Медицинские организации сталкиваются с определенными правовыми рисками, отправляя результаты медицинских исследований в мессенджерах (WhatsApp, Viber, Telegram и пр.), на электронную почту пациентам или их законным представителям.
Прямого запрета на этот способ направления документов в действующем законодательстве нет, однако сама документация содержит информацию охраняемую законом – врачебную тайну (ВТ) и персональные данные (ПД). При их передаче медицинская организация обязана соблюдать требования Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» в части недопущения разглашения ВТ, а также требования о защите ПД, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Законодательство требует, чтобы персональные данные передавались исключительно по защищенным каналам связи.
Правила выдачи медицинских документов, отражающих состояние здоровья пациента, копий и выписок из них, введенные с 5 ноября 2020 года приказом Минздрава России от 31.07.2020 № 789н, допускают возможность передачи пациенту медицинских документов не только лично или по почте, но и онлайн. Однако для этого необходима обязательная идентификация пациента и медицинского работника, а также использование при передаче исключительно защищенных каналов связи (в частности, направление результатов в личный кабинет пациента на Едином портале государственных и муниципальных услуг).
Если медицинская организация решила взять на себя ответственность по передаче данных с помощью электронной почты и мессенджеров, следует воспользоваться следующими рекомендациями:
- обезличить персональные данные в файле с результатами исследований (указать код, а не фио.);
- получить от пациента (его законного представителя) письменное согласие на разглашение ВТ, а также согласие на обработку ПД с указанием в документе согласия пациента на обезличивание его персональных данных и передачу результатов исследований по электронной почте/мессенджеру;
- архивирование файлов с результатами исследований в формат ZIP или RAR и установление пароля.
Эти меры позволят свести к минимуму риски нарушения требований законодательства об охране врачебной тайны и персональных данных пациента, однако но не исключают их полностью.