Народное творчество.
Памятка для посетителей с позиций МЗ РК.
Министерством здравоохранения реализована Цифровая идентификация пациентов в медорганизациях.
Для получения медицинской услуги необходимо использовать сервис «Цифровой документ». Выберите «Цифровой документ» и нажмите "Открыть доступ". Если у Вас нет смартфона, Вы можете подтвердить Вашу личность через Face ID: Врач делает фото лица через веб-камеру. Система сверяет фото с базой данных. Если данные совпадают, прием подтверждается. Также, у Вас остается право пройти идентификацию по документу, удостоверяющих Вашу личность.
Анти памятка с позиций пациентов
Хартия основных прав ЕС включает право на: Достоинство, отсутствие дискриминации, неприкосновенность частной жизни и конфиденциальность.
Согласно стандарту ПМСП медицинская помощь включает идентификацию пациента, однако детализации и определения этого понятия нет. То есть, пациент может прийти с удостоверением личности и этого достаточно.
Кроме того в приказе МЗ за № 175 отсутствует утвержденная форма отказа/согласия пациента от биометрии.
Пациенту, согласно кодексу, предоставляется право выбора передачи персональных данных. В случае отказа от сбора, обработки и хранения персональных данных передача их в НЭПЗ не будет осуществляться.
Таким образом, пациент имеет право отзыва согласия на обработку персональных данных в соответствии со статьёй 8 Закона РК "О персональных данных".
А это действие – сбор, то есть пациент имеет право на отказ, минздрав учёл подобные обстоятельства?
Статья 273. Тайна медицинского работника
Не допускается подключение электронных информационных ресурсов, содержащих персональные медицинские данные физических лиц, к сетям телекоммуникаций, связывающим их с другими базами данных, без согласия физических лиц при использовании персональных медицинских данных, касающихся их частной жизни, кроме определенных случаев.
Далее – если МЗ замахнулся на полномасштабное введение этого проекта, то следовало было разработать формулу по которой можно рассчитать суммарное количество отказов допустимого % соотношения с условной разбивкой по аналогии триажа:
на зеленую, желтую, красную (причинно следственная связь) с целью исключения необоснованных претензий в адрес поставщика медуслуг.
Более того, в НПА МЗ, как и в Кодексе о здоровье, консолидирующем Законе РК нет ссылок и упоминаний на биометрию, соответственно, отсутствует регламент его реализации, что говорит о нелегитимности этой процедуры.
В этой связи нарушен принцип верховенства норм права .
Ответ МЗ в СМИ: За безопасность сохранности персональных данных пациентов несут ответственность все заинтересованные лица, имеющие к ним доступ.
То есть медики, осуществляющие эту процедуру, первыми попадут под шквал критики и обвинений, нападений в случае взлома их номеров.
Эти риски просчитаны в условиях их дефицита?
Частным МИС предоставят доступ к базе данных ГБДФЛ?
Есть приказ МЦИРАП по биометрической аутентификации при оказании государственных услуг, где закреплено:
Перед сбором и обработкой биометрических данных работник корпорации получает письменное согласие физического лица на сбор, обработку и хранение биометрических данных. Услугополучателю разъясняются условия и основания использования его биометрических данных при оказании госуслуг.
Аналогичного документа в НПА МЗ нет.
Далее согласно стандарту ПМСП:
Продолжительность времени приема на 1 пациента 20 минут, время приема при проведении профосмотров – 15 минут.
Какое время занимает процедура биометрии в рамках исполнения должностных обязанностей медиков? Где это закреплено, хронометраж проводился?
В маршруте оказания специализированной медицинской помощи в амбулаторных условиях в разрезе профилей, нет упоминаний о необходимости идентификации, не говоря о биометрии.
Кстати, как будет работать это механизм в условиях оказания спеццентров, например, СПИД центра?
Пациент с ВИЧ согласится на принятие кабальных требований на уровне фото и прочих элементов на боевой адрес с приписками?
Более того, в приказе МЗ за № 335 нет ни слова о наличии веб камер в кабинетах, впрочем и иных НПА, полное беззаконие?!
Куда смотрит общественный совет МЗ во главе с Петуховой и профсоюзы, которые в идеале должны защищать медработников? В Караганде?
Были ли проведены необходимые действия для узаконивания вышеуказанных процедур посредством диалога на уровне обсуждений в Открытых НПА через НПП «Атамекен», МЮРК? В ИС «Адилет» эти действия закреплены?
Далее - Гражданский Кодекс РК. Статья 145.
Никто не имеет право использовать изображение лица без его согласия.
Далее - Совместный приказ МЦИРПР РК за № 149/НҚ и Заместителя Премьер-Министра за № 12.
«Об утверждении проверочного листа за соблюдением законодательства о персональных данных и их защите в отношении собственников и (или) операторов, а также третьих лиц».
Перечень требований:
Соответствует требованиям /Не соответствует требованиям. Осуществление сбора, обработки персональных данных с согласия субъекта или его законного представителя.
Таким образом, отсутствие согласия пациента на сбор данных является нарушением действующего законодательства.
Дополнительно, какие преимущества дадут эти инновации в отсутствие регламентирующих НПА?
Например, какие действия, на основании каких норм права и на кого конкретно делегирован функционал (должностные обязанности) обрабатывать действия по биометрии? Что делать с этими материалами, в том числе по % выбраковки отказов, отправить эти материалы в фонд для применения санкций по ЕКД?
Между тем, в приказах МЗ ( за № 321) по ОСМС отсутствует механизм и логистика в этой части, фонд не сможет принять меры в рамках действующего законодательства.
Кроме того, согласно приказу МЗ РК № ҚР ДСМ-230/2020. Об утверждении правил организации и проведения внутренней и внешней экспертиз качества медицинских услуг.
СПП и ВА определяет степень удовлетворенности пациентов уровнем и качеством медуслуг и определяет потребности пациентов.
В Службу предоставляются копии следующих документов: согласие пациента …на сбор и обработку медицинских данных в соответствии со ст. 58 и с пунктом 3 статьи 60 Кодекса на сбор и обработку персональных данных в соответствии со статьей 8 Закона О персональных данных и их защите.
То есть, требуется согласие пациента, однако в отношении оформления по отказу сведений нет.
Кроме того следует заполнить журнал обращений – источник информации, следовательно, бланки отказов должны регистрироваться и рассматриваться СПП и ВА в течение 15 дней, по итогам которых должны приниматься решения на основании действующих норм законодательства, коих нет.
Далее: При амбулаторном лекарственном обеспечении: медицинские организаций обеспечивают выписку рецепта и выдачу лекарственных средств и медицинских изделий посредством QR-кода или с использованием SMS-уведомлений с кодом. Пункт 23 - в редакции приказа МЗ РК от 12.03.2025.
Вопрос: А если нет смартфона? В каких НПА закреплены обязательные требования о наличии гаджетов при посещении ПМСП? Отчего в приказе не сформулированы иные обстоятельства на уровне - за исключением от некоторых случаев и их перечислением. Например, отсутствие света, интернета, обновление МИС и пр.? Кроме того, не указаны действия лиц, (законных представителей), получающих препараты по доверенности?
Кроме того, в приказе и.о. МЗ от № ҚР ДСМ-321 закреплен код дефекта, как - Неподтвержденный случай выдачи ЛС и медицинского изделия, в том числе по АЛО, однако в нём отсутствует детализация его выявления на уровне вышеуказанной формулировки, как QR-код, либо СМС.
«Заявлено, что Face ID станет щитом махинаций».
Стесняюсь спросить: Пациент пришёл на прием к стоматологу, камера зафиксирует его фейс на входе, и что это даёт, как эта инновация решит вопрос приписок, как она определит количество манипуляций (медуслуг)?Предположим, что врач запломбирует 10 🦷зубов, удалит нерв, либо проведет иные действия и внесет их в ИС, при этом фактически окажет только одну услугу.
И как, в этом случае так называемая биометрия ограничит возможность оказания фиктивного сервиса?
Следует дополнительно камеру поставить непосредственно возле кресла, аналогично с другими профилями, например у гинекологов, урологов, хирургов, лор и иных специалистов, которые якобы поставят тампонаду, турунды, проведут промывание, наложат повязку, гипс и пр., либо просто проведут визуальный осмотр?!
В Законе РК «О защите прав потребителей» закреплено: потребители имеют право на свободное заключение договоров и оказание услуг, принуждение потребителя на заключение договоров не допускается. Кроме того согласно ст. 380 Гражданского Кодекса. Свобода договора.
Граждане и юридические лица свободны в заключении договора. Понуждение к заключению договора не допускается.
Однако по факту мы видим обратное, минздрав не исполняет многие НПА.
Дополнительно, согласно проверочному листу МЦИРАП РК за соблюдением законодательства о персональных данных и их защите.
Перечень требований:
-осуществление сбора, обработки персональных данных с согласия субъекта или его законного представителя. Согласно этому требованию, пользователь имеет право отказаться от их проведения.
Таким образом, проведение вышеуказанных процедур без согласия пациента, является нарушением, за которое следует привлечение к ответственности.
В идеале должна быть разработанная форма отказа от биометрии, но её нет в природе, медорганизации пытаются адаптировать какие то документы, которые не имеют правовой формы. Например, используют некий бланк на отказ медицинского вмешательства, что не равнозначно действиям по оцифровке, это совершенно разные процедуры.
Отказ от биометрии не означает отказ от медицинской помощи, либо проведения каких либо манипуляций. это не есть медицинская услуга.
В настоящее время биометрия проводится без регламентирующих подзаконных актов вне правового поля.
Полагаю, что в первую очередь следует пойти по другому пути, а именно усовершенствования ИС, закрыть дыры, допускающие и позволяющие их на превентивном уровне.
Если тезисно, МЗ нарушает права, как медиков, так и пациентов.
Могу привести еще массу аргументов нелегитимности принятых решений МЗ в отсутствие регламентов НПА, времени нет, мне же надо отвечать на отписки минздрава в лице Кенжехановой и Дауренбекова, Мергенбаевых и Латановых, которые вместо принятия взвешенных решений, вычитки НПА строчат приветы.
Справочно:
“Любое использование персональных данных сопровождается сбором согласий на их обработку", – рассказал председатель КИБ МЦРИАП Абдикаликов.
Похожий кейс произошел и в Алматы.
"Здесь велся сбор биометрических данных детей при посещении кружков. В процессе проверки выяснили, что работники акимата, не имея согласия, получали доступ к базе персональных данных. Идет судебный процесс".
- Зачем придумывать Face ID и все остальное?
Нынешние технологии позволяют использовать фотографии детей в абсолютно разных целях, зачем тогда нам подвергать их безопасность? Я не вижу в таких разработках необходимости", – сказала Юлия Кучинская.
Face ID внедряют и в учреждениях здравоохранения. Вице-министр Оспанов отметил решения ведомства, направленные на предотвращение приписок медицинских услуг.
Однако многих пациентов все равно принимают без идентификации. Как оказалось, у граждан отсутствуют смартфоны, либо интернет. Есть и те, кто отказывается проходить идентификацию. Бывают и технические неполадки.
Ответы Альназаровой с брифинга. 26.03. 2025г
СМИ: В регионах стали массово проводить FaceID, биометрию. Но люди против этого, они пишут об этом активно в соцсетях, потому что говорят, для биометрии нет подзаконных актов. Ее не упоминают и в кодексе о здоровье. То есть на законном уровне пока ничего не внедрено. Скажите, почему и насколько уместно сейчас использовать FaceID если еще нет подзаконных актов?
Альназарова:
В принципе, законодательная база сегодня (?!)позволяет нам проводить идентификацию пациентов, которые обращаются в медорганизации. Это была вынужденная мера. Вы прекрасно, абсолютно понимаете, что огромные средства уходят на приписанные медицинские услуги. Министерство здравоохранения системно с этим вопросом борется.
До конца года будут еще приняты ряд мер, которые максимально нивелируют приписки и обеспечат прозрачность и целевое использование средств, как фонда медицинского страхования, так и бюджетных средств.
Есть соответствующая законодательная база сегодня (?!) для проведения биометрии и идентификации пациента, она есть. Если пациент не согласен на FaceID, он может через приложение, предоставление семизначного кода, который активируется в течение нескольких секунд и нигде не сохраняется. То есть это дает определенные гарантии (?!), что код больше нигде не будет использован. Эта возможность позволила с момента внедрения FaceID снизить количество услуг, как мы видим, общий объем услуг у нас снижается, и мы сейчас экономическую часть просчитываем.
То есть в принципе сказать, что целесообразность введения такой идентификации, она обоснована.
СМИ: Появится FaceID на уровне подзаконных актов?
И второй вопрос, если все-таки данные, утекут с лицами людей, министерство будет готово взять на себя ответственность за это?
Альназарова:
Я еще раз повторяю, что данные нигде не сохраняются, только на момент обращения к пациенту и работу по сохранению персональных данных и по безопасности мы провели (?!). Более того, с момента внедрения мы видим, когда медицинские организации находят другие пути оказать услугу без физического присутствия этого пациента.
И мы тоже ставим там заслон, система продолжает совершенствоваться.
СМИ: Из этого вытекает второй вопрос.
Скажите, пожалуйста, мы внедряем FaceID, в том числе, чтобы не было несанкционированного входа в медицинскую карту у людей. Вы говорили, что такие случаи есть, якобы они не такие многочисленные, но если они есть, обращайтесь в минздрав, мы будем решать.
В итоге люди обращаются в Минздрав, в полицию, она говорит «это не наше», Минздрав говорит «не наше», МЦИРАП «не наше». Все-таки к кому обращаться? И если хотите пример, то общественница Галия Тобатаева, я думаю, вы ее знаете, она три года пытается найти концы и наказать человека, который залез в её карту, но никакого эффекта нет, и никто дела не расследует.
Альназарова:
Да, к сожалению, сегодня... .есть такое несанкционированное …. .изменение (?!) каких-то данных медицинской карты или медицинской документации, будь это на уровне поликлиники или стационара, оно сегодня не дублировано (?!).
Часть ответственности... мы соответствующие изменения сегодня разрабатываем и планируем (?!) внести их тоже в парламент, чтобы усилить ответственность как на стороне медицинского работника, медицинской организации, так и на стороне держателей МИС, которые позволяют сегодня по требованию отдельных руководителей медорганизаций входить в систему и корректировать данные всех, разные поводы для этого.
Но в целом я считаю, что вопрос нужно ставить по данному случаю вице-министру по цифровому блогу министерства здравоохранения, можете подойти и более подробно получить информацию как профессионалу, он ответит больше.
СМИ: Уточните, пожалуйста, а какие именно меры вы собираетесь вводить, и кто все-таки несет ответственность, когда в медицинские карты людей проникают чужие люди и смотрят их данные?
Альназарова:
Ответственность должен вести, наверное (?!), инициатор, во-вторых, все-таки держатель, который позволяет сегодня входить, и мы с прошлого года работу проводим, чтобы закрытие периодов происходило уже один раз, без возможности повторного входа (?!), хотя эта практика часто использовалась, когда пытались рецепты пересмотреть или переписать (?!), другие медицинские данные пациентов и так далее.
Эта работа планомерно ведется, но мы рассматриваем, какие меры нужно усилить, изучая международный опыт в части уровня и видов ответственности за несанкционированный вход и изменение документации без разрешения пациента.
СМИ: Обращаться к вам в Минздрав людям, кому залезли в медицинскую карточку?
В итоге, Альназарова так и не ответила на прямой вопрос по отсутствию мер ответственности со стороны минздрава в части несанкционированного входа в паспорт здоровья в течение длительного времени, так и причин, которые привели к данному факту. Более того, речь шла о несанкционированных входах в ПМД пациентов для их просмотре, она же отвечала о изменениях в записи. Так, отчего же по настоящее время у пациентов отсутствует доступ к консультативным заключениям и дневникам в МИС, например, в Дамумед, а также Е- Денсаулык?
А она заключается в том, что минздрав не реализовал ст. 61 Кодекса «О здоровье народа», где сказано, что «физическое лицо имеет право доступа в ЭПЗ, в отслеживании журнала к данным, а также ст. 58 - Национальный паспорт здоровья – ресурс, содержащий паспорта здоровья, доступный как физическому лицу, так и работникам здравоохранения».
Статья 61 кодекса не работает до сих пор, так как в приложении DamuMed отсутствует данный функционал и журнал данных.
Следует отметить, что эта статья должна была за работать еще три года назад, при этом минздрав не озадачивал операторов, владельцев МИС этой задачей, необходимостью его внедрения. То есть на протяжении длительного времени минздрав позволял проводить неправомерные действия, не обеспечивая конфиденциальность персональных данных, и не предпринимая каких либо действий в этой части, следовательно, подобные дефекты - это прямая зона ответственности министерства здравоохранения и его вина.
Кроме того, статья 24 Закона РК «О персональных данных» гласит, что «субъект имеет право получать информацию, содержащую подтверждение факта, цели, источников, способов сбора персональных данных».
Эта норма также не работает, как и согласие пациента на сбор персональных данных и уведомление.
Зато минздрав активно бросил свои усилия на авантюрную инновацию по биометрии в отсутствие должной нормативной базы. Ведь вопрос касался о правомерности применения биометрии, о наличии согласия пациентов на проведение этой процедуры, однако министр продолжала озвучивать о необходимости внесения кода.
Казахстанцы могут использовать код для идентификации вместо Face ID
Использовать код для идентификации вместо прохождения биометрической проверки могут казахстанцы. Об этом сообщила министр здравоохранения РК Альназарова. Она подчеркнула, что законодательная база позволяет использовать биометрию (?!) для проверки личности пациентов. Однако, если человек не хочет проходить идентификацию по лицу, у него есть альтернатива — подтверждение через код.
Альназарова:
Часть ответственности... мы изменения разрабатываем и планируем (?!) внести их.
То есть, в настоящее время гарантий в части мер ответственности нет, в этом случае, на каком основании проводится биометрия?
Что значит определенные? Где можно просмотреть НПА в этой части?
Кстати, изображение пациента с веб камеры можно легко сфотать, независимо их сохранения в базе.
Далее: Где можно увидеть приказы/НПА в отношении обязательности обеспечения всех МО Wi-Fi роутерами в целях реализации биометрии, которые следует предварительно закупить посредством тендера?
А если в целом, выходит, что уже сейчас во всех медорганизациях, в том числе стационарах (КДО), являющихся поставщиками в рамках ОСМС они уже должны быть установлены ( по умолчанию без пароля) для использования пациентами?!
А фактически? Готовность есть?
А в каких НПА закреплена обязанность использования и наличия телефона при визите в поликлинику?
Более того, для предоставления кода необходим не просто кирпич, а современный гаджет с выходом в интернет и возможностью устанавливать приложения. Министр обеспечит ими малообеспеченных лиц?
Какие действия предусмотрены при отсутствии смартфона, ведь код будет выслан через е - гов, приложение?
Продолжение:
Ответы Минздрава на вопросы по биометрии. Министерством здравоохранения реализована Цифровая идентификация пациентов.
Дамумед монопольная частная компания в сфере здравоохранения РК.
В рамках тестирования было выявлено следующее:
Уведомление о просмотре ПМД поступает через приложение, то есть требуется его использование, однако при отсутствии записи на приём, оповещение не приходит, в том числе при входе сторонних медорганизаций и иных органов, в том числе ФСМС, КМФК, КСЭК. Таким образом, ТОО Дамумед позволяет и допускает несанкционированный доступ к ЦМК вне ведома пациента.