Приватність на сайтах медичних послуг

Разом з розвитком медичних технологій, нових методів лікування, створенням новітніх послуг у галузі охорони здоров'я та переходом медицини (як мінімум, її адміністративної частини) в онлайн, питання приватності набуває все більшої актуальності.

‍

У сучасну епоху комп'ютеризованих записів про користувачів, підтримка приватності пацієнтів не завжди може бути такою простою, як здається. Деякі критики вважають, що поняття повної приватності даних просто неможливо.

‍

Що робити? Як захистити пацієнта від несанкціонованого поширення інформації про його здоров'я? Як захистити свій медичний бізнес від штрафів та конфліктів із пацієнтами? Як юридично підстрахувати онлайн-сервіс медичних послуг?

‍

Сьогодні йтиметься саме про це.

‍

Медична інформація

Пацієнт розкриває особисту інформацію постачальнику медичних послуг, коли записується на прийом, оглядається медичним персоналом, отримує лікування та підшукує відповідну клініку. Більшість цієї інформації стосується здоров'я пацієнта, але інша інформація може бути демографічною або фінансовою інформацією, такою як адреса пацієнта, страховка і т.д.

‍

Медична інформація може включати показники життєво важливих функцій (артеріальний тиск, вага тощо), результати діагностичних лабораторних аналізів та нотатки, написані лікарем чи медсестрою. Пацієнт, швидше за все, вважає, що більшість з цих даних є приватними, і очікує, що медичний персонал (а також, онлайн сервіс) зберігатиме таку приватну інформацію, щоб обмінюватися нею тільки з тими суб'єктами, з якими погодився пацієнт, такими як страхова медична компанія та інші медичні установи. Пацієнт може хотіти, щоб навіть інформація про те, що він чи вона зустрічається з конкретним лікарем чи шукає конкретну послугу, була приватною.

‍

Загальновизнано, що існує юридична та моральна вимога приватності особистої медичної інформації пацієнта. Моральні протиріччя виникають з приводу того, чи є така приватність абсолютною, чи може бути порушена в деяких ситуаціях. Якщо вимога приватності не є абсолютною, за яких обставин і з ким морально допустимо ділитися такою інформацією?

‍

Як відповідати вимогам закону?

Для того, щоб ваш медичний онлайн сервіс (клініка, агрегатор мед.послуг, портал для медичного туризму, лабораторія тощо) відповідав вимогам законів про захист персональних даних пацієнтів, на вашому онлайн ресурсі повинні бути обов'язкові юридичні документи, розроблені спеціально для медичного бізнесу.

‍

Візьмемо для прикладу Bookimed, міжнародну платформу для підбору клінік та організації лікування.

‍

У документі «Умови використання» Bookimed відображено всі деталі, які дають зрозуміти користувачеві, яким чином потрібно працювати з даною платформою – які послуги надає компанія, як працювати в особистому кабінеті, які дані користувач повинен надати і в якому разі надання додаткових послуг, обмеження відповідальності тощо.

‍

Документ Умови використання – це договір між бізнесом та користувачем. Коли пацієнт читає цей документ, він повинен розуміти, як він отримає послугу на цьому ресурсі.

‍

Політика приватності Bookimed (ще один обов'язковий документ для сайту) простою та легкою мовою пояснює користувачеві, з якою метою його персональні дані збираються, яким чином користувач може дати згоду на обробку його персональних даних, як пацієнт може контролювати обробку своїх персональних даних:

«Ми можемо використовувати персональні дані та/або специфічну інформацію про Вас для наступних цілей, представлений список не є вичерпним:

• · Надання Вам різноманітної допомоги, пов'язаної з використанням нашого Веб-сайту та/або Послуги;
• · Надання Вам оглядової та поглибленої інформації стосовно нашого Веб-сайту та доступних Послуг та пропозицій;
• · Підбір індивідуального рішення відповідно до Ваших конкретних потреб;
• · створення профілю в нашій системі для більш ефективного надання послуг у майбутньому;
• · Надання оновлень, новин та інформації про роботу Сайту та нашої компанії, які, на нашу думку, можуть представляти для Вас інтерес.
• Приймаючи цю Політику чи надаючи нам інформацію будь-яким іншим способом, Ви даєте свою явну згоду на обробку та передачу інформації…»

Чи може бути приватність абсолютною?

Мабуть, ні.

Відповідаючи на це питання, власник сервісу розміщує на своєму сайті таке повідомлення:

“УВАГА: Компанія, а також її співробітники, керівництво, партнери, агенти не несуть відповідальності прямо чи опосередковано за будь-яку інформацію, надану Вами за допомогою будь-якої комунікації за межами Bookimed та його Представниками (наприклад: координаторами) та/або за будь-які матеріальні збитки або шкоди завдані здоров'ю пацієнта у разі такої комунікації (наприклад: пряма комунікація за допомогою телефонної розмови між Вами та клінікою/лікарнею, пряма комунікація за допомогою «альтернативних способів зв'язку» (месенджери, електронна пошта та ін.) .) між Вами та клінікою/лікарнею, індивідуальна («візаві») комунікація між Вами та клінікою/лікарнею та ін.)...”

Таке повідомлення попереджає користувача про те, за що безпосередньо несе відповідальність медична платформа і де лежить межа її відповідальності.

Оскільки в сучасній системі охорони здоров'я існує безліч способів зберігання, доступу та передачі такої інформації, в якій беруть участь багато людей та установ, захист конфіденційності пацієнтів повинен здійснюватися за допомогою встановлених політик безпеки. Безпека повинна складатися з політик, процедур та практик, які забезпечують необхідний доступ, одночасно захищаючи дані від викликів та загроз, що виникають як усередині, так і поза організацією.

‍

Якщо у вас є питання щодо юридичних документів на сайті, звертайтесь до Avitar.

‍

Підписуйтесь на наші канали у соціальних мережах:

LinkedIn

YouTube

Instagram

Facebook

Telegram

Medium

‍

Зв'яжіться з нами:

business@avitar.legal