Цитата:
Сообщение от Aminazinka
Вообще по духу закона о персональных данных такое согласие должно быть взято и на заведение амбулаторной карты.
|
Я реально не понимаю, в чем проблема. Амбулаторная карта (впрочем как и история болезни стационарного пациента) - это инструмент работы любого врача. Там анамнез, история развития заболевания, назначения и т.п. Заводя эту карту я (и думаю никто другой) не преследует цели организовывать и осуществлять обработку персональных данных. Можно дойти до абсурда, о котором вскользь упоминала Foxa, когда любая клиентская база может считаться источником персональной информации (там где фигурирует ФИО, паспортные данные и т.п.). Хотите налаживать (это я обезличенно) контроль за доступом к такой информации - в чем проблема? Это стоит усилий, административных и финансовых. Хотите использовать для этого современные технологии - все уже давно разработано и известно как это делать. Законодательство о неразглашении врачебной тайны имеется. Что еще нужно? Какая регистрация в качестве оператора? Зачем? Какое согласие на заведение медкарты? Действительно, а если пациент согласия не дает, ему что, отказывать в медпомощи? И снимается за это уголовная отвественность?
Мне кажется, что с информированным согласием у нас в России уже перебдели. Судя по рассказам заокеанских (и европейских) коллег у них не берут согласие на каждый чих. И это - правильно. То же самое, боюсь, может выйти из попытки таким образом защищать персональную информацию. То что уходит от врача в иные инстанции (в статистику, еще там куда для целей анализа) - вполне себе должно быть обезличенным. Дескать, выявлено 15 случаев артериальной гипертензии за такой-то срок в возрастном диапазоне 45-50 лет - 7 (из них 4 женщины) и т.д.
Требовать защиту информации можно и нужно. Но это стоит денег (не малых). Поскольку большинство медучреждений бюджетные - выделяйте на это деньги (железо, софт, обучение персонала, поддержание инфраструктуры) и требуйте. Приходите с аудитом по информационной безопасности, проверяйте, наказывайте за неисполнение.
А у нас, сколько компьютеров в каждом лечебном учреждении? В скольких из них ведется электронная история болезни, способная полностью заменить бумажный вариант, где организовать контролируемый раздельный доступ к информации легко и это делается на раз? Разве у нас есть возможность не дублировать электронную историю на бумажках, доступ к которым не имеет только ленивый или кому он на фиг не нужен, начиная с бабы Фроси из регистратуры. А как же тогда разборки с прокуратурой, для которой и пишутся все эти истории болезни?
Мне кажется, в эту сторону надо смотреть, думать и двигаться, а не в сторону очередной контролирующей конторы, регистрирующей операторов персональных данных. Зарегистрировали, а дальше что? Дальше-то чем будут заниматься люди из этой конторы, за что будут деньги получать? Проблема эта - межведомственная. Таким регистратором абсолютно не решаемая. Опять будет выборочная раздача слонов, не понятно по какому принципу и непонятно за что.
PS. Кстати, подумалось. А ведь это может быть реально классной отмазкой в прокуратуре - истории болезни нет, т.к. пациент не дал согласие на ее заведение. А в неблагоприятной ситуации у кого прокурор будет спрашивать, давал пациент такое согласие или нет?