Защита персональных данных, полученных от граждан при обращении к сервисам MedTech
В исследовании проанализированы тенденции развития телемедицины в России, изучены история становления и развития телемедицинских услуг и перспективы их дальнейшего использования. Определены правовые основы регулирования онлайн-медицины. Выявлены ключевые недостатки в действующей национальной модели MedTech, предложены способы их преодоления. Установлены перспективные направления совершенствования порядка функционирования телемедицины в современной России. Обращается внимание на то, что существенным препятствием в процессе внедрения телемедицины является недостаточное правовое регулирование данной сферы. Необходимо, чтобы для телемедицины были сформированы и приняты нормы и правила, которые охватывают все возможные аспекты применения телемедицины; особое внимание необходимо уделить вопросам доступа, конфиденциальности, секретности и ответственности.
По итогам исследования предлагается внесение изменений в действующее законодательство. Сформулированные выводы дополняют и углубляют современные научные взгляды на правовое регулирование оказания медицинской помощи с применением телемедицинских технологий в целом и правоприменительную практику, связанную с ее осуществлением, создают необходимую основу для дальнейшего изучения и разработок теоретико-правовой основы указанной сферы деятельности.
Ключевые слова: онлайн-медицина, телемедицина, MedTech, персональные данные, пациент, оператор, информационная система, безопасность.
This study analyzes the trends of telemedicine development in Russia, studies the history of formation and development of telemedicine services, the prospects for their further use. The legal basis for the regulation of online medicine is defined. Key shortcomings in the current domestic MedTech model are identified, and ways to overcome them are proposed. Promising directions for improving the order of telemedicine functioning in modern Russia are established. Attention is drawn to the fact that a significant obstacle in the process of telemedicine implementation is insufficient legal regulation of this sphere. It is necessary to form and adopt norms and rules for telemedicine, which cover all possible aspects of telemedicine application, special attention should be paid to the issues of access, confidentiality, secrecy and responsibility.
Based on the results of the study, amendments to the current legislation are proposed. The formulated conclusions complement and deepen modern scientific views on the legal regulation of medical care with the use of telemedicine technologies in general and law enforcement practice related to its implementation, create the necessary basis for further study and development of theoretical and legal basis of the specified sphere of activity.
Key words: online medicine, telemedicine, MedTech, personal data, patient, operator, information system, security.
Введение. Информационные технологии, призванные обеспечивать эффективное функционирование различных социальных институтов, постепенно внедряются во все сферы жизнедеятельности общества. Все большее внимание уделяется телемедицине (MedTech), многие регионы нашего государства присоединяются к пилотным проектам в указанной области. Так, в 2022 году Губернатор Волгоградской области А.И. Бочаров выступил с инициативой создать профильный универсальный центр телемедицины <1>.
--------------------------------
<1> Телемедицину хотят приблизить к жителям Волгоградской области // Новости Волгограда: [сайт].
Период зарождения телемедицинских технологий как составной части оказания медицинских услуг можно отнести к 1850 - 1920 годам. В рамках указанного временного промежутка произошло раннее экспериментальное развитие телемедицинских услуг [2, с. 12]. В современном же понимании апробация медицинских онлайн-консультаций была проведена около 40 лет назад в США, что было вызвано необходимостью оказания медицинской помощи нуждающимся дистанционно в силу удаленности ряда субъектов и высокой стоимости аналогичных услуг в медицинских учреждениях. Позднее первые дистанционные консультации медицинского характера были проведены и в России. Создание и введение в эксплуатацию данного механизма представляется вполне обоснованным и ожидаемым, поскольку проводимая государственная политика должна отвечать требованиям нового времени, важнейшим направлением которого является развитие цифрового пространства [4, с. 71].
Из наиболее часто используемых отечественных телемедицинских сервисов следует отметить OnDoc, ТелеМед, Яндекс.Здоровье, СберЗдоровье, "Доктор рядом" и др. Все они в своей совокупности имеют схожий механизм функционирования, однако возможности некоторых из них позволяют осуществлять полноценные удаленные консультации специалистов, другие же созданы для выполнения роли посредника-оператора при взаимодействии между врачом и пациентом, тем самым предоставляя возможность удаленной записи на очный прием к специалисту, внесения результатов анализов и т.д.
Сегодня оказание дистанционных медицинских услуг призвано решить ряд проблем, среди которых прежде всего - минимизация возможности совершения врачебной ошибки при внесении записей со стороны специалистов, экономия времени и доступность услуг для пациентов, живущих в отдаленных регионах страны. Так, по итогам 2022 года рынок телемедицины вырос почти на 30% по сравнению с предыдущим годом, а общее число обращений за дистанционной консультацией превысило 670 тысяч <2>. Предоставление возможности дистанционного получения медицинской консультации позволяет преодолевать территориальные и временные барьеры любого рода между медицинскими работниками и лицами, нуждающимися в квалифицированной медицинской помощи, вне зависимости от их часового пояса и местоположения. Развитие медицинской отрасли в указанном направлении также служит важнейшим фактором развития современного государства в целом и гарантией реализации конституционного права граждан на получение высококвалифицированной медицинской помощи (ст. 41 Конституции РФ <3>) [3, с. 6].
--------------------------------
<2> Доктор в онлайн-формате // Коммерсант.ru: [сайт].
<3> Конституция Российской Федерации: принята всенародным голосованием 12.12.1993 (с поправками, одобренными в ходе всероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации: [Электронный ресурс].
Основными причинами увеличения количества обращений за онлайн-консультацией являются востребованность телемедицины в корпоративном сегменте, предоставляющем своим работникам определенные гарантии, проникновение технологий в самые отдаленные регионы страны, запуск новых продуктов с использованием современных технологий [6, с. 89]. Что же касается сдерживающих факторов распространения таких сервисов, то тут особо стоит отметить ограниченность перечня оказываемых услуг, сложную систему аутентификации специалистов и недоступность Интернета в некоторых районах.
Правовая база информатизации сферы отечественного здравоохранения как основной части телемедицины состоит из международного (в первую очередь документов Всемирной организации здравоохранения), федерального и регионального законодательства, а также различных стандартов оказания медицинской помощи.
В 2001 году была утверждена Концепция развития телемедицинских технологий в Российской Федерации <4>. Дальнейшее развитие телемедицина получила в 2017 году с принятием Федерального закона N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья" <5>.
--------------------------------
<4> Концепция развития телемедицинских технологий в Российской Федерации и плана ее реализации: утв. Приказом Минздрава России N 344, РАМН N 76 от 27.08.2001.
<5> О внесении изменений в некоторые законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере здравоохранения: Федеральный закон от 29.07.2017 N 242-ФЗ // Собрание законодательства РФ. 2017. N 31 (ч. I). Ст. 4791.
На федеральном уровне заметный шаг в развитии отечественной телемедицины произошел 1 января 2018 г. с внесением изменений в Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" <6> (далее - Закон N 323-ФЗ), а именно с дополнением этого Закона статьей 36.2. Особая важность данной статьи заключается в том, что именно с ее введением в федеральное законодательство было положено начало не только электронному документообороту в области российского здравоохранения, но и в целом современному положению телемедицины как таковой. В частности, норма ст. 36.2 Закона N 323-ФЗ служит базой для действующей информационной системы ЕГИСЗ. Важно отметить, что данная норма не просто позволила объединять нескольких медицинских специалистов для консультаций между собой в тех или иных случаях, но и закрепила отношения между медицинским работником и пациентом, а также базу для удаленного мониторинга здоровья такого пациента (при его согласии, безусловно) [1, с. 138].
--------------------------------
<6> Об основах охраны здоровья граждан в Российской Федерации (с изм. и доп., вступ. в силу с 05.01.2024): Федеральный закон от 21.11.2011 N 323-ФЗ (ред. от 25.12.2023) // Собрание законодательства РФ. 2011. N 48. Ст. 6724.
Кроме того, норма ст. 36.2 Закона N 323-ФЗ закрепляет цели контактов между врачом и пациентом, например: сбор данных анамнеза, профилактическая консультация пациента после лечения, компетентная оценка эффективности лечебных мероприятий и др. Одной из целей такого контакта может быть и необходимость принятия решения о проведении очного осмотра пациента медицинским работником.
Для определения правил применения телемедицинских технологий Министерством здравоохранения РФ в 2017 году был утвержден Порядок организации и оказания медицинской помощи с применением телемедицинских технологий <7>.
--------------------------------
<7> Порядок организации и оказания медицинской помощи с использованием телемедицинских технологий: утв. Приказом Минздрава России от 30.11.2017 N 965н.
Правовое регулирование в данной области также не успевает своевременно реагировать на все происходящие изменения, с опозданием адаптируясь к современным возможностям цифрового пространства, что приводит к появлению ряда противоречий и пробелов на законодательном уровне. По словам главы компании Budu, активному развитию MedTech в России может способствовать либерализация законодательной базы, в основу которой должны быть положены принципиально важные положения осуществления аналогичных услуг <8>.
--------------------------------
<8> Ориентация на Восток и киберпротезирование: итоги - 2022 на рынке медицинских технологий // РБК.ru: [сайт].
Мы полагаем обоснованным тот факт, что развитие телемедицины невозможно без дальнейшего развития электронного документооборота, единой информационной системы, правового регулирования отношений между медицинскими работниками и пациентами.
Базой для дальнейшего развития телемедицины является Постановление Правительства РФ от 18.07.2023 N 1164 "Об установлении экспериментального правового режима в сфере цифровых инноваций и утверждении Программы экспериментального правового режима в сфере цифровых инноваций по направлению медицинской деятельности, в том числе с применением телемедицинских технологий и технологий сбора и обработки сведений о состоянии здоровья и диагнозах граждан" <9>.
--------------------------------
<9> Правительство России: [сайт].
Предполагается, что в ближайшее время число обращений за онлайн-консультацией продолжит расти, что свидетельствует о необходимости всестороннего обеспечения свободного и безопасного функционирования данной системы. При обращении за онлайн-консультацией либо иной необходимой услугой пациент предоставляет всю требуемую сервисом информацию о себе, среди которой, помимо часто используемых сведений, должны быть предоставлены сведения о здоровье, что в определенной степени влияет на формирование у граждан опасений за сохранность предоставленных данных и безопасность их дальнейшего использования. В связи с этим перед государством стоит задача по созданию и проработке механизмов, обеспечивающих безопасность и легитимность обмена информацией, предоставленной нуждающимся в медицинской помощи.
Теоретическую основу исследования составили научные работы А.В. Аронова, С.В. Буравкова, М.С. Варюшина, В.А. Владзимирского, Ю.Е. Ляха. Проблемы юридической защиты прав пациентов и их персональных данных при оказании телемедицинских услуг в отечественном и международном праве прорабатывались в исследованиях О.И. Агабекяна, Б.Н. Алейникова, М.А. Акимовой, Г.А. Ахмедова, А.В. Белицкой, В.С. Белых, М.П. Бардиной, В.В. Безбаха, И.А. Близнеца, Д.В. Багнюка, И.Ю. Богдановской, Г.Н. Будневой, Н.С. Волкова, Е.А. Войниканис, М.А. Егоровой, Л.П. Зуйкова, А.О. Иншаковой, А.А. Карцхии, Е.А. Кондратьева, Р.А. Курбанова, И.Ю. Мирских, Ж.А. Мингалевой, А.Г. Назарова, В.Б. Наумова, Н.В. Путило, Н.Н. Соколенко, В.К. Шайдуллина, Р.М. Юсупова и др.
Методология. В исследовании были использованы наряду с общенаучным диалектическим методом познания методы формально-логического анализа, статистический и юридико-технический метод. С помощью диалектического метода исследовались способы защиты персональных данных в условиях развития телемедицины. Методы формально-логического анализа позволили исследовать законодательную базу, регулирующую область телемедицинских услуг. Статистический и юридико-технический методы использовались при формулировании выводов и предложений по защите персональных данных при оказании телемедицинских услуг.
Также была проведена аналитическая работа с нормативными правовыми актами и законопроектами.
Результаты. Исследования показали, что постепенный рост активности использования медицинских консультаций дистанционного формата и ведения электронных медицинских карт имеет не только положительный результат. В настоящее время в сфере российского здравоохранения растет количество фактов, связанных с утечкой информации из медицинских учреждений. При этом большая часть из них приходится на умышленное распространение конфиденциальной информации, производимое непосредственно медицинскими работниками либо операторами информационных центров, что ни в коем случае нельзя оставлять без внимания.
Подобного рода информация постепенно становится все более ликвидным товаром на черном рынке данных. Так, за 9 месяцев 2022 года объем похищенных данных составил 31 млн записей <10>, из которых более 30 млн приходится на распространение базы данных сети медицинских лабораторий "Гемотест". Среди таких сведений были паспортные данные пациентов, почтовые адреса, номера телефонов, адреса электронной почты, результаты медицинских обследований. Мировой суд г. Москвы оштрафовал организацию за утечку 300 Гб данных с персональной информацией миллионов клиентов на основании ч. 1 ст. 13.11 КоАП РФ <11>. Однако, полагаем, административное наказание не позволяет в полной мере защитить права и законные интересы граждан, пострадавших от таких действий. В связи с этим перед государством в настоящее время стоят две важнейшие задачи в указанной области:
1) совершенствование и конкретизация требований к организации информационных систем учреждений здравоохранения;
2) повышение уровня правовой защиты персональных данных, предоставляемых гражданами при использовании сервисов телемедицины.
--------------------------------
<10> Хакеры думают о здоровье // Коммерсант.ru: [сайт].
<11> Суд оштрафовал "Гемотест" за утечку 300 гигабайт персональных данных // РБК.ru: [сайт].
Достижение названных целей возможно посредством внесения изменений и доработок в порядок функционирования сервисов, через которые медицинские услуги оказываются дистанционно.
Во-первых, нынешний уровень взаимодействия информационных систем нельзя назвать благоприятным, в силу чего государство должно быть заинтересовано в повышении уровня интеграции данных систем [5, с. 142]. В настоящее время условно систему телемедицины можно разделить на три самостоятельных уровня: федеральный уровень, региональный уровень, телемедицинская система и организованная конкретным медицинским учреждением. Несомненно, взаимодействие данных уровней между собой осуществляется, однако этого явно недостаточно. Представляется необходимость большей интегрированности субъектов всех уровней в это взаимодействие путем создания всевозможных единых справочников, хранилищ данных, систем аутентификации специалистов и пр. Это позволит обеспечить постоянное и оперативное взаимодействие субъектов, вовлеченных в данный процесс. Также использование одной площадки может обеспечить проведение различных исследовательских мероприятий, участие в которых сможет принять любой желающий специалист.
Во-вторых, полученные в ходе медицинского обследования данные далеко не всегда загружаются в систему своевременно, в силу чего пациент зачастую лишен возможности оперативного ознакомления с результатами своих анализов, итогами проведенной медицинской консультации. В случае изменения каких-либо персональных данных (реквизитов документов, номера телефона и пр.) специалисты своевременно не предпринимают действий по актуализации указанной информации, в силу чего, к примеру, звонки информационного характера могут поступать на уже не принадлежащий пациенту номер телефона. Из этого следует необходимость точного и динамичного внесения всех актуальных сведений в информационную систему для надлежащего информирования гражданина.
В-третьих, большее внимание должно уделяться возможностям доступа граждан к сведениям, содержащимся в медицинской карте. В настоящее время продолжает внедряться сервис "Личный кабинет пациента" на Едином портале государственных и муниципальных услуг, призванный обеспечить возможность оперативного взаимодействия гражданина с медицинскими организациями. Также в рамках данного сервиса предусмотрена возможность запросить сведения об оказанных медицинских услугах. Так, с 1 сентября 2022 г. в Личный кабинет на Госуслугах должны загружаться направления на лечение, протоколы исследований, медицинские заключения, результаты медосмотра и пр. <12>. Однако представляется необходимым совершенствование данного сервиса в части предоставления возможности пациентам управлять своими данными в целях актуализации содержащейся информации посредством расширения перечня предоставляемых сведений. К примеру, в ряде регионов, в том числе в Волгоградской области, получение электронных рецептов пока невозможно. Кроме того, для просмотра доступны только электронные документы, выданные после 1 сентября 2022 г., что затрудняет возможность изучения всей истории проведенных медицинских исследований для пациента. Таким образом, функционирование указанного ресурса следует совершенствовать путем внедрения новых возможностей для пользователя услуг.
--------------------------------
<12> Какие медицинские документы доступны на Госуслугах // Госуслуги.ru: [Электронный ресурс].
В-четвертых, важнейшей и острой проблемой является ныне функционирующая модель получения согласия на обработку персональных данных пациента. Среди ключевых аспектов в данном направлении стоит отметить то, что перечень необходимых для оказания высококвалифицированной помощи сведений в телемедицине носит динамический характер. Далеко не всегда специалисты имеют представление о полном перечне данных, которые могут потребоваться, поэтому полагаем, что предоставление согласия пациента должно быть регулярным и индивидуальным для конкретного случая. Также в Письме от 09.06.2017 N 17-1/3717-1 Минздрав России указал на возможность оказания платных медицинских услуг на анонимной основе <13>, но остается нерешенным вопрос: каким образом услуга может оказываться анонимно, если перед обращением к специалисту необходимо предоставить персональные данные о себе? В силу этого представляется необходимым введение отдельной формы обращения гражданина, нуждающегося в медицинской помощи и не желающего предоставлять сведения о себе, для реализации данного права в полном объеме.
--------------------------------
<13> О возможности оформления документации при оказании платных медицинских услуг анонимно: Письмо Минздрава России от 09.06.2017 N 17-1/3717-1.
В-пятых, необходимо обратить внимание и на техническую сторону вопроса обеспечения защиты предоставляемых гражданами персональных данных. Одним из самых часто используемых способов защиты информации по праву признается применение блокчейн-технологий. Данный способ может найти активное применение и в сфере онлайн-медицины, поскольку он предусматривает возможность хранения, обработки любых данных и контроля за их передачей. Большое значение блокчейн может иметь и в дистанционном наблюдении за состоянием здоровья пациентов. Так, благодаря удобному функционалу станут возможными удаленная обработка предоставляемых данных, параллельный анализ этих данных различными специалистами, что в большей мере будет гарантировать возможность оказания высококвалифицированной помощи посредством получения консультаций нескольких специалистов.
В-шестых, информационная система хотя и функционирует самостоятельно, однако в настоящее время все данные загружаются операторами. Постепенно в силу большого объема сведений, заносимых в систему, количество задействованных в ее организации лиц возрастает. Правовой же статус данных субъектов не урегулирован ни на федеральном, ни на региональном уровне. Однако деятельность многих из них связана непосредственно с обработкой персональных данных, что существенно повышает риск посягательств на предоставленные пациентами сведения. По общему правилу Федеральный закон от 27.07.2006 N 152-ФЗ не закрепил каких-либо специальных требований в отношении операторов информационных систем <14>. В связи с тем что это лица, непосредственно вовлеченные в процесс передачи личных данных пациентов, представляется необходимым закрепление перечня специальных требований к ним при приеме на работу в данной должности. Кроме того, нужно предусмотреть усиление мер ответственности по отношению к лицам, разглашающим сведения, составляющие профессиональную тайну.
--------------------------------
<14> О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ // Официальный интернет-портал правовой информации: [Электронный ресурс].
Вывод. Исходя из вышеизложенного, можно сделать следующие выводы. Для современной России развитие MedTech имеет большое значение, поскольку служит важнейшим фактором социальной сферы государства, заботящегося о благосостоянии своих граждан. Невзирая на сравнительно небольшой период функционирования отечественной телемедицины, она уже завоевала доверие ряда граждан, что вполне закономерно в силу удаленности многих регионов и финансовой невозможности обратиться к высококвалифицированному специалисту в случае необходимости. Однако помимо положительных аспектов есть у данной системы и недостатки, которые для надлежащего функционирования и достижения стоящих перед специалистами онлайн-медицины задач необходимо искоренить. В исследовании неоднократно было отмечено о важности обеспечения должной безопасности предоставленных пользователями персональных данных. Обращаясь к онлайн-медицинским сервисам, граждане должны быть уверены в том, что указанная ими информация не будет передана третьим лицам.
Обеспечение такого рода безопасности возможно посредством осуществления определенных действий, касающихся изменения правового режима персональных данных в условиях телемедицины и совершенствования требований к информационным системам, со стороны государства в лице уполномоченных органов. Прежде всего необходимо усилить степень интеграции и взаимодействия различных уровней системы телемедицины путем создания единого пространства для деятельности. Во-вторых, операторы, занимающиеся внесением сведений в информационных системах, должны осуществлять такое внесение своевременно, по мере поступления. В-третьих, возможности граждан при использовании Личного кабинета пациента на сайте Госуслуг весьма ограниченны. Соответственно, для совершенствования данного сервиса государству следует задуматься о расширении перечня предоставляемых сведений, возможностей пользователей. В-четвертых, в силу специфики предоставляемых для онлайн-консультаций сведений следует закрепить обязательное получение согласия гражданина на их предоставление на регулярной основе, а перечень необходимых к заполнению персональных данных должен корректироваться в зависимости от целевого предназначения обращения гражданина; должна быть внедрена особая форма согласия для лиц, желающих получить медицинскую помощь на анонимной основе. В-пятых, следует задуматься о возможности использования технологии блокчейн для хранения, обработки поступающей информации и контроля передачи соответствующих данных. Хорошо зарекомендовавшая себя в иных сферах технология вполне может выступить гарантией оказания высококвалифицированной медицинской помощи в дистанционном формате без опасений за сохранность персональных данных пациентов. В-шестых, важность персональных данных обуславливает необходимость закрепления особого правового статуса операторов, задействованных в информационных системах при осуществлении телемедицины. К ним должны предъявляться особые требования, позволяющие с большей долей вероятности гарантировать безопасность переданных гражданином данных. Полагаем, что осуществление указанных мероприятий позволит существенно снизить риски неправомерного распространения персональных данных, полученных от граждан при обращении к сервисам MedTech.
