Немедицинский персонал в ЛПУ и вопросы конфиденциальности

[DmitryBaranov]

Предположим, в медицинском учреждении функционирует некая информационная система, причём к программе, а точнее, к сведениям, составляющим врачебную тайну (результаты исследований, диагнозы, эпикризы и т.д.), имеют доступ не только врачи, средний и младший медперсонал, но и сотрудники, не имеющие медицинского образования (экономисты, сотрудники АСУ и др.). Интересует следующее: на основании какого нормативного документа можно потребовать от разработчиков этой системы отключить эту возможность? Другими словами, какой документ определяет перечень лиц (или должностей), имеющих право на доступ к сведениям, составляющим врачебную тайну?

[Aminazinka]

Цитата:

ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБ ОХРАНЕ ЗДОРОВЬЯ ГРАЖДАН

Статья 61. Врачебная тайна

Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных частями третьей и четвертой настоящей статьи.
(...)
Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.

Так что главный врач может и должен в данной ситуации программисту точно указать, кого и в какую базу можно пускать. А программист в свою очередь, должен установить ограничения в доступе.

[Artemon]

Понятие “врачебной тайны” содержит элементы “служебной тайны”, поскольку доступ к такого рода сведениям ограничен и располагать ими могут только лица в силу исполнения своих профессиональных медицинских обязанностей (либо приравненные к ним по закону лица).

Сведения, составляющие “врачебную тайну”, являются также “персональными данными”, поскольку относятся к фактам, событиям и обстоятельствам частной жизни, могут составлять личную или семейную тайну, а также позволяют идентифицировать личность гражданина.

По поводу обеспечения тайны персональных данных государство устанавливает дополнительные гарантии, обязывающие юридических и физических лиц, владеющих такой информацией, обеспечить режим защиты, обработки и порядка ее использования и устанавливающие ответственность за нарушение этих требований (статья 11 Федерального закона “Об информации, информатизации и защите информации”).

Таким образом, помимо ответственности лиц, по роду деятельности и в соответствии со своими полномочиями причастных в врачебной тайне, за ее разглашение, защита персональных данных, составляющих медицинскую тайну, обеспечивается ответственностью организаций за обеспечение организационных и технических условий для создания режима их сохранения от несанкционированного доступа.

[Ссылки доступны только зарегистрированным пользователям ]