220 likes | 498 Views
Димитров, Петров и Ко. Адвокатско дружество. Основни аспекти, свързани със защитата на личните данни при електронното здравеопазване Адв. Десислава Кръстева 4-та Национална конференция ИКТ в здравеопазването София , Февруари 200 9 г. www.dpc.bg. ЛИЧНИ ДАННИ ДЕФИНИЦИЯ И КАТЕГОРИИ.
E N D
Димитров, Петров и Ко.Адвокатско дружество Основни аспекти, свързани със защитата на личните данни при електронното здравеопазване Адв. Десислава Кръстева 4-та Национална конференцияИКТ в здравеопазването София, Февруари 2009 г. www.dpc.bg
ЛИЧНИ ДАННИ ДЕФИНИЦИЯ И КАТЕГОРИИ • Лични данни по Закона за защита на личните данни • всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци • Две основни категории лични данни • лични данни - обект на защита съгласно общия режим • “чувствителни” лични данни - обект на специална защита www.dpc.bg
“ЧУВСТВИТЕЛНИ” ЛИЧНИ ДАННИ • “Чувствителни” лични данни (чл. 5, ал. 1 от ЗЗЛД) • лични данни, които разкриват расов или етнически произход; • лични данни, които разкриват политически, религиозни или философски убеждения, членство в политически партии или организации, сдружения с религиозни, философски, политически или синдикални цели • лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном www.dpc.bg
ЗДРАВНА ИНФОРМАЦИЯ • Легална дефиниция – чл. 27, ал. 1 от Закона за здравето (ЗЗ) • лични данни, свързани със здравословното състояние, физическото и психическото развитие на лицата • всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация • Здравната информация е обект на законова защита по Закона за здравето • Здравната информация съставлява “чувствителни” лични данни и е обект на специална защита по ЗЗЛД www.dpc.bg
ЗДРАВНА ИНФОРМАЦИЯ - РИСКОВЕ • Случайно или незаконно унищожаване • Случайна загуба • Неправомерен достъп • Неправомерно изменение • Неправомерно разпространение • Други незаконни форми на обработване • Застрашаване на човешки живот или здраве • Етични проблеми www.dpc.bg
ОСНОВНИ ПРОБЛЕМИ В КОНТЕКСТА НА Е-ЗДРАВЕОПАЗВАНЕТО • Допустимост на обработването на здравна информация • Информационна сигурност • Оперативна съвместимост • Доверие www.dpc.bg
ОБРАБОТВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ • По ЗЗ здравна информация се събира, обработва, използва и съхранява от: • лечебните и здравните заведения • регионалните центрове за здравеопазване (РЦЗ) • регионалните инспекции за опазване и контрол на общественото здраве (РИОКОЗ) • лекарите • лекарите по дентална медицина • фармацевтите • другите медицински специалисти • немедицинските специалисти с висше немедицинско образование, работещи в националната система за здравеопазване www.dpc.bg
ОБРАБОТВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ • По Закона за здравното осигуряване НЗОК изгражда информационна система, която съдържа регистър на осигурените лица, включващ: • паспортни данни • уникален идентификационен номер • основанието за осигуряване по чл. 33 • заплатените вноски • основанието за заплащане от НЗОК на оказаната медицинска помощ на осигурените лица в друга държава членка в съответствие с правилата за координация на системите за социална сигурност www.dpc.bg
ОБРАБОТВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ • Съгласно ЗЗЛД обработването на лични данни, отнасящи се до здравето е забранено, освен когато: • е необходимо за целите на изпълнението на специфични права и задължения на администратора в областта на трудовото законодателство • физическото лице, за което се отнасят тези данни, е дало изрично своето съгласие за обработването им, освен ако в специален закон е предвидено друго • обработването е необходимо за защита на живота и здравето на физическото лице, за което тези данни се отнасят, или на друго лице и състоянието на физическото лице не му позволява да даде съгласие или съществуват законни пречки за това www.dpc.bg
ОБРАБОТВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ • Съгласно ЗЗЛД обработването на лични данни, отнасящи се до здравето е забранено, освен когато: • се извършва от организация с нестопанска цел, в хода на законосъобразната й дейност и с подходяща защита, при условие че: • е свързано единствено с членовете на тази организация или с лица, които поддържат редовни контакти с нея във връзка с нейните цели • данните не се разкриват на трети лица без съгласието на физическото лице, за което те се отнасят • се отнася до данни, публично оповестени от физическото лице, или то е необходимо за установяването, упражняването или защитата на права по съдебен ред www.dpc.bg
ОБРАБОТВАНЕ НА ЗДРАВНА ИНФОРМАЦИЯ • Съгласно ЗЗЛД обработването на лични данни, отнасящи се до здравето е забранено, освен когато: • е необходимо за целите на превантивната медицина, медицинската диагностика, предоставянето или управлението на здравни услуги, при условие че данните се обработват от медицински специалист, задължен по закон да пази професионална тайна, или от друго лице, обвързано с подобно задължение за опазване на тайна • се извършва единствено за целите на журналистическата дейност, литературното или художественото изразяване, доколкото то не нарушава правото на личен живот на лицето, за което се отнасят тези данни www.dpc.bg
ОБМЕН НА ЗДРАВНА ИНФОРМАЦИЯ Съгласно ЗЗ здравна информация може да бъде предоставяна на трети лица, когато: 1. лечението на лицето продължава в друго лечебно заведение 2. съществува заплаха за здравето или живота на други лица – след уведомяване на съответното лице 3. е необходима при идентификация на човешки труп или за установяване на причините за смъртта 4. е необходима за нуждите на държавния здравен контрол за предотвратяване на епидемии и разпространение на заразни заболявания 5. е необходима за нуждите на медицинската експертиза и общественото осигуряване 6. е необходима за нуждите на медицинската статистика или за медицински научни изследвания, след като данните, идентифициращи пациента, са заличени 7. е необходима за нуждите на Министерството на здравеопазването, Националния център по здравна информация, НЗОК, РЦЗ, РИОКОЗ и Националния статистически институт А ДОПУСТИМО ЛИ Е ИЗВЪН ТЕЗИ СЛУЧАИ? www.dpc.bg
ОБМЕНИ ОБРАБОТВАНЕ НА ИНФОРМАЦИЯ ЗА ЗДРАВНООСИГУРЕНО ЛИЦЕ • Данни, свързани с личността на осигурения, могат да се използват само за: • установяване на осигурителното отношение с НЗОК • разплащане с изпълнител на медицинска помощ • изготвяне на здравноосигурителна книжка, медицински или финансов документ • установяване на суми, подлежащи на събиране или възстановяване на платеца на вноските или на изпълнителя на медицинска помощ • установяване на нанесени вреди на осигурения по време на оказване на медицинска помощ • упражняване на финансов контрол www.dpc.bg
ДРУГИ ПРАВНИ ИЗИСКВАНИЯ • Регистрация като администратор на лични данни с решение на Комисията за защита на личните данни • Организационни и технически мерки за осигуряване сигурността на обработваната информация – адекватно ниво на защита • Вътрешноорганизационни аспекти • Изисквания относно информационната сигурност и оперативната съвместимост съгласно Закона за електронното управление и подзаконовите актове по приложението му www.dpc.bg
МОРАЛНИ АСПЕКТИ • ДОВЕРИЕТО НА ПАЦИЕНТА • ИНФОРМИРАНОТО СЪГЛАСИЕ НА ФИЗИЧЕСКОТО ЛИЦЕ ЗА ОБРАБОТВАНЕ НА НЕГОВИ ЛИЧНИ ДАННИ, СВЪРЗАНИ СЪС ЗДРАВЕТО www.dpc.bg
Димитров, Петров и Ко.Адвокатско дружество Благодаря за вниманието! Адв. Десислава Кръстева desislava.krusteva@dpc.bg www.dpc.bg