Главврачи стали заложниками информатизации

В условиях правового вакуума в вопросах зашиты персональных данных и форсированной информатизации здравоохранения «крайними» очень часто оказываются руководители медицинских учреждений. Об этом шла речь на прошедшем сегодня, 27 марта, симпозиуме «Нормативные акты в сфере медицинских IT — правоприменительная практика», который состоялся в рамках девятого Международного форума «MedSoft-2013». На мероприятии обсуждалась правоприменительная и судебная практика в сфере электронной медицины. По мнению ведущего специалиста по управлению документацией, члена «Гильдии управляющих документацией» Натальи Храмцовской, основные проблемы в вопросе обеспечения защиты персональных данных происходят из-за того, что процесс внедрения информационных технологий вступает в противоречие с законом о защите персональных данных. «Каждое медицинское учреждение ведет само базу данных, само является ее оператором и само за нее отвечает, – сообщила Наталья Храмцовская в интервью РИА АМИ. – Решение о передаче приняли, а на законодательном уровне эти проблемы не решили. «Крайними» в данной ситуации получаются медицинские учреждения и их руководители, которые будут отвечать по законодательству». А по закону руководителю ЛПУ за разглашение персональных данных грозит как административная, так и уголовная ответственность, подчеркивает заведующий кафедрой Российской правовой академии Министерства юстиции РФ Андрей Морозов. Например, главврач редко интересуется, какое именно программное обеспечение установлено на компьютерах ЛПУ. «Например, подлинная лицензия на продукт имеется, но только на одну копию, так как фирма, которая поставила «железо», купила лицензий меньше, чем поставила машин, – говорит Андрей Морозов. – В результате главврач получит штраф за нелегальное использование программ Microsoft в размере 200 тыс. рублей, а если же совокупная стоимость такого «пиратского» софта превысит 250 тыс. рублей, то руководителю ЛПУ грозит лишение свободы на срок до шести лет». Многие врачи не знают, что хранение базы данных в электронном виде не достаточно. По закону, база персональных данных пациента должна храниться в сейфе в распечатанном виде. Только она рассматривается в суде, а не хранящаяся в удаленном месте, подчеркнул эксперт. «Если этого не делать, то иск, который будет выдвинут главврачу пациентом, он обязательно проиграет, – подчеркнул Андрей Морозов. – То есть ему надо иметь не только сами данные, но и документ, разрешающий их разработку».