Направление документов с результатами медицинских исследований пациентам или их законным представителям на электронную почту или онлайн-мессенджеры (Whatsapp, Viber и пр.) даже при наличии письменного согласия сопряжено с определенными правовыми рисками для медицинских организаций.
Запрета на такой способ направления в нормах действующего законодательства нет, но поскольку сами документы содержат специальные категории сведений, охраняемых законом, а именно врачебная тайна (ВТ) и персональные данные (ПД), то при их передаче медицинская организация обязана соблюдать требования Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в части недопущения разглашения ВТ, а также требования о защите ПД, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Требования законодательства о передаче ПД исключительно по защищенным каналам связи и при условии обеспечения безопасности ПД не дают возможности отправлять документы на электронную почту или мессенджеры.
Правила выдачи медицинских документов, отражающих состояние здоровья пациента, копий и выписок из них, введенные с 5 ноября 2020 года приказом Минздрава России от 31.07.2020 № 789н, допускают возможность передачи пациенту медицинских документов не только лично или по почте, но и онлайн. Однако для этого необходима обязательная идентификация пациента и медицинского работника, а также использование при передаче исключительно защищенных каналов связи (в частности, направление результатов в личный кабинет пациента на Едином портале государственных и муниципальных услуг).
В случае, если, несмотря на наличие описанных выше рисков, медицинская организация берет на себя ответственность по передаче пациенту результатов исследования с помощью электронной почты или онлайн-мессенджеров, ей, с целью минимизации рисков, следует воспользоваться следующими рекомендациями:
- обезличить ПД пациента в файле с результатами исследований (указать код, а не ф. и. о.);
- получить от пациента (его законного представителя) письменное согласие на разглашение ВТ, а также согласие на обработку ПД с указанием в документе согласия пациента на обезличивание его персональных данных и передачу результатов исследований по электронной почте / мессенджеру.
Кроме того, дополнительную защиту можно обеспечить при архивации файлов с результатами (форматы RAR или ZIP) и установлении пароля для доступа к файлам. Переданный медицинской организацией пациенту пароль надежно защитит архив с результатами исследования от доступа к нему третьих лиц.
Эти меры, как нам представляется, сводят к минимуму риски нарушения требований законодательства об охране ВТ и ПД пациента, но не исключают их полностью.
С более подробной информацией по вопросу о законности направления результатов медицинских исследований по электронной почте вы можете ознакомиться на сайте «Факультета медицинского права».