В нарушение норм законодательства о персональных данных и конфиденциальности, в том числе медицинской тайны в одном из стационаров Алматы на стендах размещены в открытом доступе списки пациентов с указанием ФИО, профиля отделений (что подразумевает диагноз), даты рождения.

После чего был отправлен соответствующий запрос в адрес министерства здравоохранения.
К слову сказать, при анализе НПА, я выявила отсутствие форм согласия пациентов на опубликование вышеуказанных сведений, в том числе в приказе МЗ за № 175 . Об утверждении форм учетной документации в области здравоохранения и в целом нераскрытость подобных позиций в нормативных актах МЗРК.

Ответ профильного ведомства.

Министерство здравоохранения РК, рассмотрев Ваше обращение ЗТ-2024-04923397, сообщает.

Согласно Кодексу РК «О здоровье народа и системе здравоохранения» статьей 273 регламентированы вопросы Тайны медицинского работника.

В соответствии с пп.279 ст. 1 Кодекса информированное согласие – процедура письменного добровольного подтверждения лицом своего согласия на получение медпомощи и (или) участие в конкретном исследовании после получения информации обо всех значимых для принятия им решения аспектах медицинской помощи и (или) исследования. Информированное письменное согласие оформляется по форме, утвержденной уполномоченным органом.

Вопрос письменного согласия на опубликование в открытом доступе списков пациентов нормативными правовыми актами не урегулирован.

Однако, список (ФИО, номер и профиль отделения, год рождения и пр.) относится к информации, который содержит персональные данные.

Вместе с тем, Министерством разработаны поправки в приказ МЗ РК «Об утверждении правил разграничения прав доступа субъектов цифрового здравоохранения» ҚР ДСМ -54 от 23 июня 2021 года в части дополнения приложением «Согласие пациента на доступ к персональным медицинским данным».

На основании Вашего обращения, Министерством инициировано письмо №05/8550-И от 02.08.2024 года в ведомственные медицинские организации:
«О защите персональных данных и не допустимости раскрытия данных пациентов без их согласия (в частности размещение ФИО на стендах медорганизаций)».

Справочно: Согласно Кодексу о здоровье.

Статья 273.

Персональные медицинские данные, информация о факте обращения за медицинской помощью, состоянии здоровья лица, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении, составляют тайну медицинского работника.

Не допускается разглашение сведений, составляющих тайну медицинского работника, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных пунктами 3 и 4 статьи.

С информированного согласия пациента допускается передача сведений, составляющих тайну медицинского работника, для проведения научных исследований, использования этих сведений в учебном процессе.

То есть согласие применяется только в рамках научных исследований и пр., в других случаях это не правомерно (?!)

Ответ КИБ МЦИРАП РК:
« ЭЦП равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия (пункт 1 статьи 10 Закона «Об электронном документе и ЭЦП). При этом согласно пункту 2 статьи 10 Закона закрытые ключи ЭЦП являются собственностью лиц, владеющих ими на законных основаниях. Так, ключи ЭЦП не могут быть переданы другим лицам. Согласно подпункту 4) пункта 2 статьи 17 Закона владелец регистрационного свидетельства обязан принимать меры для защиты принадлежащего ему закрытого ключа ЭЦП от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством. За нарушение законодательства об электронном документе и ЭЦП предусмотрена ответственность в размере от 10 до 150 МРП в соответствии с частями четвертой и пятой статьи 640 КоАП». В соответствии с частью первой статьи 692-2 КоАП РК Комитет в качестве уполномоченного органа в сфере обеспечения информационной безопасности рассматривает дела об административных правонарушениях, предусмотренных статьями 79, 639, 640, 641 КоАП РК».

В Алматы пациентов психбольницы на Каблукова похищали и убивали, а их квартиры продавали за бесценок.

Врачи использовали свои знания и доступ к пациентам для их похищения

В отношении зав. отделений, есть скепсис, что были задействованы только они, ведь вся официальная документация фиксируется, подписывается, заверяется печатью и проходит непосредственно через администрацию клиники.
Исходя из этих фактов медики не соблюдали врачебную тайну, нарушив законодательство по персональным данным, что означает подписка о их неразглашении ̶сведений о пациентах н̶е̶ ̶р̶а̶б̶о̶т̶а̶е̶т̶.
За этот блок в полной мере несёт ответственность госорган в лице управления здравоохранения южной столицы.
К слову сказать, подобные дефекты со стороны выявлены не впервые, что свидетельствует о ненадлежащем исполнении должностных обязанностей госслужащих управления здравоохранения по соблюдению инфобезопасности  на системной основе.

Так, были размещены в открытом доступе списки больных в одной из клиник, ЭЦП сотрудников с паролями и иная документация, также имело место неправомерного входа в паспорт здоровья, использования вацап в служебной переписке, что запрещено юридическими нормами.

По сути, потерпевшие относятся к СУСН (социально уязвимым слоям населения), в том числе пожилые/инвалиды , которые зачастую беспомощны, требующие особого, бережного внимания к себе, к их правам и свободам. Принимая во внимание, что многие из них одиноко проживающие, они априори находятся в зоне риска, в том числе со стороны социальных служб акимата, обслуживающих их.

Ранее, в сетях в комментариях озвучена информация в отношении А. Адамбаевой, руководителе социального отдела акимата Ауэзовского района Алматы:
@almaty136.
Есть факты и сведения о нарушение ее законов. Документы решения суда, видео ! Здорового человека лишили дееспособности и поместили в психушку ! А цена квартира ! у меня есть документы подтверждающие факты нарушения со стороны Акимата ! Из за нее здоровый человек находится в психушке.