Персональні дані пацієнта

Право фізичної особи на медичну та лікарняну таємницю, захист персональних даних. Дослідження питання відмови пацієнта від обробки персональних даних. Проблема механізму захисту персональних даних пацієнта, дослідження наслідків відмови пацієнта від них.

Рубрика Государство и право
Вид статья
Язык украинский
Дата добавления 04.11.2018
Размер файла 49,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ДВНЗ "Ужгородський національнийуніверситет"

Персональні дані пацієнта

Булеца С.Б., кандидат юридичних наук,

доцент кафедри цивільного права

Анотації

У даній статті досліджено питання захисту персональних даних пацієнтів та відмова пацієнта від їх обробки. Виявлено, що на сьогоднішній день відсутній чіткий механізм захисту персональних даних пацієнта та не досліджено наслідки відмови пацієнта від них.

Ключові слова: пацієнт, персональні дані, база даних, реєстр, відмова, заклад охорони здоров'я.

В данной статье исследован вопрос защиты персональныхданных пациентов и отказ пациента от их обработки. Обнаружено, что на сегодняшний день отсутствует четкий механизм защиты персональных данных пациента и не исследованы последствия отказа пациента от них.

Ключевые слова: пациент, персональные данные, база данных, реестр, отказ, заведение охраны здоровья.

In this article probed question of defense of personal information patients that refuse of patient about processing of the own personal data. It is discovered that for today the clear mechanism of protection of the personal data of patient and consequences of refuse of patient absents from processing of the personal data.

Keywords: patient, personal information, database, register, refuse, establishment of guard of health.

Основний зміст дослідження

Фізична особа має право на медичну таємницю, на лікарняну таємницю та на захист персональних даних. Відомо, що до медичної таємниці належить інформація про факт звернення за медичною допомогою, про стан здоров'я осіб, діагноз захворювання та інші відомості, включаючи й інформацію про сімейне та інтимне життя. Вона припускає заборону вимагати за місцем роботи чи навчання інформацію про діагноз і методи лікування фізичної особи. Неправомірним розголошенням таємниці вважається навмисне чи необережне повідомлення, поширення таких відомостей без відповідного дозволу [1, с.98]. Не підлягають розголосу не лише дані про саму хворобу, але й відомості про функціональні особливості організму, фізичні недоліки, шкідливі звички, особливості психіки, майновий стан, коло знайомств та інтересів, обставини, що передували захворюванню або спровокували його, тощо.

Постановка проблеми. Актуальність даної статті полягає в тому, що за звернення до закладів охорони здоров'я пацієнт погоджується на обробку своїх даних, однак виникає питання, яким чином діяти за відмови пацієнта на доступ до своїх персональних даних. На жаль, на сьогоднішній день дане питання залишається не врегульованим. Усі нормативні акти, які прийнято, не охоплюють поняття відмови від обробки персональних даних пацієнта. Метою даної статті є дослідження проблем, які виникають за відмови пацієнта від обробки персональних даних, та дій лікаря в разі такої відмови.

Питанням персональних даних займаються такі науковці, як В. Брижко, Я. Бондаренко, О. Дмитренко, А. Чернобай та інші.

Зазначу, що в Угорщині це питання таємниці й захисту персональних даних регулюється Законом 1997 р. № XLVII "Про захист відомостей про здоров'я особи та інших даних". Під регулювання цього закону підпадають всі відомості, які стосуються хвороби, особистого життя особи, звичок людини. Під час розгляду справ, пов'язаних із порушенням лікарської таємниці, велике значення має характер захворювання пацієнта та викликані розголошенням його наслідки для потерпілого (розпад сім'ї, звільнення з роботи, необхідність зміни місця проживання) [2, с.46]. Лікар, медсестра усвідомлюють, що не можна будь-кого повідомляти про діагноз хворого. Хворий може визначити особу, якій лікар повідомляє про зміни стану хворого. У лікарнях трапляються випадки, коли медсестри повідомляють по телефону діагноз хворого, таким чином порушуючи лікарську таємницю. Необхідно, щоб людям, які телефонують, аби дізнатися про стан хворого, надавали лише обмежену інформацію (наприклад, чи відбулася операція), а ще краще - відсилати за такою інформацією до лікаря. Дотримання лікарської таємниці супроводжується під час усього лікування хворого в лікарні, тому необхідно важкохворих відокремити хоча б фіранкою, щоб їх стан негативно не впливав на інших. Необхідно, щоб обстеження важкохворих відбувалося не у присутності всієї палати [3, с.8-11, 40-43].

Це положення узгоджене із Законом України "Про інформацію" від 2 жовтня 1992 р., який передбачає неприпустимість зловживання правом на інформацію. До порушень законодавства України про інформацію, які можуть спричинити цивільно-правову відповідальність, належить використання й поширення інформації щодо особистого життя громадянина без його згоди.

Історично склався ще й інший термін - "лікарська таємниця". Проте в обстеженні, лікуванні, реабілітації пацієнта беруть участь не лише лікарі, а й медсестри, фармацевти, лаборанти, фахівці з медичної техніки, студенти медичних вузів, технікумів, які проходять практику в лікувальних закладах, та інші особи, які стають володарями конфіденційної інформації. Тому у ст.286 ЦК не використовується поняття "лікарська таємниця", натомість сформульована вимога до будь-якої фізичної особи утримуватися від поширення інформації, якщо інформація стала їй відома у зв'язку з виконанням службових обов'язків чи з інших джерел [4, с.308]. Однак у літературі пропонують його замінити на "професійну медичну таємницю", оскільки вона забезпечується не лише лікарями, а й іншими працівниками. Дехто вважає таку заміну недоцільною, оскільки інститут таємниці в медичному праві включає інформацію "для хворого" - окремі дані, несприятливий прогноз захворювання, а цю інформацію вважають медичною, тобто такою, яка застосовується за медичними показниками і "про хворого". Заміна поняття "лікарська таємниця" на "професійну медичну" внесе плутанину в розуміння змісту цих понять [5, с.260].

У зв'язку з набранням чинності Законом України від 03.07.2013 р. № 383-VII "Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних" (далі - Закон) із 1 січня 2014 р. реєстрація баз персональних даних замінена процедурою повідомлення володільцями персональних даних Уповноваженого Верховної Ради України із прав людини (далі - Уповноважений) про обробку персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних. Види обробки таких даних, категорії суб'єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим та оприлюднюються на його офіційному веб-сайті http://www.orabudsraan.gov.ua в розділі "Захист персональних даних".

Згідно з нововведеннями, з 1 січня 2014 р. Уповноважений Верховної Ради України із прав людини наділяється повноваженнями здійснювати контроль за дотриманням вимог законодавства в Україні у сфері захисту персональних даних, надавати рекомендації щодо практичного застосування законодавства у сфері захисту персональних даних тощо.

Верховна Рада суттєво змінила існуючу процедуру реєстрації баз персональних даних. Так, законом передбачено скасування процедури державної реєстрації баз персональних даних. Натомість із 1 січня 2014 р. буде запроваджено новий порядок - повідомлення Уповноваженого. При цьому таке повідомлення буде здійснюватись лише щодо певних категорій дій з обробки персональних даних - лише тих даних, які становлять особливий ризик для суб'єктів персональних даних. Порядок і випадки повідомлення будуть встановлені актом Уповноваженого Верховної Ради України із прав людини.

Також новими законодавчими змінами приведено й термінологічний апарат Закону України "Про захист персональних даних" у відповідність до законодавства ЄС, забезпечено баланс між правом на приватність та свободою вираження поглядів, посилено роль структурних підрозділів або окремих працівників юридичних осіб, які відповідають за обробку персональних даних, тощо.

Персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Слід зазначити, що дія Закону України "Про захист персональних даних" поширюється на всіх суб'єктів господарської діяльності в медичній сфері незалежно від форми власності та відомчого підпорядкування. Тобто не лише бюджетні заклади охорони здоров'я (далі - 303), але й усі приватні і приватно практикуючі медпрацівники повинні реєструвати бази персональних даних, які ними ведуться. У зв'язку із цим прийнята Постанова Кабінетом Міністрів України від 06.06.2012 р. № 546 "Про затвердження електронного реєстру пацієнтів" (далі - реєстр) [6], яка прийнята на виконання Національного плану дій на 2012 р. щодо впровадження Програми економічних реформ на 2012-2014 рр., [7] якою передбачено створення Електронного реєстру пацієнтів. Електронний реєстр пацієнтів - це єдина державна інформаційна система збирання, реєстрації, накопичення відомостей про пацієнта та отриману медичну допомогу. Реєстр створюється з метою підвищення ефективності медичної допомоги, забезпечення своєчасності її надання, модернізації первинної медичної допомоги. Електронний реєстр пацієнтів не відміняє ведення облікових форм на паперових носіях. Збір, обробка та внесення до Реєстру даних про пацієнта буде здійснюватися виключно за його згодою. Реєстр створюється з метою підвищення ефективності медичної допомоги, забезпечення своєчасності її надання та достовірності статистичної інформації. Він є єдиною інформаційною системою збирання, реєстрації, накопичення, зберігання, оновлення, використання й поширення шляхом розповсюдження, реалізації, передачі, а також знищення відомостей про фізичну особу та отриману нею медичну допомогу. Реєстр є інформаційним ресурсом Міністерства охорони здоров'я (далі - МОЗ), який ведеться з використанням інформаційних технологій, електронного документообігу та електронного цифрового підпису.

Зазначу, що заклади охорони здоров'я всіх форм власності зобов'язані вносити до Реєстру відомості про наступне:

1) фізичну особу, що містяться в затверджених наказами МОЗ медичних облікових формах;

2) заклад охорони здоров'я, в якому пацієнтові надано медичну допомогу;

3) вид наданої пацієнтові медичної допомоги;

4) лікарські засоби та вироби медичного призначення, закуплені для лікування пацієнта за кошти державного та місцевих бюджетів;

5) згоду пацієнта на обробку персональних даних за встановленою МОЗ формою.

Основною інформаційною одиницею для Реєстру є форма первинної облікової документації № 025/о "Медична карта амбулаторного хворого", затверджена наказом Міністерства охорони здоров'я України від 14 лютого 2012 р. № 110, зареєстрованим у Міністерстві юстиції України 28 квітня 2012 р. за № 661/20974 [8]. Володільцями реєстру є заклади охорони здоров'я. Володільці реєстру за наявності згоди пацієнтів на обробку їх персональних даних вносять інформацію до реєстру, обробляють її та забезпечують захист персональних даних, що вносяться до реєстру. Обмін відомостями між 303 ведеться за допомогою телекомунікаційної мережі із забезпеченням захисту інформації відповідно до вимог законодавства [6].

Важливим аспектом є й те, що впровадження електронного реєстру пацієнтів розпочалося з Вінницької, Дніпропетровської, Донецької областей та м. Києва [9]. Джерелами формування Реєстру є паспортні документи або інші документи, що ідентифікують особу, та первинна облікова документація закладів охорони здоров'я.

Реєстр формується шляхом створення електронних баз даних із метою максимальної автоматизації накопичення й обробки інформації. Підставою для внесення фізичної особи (пацієнта) до Реєстру є факт звернення пацієнта до закладу охорони здоров'я та наявність його письмової згоди на обробку персональних даних.

Введення електронного реєстру пацієнтів викликає ряд проблем через недостатню кількість кваліфікованих працівників, відсутність комп'ютерного обладнання, Інтернету в лікарнях та високу вартість утримання бази даних, неврегульованість відмови й конкретного порядку знищення персональних даних медичних працівників і пацієнтів.

Зазначу, що відповідно до європейських стандартів персональні дані поділяються на дані загального характеру (прізвище, ім'я, дата й місце народження, громадянство, місце проживання) та особисті (чутливі) персональні дані (дані про стан фізичного та психічного здоров'я, етнічна належність, расова приналежність, ставлення до релігії, політичні погляди ідентифікаційні коди чи номери, відбитки пальців, податковий статус, дані про судимість, зображення, сексуальне життя тощо).

У законодавстві України відсутній такий поділ, тобто поширення прізвища та ім'я особи може здійснюватися лише за письмової згоди особи. Водночас закон не передбачає можливості поширювати персональні дані, якщо вони становлять суспільний інтерес, що є істотним обмеженням свободи слова. Це суперечить положенню інших законів, наприклад, Закону України "Про доступ до публічної інформації".

Закон суттєво ускладнює регулювання даних відносин. Наприклад, зобов'язує повідомляти суб'єкта персональних даних про включення до бази його персональних даних. Водночас відповідно до закону будь-яка обробка цих даних і так є можливою після отримання згоди суб'єкта на таку обробку. Залишається незрозумілим, у чому доцільність такого подвійного повідомлення, що здійснюється виключно в письмовій формі.

Наприклад, державна чи приватна клініка веде історії хвороб своїх пацієнтів. Ця інформація є базою даних. Однак у державних клініках і поліклініках ці історії пишуться від руки, їх немає в електронному вигляді. МОЗ розробляє й затверджує нормативно - правові акти, які забезпечують функціонування реєстру, а також здійснює безпосередній контроль за його веденням. Володільцями реєстру є заклади охорони здоров'я. Володільці реєстру за наявності згоди пацієнтів на обробку їх персональних даних вносять інформацію до реєстру, обробляють її та забезпечують захист персональних даних, що вносяться до реєстру, та повідомляють Уповноваженого Верховної Ради України із прав людини. Однак виникає питання, хто буде обробляти ці письмові бази даних та скільки часу це займе, мабуть, треба наймати окремого працівника, а це також призводить до витрат.

Наприклад, у Великобританії конфіденційність питань, пов'язаних з електронними даними, закріпленні в Законі про захист даних (1998 р.) [10]. Він регламентує обробку інформації (даних) електронних, у тому числі її збору, зберігання й розкриття інформації, що може призвести до ідентифікації особи. Для того щоб захистити конфіденційність пацієнтів в електронному середовищі, Медична Рада запропонувала деякі рекомендації лікарям, а саме:

1) зробити відповідні заходи із забезпечення безпеки зберігання та передачі особистої інформації;

2) отримати й записати професійну пораду перед тим, як підключитися до мережі Інтернет;

3) переконатися, що все обладнання (таке як комп'ютер) знаходиться в безпечній зоні;

4) пам'ятати, що електронна пошта може бути перехоплена [11].

захист персональний лікарняна медична таємниця

303 обробляє дані пацієнтів для забезпечення реалізації відносин у сфері охорони здоров'я. 303 може мати три види баз персональних даних із під - базами, а саме:

1) базу персональних даних співробітників;

2) базу персональних даних пацієнтів;

3) базу персональних даних партнерів - фізичних осіб.

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [12].

Визначено персональні дані, що становлять особливий ризик для прав і свобод суб'єктів, - це будь - яка дія або сукупність дій, а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання й поширення (розповсюдження, реалізація, передача), знеособлення, знищення, в тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про расове, етнічне та національне походження; політичні, релігійні або світоглядні переконання; членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості; стан здоров'я; статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чи кримінальної відповідальності; застосування щодо особи заходів у межах досудового розслідування; вжиття щодо особи заходів, передбачених Законом України "Про оперативно-розшукову діяльність"; вчинення щодо особи тих чи інших видів насильства; місцеперебування та/або шляхи пересування особи.

Ч.2 ст.7 Закону передбачає перелік випадків, на які не поширюється заборона на обробку персональних даних із забороненого до обробки переліку. До таких випадків відносяться наступні:

однозначна згода на обробку таких даних суб'єкта персональних даних;

обробка таких даних із метою надання правової допомоги;

обробка з метою охорони здоров'я або встановлення медичного діагнозу;

вирок суду, виконання завдань оперативно-роз - шукової діяльності.

Зі внесенням змін до закону обробка й формування баз персональних даних відбувається за першого відвідування 303. Отже, під час першого відвідування, подачі претендентом резюме на заміщення вакантної посади чи підписання будь-яких договорів про співпрацю фізична особа надає представнику медичного закладу або приватно практикуючому медпрацівникові більшу частину із зазначених вище персональних даних. Таким чином, відбувається збір персональних даних конкретної людини. Під час заповнення медичної, кадрової або бухгалтерсько-юридичної документації відбувається обробка й систематизація отриманих відомостей, а також внесення відомостей до загального каталогу - формування бази персональних даних певного напряму.

Зазначимо, що персональні дані однієї людини (фізичної особи) можуть потрапляти в різні бази та підбази 303. Відповідно, оброблятися, систематизуватися й формуватися в бази даних відомості будуть різними співробітниками 303. Наприклад, лікар А. - співробітник 303 подав кадровому працівникові свої персональні дані під час працевлаштування. У процесі роботи він отримав певну медичну допомогу або медичну послугу - і його персональні дані потрапили до бази даних пацієнтів 303. Цей самий лікар А. на семінарі виступив в якості доповідача в галузі медичних знань і за прочитану лекцію отримав гонорар на підставі договору про співпрацю. І персональні дані лікаря А. потрапили до бази даних партнерів - фізичних осіб.

Приватно практикуючі медпрацівники, зазвичай, одноосібно обробляють дані (це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання й поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем), систематизують персональні дані та формують їх у відповідні бази персональних даних - це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

В якості резюме в медичному закладі персональні дані осіб можуть оброблятися особою, відповідальною за ведення кадрового діловодства, медичним реєстратором за звернення особи до медичного закладу, медичним персоналом відділень і кабінетів, працівниками відділу статистики, бухгалтерії, приватно практикуючими медичними працівниками тощо.

Відповідно до ст.2 Закону України "Про захист персональних даних" [12] володільцем персональних даних є фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Тобто всі 303 незалежно від форм власності та відомчого підпорядкування, а також приватно практикуючі медичні працівники є власниками баз персональних даних.

Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця [13]. У 303 розпорядником бази персональних даних є співробітник, на якого буде покладено обов'язок з обробки персональних даних, їх формування в бази, оновлення внесених даних тощо. Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України із прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних [14]. Наприклад, третьою особою буде фармкомпанія, яка передає подарунки породіллям і новонародженим у післяпологовому відділенні на підставі бази даних, переданих пологовим будинком.

Володілець персональних даних повідомляє Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб'єктів персональних даних, крім таких випадків:

здійснюється обробка, єдиною метою якої є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;

обробка здійснюється громадськими об'єднаннями, політичними партіями та/або організаціями, професійними спілками, об'єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об'єднань та не передається без їх згоди;

обробка необхідна для реалізації прав і виконання обов'язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

Із метою повідомлення Уповноваженого володілець персональних даних подає до Секретаріату Уповноваженого заповнений бланк заяви. Кожна сторінка заяви має бути пронумерована та скріплена печаткою (в разі наявності) і підписом уповноваженої на те особи.

Володілець персональних даних повідомляє Уповноваженого листом або іншим доступним заявнику способом (факсом, електронною поштою, через скриньку). У разі направлення заяви електронною поштою заява має бути відсканована.

Заява повинна містити такі відомості:

1) про володільця персональних даних:

ПІБ, реєстраційний номер облікової картки платника податків, паспортні дані, місце проживання для фізичної особи;

найменування, код ЄДРПОУ, адреса реєстрації та/або місцезнаходження для юридичної особи.

2) про розпорядника персональних даних:

ПІБ, реєстраційний номер облікової картки платника податків, паспортні дані, місце проживання для фізичної особи;

найменування, код ЄДРПОУ, адреса реєстрації та/або місцезнаходження для юридичної особи.

Заявники зберігають копію заяви, що була подана до Секретаріату Уповноваженого.

Уповноважений у порядку черговості надходження заяв оприлюднює на офіційному веб-сайті Уповноваженого в окремому розділі "Повідомлення про здійснення обробки персональних даних, що становить особливий ризик для прав і свобод суб'єктів персональних даних".

Заяви, отримані Уповноваженим, зберігаються в архіві/електронному архіві Секретаріату Уповноваженого в порядку і впродовж строків, встановлених законодавством.

Заява вважається такою, що не була подана, та до розгляду не приймається у наступних випадках:

якщо форма заяви не відповідає вимогам;

якщо заява містить неповну та явну недостовірну інформацію;

якщо інформація, викладена в заяві, не містить відомостей, які б вказували на те, що володільцем персональних даних здійснюється обробка персональних даних, що становить особливий ризик для прав і свобод суб'єктів персональних даних [15].

Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.

Пацієнт особисто і законний представник мають такі права:

1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, не - наданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися зі скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних, або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки [16].

Згідно зі ст.8 ЗУ "Про захист персональних даних" розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник, тобто піклувальник та опікун. Відповідно до ст.58-59 Цивільного кодексу України законним представником малолітніх та неповнолітніх дітей є батьки (усиновлювачі). Законним представником у випадках, встановлених законом, може бути інша особа.

Контроль за дотриманням законодавства про захист персональних даних у сфері медицини здійснює шляхом планових та позапланових перевірок Уповноважений Верховної Ради України із прав людини.

На сьогоднішній день форма згоди суб'єкта персональних даних - це добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене в письмовій формі або у формі, що дає змогу зробити висновок про її надання.

Обов'язково потрібно пояснити пацієнту, що вимагає знищити його персональні дані, що зберігання персональних даних необхідне для того, щоб за потреби пацієнт міг отримати дані проведених аналізів, виписки з історії хвороби, висновки консиліумів, копії документів, що містять відомості про нього, які можуть бути використані під час оформлення інвалідності, для підтвердження інвалідності тощо. У базах персональних даних знищенню підлягають персональні дані в разі закінчення терміну зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом; припинення правовідносин між суб'єктом персональних даних і власником або розпорядником бази, якщо інше не передбачено законом; набрання законної сили рішення суду про вилучення даних про фізичну особу з бази персональних даних тощо.

Одна з головних проблем реєстру - гарантування захисту інформації про пацієнтів у базі даних. Постановою КМУ № 546 від 06.06.2012 р. передбачається необхідність згоди пацієнта на обробку персональних даних за встановленою МОЗ формою. Водночас виникає питання, яким чином буде фіксуватися інформація про пацієнтів, які відмовлятимуться від внесення своїх персональних даних до електронного реєстру. Найчастіше фізична особа - пацієнт відмовляється через свої релігійні переконання від обробки персональних даних. Варто підкреслити, що обробка персональних даних здійснюється для конкретних і законних цілей, якщо пацієнт відмовляється надавати згоду на обробку персональних даних та внесення даних до Реєстру, то це не є підставою для ненадання медичної допомоги.

Таким чином, запровадження електронного реєстру пацієнтів є актуальним, однак враховуючи його вартість - не дуже реальним. Наприклад, згода на обробку персональних даних пацієнтів у деяких лікарнях здійснюється шляхом надання згоди на лікування в листку призначення лікування, тобто відсутня чітка база персональних даних.

Висновки

1. Персональні дані, в тому числі інформація про стан здоров'я, належать до так званої "чутливої" інформації, тому не розголошуються. Розголошення певних видів такої інформації, наприклад, щодо онкологічних, неврологічних захворювань тощо, може призвести до соціальної стигматизації.

2. Персональні дані пацієнтів обробляються, формуються в бази. Необхідно проводити інформування керівників 303 щодо необхідності у проведенні державної реєстрації баз, визначенні відповідальної особи чи підрозділу, які забезпечуватимуть додержання законодавства щодо захисту персональних даних.

3. Необхідно визначити володільців, розпорядників та третіх осіб щодо баз персональних даних пацієнтів із роз'ясненням їхніх прав та обов'язків, а також механізмів передачі даних та їхнього документального оформлення.

4. Визначити й закріпити чіткий механізм захисту баз персональних даних пацієнта та медпрацівника в закладах охорони здоров'я.

5. Передбачити конкретний механізм і порядок відмови пацієнта від обробки персональних даних та їх види, а також наслідки такої відмови.

6. Визначити конкретні випадки знищення персональних даних пацієнтів.

7. Розробити типові заяви відмови від обробки персональних даних пацієнта та заяву на згоду про обробку для всіх закладів охорони здоров'я України.

Список використаних джерел

1. Сергеев Ю.Д. Профессия врача / Ю.Д. Сергеев // Юридические основы. - К.: Вища школа, 1988. - 208 с.

2. Павловська Н. Відшкодування моральної шкоди при посяганні на недоторканність особистого життя / Н. Павловська // Право України. - 2001. - №3. - С.45-47.

3. Концепція розвитку охорони здоров'я населення України: затверджена Указом Президента України від 7 грудня 2000 р. № 1313/2000 // Офіційний вісник України. - 2000. - №49. - Ч.1. - Ст.2116.

4. Сисоєнко М.І. Право на медичну допомогу / М.І. Сисоєнко // Держава і право. - 2001. - Вил.12. - С.308-309.

5. Крилова О.В. Право на лікарську таємницю: історія і сучасність / О.В. Крилова II Актуальні проблеми держави і права. - 2004. - № 23. - С.257-263.

6. Про затвердження Положення про електронний реєстр пацієнтів: постанова Кабінету Міністрів України від 06.06.2012 р. № 546II Офіційний вісник України. - 2012. - № 47. - С.23. - Ст.1832.

7. Програми економічних реформ на 2012-2014 роки "Заможне суспільство, конкурентоспроможна економіка, ефективна держава": затверджена Указом Президента України від 12.03.2012 р. № 187II [Електронний ресурс]. - Режим доступу: http://zakon1. rada.gov.ua/laws/show/n0004100-10.

8. Інструкція щодо заповнення форми первинної облікової документації № 025/о "Медична карта амбулаторного хворого": затверджена наказом МОЗ України від 14.02.2012 р. N° 110 // [Електронний ресурс]. - Режим доступу: http://zakon1. rada.gov.ua/laws/show/z0669-12.

9. Про затвердження Порядку ведення електронного реєстру пацієнтів Вінницької, Дніпропетровської, Донецької областей та м. Києва МОЗ України: наказ від 30.08.2012 р. N° 666 // Офіційний вісник України. - 2012. - № 72. - С.310. - Ст.2923. - Код акта 63451/2012.

10. Data Protection Act 1998 II [Електронний ресурс]. - Режим доступу: http://www.legislation.gov. uk/ukpga/1998/29/ contents.

11. Main principles of Consent // [Електронний ресурс]. - Режим доступу: http://www.ministryofethics. co. uk/? p=6.

12. Закон України "Про захист персональних даних" від 1 червня 2010 р. № 2297-VIII Відомості Верховної Ради Укра - їни. - 2010. - № 34,-Ст.481.

13. Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення: постанова Кабінету Міністрів України від 25.05.2011 р. № 616 // Офіційний вісник України. - 2011. - № 45. - С.64. - Ст.1833. - Код акта 57133/2011.

14. Деякі питання практичного застосування Закону України "Про захист персональних даних": роз'яснення Мін'юст України від 21.12.2011 р. II Бізнес. Бухгалтерія. Право. Податки. Консультації. - 2012. - № 25. - С.54.

15. Про затвердження документів у сфері захисту персональних даних: наказ Уповноваженого ВР з прав людини від 08.01.2014 р. № 1/02-14 // [Електронний ресурс]. - Режим доступу: http://zakon2. rada.gov.ua/laws/show/v1_02715-14.

16. Захист персональних даних: закон змінено! II [Електронний ресурс]. - Режим доступу: http://zpd.gov.ua/dszpd/uk/ publish/article/49788; jsessionid=22FD426E29AFF7519E261246F1D0C1D6.

Размещено на Allbest.ru

...

Подобные документы

  • Правові норми і теорії, що визначають положення, ознаки, поняття та елементи режимів службової таємниці і персональних даних та їх співвідношення. Правові режими інформації з обмеженим доступом та конфіденційної інформації. Принцип безперервного захисту.

    статья [20,3 K], добавлен 14.08.2017

  • Аналіз категорій "способи" та "засоби". Забезпечення захисту цивільних прав і свобод громадянина в Україні. Відповідальність за порушення умов договору про надання медичних послуг. Відновлення порушеного права пацієнта. Альтернативне вирішення спорів.

    статья [28,5 K], добавлен 11.09.2017

  • Історичний розвиток міжнародного інституту права пацієнта на вибір методів лікування. Особливості юридичних форм попереднього волевиявлення щодо медичного втручання у законодавстві України: "заповіт про життя", медичні довіреності, завчасні розпорядження.

    реферат [22,4 K], добавлен 17.11.2010

  • Правовий статус, поняття та зміст інформації з обмеженим доступом. Охорона державної таємниці в Україні. Поняття та зміст банківської та комерційної таємниці. Правова охорона персональних даних. Захист конфіденційної інформації, що є власністю держави.

    курс лекций [159,8 K], добавлен 16.12.2010

  • Дослідження питання удосконалення інформаційно-аналітичної діяльності органів внутрішніх справ. Оцінка запровадження інформаційно-аналітичної системи "Моніторинг паспортних даних", яка має суттєві переваги у боротьбі та попередженні злочинності.

    статья [20,4 K], добавлен 19.09.2017

  • Аналіз основних процесуальних гарантій сторони захисту. Право на захист із залученням у процес адвоката, презумпція невинуватості, обов'язковість для суду відмови прокурора від обвинувачення. Забезпечення та реалізація прав учасників судового процесу.

    статья [21,3 K], добавлен 17.08.2017

  • Поняття та елементи змісту конституційного права особи на доступ до публічної інформації. Недопустимість розголошення конфіденційних та таємних даних. Законодавчий порядок користування соціальним благом. Звернення за захистом порушеного права в Україні.

    статья [41,5 K], добавлен 10.08.2017

  • Злочини, що становлять небезпеку для життя і здоров’я людини, які вчинюються у сфері медичного обслуговування: порушення прав пацієнта, незаконне проведення дослідів над людиною, незаконні трансплантації органів або тканин людини. Ненадання допомоги.

    реферат [44,8 K], добавлен 16.12.2007

  • Дослідження принципів регулювання підстав відмови у державній реєстрації друкованих засобів масової інформації. Аналіз даної проблеми та судової практики. Розробка та обґрунтування шляхів удосконалення чинного законодавства у даній правовій сфері.

    статья [28,4 K], добавлен 18.08.2017

  • Суб’єкти, місце і строки вчинення нотаріальних дій. Посвідчення правочин, для яких встановлена обов’язкова нотаріальна форма і за бажанням сторін. Підстави для відмови у їх вчиненні, порядок оскарження. Засвідчення фактичних даних. Вимоги до документів.

    презентация [932,1 K], добавлен 17.04.2019

  • Правоздатність та дієздатність фізичної особи. Поняття та ознаки особистих немайнових прав що забезпечують природне існування людини та соціальне буття громадян. Гарантія та загальні і спеціальні способи захисту прав у цивільному законодавстві України.

    контрольная работа [21,1 K], добавлен 05.05.2015

  • Поняття особистих немайнових прав та їх значення в сучасному цивільному праві. Цивільно-правові аспекти втручання в особисте життя фізичної особи. Міжнародні стандарти захисту особистого життя фізичної особи. Міжнародні організації з захисту прав людини.

    дипломная работа [113,7 K], добавлен 08.11.2010

  • Характеристика категорії цивільної дієздатності фізичної особи і визначення її значення. Правові підстави обмеження дієздатності фізичної особи і аналіз правових наслідків обмеження. Проблеми правового регулювання відновлення цивільної дієздатності.

    курсовая работа [32,2 K], добавлен 02.04.2011

  • Створення виконавчої інформаційної системи на рівні оперативного управління для обробки даних про рух товарів. Засоби захисту комерційної інформації. Небезпека організованої злочинності для бізнесу. Значення ергономіки в системі безпеки життєдіяльності.

    реферат [30,6 K], добавлен 13.11.2010

  • Дослідження наукових поглядів щодо права людини на затримання особи, що вчинила злочин. Аналіз недосконалості кримінального законодавства з цього питання. Проблеми звільнення від кримінальної відповідальності за затримання злочинця у сучасних умовах.

    статья [22,2 K], добавлен 19.09.2017

  • Проблеми необгрунтованої відмови в прийнятті на роботу. Основні законодавчі обмеження у прийнятті на роботу. Проблеми звільнення соціально захищених працівників. Перелік документів, які необхідно подати при працевлаштуванні і укладенні трудового договору.

    реферат [21,1 K], добавлен 21.06.2011

  • Загальна характеристика інститутів інтелектуальної власності. Виявлення проблем, пов`язаних з набуттям, здійсненням, захистом та охороною даних прав. Методи вирішення проблем та вдосконалення законодавства України в сфері інтелектуальної власності.

    курсовая работа [61,6 K], добавлен 12.09.2015

  • Поняття фізичних осіб у цивільному праві. Значення імені фізичної особи та її місця проживання. Цивільна правоздатність та дієздатність фізичної особи, їх сутність та законодавче обмеження. Характеристика правового статусу громадянина-підприємця.

    курсовая работа [50,1 K], добавлен 26.10.2014

  • Розгляд сутності позову про визнання права власності та врегульованості такого способу захисту в цивільному законодавстві. Питання захисту права власності на житло шляхом його визнання судом, які мають місце у сучасній правозастосовчій діяльності.

    статья [43,7 K], добавлен 11.09.2017

  • Неправомірне збирання, розкриття, використання комерційної таємниці. Захист інформації в засобах і мережах їх передачі і обробки, організація роботи з нею. Перелік нормативних актів. Положення про конфіденційну інформацію та комерційну таємницю ТОВ "ХХХ".

    контрольная работа [31,0 K], добавлен 04.03.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.