Работа среднего медицинского персонала с персональными данными пациента

Заключение
Таким образом, в системе современного здравоохранения важное место уделяется не только охране здоровья граждан, но и соблюдению правил этики и деонтологии. Электронные базы данных пациентов предполагают доступ к персональным данным пациентов широким кругом медицинских работников учреждения здравоохранения, что предполагает определение и регламентацию инструкций по работе с персональными данными в рамках конкретного учреждения. Так как чаще всего оператором по работе с персональными данными выступает средний медицинский персонал, необходимо уделять особое внимание обучению медицинских сестёр данному вопросу, в том числе необходимости знать все правовые нормативные документы. Всё это приведёт к сокращению случаев разглашения медицинской тайны по неосторожности или незнанию ответст ...

Введение 3
Глава 1. Обзор литературы 4
1.1. Персональные данные пациента. Законодательство РФ о персональных данных. Врачебная тайна 4
1.2. Правовой статус сестринского персонала в сфере персональных данных. Ответственность за нарушение работы с персональными данными 8
Глава 2. Работа с персональными данными медицинского персонала ГБУЗВО «Областная Клиническая Больница» г.Владимир 15
Заключение 17
Список используемой литературы 18
Приложение 1 21
Приложение 2 24

Введение
В России работа медицинской сестры – важнейшая и обширная составная часть всего здравоохранения, которая располагает значительными кадровыми ресурсами [9]. Сестринское дело рассматривается как один из экономичных способов предоставления услуг в области здравоохранения. Развитие системы сестринского обслуживания является частью общей тенденции к дальнейшему повышению экономической эффективности системы здравоохранения [10].В свою очередь медицинская сестра имеет на сегодняшний день целый ряд обязанностей, в которые входит непосредственная работа с персональными данными пациентов. В век развития компьютерных технологий всё больше в учреждениях здравоохранения внедряются электронные системы регистрации и хранения персональных данных, а обработка персональных данных должна осуществлят ься с соблюдением необходимых мер, которые обеспечивают конфиденциальность информации и её защиту от несанкционированного доступа.
Таким образом, объектом настоящей работы является средний медицинский персонал, а предметом исследования – персональные данные пациентов.
Целью настоящей работы явилось изучить работусреднего медицинского персонала с персональными данными пациента.
Задачи:
1. Изучить понятия о персональных данных и врачебной тайне, а так же законодательство РФ о персональных данных.
2. Изучить работу медицинской сестры с персональными данными пациента и рассмотреть ответственность при ее нарушении.

На медицинское учреждение, являющееся рабoтодателем сестринского персонала, возлагаются определенные обязанности [12]. Среди данных обязанностей – назначение ответственного за организацию обработки персональных данных, издание документов, определяющих политику оператора – среднего медицинского персoнала в отношении обработки персональных данных, локальных актов (Положений) по вопрoсам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений, устранение последствий таких нарушений [13].В каждой медицинской организации должен быть издан приказ об установлении списка тех сотрудников, которые имеют право доступа к персональным данным в целях их oбработки [14]. В нем указываются не только данные работников, но и виды информации для доступа, а также необходимы ссылки на то, что полученные сведения могут быть использованы только для целей установления медицинского диагноза, оказания услуг, обмена информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах [6]. Актуальной на сегодняшний день является проблема защиты конфиденциальной информации, связанная с использованием компьютеров. При организации работы в учреждении нужно стремиться к максимально возможному сокращению количества сотрудников, имеющих доступ к персональным данным пациентов [10]. Так, медицинские организации Владимирской области получили 1939 компьютерных комплексов на рабочие места медицинского персонала. Оборудование поступило в 63 медицинских учреждения. Это персональные компьютеры с установленными программами, многофункциональное устройство для сканирования, копирования и печати документов, принтер, а также источник бесперебойного питания [15]. Согласно плану развития Единой государственной информационной системой здравоохранения (ЕГИСЗ) до конца 2018 года электронные медицинские карты будут в большинстве учреждений здравоохранения по РФ. Электронная медицинская карта позволит врачам получать доступ к истории болезни, в каком бы медицинском учреждении области не находится пациент. В документе будут лабораторные данные, протоколы вакцинации и многое другое. Во владимирской области продолжается проект по внедрению электронных карт, а также создание центрального архива медицинских изображений. Некоторые учреждения раньше других внедряют электронные карты. Например, в 2015 году на базе Областной клинической больницы начал работать Центральный архив медицинских изображений; подключены 14 аппаратов, изображения с которых поступают в архив. Из лабораторной системы 24 учреждения из 54 подключенных к системе уже готовы к работе. Теперь задача учреждений оснастить сотрудники автоматизированными рабочими местами. При внедрении электронной системы медицинских карт необходима защита от действий злоумышленников. Ведь они могут использовать их в своих целях. Есть много аналогичных примеров в развитых странах Западной Европы и США [21]. 25 февраля 2016 года Медицинский информационно-аналитический центр организовал обучающий семинар для руководителей медицинских учреждений и специалистов в области компьютерного обеспечения, посвященный внедрению регионального сегмента ЕГИСЗ [16].Специалисты рассказали слушателям о перспективах развития электронных медицинских карт, о принципах работы проектов «Электронная очередь» и «Электронная регистратура — вызов врача на дом».В 2016 году будет организован цикл обучающих семинаров по вопросам развития и использования электронной медицинской системы. Темы самые разнообразные – ЭМК в поликлинике и стационаре, документооборот в здравоохранении, учет внутриведомственной экспертизы в рамках ЕГИСЗ и многое другое [17].Конфиденциальной считается вся документированная информация о пациенте, которая не подлежит передаче третьим лицам без согласия пациента или его законного представителя. Поэтому должно быть получено согласие пациента на передачу касающихся его сведений, содержащих врачебную тайну, кому-либо, в том числе должностным лицам в интересах его обследования и лечения (см. приложение). Следует отметить, что действующее законодательство четко предписывает получать письменное согласие пациента на обработку персональных данных, которое должно включать в себя: ФИО, адрес пациента, данные паспорта или другого документа, удостоверяющего его личность;ФИО, адрес законного представителя, данные паспорта или другого документа, удостоверяющего его личностьОбозначить цель обработки персональных данных;Перечислить список персональных данных, на обработку которых дается согласие пациента;Однако, не всегда требуется согласие пациента на обработку персональных данных. К таким данным, например, относятся данные паспорта, которые указываются пациентом в договоре на оказание медицинских услуг, данные о национальности, политических взглядах, религиозных убеждениях [14].Защита информации — это предотвращение незаконного доступа к персональным данным и документам, их утери и изменения. Организация и регулирование системы информационной безопасности требуют значительных ресурсов. Например, во многих организациях, связанных с финансовыми операциями и кредитами, планируемые расходы на защиту информации могут составить более 20% от всех расходов на информационное обеспечение. Очевидно, что безопасностью конфиденциальности информации и персональных данных должны заниматься соответствующие специалисты, имеющие необходимую профессиональную подготовку. Приказом Минздравсоцразвития России № 247н от 29.05.2008 в перечень профессиональных квалификационных групп включены должности специалистов (техники, инженеры и т. д.) по защите информации. Однако, на данный момент в штате медицинских учреждений сотрудники по информационной безопасности за единичными случаями не предусмотрены. Так же как и в бюджетах большинства из них не предусмотрены расходы на организацию системы защиты информации [4]. Изучив информацию о должностных обязанностях медицинской сестры можно встретить практически идентичные инструкции: в должностные обязанности медицинской сестры входят: осуществление всех этапов сестринского процесса. Это и первичная оценка состояния здоровья пациента, интерпретация полученных данных, составление плана индивидуального ухода и оценка достигнутого результата; компетентное, своевременное выполнение необходимых лечебно-диагностических и профилактических процедур, назначенных врачом; помощь врачу при проведении им малых операций или лечебно-диагностических манипуляций в условиях как стационара, так и амбулатории; oказание доврачебной неотложной помощи при чрезвычайных ситуациях и острых заболеваниях со следующей госпитализацией пациента в медицинское учреждение или вызовом к нему врача; самостоятельное введение лекарств при жизнеугрожающих если невозможно дождаться врача; донесение информации до заведующего отделением, а также врачу в дежурстве или врачу-ординатору обо всех возникших осложнениях у пациентов во время проведения медицинских манипуляций, о нарушениях пациентами правил внутреннего распорядка лечебно-профилактического учреждения; oбеспечение надлежащего хранения, учета и списания лекарственных препаратов; контроль приема лекарств и проведения процедур пациентами; ведение всей необходимой медицинской документации [3].Должностные инструкции во многом зависят от квалификации и места работы медицинской сестры, однако редко можно встретить регламентированные инструкции по работе медицинской сестры с персональными данными пациента. Это на сегодняшний день является «слабым местом» работы со средним медицинским персоналом, в том числе в рамках курсов повышения квалификации. Данному вопросу не уделяется должного внимания, отсюда и ряд вытекающих последствий, когда средний медицинский персонал несет ответственность за нарушение работы с персональными данными и разглашение конфиденциальной информации о пациенте. Ответственность за нарушение врачебной тайны.Статья 151 ГК РФ определяет, что, если вследствие разглашения врачебной тайны гражданину причинён моральный вред, то суд может возложить на нарушителя обязанность денежной компенсации такого вреда, так как происходят физические и нравственные страдания гражданина. Таким образом, при разглашении персональных данных представителем врачебного, среднего медицинского, младшего медицинского или административного персонала медицинской организации, ответчиком по делу о возмещении вреда, причинённого разглашением врачебной тайны, будет являться сама медицинская организация, а работник подлежит привлечению к участию в деле в качестве третьего лица. Разглашение врачебной тайны происходит при публикации сведений, являющихся конфиденциальными в средствах массовой информации, трансляции в телепередачах и на радиостанциях, демонстрацию в документальных фильмах и слайд-шоу, освещение на выступлениях или сообщение в любой, в том числе словесной, форме другим гражданам. Конечно, наибольшую освещение персональных данных происходит через средства массовой информации большому числу людей – это статьи в газетах и журналах и трансляция по телевидению. Может показаться, что данные ситуации достаточно редки, но если они имеют место, это зачастую наносит огромный моральный вред пациенту, информация о котором стала предметом общественной гласности, данные дела имеют большой общественный резонанс и серьёзную судебную перспективу [19]. Вместе с гражданской и административной, существует по закону и уголовная ответственность за разглашение персональных сведений. Стоит подчеркнуть, что ст. 137 Уголовного Кодекса РФ, непосредственно посвященная в своих разделах врачебной тайне, имеет раздел «Преступления против конституционных прав и свобод человека и гражданина», что особо выделяет врачебную тайну в предмет защиты законодательством. Предусматривается ответственность за разглашение данных о частной жизни лица, составляющих его личную тайну, без его согласия или распространение сведений в публичном выступлении, публично демонстрирующемся прoизведении или в средствах массовой информации, если совершается из корыстной а так же другой личной заинтересованности, нанесли вред правам и законным интересам граждан [22]. Так, нарушение конфиденциальности медицинским работником с использованием своего служебного положения влечёт за собой уголовное наказание в виде штрафа в размере от 500 до 800 минимальных окладов или в размере заработной платы за период от 5 до 8 месяцев, или лишение права занимать свою должность или заниматься медицинской деятельностью на срок от 2х до 5 лет, возможен и арест на срок от 4 до 6 месяцев. Вместе с тем, разглашение конфиденциальной информации наказывается штрафом в размере от 100 до 200 минимальных размеров оплаты труда или в размере заработной платы или иного дохода медицинского работника за период от 1 до 2х месяцев, или даже лишением свободы на срок до 4х лет. Если же разглашение врачебной тайны привело к тяжким последствиям, то оно наказывается лишением свободы на срок от 3х до 10 лет с лишением права занимать определённые должности или заниматься медицинской деятельностью на срок до трёх лет [20].Глава 2. Работа с персональными данными медицинского персонала ГБУЗВО «Областная Клиническая Больница» г.ВладимирВ настоящее время – это наиболее современное лечебное учреждение во Владимирской области, оказывающее экстренную, специализированную плановую, высокотехнологичную медицинскую помощь, имеющее в структуре многопрофильный стационар, региональный сосудистый центр, родильный дом, диагностическую службу, консультативную поликлинику, областной центр по борьбе со СПИД, центр медицины катастроф, санитарную авиацию.Ежегодно в ГБУЗВО «ОКБ» обращаются 171 тысяча пациентов, в консультативно-диагностический центр – около 150 тысяч пациентов, госпитализируются 21 тысяча пациентов.   В учреждении работают всего 1326 человек, из них: врачи – 253 человек; средний персонал – 538 человек.В 2013 году в ГБУЗВО «ОКБ» вышел приказ № 383 о порядке предоставления сведений, составляющих врачебную тайну, в котором четко прописаны основания для предоставления информации о пациенте физическому лицу, его законному представителю, судебным органам.Нами был проведено анкетирование врачебного и медсестринского персонала в ГБУЗВО «ОКБ» города Владимир (анкета см. приложение 2) по вопросам, связанным с работой с персональными данными. В анкетировании участвовало 85 врачей и 98 медсестер. В результате было выявлено, что всего 51% медицинского персонала знакомы с приказом их медицинского учреждения о защите персональных данных. Все врачи и медицинские сестры (100%) знакомы с таким документом, как согласие пациента на обработку персональных данных и в свою очередь получали у пациентов данное согласие. Так же знаком медицинский персонал с информированным согласием на обработку персональных данных, однако лишь 62% врачей и 43% медицинских сестёр обращаются к нему, беседуя с родственниками пациента и не знают, кому конкретно пациент доверил сообщать сведения о себе.