Оборотные штрафы за утечки персональных данных
Узнать большеВ медицинской сфере одно из ключевых ролей играет понятие врачебной тайны. Эта информация о пациентах, получаемая в процессе предоставления медицинской помощи. Эти данные являются конфиденциальными и не должны передаваться третьим лицам. Ответственность за огласку сведений врачебной тайны предусмотрена законодательством РФ. Далее рассмотрим вопрос подробнее.
Что такое врачебная тайна
Обращаясь за помощью, пациент рассчитывает на то, что никакие данные о его здоровье, текущем состоянии, проведенных медицинских манипуляциях не станут достоянием третьих лиц. ФЗ № 323 и Указ Президента РФ № 188 регулируют данный вопрос.
Врачебную тайну составляет любая информация, которая связана с состоянием здоровья человека и известна медработнику. Сюда относится не только анамнез, схема лечения, результаты анализов и инструментальных исследований, проведенные процедуры, но и сам факт обращения за медицинской помощью.
Пример: в ходе одного научного исследования была выдвинута гипотеза, для подтверждения или опровержения которой необходимо было проанализировать рентгеновские снимки, выполненные несколько лет назад. Несмотря на наличие самих снимков, использовать их ученые так не смогли, поскольку у них не было возможности связаться с пациентами.
Даже после смерти пациента запрещено разглашать сведения о его здоровье за исключением случаев, когда человек дал согласие на их передачу тем или иным лицам.
Как может произойти утечка
Часто медицинские данные хранятся в бумажном виде, поэтому наиболее распространенные каналы утечки – это копирование, фотографирование, физическое изъятие. Если информация хранится в электронном виде, ее могут перенести на съемный носитель или в облачное хранилище, а также передать через мессенджер, электронную почту.
Распространение данных врачебной тайны часто происходит по вине халатности персонала. Например, если сотрудники выбрасывают старые медицинские карты, истории болезни, повторно используют бланки, на обратной стороне которых содержится конфиденциальные сведения.
Разглашение информации может произойти в устной форме: при разговоре медицинских работников в присутствии посторонних, в ходе учебного процесса, при публикации научных статей с использованием медицинских данных субъекта без его разрешения.
Для каких-то людей утечка информации о здоровье не критична, но это не означает, что она допустима. В некоторых случаях огласка может привести к крайне негативным последствиям. Пример: информация о тяжелом заболевании известной личности может послужить инфоповодом для привлечения зрителей. Для самого человека подобные преследования могут оказаться морально выматывающими.
Причины халатной передачи информации
Утечка данных врачебной тайны может произойти умышленно или по неосторожности. Случайные инциденты происходят из-за нехватки квалифицированных сотрудников, недостаточной грамотности персонала в вопросе информационной безопасности. Зачастую сотрудников недостаточно информируют о рисках и последствиях небрежного обращения с медицинской документацией.
Пример: сотрудник отправил конфиденциальную информацию на ошибочный адрес электронной почты или оставил компьютер включенным, и посторонние лица могли ознакомиться с информацией.
Умышленные сценарии развиваются, когда сотрудник намерен получить личную выгоду. Такие инциденты зачастую связаны с передачей персональных данных пациентов или информации об их здоровье третьим лицам.
Один из известных случаев: сотрудница скорой помощи передавала данные об умерших пациентов представителем ритуальной службы за вознаграждение.
Ответственность за утечку
Строгое соблюдение врачебной тайны регламентируется законодательством РФ. При нарушении правовых норм и утечке медицинских данных предусмотрены разные виды ответственности в зависимости от серьезности инцидента и тяжести последствий. Это дисциплинарные, административные взыскания, гражданско-правовая и уголовная ответственность. При незначительной ошибке наказанием может быть выговор, увольнение. В серьезных случаях нарушителя могут оштрафовать на сумму до 300 тысяч рублей, запретить вести профессиональную деятельность в сфере медицины и даже лишить свободы на срок до 4 лет.
Поскольку основные риски связаны с действиями персонала, основное внимание должно быть направлено именно на контроль сотрудников. Вероятность утечки медицинской информации существенно снижается, а иногда сводится к нулю при внедрении комплексных автоматизированных систем защиты, в частности DLP-систем (Data Loss Prevention).
Использование Solar Dozor для защиты
DLP-система Solar Dozor анализирует поведение пользователей, ведет архив коммуникаций, предотвращает нежелательные действия.
Ключевые преимущества DLP-системы:
- Анализ поведения пользователей, выявление аномалий, особенностей работы с конфиденциальной информацией.
- Блокирование действий работников на рабочих станциях и уведомление службы безопасности.
- Централизованный подход к защите данных для обеспечения работы в распределенном режиме, что актуально для медицинских организаций с сетью филиалов.
- Краулер с активным режимом работы для контроля локальных и облачных хранилищ.
Solar Dozor соответствует требованиям, предъявляемым государством к системам защиты.
Заключение
Сведения врачебной тайны должны быть надежно защищены, поскольку за их разглашение предусмотрена ответственность. DLP-системы обеспечивают комплексную защиту данных, позволяют выявить нарушителей безопасности и вовремя принять меры.
