Найти в Дзене
Лицензии: Медицинские, образовательные.
60 подписчиков

Врачебная тайна в цифровую эпоху: как не облажаться с ЕГИСЗ

Партнёрская публикация
8
6 мин
В этой статье мы попытались кратко сформулировать, как сейчас соблюдать врачебную тайну сегодня, когда данные передаются в ЕГИСЗ. Давайте разберёмся без наукообразия. Цифровизация медицины пришла, и теперь врачи работают не только с бумагой, но и с компьютерами, облаками и всякими системами вроде ЕГИСЗ. Классно, конечно, но появилась парадоксальная ситуация: медики обязаны передавать данные пациентов в государственные системы, а заодно — не разглашать врачебную тайну.​ Врачебная тайна — это не просто диагноз. Это вообще всё, что касается пациента: что он обратился к врачу, какие анализы сдавал, где лежал в больнице. После смерти человека тайна тоже охраняется.​ Закон позволяет разглашать информацию в двух случаях: если пациент согласился и если это нужно для обмена между медицинскими организациями (например, при передаче в ЕГИСЗ). Вот на эту вторую пазлину и ориентируется система.​ Единая государственная информационная система здравоохранения — это такая огромная база, куда медики заг
Оглавление

В этой статье мы попытались кратко сформулировать, как сейчас соблюдать врачебную тайну сегодня, когда данные передаются в ЕГИСЗ. Давайте разберёмся без наукообразия. Цифровизация медицины пришла, и теперь врачи работают не только с бумагой, но и с компьютерами, облаками и всякими системами вроде ЕГИСЗ. Классно, конечно, но появилась парадоксальная ситуация: медики обязаны передавать данные пациентов в государственные системы, а заодно — не разглашать врачебную тайну.​

Что вообще входит в врачебную тайну?

Врачебная тайна — это не просто диагноз. Это вообще всё, что касается пациента: что он обратился к врачу, какие анализы сдавал, где лежал в больнице. После смерти человека тайна тоже охраняется.​

Закон позволяет разглашать информацию в двух случаях: если пациент согласился и если это нужно для обмена между медицинскими организациями (например, при передаче в ЕГИСЗ). Вот на эту вторую пазлину и ориентируется система.​

ЕГИСЗ: как это работает

Единая государственная информационная система здравоохранения — это такая огромная база, куда медики загружают электронные карты пациентов. Причём загружать надо в течение суток, и за неразмещение данных грозят штрафы: до 30 тысяч рублей за первый раз, а то и до 150 тысяч со снятием лицензии на 90 дней.​

Доступ к картам в ЕГИСЗ защищён: просто так другой врач не посмотрит данные пациента. Только свои сотрудники и только с веской причиной.​

Кто за что отвечает

Каждая медицинская организация — государственная ли, частная ли — обязана:​

  • Передавать данные в ЕГИСЗ с электронной подписью
  • Использовать сертифицированные средства защиты информации (никаких кустарных решений)​
  • Подписывать документы усиленной квалифицированной подписью​

Вариантов подключения три: через региональную систему (самый простой способ для малых клиник), через облако (оператор отвечает за безопасность) или напрямую (для крупных центров, которые готовы сами всё обеспечить).​

Что делать, чтобы не получить по шапке

На уровне управления:​

  • Назначить человека, ответственного за информационную безопасность
  • Написать положение о врачебной тайне и политику обработки данных
  • Обучить сотрудников: что можно, что нельзя, как работать с конфиденциалом
  • Включить в договоры обязательство хранить тайну

На техническом уровне:​

  • Установить нормальную защиту: антивирусы, брандмауэры, криптографию (сертифицированные ФСБ)
  • Обеспечить разграничение доступа: не все сотрудники должны видеть все данные
  • Вести логи: что кто, когда и с какими данными делал
  • Регулярно делать резервные копии

Телемедицина: свои нюансы

Онлайн-консультации — это тоже врачебная тайна. Пациент при регистрации подписывает согласие и дает разрешение на обработку данных. Всё, что передается по интернету, должно быть зашифровано сертифицированными средствами.​

Чем грозит нарушение

  • Штрафы: от 5 до 10 тысяч рублей гражданам, от 40 до 50 тысяч должностным лицам, от 100 до 200 тысяч организациям (статья 13.14 КоАП)​
  • Уголовка: до 5 лет лишения свободы, если дело серьёзное (статья 137 УК)​
  • Лицензия: могут отозвать лицензию на медицинскую деятельность
  • Судебные иски: пациент может подать в суд и требовать компенсацию за моральный вред​

Главная мысль

Цифровизация медицины — это нормально и даже хорошо. Но это не отменяет необходимость защищать врачебную тайну. Которая, кстати, — основа доверия между врачом и пациентом.​

Медики, которые вовремя обустроили защиту данных, не только избегают штрафов, но и получают преимущество: пациенты им доверяют. А это в медицине — всё.

Рекомендации по соблюдению требований: практический чек-лист

Теория теорией, но как это всё внедрить? Вот пошаговый план.​

Что сделать на уровне управления

Назначить ответственных людей:​

Начните с простого — выберите человека, который будет отвечать за информационную безопасность. Не обязательно это должен быть специалист из Кремниевой долины. Хватит ответственного сотрудника, который разберётся в требованиях и следить будет.

Создать документы:​

Напишите положение о врачебной тайне. Да, это скучно, но без этого не обойтись. В нём опишите:

  • Что входит в врачебную тайну в вашей конкретной организации
  • Кто имеет доступ к конфиденциальной информации
  • Как нужно с ней работать
  • Что будет за нарушение

Плюс нужна политика обработки персональных данных. В ней расписать, как вы собираете данные, где их храните, кому даёте доступ.​

Обучить персонал:​

Сотрудники должны знать: разглашение врачебной тайны — это не шутка, это уголовка. Проведите инструктажи, лучше ежегодно. Включите в трудовые договоры пункт о сохранении конфиденциальности. Тогда все будут в курсе, что это серьёзно.​

На техническом фронте

Провести аудит:​

Сначала узнайте, что вообще у вас есть. Где хранятся данные пациентов? На каких серверах? Кто может получить доступ? Какие уязвимости в системе? Это может сделать специалист по информационной безопасности. Неприятно, но необходимо.​

  • Установить защиту:​

Не переживайте, это не так страшно. Нужны:

  • Антивирусы и брандмауэры — современные, не 10-летней давности​
  • Криптография — все данные, которые передаются по интернету, должны быть зашифрованы. Самое главное: используйте только сертифицированные средства. Никаких самодельных алгоритмов​.
  • Разграничение доступа — не весь персонал должен видеть все данные. Регистратор не должен смотреть историю болезни пациента, а уборщик — вообще никакие данные​.
  • Логирование — ведите журналы: кто, когда, что и с какими данными делал. Это поможет отследить, если что-то пошло не так​.
  • Резервные копии — если вас хакнут или случится авария, данные должны быть восстановимы​.
  • Выбрать правильный вариант подключения к ЕГИСЗ:​

Если вы маленькая клиника с 10 врачами — подключайтесь через региональную ГИС. Там уже всё настроено, вам просто нужно отправлять данные.​

Если вы сетевая клиника с филиалами — облачное решение спасает. Оператор облака отвечает за безопасность, вам меньше забот.​

  • Получить электронные подписи:​

Все врачи должны иметь усиленную квалифицированную электронную подпись (УКЭП). Это не так сложно: обратитесь в аккредитованный удостоверяющий центр, получите сертификат. Без подписи документы в ЕГИСЗ не примут.​

Регистрация в реестрах

ФРМО и ФРМР:​

Ваша организация должна быть зарегистрирована в Федеральном реестре медицинских организаций (ФРМО). Врачи — в Федеральном реестре медицинских работников (ФРМР). Если вы не внесены, подключиться к ЕГИСЗ не сможете.​

Ежедневная рутина

Передавайте данные вовремя:​

Электронные медицинские карты должны попадать в ЕГИСЗ в течение 1 рабочего дня. Не забывайте, не затягивайте. За это штрафуют, и штрафы растут: было 15-30 тысяч рублей, теперь уже до 150 тысяч.​

Проверяйте полноту информации:​

Убедитесь, что в системе правильно заполнены все поля, данные актуальны, диагнозы кодируются по МКБ-10.​

Постоянно обновлять

  • Проводить аудиты регулярно:​

Один раз это сделали — и забыли? Нет. Законодательство меняется, появляются новые угрозы. Каждый год проверяйте, всё ли ещё актуально, нет ли новых уязвимостей.​

  • Следить за изменениями законов:​

Регулярно смотрите изменения в законодательстве. Вот прямо сейчас, в 2025 году, требования ужесточились. Если вы не в курсе, можете попасть в неприятность.​

Чек-лист по соблюдению требований относящихся к врачебной тайне и работе с ЕГИСЗ

Вот что должно быть в порядке:

✓ Назначен ответственный за информационную безопасность

✓ Написаны положение о врачебной тайне и политика защиты данных

✓ Персонал обучен и подписал обязательства о конфиденциальности

✓ Проведён аудит информационной безопасности

✓ Установлены сертифицированные средства защиты (антивирусы, криптография, брандмауэры)

✓ Настроено разграничение доступа

✓ Ведётся логирование всех операций

✓ Организация зарегистрирована в ФРМО, врачи — в ФРМР

✓ Все врачи имеют УКЭП

✓ Выбран вариант подключения к ЕГИСЗ

✓ Данные передаются в ЕГИСЗ в течение 1 (одного) рабочего дня

✓ Проведено категорирование систем (для критичных объектов)

✓ Планируются регулярные аудиты и обновления

Если отметили всё — работа вашей организации отлажена и система работает. Если есть пробелы настоятельно рекомендуем устранить их. Так как система постоянно модернизируется и дополняется новым обязательным функционал.

Для тех, кто находится в процессе подготовке к началу самостоятельной медицинской практики или открытию медицинского центра - смело обращайтесь к нам. Выстроим пошаговый план для для открытия вашей клиники.

Здоровье и медицина
3,97 млн интересуются