Законно ли поликлиника требует указать личный код?
- 15 июня 2010
Консультация / Журналист / Разные вопросы
В 5-й поликлинике во время регистрации к врачу по телефону просят указать личный код. Имеют ли они право требовать такие данные? Не нарушает ли это законы и права пациента?
Стефания
Ответ мы получили из Инспекции по защите личных данных.
В части 4 статьи 7 Закона Литовской Республики о правовой защите личных данных указано, что личный код жителя можно использовать в здравоохранении. Но для предварительной регистрации (т.е. как идентификатор в системе предварительной регистрации к врачам) личный код использовать нельзя.
В части 3 статьи 10 Закона Литовской Республики о правах пациента и возмещении ущерба здоровью указано, что все сведения не только о лечении, состоянии здоровья, диагнозе, но и о пребывании в медицинском учреждении и другие личные данные должны остаться конфиденциальными даже после смерти пациента. Согласно положениям части 3 статьи 8 и части 9 статьи 4 Закона Литовской Республики о Регистре жителей, личный код жителя - это уникальный и неизменный идентификатор, предназначенный для накопления данных о нем.
Учитывая то, что личный код жителя широко известен (т.е. его знает не только само лицо, но и члены его семьи, работодатель, другие юридические и физические лица, с которыми заключаются сделки, договоры и т.п.), при присоединении к информационной системе с указанием фамилии и имени возрастает возможность получить доступ к особо важным данным о состоянии здоровья лица и возникают условия для нарушения права неприкосновенности личной жизни и незаконного использования личных данных.
Так как личный код используется как пароль/идентификатор при присоединении к системе предварительной регистрации, можно сделать вывод, что поликлиника не выполняет соответствующие требования по обеспечению безопасности данных и не сохраняет конфиденциальность паролей, таким образом давая третьим лицам, знающим личный код субъекта, возможность получить особые личные данные и просматривать или даже менять их без ведома субъекта этих данных. Тем самым нарушается пункт 9.2.3 1 части 30 статьи "Общие требования к организационному и техническому обеспечению безопасности данных".
Инспекция уже не раз разбиралась в подобных ситуациях. Было дано указание отказаться от использования личного кода жителя для присоединения к системе регистрации к врачам по телефону и Интернету и внедрить необходимые средства защиты данных, обеспечивающие защиту особых личных данных о состоянии здоровья от случайного и незаконного их разглашения или изменения.
Ответ инспекциия переслала в 5-ю поликлинику. Заместитель главврача Виолетта Канопецкене пояснила, что в 5-й (Каролинишкской) поликлинике стали просить указывать код личности при регистрации к врачу с мая с.г. Именно в это время была внедрена новая компьютерная система www.sergu.lt, которая в настоящее время широко используется в Литве. Главврач говорит, что этой системой пользуются Сантаришкская, "Центро", Шяшкинская и другие поликлиники. По коду личности поликлиника проверяет, застрахован ли пациент. Кроме того, эта система позволяет сократить очереди в регистратуру. В Каролинишкской поликлинике 70 тыс. пациентов. После введения в систему кода пациента при последующих регистрациях к врачам указывать личный код пациентам не придется. Достаточно будет назвать имя, фамилию или даже номер телефона. Замглавврача пообещала, что еще раз предупредит регистраторов, что в тех случаях, когда человек отказывается называть свой код личности, они смотрели его код в карточке или в программе Больничной кассы и вводили данные оттуда.
Журналист Йоланта Довляшевич
Стефания
Ответ мы получили из Инспекции по защите личных данных.
В части 4 статьи 7 Закона Литовской Республики о правовой защите личных данных указано, что личный код жителя можно использовать в здравоохранении. Но для предварительной регистрации (т.е. как идентификатор в системе предварительной регистрации к врачам) личный код использовать нельзя.
В части 3 статьи 10 Закона Литовской Республики о правах пациента и возмещении ущерба здоровью указано, что все сведения не только о лечении, состоянии здоровья, диагнозе, но и о пребывании в медицинском учреждении и другие личные данные должны остаться конфиденциальными даже после смерти пациента. Согласно положениям части 3 статьи 8 и части 9 статьи 4 Закона Литовской Республики о Регистре жителей, личный код жителя - это уникальный и неизменный идентификатор, предназначенный для накопления данных о нем.
Учитывая то, что личный код жителя широко известен (т.е. его знает не только само лицо, но и члены его семьи, работодатель, другие юридические и физические лица, с которыми заключаются сделки, договоры и т.п.), при присоединении к информационной системе с указанием фамилии и имени возрастает возможность получить доступ к особо важным данным о состоянии здоровья лица и возникают условия для нарушения права неприкосновенности личной жизни и незаконного использования личных данных.
Так как личный код используется как пароль/идентификатор при присоединении к системе предварительной регистрации, можно сделать вывод, что поликлиника не выполняет соответствующие требования по обеспечению безопасности данных и не сохраняет конфиденциальность паролей, таким образом давая третьим лицам, знающим личный код субъекта, возможность получить особые личные данные и просматривать или даже менять их без ведома субъекта этих данных. Тем самым нарушается пункт 9.2.3 1 части 30 статьи "Общие требования к организационному и техническому обеспечению безопасности данных".
Инспекция уже не раз разбиралась в подобных ситуациях. Было дано указание отказаться от использования личного кода жителя для присоединения к системе регистрации к врачам по телефону и Интернету и внедрить необходимые средства защиты данных, обеспечивающие защиту особых личных данных о состоянии здоровья от случайного и незаконного их разглашения или изменения.
Ответ инспекциия переслала в 5-ю поликлинику. Заместитель главврача Виолетта Канопецкене пояснила, что в 5-й (Каролинишкской) поликлинике стали просить указывать код личности при регистрации к врачу с мая с.г. Именно в это время была внедрена новая компьютерная система www.sergu.lt, которая в настоящее время широко используется в Литве. Главврач говорит, что этой системой пользуются Сантаришкская, "Центро", Шяшкинская и другие поликлиники. По коду личности поликлиника проверяет, застрахован ли пациент. Кроме того, эта система позволяет сократить очереди в регистратуру. В Каролинишкской поликлинике 70 тыс. пациентов. После введения в систему кода пациента при последующих регистрациях к врачам указывать личный код пациентам не придется. Достаточно будет назвать имя, фамилию или даже номер телефона. Замглавврача пообещала, что еще раз предупредит регистраторов, что в тех случаях, когда человек отказывается называть свой код личности, они смотрели его код в карточке или в программе Больничной кассы и вводили данные оттуда.
Журналист Йоланта Довляшевич