або світоглядні переконання; членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості; стан здоров'я; статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чи кримінальної відповідальності; застосування щодо особи заходів у межах досудового розслідування; вжиття щодо особи заходів, передбачених Законом України "Про оперативно-розшукову діяльність"; вчинення щодо особи тих чи інших видів насильства; місцеперебування та/або шляхи пересування особи.

Ч.2 ст.7 Закону передбачає перелік випадків, на які не поширюється заборона на обробку персональних даних із забороненого до обробки переліку. До таких випадків відносяться наступні:

однозначна згода на обробку таких даних суб'єкта персональних даних;

обробка таких даних із метою надання правової допомоги;

обробка з метою охорони здоров'я або встановлення медичного діагнозу;

вирок суду, виконання завдань оперативно-роз - шукової діяльності.

Зі внесенням змін до закону обробка й формування баз персональних даних відбувається за першого відвідування 303. Отже, під час першого відвідування, подачі претендентом резюме на заміщення вакантної посади чи підписання будь-яких договорів про співпрацю фізична особа надає представнику медичного закладу або приватно практикуючому медпрацівникові більшу частину із зазначених вище персональних даних. Таким чином, відбувається збір персональних даних конкретної людини. Під час заповнення медичної, кадрової або бухгалтерсько-юридичної документації відбувається обробка й систематизація отриманих відомостей, а також внесення відомостей до загального каталогу - формування бази персональних даних певного напряму.

Зазначимо, що персональні дані однієї людини (фізичної особи) можуть потрапляти в різні бази та підбази 303. Відповідно, оброблятися, систематизуватися й формуватися в бази даних відомості будуть різними співробітниками 303. Наприклад, лікар А. - співробітник 303 подав кадровому працівникові свої персональні дані під час працевлаштування. У процесі роботи він отримав певну медичну допомогу або медичну послугу - і його персональні дані потрапили до бази даних пацієнтів 303. Цей самий лікар А. на семінарі виступив в якості доповідача в галузі медичних знань і за прочитану лекцію отримав гонорар на підставі договору про співпрацю. І персональні дані лікаря А. потрапили до бази даних партнерів - фізичних осіб.

Приватно практикуючі медпрацівники, зазвичай, одноосібно обробляють дані (це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання й поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем), систематизують персональні дані та формують їх у відповідні бази персональних даних - це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

В якості резюме в медичному закладі персональні дані осіб можуть оброблятися особою, відповідальною за ведення кадрового діловодства, медичним реєстратором за звернення особи до медичного закладу, медичним персоналом відділень і кабінетів, працівниками відділу статистики, бухгалтерії, приватно практикуючими медичними працівниками тощо.

Відповідно до ст.2 Закону України "Про захист персональних даних" [12] володільцем персональних даних є фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Тобто всі 303 незалежно від форм власності та відомчого підпорядкування, а також приватно практикуючі медичні працівники є власниками баз персональних даних.

Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця [13]. У 303 розпорядником бази персональних даних є співробітник, на якого буде покладено обов'язок з обробки персональних даних, їх формування в бази, оновлення внесених даних тощо. Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України із прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних [14]. Наприклад, третьою особою буде фармкомпанія, яка передає подарунки породіллям і новонародженим у післяпологовому відділенні на підставі бази даних, переданих пологовим будинком.

Володілець персональних даних повідомляє Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних, крім таких випадків:

здійснюється обробка, єдиною метою якої є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;

обробка здійснюється громадськими об'єднаннями, політичними партіями та/або організаціями, професійними спілками, об'єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об'єднань та не передається без їх згоди;

обробка необхідна для реалізації прав і виконання обов'язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

Із метою повідомлення Уповноваженого володілець персональних даних подає до Секретаріату Уповноваженого заповнений бланк заяви. Кожна сторінка заяви має бути пронумерована та скріплена печаткою (в разі наявності) і підписом уповноваженої на те особи.

Володілець персональних даних повідомляє Уповноваженого листом або іншим доступним заявнику способом (факсом, електронною поштою, через скриньку). У разі направлення заяви електронною поштою заява має бути відсканована.

Заява повинна містити такі відомості:

1) про володільця персональних даних:

ПІБ, реєстраційний номер облікової картки платника податків, паспортні дані, місце проживання для фізичної особи;

найменування, код ЄДРПОУ, адреса реєстрації та/або місцезнаходження для юридичної особи.

2) про розпорядника персональних даних:

ПІБ, реєстраційний номер облікової картки платника податків, паспортні дані, місце проживання для фізичної особи;

найменування, код ЄДРПОУ, адреса реєстрації та/або місцезнаходження для юридичної особи.

Заявники зберігають копію заяви, що була подана до Секретаріату Уповноваженого.

Уповноважений у порядку черговості надходження заяв оприлюднює на офіційному веб-сайті Уповноваженого в окремому розділі "Повідомлення про здійснення обробки персональних даних, що становить особливий ризик для прав і свобод суб'єктів персональних даних".

Заяви, отримані Уповноваженим, зберігаються в архіві/електронному архіві Секретаріату Уповноваженого в порядку і впродовж строків, встановлених законодавством.

Заява вважається такою, що не була подана, та до розгляду не приймається у наступних випадках:

якщо форма заяви не відповідає вимогам;

якщо заява містить неповну та явну недостовірну інформацію;

якщо інформація, викладена в заяві, не містить відомостей, які б вказували на те, що володільцем персональних даних здійснюється обробка персональних даних, що становить особливий ризик для прав і свобод суб'єктів персональних даних [15].

Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.

Пацієнт особисто і законний представник мають такі права:

1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, не - наданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися зі скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних, або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки [16].

Згідно зі ст.8 ЗУ "Про захист персональних даних" розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник, тобто піклувальник та опікун. Відповідно до ст.58-59 Цивільного кодексу України законним представником малолітніх та неповнолітніх дітей є батьки (усиновлювачі). Законним представником у випадках, встановлених законом, може бути інша особа.

Контроль за дотриманням законодавства про захист персональних даних у сфері медицини здійснює шляхом планових та позапланових перевірок Уповноважений Верховної Ради України із прав людини.

На сьогоднішній день форма згоди суб'єкта персональних даних - це добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене в письмовій формі або у формі, що дає змогу зробити висновок про її надання.

Обов'язково потрібно пояснити пацієнту, що вимагає знищити його персональні дані, що зберігання персональних даних необхідне для того, щоб за потреби пацієнт міг отримати дані проведених аналізів, виписки з історії хвороби, висновки консиліумів, копії документів, що містять відомості про нього, які можуть бути використані під час оформлення інвалідності, для підтвердження інвалідності тощо. У базах персональних даних знищенню підлягають персональні дані в разі закінчення терміну зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом; припинення правовідносин між суб'єктом персональних даних і власником або розпорядником бази, якщо інше не передбачено законом; набрання законної сили рішення суду про вилучення даних про фізичну особу з бази персональних даних тощо.

Одна з головних проблем реєстру - гарантування захисту інформації про пацієнтів у базі даних. Постановою КМУ № 546 від 06.06.2012 р. передбачається необхідність згоди пацієнта на обробку персональних даних за встановленою МОЗ формою. Водночас виникає питання, яким чином буде фіксуватися інформація про пацієнтів, які відмовлятимуться від внесення своїх персональних даних до електронного реєстру. Найчастіше фізична особа - пацієнт відмовляється через свої релігійні переконання від обробки персональних даних. Варто підкреслити, що обробка персональних даних здійснюється для конкретних і законних цілей, якщо пацієнт відмовляється надавати згоду на обробку персональних даних та внесення даних до Реєстру, то це не є підставою для ненадання медичної допомоги.

Таким чином, запровадження електронного реєстру пацієнтів є актуальним, однак враховуючи його вартість - не дуже реальним. Наприклад, згода на обробку персональних даних пацієнтів у деяких лікарнях здійснюється шляхом надання згоди на лікування в листку призначення лікування, тобто відсутня чітка база персональних даних.

Висновки