Відсутність системи нормативно-правових актів створює загрозу для порушення права громадян на таємницю щодо стану здоров’я

На виконання Положення про електронний реєстр пацієнтів, затвердженого постановою Кабінету Міністрів України від 6 червня 2012 року, Міністерством охорони здоров’я ведеться робота по створенню Електронного реєстру пацієнтів.

«Уповноваженим Верховної Ради України з прав людини не перший рік здійснюється моніторинг впровадження автоматизованої інформаційної системи «Електронний реєстр пацієнтів України» та пов’язаних із цим ризиків у сфері захисту прав людини. На сьогоднішній день, на жаль, можна констатувати, що відображені у Щорічних доповідях Уповноваженого проблеми і ризики, пов’язані із запровадженням Електронного реєстру пацієнтів, так і не знайшли вирішення», – зазначив Представник Уповноваженого Маркіян Бем.

Так, в Електронному реєстрі пацієнтів має зберігатися та оброблятися значний об’єм конфіденційних персональних даних про стан здоров’я пацієнтів, які є «чутливими» і мають для них особливо важливе значення. Такі відомості безпосередньо стосуються визначених законодавством прав та інтересів пацієнтів і відповідно до статті 7 Закону України «Про захист персональних даних» потребують більшого рівня захисту та контролю за їх обробкою.

«Водночас до цього часу так і не було створено систему нормативно-правових актів, що регулюють процес створення, тестування та функціонування Електронного реєстру пацієнтів. Єдиний нормативний документ – Положення про електронний реєстр пацієнтів, затверджений постановою Кабінету Міністрів України ще 6 червня 2012 р. № 546, не врегульовує жодного питання щодо функціонування електронного реєстру пацієнтів і не є належною підставою для його створення», – зауважив Маркіян Бем.

Більш того, станом на сьогодні взаємодія між державними органами, медичними закладами та громадським об’єднанням (що розробляє програмне забезпечення для реєстру) визначається лише на рівні протоколів нарад та проектів угод.

За таких умов у держави та самих пацієнтів відсутні можливості здійснювати контроль за використанням медичних даних та дотриманням прав пацієнтів в ході функціонування (і зокрема запуску) реєстру. Відтак, станом на сьогодні як робочий, так і тестовий запуск реєстру шляхом наповнення його відомостями медичного характеру з огляду на невизначеність законодавства тягнутиме за собою порушення прав пацієнтів.

Також згідно з частиною 3 статті 4 Закону України «Про захист персональних даних» розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу. А тому передача до приватних ІТ-компаній функцій адміністрування Електронного реєстру пацієнтів, як в ході його повноцінного функціонування, так і в ході тестового запуску, є неприпустимою.

У зв’язку з цим, у 2015 році моніторинг створення Єдиного реєстру пацієнтів залишатиметься одним із пріоритетних напрямів діяльності Уповноваженого Верховної Ради України з прав людини. Окрім того, лише активне залучення широкого кола громадськості до створення такого реєстру забезпечить відкритість та прозорість цього процесу, як того вимагають стандарти  демократичного суспільства.