Пациенты Больницы скорой неотложной помощи в Алматы зафиксировали, как 28 апреля на телевизионных экранах в регистратуре появились их персональные данные и диагнозы. В БСНП прокомментировали Centralmedia24 инцидент.
В Telegram-бот редакции обратился читатель и описал ситуацию, а также приложил фотографии. Из ответа администрации БСНП на вопросы Centralmedia24 следует, что в работе медицинской информационной системы в больнице произошёл технический сбой.
«В результате на информационном мониторе в зоне регистратуры на короткое время отразились персональные данные некоторых пациентов. Мы искренне сожалеем о случившемся и приносим извинения перед пациентами за этот инцидент. После обнаружения проблемы специалисты оперативно устранили неисправность. В настоящее время функционирование системы полностью восстановлено, приняты меры для исключения подобных ситуаций в будущем. Возникшая ситуация носила технический характер и не связана с целенаправленным распространением персональных данных», – говорится в сообщении.
Мониторы в регистратуре предназначены для трансляции исключительно информационных и просветительских материалов, добавили в администрации.
Врачебная тайна
Бизнес и госструктуры ежедневно имеют дело с огромными объёмами персональных данных. Однако особенно остро вопрос информационной безопасности встаёт перед медицинскими учреждениями. Юрист, генеральный директор «Закон и Справедливость» Анатолий Бахирев объяснил, что в медучреждениях могут обрабатываться персональные данные двух типов:
- Первый – это простые данные: ФИО, дата и место рождения, антропологические показатели (рост и вес), фотографии человека, место жительства и контактные данные, в том числе номер телефона и адрес электронной почты.
- Второй тип – персональные данные специальной категории. К этой группе относятся сведения о состоянии здоровья пациента, информация о причинах обращения за медицинской помощью, диагноз и особенности лечения.
Второй, говорит он, и считается врачебной тайной.
«Инцидент в БСНП может подпадать под несколько статей: 79 КоАП (Нарушение законодательства о персональных данных и их защите); 205 УК РК (Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций); 208 УК РК (Неправомерное завладение информацией). Даже если распространение неумышленное, это не столь важно. Если делу дадут ход, врачи могут понести ответственность, которую запросит прокурор. В этом случае медорганизация занимается осуществлением сбора персональных данных законно, но там не приняли должных мер для их сохранности и защиты, а это – правонарушение», – рассказал эксперт.
Ранее продажа билетов на концерт Дженнифер Лопес в Астане обрушила сервисы Ticketon.
