В реестр по вызову
Дым без огня
Прошло несколько месяцев со времени вступления в силу «закона Яровой» (строго говоря, пакета законов, которые расширяют полномочия правоохранительных органов и требуют от организаций хранить данные об электронной переписке и телефонных разговорах до полугода), и тут в социальных сетях снова началось обсуждение. Руководители некоторых медицинских организаций сочли, что проблема напрямую касается не только оппозиционеров, провайдеров и связистов, но и клиник.
Они обратили внимание, что в последнее время в этот реестр Роскомнадзора включены отдельные медицинские организации. Среди них – Республиканский психоневрологический интернат в столице Республики Коми Сыктывкаре, Клиническая больница № 5 в Волгограде, социальная сеть «Доктор на работе»… Это означает, что они обязаны по требованию «компетентных органов» передавать им все данные о переписке и звонках пользователей. Эти сведения так или иначе касаются персональных данных, а они содержатся в том числе в медицинских информационных системах и электронных медкартах. Поэтому был сделан вывод: «Врачебная тайна умерла окончательно!»
В ходе обсуждения врачи заявили, что эти системы «должны быть топором отрублены от интернета», иначе «прозрачный мир полностью изменит взаимоотношения между врачом и пациентом».
В волгоградской больнице порталу Medvestnik.ru пояснили, что, поскольку ее сайт и МИС работают с персональными данными, учреждение хочешь не хочешь должно было зарегистрироваться в реестре.
Между тем эксперты не считают, что ситуация столь однозначна. «Эта проблема не кажется мне слишком серьезной. Она касается регистрации лишь некоторых медицинских сайтов, – полагает член экспертного совета по информационно-коммуникационным технологиям Минздрава Борис Зингерман. – Например, “Доктор на работе” – это очень широкая социальная сеть врачей, и к ней предъявляются те же требования, что к социальным сетям. Насколько я помню, никакие медицинские организации, использующие сайты, например, для записи на прием, не подпадают под процедуру регистрации в качестве распространителей информации. Мне не совсем понятно, зачем некоторые из них зарегистрировались, это перестраховка, потому что требование регистрации в реестре к ним не относится».
Впереди паровоза
Можно до бесконечности обсуждать, получат ли силовики возможность контролировать данные врачей и пациентов в текущем времени, но сам по себе закон ничего подобного не предусматривает. И, по крайней мере формально, касается не содержания переписки, документов и звонков, а данных о состоявшихся контактах и переданных файлах, они и подлежат «складированию» на срок до полугода. «Главная обсуждаемая проблема в связи с “законом Яровой” для телефонных операторов и телекоммуникационных компаний заключается в необходимости хранить большой объем информации о том, кто чем пользовался в этом сетевом ресурсе. Для нас это не новинка, нам не придется увеличивать объемы хранилищ. Мы все равно обязаны хранить медицинскую информацию значительно более долгое время, некоторые документы – до 75 лет, – напоминает Борис Зингерман. – Что касается доступа к электронным медицинским документам и возможности запросить их со стороны различных организаций, прежде всего правоохранительных органов, то существует стандартная процедура. Эти документы можно запросить хоть в бумажном виде, хоть в электронном. Мне кажется, здесь тоже нет ничего нового».
Управляющий ООО «Центр медицинского права» Алексей Панов не видит для медицинских организаций, государственных и частных, необходимости сломя голову бежать в Роскомнадзор, чтобы зарегистрироваться в реестре. «В Кодексе об административных правонарушениях есть статья о неисполнении обязанностей организаторами информации в сети “Интернет”. Я посмотрел административную практику с момента начала действия этой статьи и не увидел ни одного случая привлечения медицинских организаций к ответственности за невыполнение регистрации в реестре. Поэтому полагаю, что, исходя из судебной практики, медорганизациям беспокоиться не стоит. Более того, государственная система здравоохранения будет интегрирована в так называемый РЕГИСЗ и, видимо, на уровне правительства и Минздрава будут предприняты регулирующие воздействия в связи с необходимостью внесения в реестр. Полагаю, что возлагать дополнительные обязанности по регистрации в этом реестре на медорганизации государство в ближайшее время не будет», – говорит юрист.
Если бы новые правила на самом деле затрагивали интересы крупных клиник и федеральных центров, способы обхода давно бы нашлись, вроде перевода всех электронных систем на аутсорсинг, в ведение полуфиктивных ООО и прочих «мертвых душ».
То есть прямо по Гоголю: «Да, ведь вам нужен реестрик всех этих тунеядцев? Как же, я, как знал, всех их списал на особую бумажку, чтобы при первой подаче ревизии всех их вычеркнуть». Но подобным пока никто не озаботился.
Как бы ни проверяли медиков правоохранительные и надзорные органы, прочие силовики, они едва ли смогут обнаружить в электронной переписке те сведения, утечка которых больше всего беспокоит врачей. «Поскольку в реестр вносятся социальные сети, блогеры, у них, скорее всего, вообще не может быть информации, которая относится к сегменту медицинской тайны. Если она оказывается в этих источниках, это само по себе нарушение, которое должно преследоваться. Скажем, в социальной сети “Доктор на работе” врачи действительно обсуждают реальные клинические случаи, но в абсолютно обезличенной форме; таково требование этой сети: никакая персональная медицинская информация не должна быть разглашена», – напоминает Борис Зингерман.
Medvestnik.ru обратился за разъяснениями в Роскомнадзор. И нам сообщили, что медикам действительно не стоит бежать впереди паровоза: «Порядок внесения в реестр организаторов распространения информации (ОРИ) утвержден Постановлением Правительства РФ от 31.07.2014 г. № 746. Компании включаются в реестр организаторов распространения информации либо по запросу правоохранительных органов, либо по инициативе самого сервиса. Если медицинская организация не получила требование Роскомнадзора, то обязанность регистрации в реестре ОРИ отсутствует. В реестр включены только те информационные системы медорганизаций, которым было направлено требование о предоставлении уведомления о начале осуществления деятельности». Именно поэтому в реестре сегодня так мало медицинских учреждений и их сайтов. Но и автоматического включения сайтов медорганизаций в реестр в рамках ЕГИСЗ, как нам сообщили, тоже пока не предусмотрено.
Придется ли учреждениям дублировать данные для реестра и не слишком ли затратным это окажется? «Данные из информационных систем и сайтов в реестр Роскомнадзора не дублируются. ОРИ обязан хранить данные о действиях пользователя», – сообщили в надзорной структуре.
О дополнительной защите медицинской информации, сведений о пациентах и врачебной документации ведомство предлагает не беспокоиться: «Если сведения о ресурсах включены в реестр, это не означает, что к персональным данным, обрабатываемым на ресурсах, получает доступ третье лицо».
Итак, если не вдаваться в обсуждение закона самого по себе, можно сделать вывод: медицинской сферы обременительные нормы если и касаются, то в последнюю очередь. Главврачам и без того хватает проблем с хранением данных и информатизацией, а без нее теперь тоже никуда. По крайней мере, таково положение дел сегодня. Посмотрим, что будет завтра…
Нет комментариев
Комментариев: 0