В статье отвечаем на вопрос, с которым столкнулись представители медицинской сферы: подходит ли сервис оператора электронного документооборота (ЭДО) для отправки и приема специфических документов о состоянии здоровья пациента?
Вопрос из медицинской практики
ООО ЦСМ «Здравица» (г. Новосибирск) сотрудничает со страховыми компаниями и оказывает медицинские услуги по полисам ДМС. Комплект документов для страховых включает реестр оказанных услуг, содержащий персональную информацию о состоянии здоровья пациента. Заместитель финансового директора ООО ЦСМ «Здравица» Екатерина Копалова интересуется, разрешено ли отправлять эти данные через оператора ЭДО. Предыстория такова, что от ряда страховых организаций приходил отказ в обмене подобными документами:
При этом в письме не указано, в чем конкретно заключается нарушение при направлении документов через сервис ЭДО. Положение усугубляется тем, что медицинские компании уже подключены к разным операторам. Еще один немаловажный факт: обмениваться некоторыми типами документов (например, реестрами оказанных услуг) можно исключительно в дополнительном сервисе, который умеет работать с определенным форматом, необходимым страховым для загрузки в их систему. Но так как функционал этого сервиса не соответствует возможностям стандартного сервиса обмена, использовать его для обмена всеми типами документов нельзя. Поэтому затраты на ЭДО возрастают в разы.
Увеличивающиеся расходы – одна беда. Другая – масса бизнес-процессов. Обмениваться с поставщиками приходится через 1С ЭДО, с остальными контрагентами-юрлицами – через другие сервисы. А со страховыми, видимо, взаимодействие придется вести через еще один вид сервиса. Плюс не стоит забывать о контрагентах, которые по-прежнему работают с бумагой.
Ответ эксперта
Комментирует ситуацию Александр Быков, руководитель проектов Directum:
– Обмен документами между медицинскими компаниями и страховыми имеет ряд особенностей, связанных с персональными данными.
В соответствии со ст. 10 152-ФЗ информация о здоровье (диагноз, оказанные медуслуги) относится к разряду личных данных, для которых законом предусматриваются очень серьезные меры безопасности (1 или 2 уровень защищённости).
Оператор электронного документооборота должен соответствовать целому ряду требований. В том числе использовать средства криптографии, сертифицированные ФСБ. Например, шифрующее оборудование. Но стоимость его на рынке довольно высока, плюс сопровождение и необходимость систематического обновления тоже влетают в копеечку. Поэтому появилась отдельная услуга, предполагающая повышенные меры.
При соблюдении этих условий межоператорский роуминг можно не настраивать, так как необходимо не только покупать и поддерживать средства шифрования, но и гарантировать их совместимость у каждого из операторов ЭДО.
В том случае, если вы будете отправлять через сервис обмена документы, содержащие персональную информацию и не соблюдать при этом вышеописанные меры защиты, то будьте готовы к наказанию (в соответствии со ст. 13.11 КоАП). Вторая сторона может обезопасить себя и не принимать входящие документы. В противном случае она также станет нарушителем закона.
#электронный документооборот #персональные данные #защита персональных данных #медицинские документы #безопасность в интернете #здравоохранение #права пациента