Принятием Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в России было регламентировано такое понятие как «персональные данные». За время действия закона помимо положительных сторон, обнаруживались и различные противоречия ФЗ-152 с другими нормативными актами. В частности, возникла неясность в соотношении таких понятий, как «врачебная тайна» (закреплено в Основах Законодательства РФ »Об охране здоровья граждан») и »персональные данные» (закреплено в ФЗ-152). Очевидно, что эта неясность не позволяет медицинским организациям в полной мере выполнить требования существующего законодательства. Поэтому вопрос соотношения этих понятий необходимо разъяснить.

Прежде всего, важно разобраться в терминологии. В существующих нормативных правовых актах закреплены два понятия, обозначающие систему доступа к конфиденциальным сведениям медицинского характера: это врачебная тайна и медицинская тайна. Врачебная тайна – более узкий термин, который применяется в отношении лиц, имеющих диплом врача. Но далеко не у каждого сотрудника медицинского учреждения, который имеет легальный доступ к конфиденциальным сведениям медицинского характера, такой диплом есть. Поэтому правильнее было бы обозначать данную систему более широким определением «медицинская тайна».

Медицинские учреждения обязаны соблюдать действующее законодательство, которое регламентирует отношения, связанные с обработкой персональных данных. Основным нормативным актом здесь является ФЗ-152. Этот закон устанавливает принципы и условия обработки персональных данных, права субъектов персональных данных и обязанности операторов персональных данных. Существуют и другие нормативные акты, определяющие случаи и особенности обработки персональных данных. К их числу относятся и нормативные акты, регулирующие отношения в области охраны здоровья граждан.

Очень важно провести четкую границу между режимами обработки и защиты персональных данных и сведений, составляющих медицинскую тайну. Такое разделение необходимо для обеспечения адекватного уровня защиты охраняемых законом сведений. Конечно, это разграничение будет иметь во многом условный характер. Институты персональных данных и медицинской тайны во многом схожи.

Медицинская тайна очень тесно связана с защитой персональных данных и является ее отражением, если рассматривать институт медицинской тайны как вид профессиональной тайны. Понятие «персональные данные» включает в себя более широкий объем сведений, чем институт медицинской тайны. Это вызвано тем, что институт персональных данных универсален, поскольку призван регулировать общественные отношения в самых различных сферах. Чего не скажешь о нормах медицинской тайны, которые априори имеют узконаправленную сферу действия.

Если говорить о категориях ответственных лиц, отвечающих за надлежащую обработку и защиту персональных данных и сведений, составляющих медицинскую тайну, то важно отметить, что они также различаются. В первом случае идет речь о широком спектре лиц (юридических и физических), во втором – о категории профессиональных медицинских работников.

Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без использования подобных средств. Согласно ст. 31 Основ законодательства «Об охране здоровья граждан» сведения, составляющие медицинскую тайну, могут содержаться только в медицинских документах гражданина, тем самым законодатель ставит под вопрос законность автоматизированной обработки рассматриваемых сведений.

ФЗ-152 устанавливает гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность для лиц, виновных в нарушении требований по обработке и защите персональных данных. Роль института медицинской тайны сводится к закреплению персональной дисциплинарной, административной или уголовной ответственности профессиональных медицинских работников.

Сопоставляя понятия «персональные данные» и »медицинская тайна», мы видим все многообразие проблем, которые возникает при соблюдении требований законодательства по обеспечению конфиденциальности таких сведений. Становится очевидным, что законодательство в данной сфере несовершенно, а подчас и противоречиво. Возникает объективная потребность в проведении комплексного анализа положений законодательства и существующей практики применения указанных положений.

Необходимо подчеркнуть, что комплексный анализ нормативных актов является одним из ключевых этапов при организации обработки и защиты персональных данных и сведений, составляющих медицинскую тайну, как в рамках ИСПДн, в том числе медицинских информационных систем, так и единой системы защиты конфиденциальной информации, не выходя за рамки правого поля. С принятием этих мер станет возможным минимизировать юридические риски для медицинских организаций и снизить затраты на защиту конфиденциальной информации.

С полной версией статьи можно ознакомиться в следующем номере (№ 11 [27]) информационно-аналитического журнала «Персональные данные».

Алексей Мунтян,
юрисконсульт компании »ИнфоТехноПроект»
Информационно-аналитический журнал «Персональные данные»

Источник:«ИнфоТехноПроект»