Блог

Приватность на сайтах медицинских услуг

Вместе с развитием медицинских технологий, новых методов лечения, созданием новейших услуг в области здравоохранения и переходом медицины (как минимум, ее административной части) в онлайн, вопрос приватности приобретает все большую актуальность.

В современную эпоху компьютеризированных записей о пользователях, поддержание конфиденциальности пациентов не всегда может быть таким простым, как кажется. Некоторые критики считают, что понятие полной конфиденциальности данных просто нереально.

Что делать? Как защитить пациента от несанкционированного распространения информации о его здоровье? Как защитить свой медицинский бизнес от штрафов и конфликтов с пациентами? Как юридически подстраховать онлайн сервис медицинских услуг?

Сегодня пойдет речь именно об этом.

Пациент раскрывает личную информацию поставщику медицинских услуг, когда записывается на прием, осматривается медицинским персоналом, получает лечение и подыскивает подходящую клинику. Большая часть этой информации касается здоровья пациента, но другая информация может быть демографической или финансовой информацией, такой как адрес пациента, страховка и т.д.

Медицинская информация может включать показатели жизненно важных функций (артериальное давление, вес и т.д.), результаты диагностических лабораторных анализов и заметки, написанные врачом или медсестрой. Пациент, скорее всего, считает, что большинство из этих данных являются конфиденциальными, и ожидает, что медицинский персонал (а также, онлайн сервис) будет сохранять такую ​​информацию конфиденциальной, чтобы обмениваться ею только с теми субъектами, с которыми согласился пациент, такими как страховая медицинская компания и другие медицинские учреждения. Пациент может хотеть, чтобы даже информация о том, что он или она встречается с конкретным врачом или ищет конкретную услугу, была конфиденциальной.

Общепризнанно, что существует юридическое и моральное требование конфиденциальности личной медицинской информации пациента. Моральные противоречия возникают по поводу того, является ли такая конфиденциальность абсолютной или может быть нарушена в некоторых ситуациях. Если требование конфиденциальности не является абсолютным, при каких обстоятельствах и с кем морально допустимо делиться такой информацией?

Для того, чтобы ваш медицинский онлайн сервис (клиника, аггрегатор мед.услуг, портал для медицинского туризма, лаборатория и т.д.) соответствовал требованиям законов о защите персональных данных пациентов, на вашем онлайн ресурсе должны быть обязательные юридические документы, разработанные специально для вашего медицинского бизнеса.

Возьмем для примера Bookimed, международную платформу для подбора клиник и организации лечения.

В документе «Условия использования» Bookimed отражены все детали, которые дают понять пользователю, каким образом нужно работать с данной платформой – какие услуги предоставляет компания, как работать в личном кабинете, какие данные пользователь должен предоставить и в каком случае, предоставление дополнительных услуг, ограничение ответственности и т.д.

Документ Условия использования – это договор между бизнесом и пользователем. Когда пациент читает этот документ, он должен понимать, каким образом он получит услугу на этом ресурсе.

Политика Приватности Bookimed (еще один обязательный документ для сайта) простым и легким языком объясняет пользователю с какой целью его персональные данные собираются, каким образом пользователь может дать согласие на обработку его персональных данных, как пациент может контролировать обработку своих персональных данных:

«Мы можем использовать персональные данные и/или специфическую информацию о Вас для следующих целей, представленный список не является исчерпывающим:
· Предоставление Вам различного рода помощи, связанной с использованием нашего Веб-сайта и/или Услуги;
· Предоставления Вам обзорной и углубленной информации относящейся к нашему Веб-сайту и доступным Услугам и предложениям;
· Подбор индивидуального решения в соответствии с Вашими конкретными потребностями;
· Создание профиля в Нашей системе для более эффективного предоставления услуг в будущем;
· Предоставление обновлений, новостей и информации о работе Сайта и нашей компании, которые, по Нашему мнению, могут представлять для Вас интерес.
Принимая эту Политику или предоставляя нам информацию любым другим способом, Вы даёте свое явное согласие на обработку и передачу информации…»

Может ли конфиденциальность быть абсолютной?
Вероятно, нет.

Отвечая на этот вопрос, владелец сервиса размещает на своем сайте уведомление такого рода:
“ВНИМАНИЕ: Компания, а также ее сотрудники, руководство, партнёры, агенты не несут ответственность прямо или косвенно за какую-либо информацию предоставленную Вами посредством какой-либо коммуникации за пределами Bookimed и его Представителями (например: координаторами) и/или за какой-либо материальный ущерб или ущерб нанесенный здоровью пациента в случае такой коммуникации (например: прямая коммуникация посредством телефонного разговора между Вами и клиникой/больницей, прямая коммуникация посредством «альтернативных способов связи» (мессенджеры, электронная почта и др.) между Вами и клиникой/больницей, индивидуальная («визави») коммуникация между Вами и клиникой/больницей и др.)...”

Такое уведомление предупреждает пользователя о том, за что конкретно несет ответственность медицинская платформа и где лежит граница ее ответственности.

Поскольку в современной системе здравоохранения существует множество способов хранения, доступа и передачи такой информации, в которой участвуют многие люди и учреждения, защита приватности пациентов должна осуществляться с помощью установленных политик безопасности. Безопасность должна состоять из политик, процедур и практик, которые обеспечивают необходимый доступ, одновременно защищая данные от вызовов и угроз, возникающих как внутри, так и вне организации.


Читайте по теме:

Онлайн медицина и персональные данные пациентов
Юридическая поддержка онлайн медицины
Как онлайн бизнес реагирует на коронавирус. Защита данных, паника и управление рисками



Made on
Tilda