Абберевиатура:
Управление общественного здравоохранения Алматы ( далее – УОЗ).
Медорганизации (далее – МО).
Городская поликлиника, больница (далее – ГП, ГБ).

Преамбула:

В 2023 году установлено, что через ИС «Дамумед» в электронный паспорт здоровья (далее – ЭПЗ) в 2022 году и 2023 году заходили работники пяти МО Алматы (ГП 10, ГП 20, ГП 15, ГП 6, ГБ 7), к которым я не обращалась.

Были запросы с просьбой предоставить сведения о входах сотрудников МО с указанием ФИО, цели просмотра данных в ЭПЗ, законности просмотров и привлечения к ответственности.

Несколько МО предоставили объяснительные, которые подтверждают неправомерность действий, при этом ГП № 10 предоставила недостоверные данные, а ГП № 20 вовсе проигнорировало запрос. Более того в паспорт здоровья заходил главный инженер (?!).

Следует отметить, что все эти МО регулярно ошибались (?!), набирая мой ИИН.

По настоящее время отсутствует ответ о правомерности доступа к данным ЭПЗ?
Прошу Вас оказать содействие в предоставлении цели просмотра персональных данных, их законности, привлечения к ответственности причастных за неправомерный вход, в том числе руководителя УОЗ Алматы за необеспечение соблюдения законов, отсутствие реализации   инфобезопасности в сфере персональных данных.

Из переписки с УОЗ Алматы по персональным данным в рамках обращения к депутату мажилиса И. Смирновой в тезисной форме. Орфография сохранена.

Ответ УОЗ: Н. Имангалиева, И.о. руководителя. Исполнитель - Х. Якупова 23.04.2024 №ЖТ-2024-03566607/2.

УОЗ Алматы, рассмотрев обращение, сообщает следующее.

«15 марта 2023 года на базе ТОО «ЦСП» была проведена встреча с Вами, а также с председателем правления ТОО «ЦИТ «ДАМУ» Киль Н. В., директором АГФ РГП на ПХВ «ННЦРЗ» МЗ РК Искаковой Г. Д., заместителем директора «ННЦРЗ» Файзуллиной К.М., гл. специалистом отдела лечебно-профилактической деятельности, КГУ «УОЗ Алматы» Шахановой А.Н. и руководителем ситуационного центра ТОО «ЦСП». С какой целью УОЗ назойливо ставит в известность об этой встрече, которая не носит прикладной характер за исключением того, что я добилась запрета на доступ сторонних МО к ЭПЗ?!
При этом, почему то руководство УОЗ запамятовало (не упоминает) о присутствии на встрече главы департамента электронного здравоохранения МЗ Бекбулатова Ф., который курирует сферу цифровизации, с позиций УОЗ Н. Киль, владелец частной компании определяет эту политику?!
Именно он вкупе с Шахановой строчат отписки, поэтому мне напоминают об этом мероприятии?

1. Особенности защиты ЭИР, содержащих персональные медицинские данные, устанавливаются в соответствии с законодательством РК об информатизации и о персональных данных и их защите.

2. Не допускается использование ЭИР, содержащих персональные медицинские данные, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами РК.

3. Информация, полученная из ЭИР, содержащих персональные медицинские данные лиц, используется исключительно в рамках выполнения должностных обязанностей.

Статья 29. Нарушение законодательства РК о персональных данных и их защите влечет ответственность в соответствии с законами РК.

«С медработниками ГП№ 6, № 10, №15, № 20, ГКБ №7 и пр. проведена беседа по использованию МИС и нераспространению информации по состоянию здоровья пациента. Эпидемиологу ГП № 6 вынесено предупреждение за просмотр ЭПЗ. Врачу ГП № 10 (?!) предупрежден о персональной ответственности за распространение конфиденциальной информации и нарушении информационной безопасности. Остальными медработниками просмотр ЭПЗ был произведен при обращении пациентки либо при проведении служебного расследования на наличие обращения в данные МО».

Ответ УОЗ: И. Шаметеков. Исполнитель Х. Якупова, А. Шаханова 24.05.2024 №ЖТ-2024-03820240

«Согласно ответам медорганизаций установлено.

ГП № 6: 07.12.2022 года эпидемиологом был осуществлен вход в КМИС. С ним была проведена разъяснительная беседа.

Ранее в объяснительной было отображено: Ошибочный вход врачом эпидемиологом Алтынбек Г.А. в систему пациента.
Что означает этот термин? В каком нормативном акте предусмотрен этот вид дефекта, какая мера ответственности предусмотрена в этой части? Остальные медучреждения аналогично могут ссылаться на подобный аргумент – просто ошибка?! Для просмотра ЭПЗ пациента необходимо набрать его ИИН либо ФИО, следовательно, намеренно рассматривался конкретно мой ЭПЗ, то есть осуществлялся незаконный сбор данных.

ГП № 10: согласно выгрузке КМИС, в журнале просмотров с 01.01.2018 по 11.04.23023 гг., сотрудниками ГП № 10 не было выявлено».

Однако при просмотре сведении 19.01. 2023 года был вход со стороны Сулеймановой Л. Е., – зам. директора в ГП 10, при этом скрины приложены только за март и апрель, нет сведений о входах за январь 2023 года?

Из ответа Управления следует:
«Согласно выгрузке КМИС, в журнале просмотров с 01.01.2018 по 11.04.2023 гг., сотрудниками ГП № 10 не было выявлено. КГП на ПХВ « ГП №20» у сотрудников поликлиники отсутствует доступ к ЭПЗ пациентов, не прикрепленных к медицинской организации. ГКБ №7» УОЗ г.Алматы : просмотр данных в ЭПЗ возник в связи с проведением служебного расследования, связанного с поступившей Вашей жалобы в УОЗ, ФСМС Алматы по вопросу обращения за медицинской помощью в травмпункт ГКБ 7 от 7 мая 2021 года.

Однако вход сотрудников КБ № 7 (Калкеева С.) в ЭПЗ был произведен в августе 2022 года, год спустя, прошу предоставить ответ фонда в этой части.

Более того согласно информации МЦИРАП РК в ЭПЗ заходили следующие медорганизации.

Список МО, сотрудники которых зафиксированы в журнале просмотров ПМД пациентки

1. ГП №10 Управления общественного здоровья Алматы

2. ГП № 15 Управления здравоохранения Алматы

3. ГП № 20 Управления общественного здоровья Алматы

4. ГП № 6 Управления общественного здоровья Алматы

5. ГП № 30 Управления общественного здоровья Алматы

6. ГКБ № 7 Управления общественного здоровья Алматы

Кроме того, входы сотрудников ГП 10 и ГП № 20 в ЭПЗ заявителя были зафиксированы в КМИС со стороны зам. директора Л. Сулеймановой и Оскенбаевой Г .

То есть в наличии убедительная доказательная база с подтверждающими фактами, однако заместитель управления Н. Имангалиева упорно их отрицает, что является предоставлением неполной и распространением недостоверной информации.

Согласно ст. 456-1. КоАП
Незаконное ограничение права на доступ к информации

Неправомерный отказ в предоставлении информации либо предоставление заведомо ложной информации в случаях, когда такая информация подлежит предоставлению по запросу пользователя информации, влечет штраф.

Ст. 274. УК РК. Распространение заведомо ложной информации

1. Распространение заведомо ложной информации, наказывается штрафом либо исправительными работами, либо ограничением свободы.

Управление будет подавать в суд на этот госорган в части опровержения этой информации?!

Более того 11.04 в ЭПЗ был очередной вход эксперта этой поликлиники Дутбаевой Г.К., то есть просмотров было дважды, а почему УОЗ не видит эти дефекты? На это есть свои причины для их сокрытия? Небезынтересно пристальное внимание к моим персональным данным зам. директора Сулейменовой Л. Е., которая в статусе члена НС вкупе с Токмолдановой назначают надбавки себе же на основании Закона о госимуществе?!
Какие сведения она пыталась найти, осуществляя неправомерный сбор данных?

«ГП № 20: у сотрудников поликлиники отсутствует доступ к ЭПЗ пациентов, не прикрепленных к медицинской организации». Однако 16.01. 2023 г. был проведен вход экспертом этой поликлиники Оскенбаевой Гүлсезім. При доступе к ПМД карты пациента врач указывает причину доступа, отсутствует ответ в этой части? Для чего она рассматривала ЭПЗ?

«ГБ № 7: просмотр данных в ЭПЗ возник в связи с проведением служебного расследования связанного с поступившей жалобы в Управление, ФСМС по вопросу обращения за медицинской помощью в травмпункт 7 мая 2021 года (?!)».
Сотрудник ГБ № 7 Калкеева С. С. заходила в ЭПЗ, однако августе 2022 года я не была на приеме в ЦГБ № 7, о какой служебной необходимости идет речь? И почему вдруг, год спустя этот стационар озадачился проблемой, которая закрыта??!! Кто из надзорных органов в 2022 году инициировал расследование и с чьей подачи?

Более того позиция УОЗ через месяц почему то трансформировались (?!) на диаметральном противоположном уровне, при этом:

« ГП № 10 внесено предупреждение», однако затем оказывается эта поликлиника вообще не заходила в паспорт, тогда за что и зачем её предупреждали?!
Аналогично: «С ГП № 20» провели беседу при том, что у сотрудников выясняется со слов УОЗ вовсе отсутствует доступ к ЭПЗ к неприкрепленному населению. Интересно, это ограничение касается только этой поликлиники, у других оно было, откуда такое преимущество?

Отчего УОЗ не сослался на эту позицию в отношении других МО, ведь ТОО «ЦИТ ДАМУ» 17 марта 2023 года ограничила доступ к просмотру ЭПЗ во всех МО и только после моего обращения?

С учетом комментариев расследование якобы было проведено с участием Управления, тогда почему предоставляются разъяснения со слов медорганизаций, им доверяют безоговорочно?

Более того список МО, сотрудники которых зафиксированы в журнале просмотров ПМД, был сформирован МЦИРАП РК и передан официально, в том числе о входах ГП 10 и ГП 20 , отчего разнятся данные?

Примечательно полное отсутствие и упоминание о неправомерных действиях в ГП № 15, по какой то причине они выпали из поля зрения УОЗ?!

17.01 нефролог Жумагулова Н.А и 11. 04. 2023 главный инженер (?!) А. Абдуллаев - дважды заходили в паспорт. Согласно обязательству о неразглашении персональных данных, логины и пароли не должны распространяться. Как и кто именно осуществлял вход через логин Жумагуловой Н. А. Каким образом её логии был передан третьим лицам?
В этом случае УОЗ аналогично/ случайно не заметил нарушения? И что там выискивал гл. инженер?!

Далее - «С медработниками ГП №6, №10, №15, №20, ГБ №7 и проведена беседа по нераспространению информации по состоянию здоровья пациента. Со своей стороны, Управлением проведена беседа с руководителями МО по вопросу строгого соблюдения требований Кодекса РК «О здоровье народа », рекомендаций Клинических протоколов диагностики и лечения (?!) , а также взятию на контроль своевременный ввод данных в ИС, а также исключению в части несанкционированного входа в электронные карты пациентов».

Обращает внимание, что три поликлиники, которые заходили в ЭПЗ относятся к Ауэзовскому району.

Ответы предоставлены главными врачами МО в лице Утежановой А. Токмолдановой Р., Рамазанова М., ио. Розахуновой Р., при этом руководитель ГП № 20 Тажибаева А. проигнорировала запрос. Они все нарушили законодательство и не получили взысканий со стороны УОЗ?
Согласно ст. 147 УК РК - Незаконное собирание сведений о частной жизни лица, без его согласия наказывается штрафом либо исправительными работами, либо лишением свободы. Деяния, совершенные лицом с использованием своего служебного положения либо путем незаконного доступа к электронным информационным ресурсам в связи с осуществлением данным лицом служебной деятельности наказываются лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.

Следует отметить, что согласно ст. 24 Закона РК «О персональных данных и их защите» субъект имеет право получать информацию, содержащую, подтверждение факта, цели, источников, способов сбора и обработки персональных данных.

Следовательно, опираясь на эти статьи, заявитель имеет право на эти действия, однако судя по ответам УОЗ, пациента лишают реализации этих норм. Подобные действия могут свидетельствовать о наличии признаков служебного подлога и/ или распространения заведомо недостоверной информации и предполагает факт укрывательства, предоставления и проявления непредусмотренных законом преимуществ/лояльности в интересах/ в пользу те или иных директоров МО и возможного коррупционного характера со стороны госслужащих УОЗ.

Ознакомившись, с решением УОЗ считаю его не обоснованным и не законным по следующим основаниям: содержание разъяснений не соответствует поставленным вопросам. Предоставленные разъяснения противоречат содержанию административного дела. Вместо ответов на конкретно заданные вопросы уполномоченный орган цитирует выдержки из положений и приказов, более того предоставляя некорректные и не соответствующие действительности сведения. Предоставление недостоверной и неполной информации госслужащими имеет признаки уголовного правонарушения и дискредитирует государственную службу.

Впечатляет ответ И.о. Директора ДРЭЗ МЗ РК Б. Мелдебай: «Касательно не реализации статьи 61 и 58 Кодекса «О здоровье народа и системе здравоохранения», Министерство просит детально пояснить в части чего не реализованы» (??!!)

Альназарова в курсе о бардаке в департаменте электронного здравоохранения, оказывается минздрав не владеет НПА и этими проблемами, несмотря на длительную переписку, в том числе через СМИ?! Ведь с её слов в докладе Президенту в области мед цифровизации всё благополучно,
Есть ли смысл содержать этих госслужащих на бюджетные средства при отсутствии соответствующих квалификационных требований при регулярном получении бонусов и премий?!

Справочно:

Согласно АППК нарушение принципов АППК влечет признание административных актов, действий (бездействия) незаконными. Незаконный обременяющий акт подлежит обязательной отмене.

Должностное лицо обязано самостоятельно проверять подлинность материалов.
Материалы, документы и сведения, представленные участником административной процедуры, считаются достоверными до тех пор, пока административный орган не установит обратное.   Должностное лицо не вправе отказать в исследовании документов, представленных участниками процедуры.

PS: Снимки опубликованы с открытых источников, взяты с профайлов социальных сетей и СМИ.

Между тем: Уважение частной жизни Конвенция о правах инвалидов (статья 22).

Статья 22 Неприкосновенность частной жизни

Ни один инвалид не должен подвергаться произвольному или незаконному посягательству на неприкосновенность его частной жизни, семьи или переписки и иных видов общения либо незаконным нападкам на его честь и репутацию. Инвалиды имеют право на защиту закона от таких посягательств или нападок. Государства-участники охраняют конфиденциальность сведений о личности, состоянии здоровья и реабилитации инвалидов наравне с другими.

Комитет  ООН обеспокоен:

Обработкой персональных данных инвалидов, получающих доступ к медицинским, медицинским и реабилитационным услугам, и информации об их здоровье и ее влияние на право ЛСИ на неприкосновенность частной жизни.

Комитет рекомендует государству-участнику усилить правовые положения по защите личных данных и частной жизни инвалидов, в том числе путем создания защиты данных и безопасных систем, гарантирующих конфиденциальность личной, медицинской и реабилитационной информации ЛСИ, а также предоставление эффективных средств правовой защиты от нарушений конфиденциальности.

В Алматы пациентов психбольницы на Каблукова похищали и убивали, а их квартиры продавали за бесценок.

Врачи использовали свои знания и доступ к пациентам для их похищения

В отношении зав. отделений, есть скепсис, что были задействованы только они, ведь вся официальная документация фиксируется, подписывается, заверяется печатью и проходит непосредственно через администрацию клиники.
Исходя из этих фактов медики не соблюдали врачебную тайну, нарушив законодательство по персональным данным, что означает подписка о их неразглашении ̶сведений о пациентах н̶е̶ ̶р̶а̶б̶о̶т̶а̶е̶т̶.
За этот блок в полной мере несёт ответственность госорган в лице управления здравоохранения южной столицы.
К слову сказать, подобные дефекты со стороны выявлены не впервые, что свидетельствует о ненадлежащем исполнении должностных обязанностей госслужащих управления здравоохранения по соблюдению инфобезопасности  на системной основе.

Так, были размещены в открытом доступе списки больных в одной из клиник, ЭЦП сотрудников с паролями и иная документация, также имело место неправомерного входа в паспорт здоровья, использования вацап в служебной переписке, что запрещено юридическими нормами.

По сути, потерпевшие относятся к СУСН (социально уязвимым слоям населения), в том числе пожилые/инвалиды , которые зачастую беспомощны, требующие особого, бережного внимания к себе, к их правам и свободам. Принимая во внимание, что многие из них одиноко проживающие, они априори находятся в зоне риска, в том числе со стороны социальных служб акимата, обслуживающих их.

Ранее, в сетях в комментариях озвучена информация в отношении А. Адамбаевой, руководителе социального отдела акимата Ауэзовского района Алматы:
@almaty136.
Есть факты и сведения о нарушение ее законов. Документы решения суда, видео ! Здорового человека лишили дееспособности и поместили в психушку ! А цена квартира ! у меня есть документы подтверждающие факты нарушения со стороны Акимата ! Из за нее здоровый человек находится в психушке. С учетом этих сведений есть предположения в части причины незаконного входа в ЭПЗ пациента медиков Ауэзовского района, на которые я обращала внимание минздрав и МЦИРАП, и которые не были приняты во внимание.

Из запроса в том, числе к депутату Мажилиса Смирновой:

"Обращает внимание, что три поликлиники, которые заходили в ЭПЗ в декабре и январе месяце, относятся к Ауэзовскому району".

Справочно:

Положение об отделе лечебно-профилактической деятельности, и мониторинга, анализа, цифровизации и госуслуг УОЗ Алматы.
Функции:

Обеспечивать информационную безопасность в процессе работы с информационными ресурсами в соответствии с законодательством РК.

Обучение медицинского персонала цифровой грамотности;

Мониторинг в МИС с посещением поставщика, при отсутствии ИС, а также путем запроса медицинской документации.

Руководитель: Руководитель отдела - Имангалиева Лейла Турсынбековна
Карьера. 2021 год. Главный врач КГП на ПХВ «ГП №12» УОЗ г. Алматы. Однако в карьерной биографии этот факт почему то не указан, есть что скрывать?

В очередной раз решила протестировать ЭПЗ «DamuMed» председатель ООИ «Подранки-Шарасыздар». Выяснилось, что, кроме сотрудников этого медучреждения, в ее электронном паспорте здоровья «роются» еще и медики со стороны. При этом у самих пациентов нет полноценного доступа к записям в Damumed.

Ответ МЦИРП РК:
«В рамках рассмотрения Вашего обращения в соответствии с положениями КоАП РК Комитет осуществил сбор достаточных данных, указывающих на признаки административного правонарушения для рассмотрения вопроса возбуждения административного дело по части первой статьи 79 КоАП РК».

Паспорта здоровья доступны третьим лицам

Получается, что каждый может копаться в историях болезни любого пациента, они подсматривают каждый чих и вздох, и мы не защищены от подобных действий?!

– К сожалению, Минздрав РК опубликовал в открытом доступе мои персональные данные без моего согласия. Дело в том, что 30 октября текущего года мной был опубликован запрос в адрес министра здравоохранения Е. Биртанова посредством Блог-платформы первых руководителей ГО. Вопрос касался прав пациентов в получении рентгеновских плёнок на руки на бесплатной основе, в том числе предоставления нормативно-правовых актов МЗ РК, регламентирующих эту процедуру.

Однако, вместо ответа в этой части на блог-платформе разместили мой полный анамнез (эпикриз) с указанием прикрепленной поликлиники, года рождения, адреса проживания, вплоть до номера квартиры и прочих сведений, составляющих тайну!

А что отвечает минздрав РК:

На сегодня ведется работа по реинжинирингу бизнес-процессов здравоохранения, модифицируются информационные системы.

Справочно. В соответствии со статьей 12 Кодекса РК «О здоровье народа и системе здравоохранения» вопросы организации оказания медицинской помощи относятся к компетенции местных исполнительных органов.

Информационные системы субъектов здравоохранения (МИС), которые установлены в организациях здравоохранения, работающих в рамках системы ГОБМП и ОСМС, должны соответствовать НПА, принятым Министерством. Необходимо отметить, что согласно подпункту 2) пункта 2 статьи 25 Закона «О персональных данных и их защите» собственник и (или) оператор, принимают и соблюдают необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством РК.

Решение ГО: Оставить жалобу без рассмотрения. Исполнитель: Қалмұхан Жәнібек (Главный эксперт - УИТ).

Министерство здравоохранения РК, рассмотрев Ваше обращение, сообщает следующее. Касательно не реализации статьи 61 и 58 Кодекса РК от 7 июля 2020 года №360-VI ЗРК «О здоровье народа и системе здравоохранения» (далее – Кодекс), Министерство просит детально пояснить в части чего не реализованы. Также касательно доступа к истории входа и обеспечения доступа к МИС «Damumed» сообщаем, что Министерство готово отработать вопрос с ТОО «Центр информационных технологий». Вместе с тем, в части служебного расследования сообщаем, что на сегодняшний день начата служебное расследование по факту совершения дисциплинарного проступка в отношении Калмухана Жанибека. По итогам рассмотрения служебного расследования сообщим Вам дополнительно.

Вновь задаюсь вопросами: Акмарал Шарипбаевна!

Почему не реализованы ст. 61 и ст. 58 Кодекса о здоровье?

По какой причине минздрав не дает разрешение ТОО ЦИТ «Damumed» на реализацию доступа к истории входов, а также не обеспечивает запрет сбора данных и блокировку, ибо эта частная компания ссылается на необходимость согласования с минздравом?

Ответ МЗ от 18 мая 2024 года:
«Касательно не реализации статьи 61 и 58 Кодекса РК от 7 июля 2020 года №360-VI ЗРК «О здоровье народа и системе здравоохранения», Министерство просит детально пояснить в части чего не реализованы». (???!!!).
Касательно доступа к истории входа и обеспечения доступа к МИС «Damumed» сообщаем, что Министерство готово отработать вопрос с ТОО «Центр информационных технологий».

Акмарал Шарикпаевна, очень странно, что Вы будучи в статусе министра не владеете этой информацией? Разве не Вы отметили в СМИ: Минздрав РК вложил 15 млрд тенге в цифровизацию здравоохранения с «практически нулевым» эффектом?
Полагаю, за этот дефект, следует привлечь к уголовной ответственности сотрудников ДЭЗ МЗ, включая руководство департамента.