Министерство здравоохранения и медицинские организации обеспечат безопасность персональных данных казахстанских пациентов. Об этом на пленарном заседании мажилиса парламента 4 марта сообщил министр здравоохранения Елжан Биртанов, представляя проект Кодекса «О здоровье народа и системе здравоохранения» в первом чтении.
«На сегодняшний день право доступа к персональным данным пациента имеет только лечащий врач. Благодаря цифровизации увеличился объем цифровой информации и есть необходимость использования таких объектов. После принятия Кодекса специальным нормативным актом мы определим специальные права субъектов, (они) будут иметь свой персональный код. Через этот код будет решаться вопрос доступа», – сказал он.
По его словам, при министерстве есть специальный комитет, который будет отвечать за сохранность персональных данных.
Данную информацию министр предоставил в ответ на вопросы депутата мажилиса Бакытгуль Хаменовой.
«Статьей 63 проекта Кодекса предлагается предоставить право доступа к персональным медицинским данным большому кругу лиц, что не совсем приемлемо. В целях обеспечения конфиденциальности депутатами предложено определить владельцем персональных медицинских данных само физлицо. При этом доступ к этим данным будет предоставляться только с его согласия», – отметила она.
«Также предложено ограничить круг лиц, имеющих право доступа к сведениям пациентов, предоставить им доступ только в том объеме сведений, который необходим для оказания медуслуг. Готовы ли медицинские информационные системы к разграничению права доступа пользователей к сведениям пациентов? Кто будет контролировать этот процесс?» – спросила Хаменова у министра.
В свою очередь вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек сообщил, что за безопасность данных отвечает владелец информационной системы, в данном случае – организация здравоохранения. «Доступ к персональным данным должны защищать они», – сказал он.
По его словам, министерство цифрового развития со своей стороны проверяет все технические документы при прохождении опытной эксплуатации на соответствие единым требованиям информационной безопасности.
«Уже в процессе эксплуатации мы осуществляем проверки на соответствие этим же требованиям. За саму безопасность данных информационных систем, их защиту отвечает владелец», – сказал вице-министр.
После того как министр здравоохранения вновь попытался ответить, вмешался спикер палаты Нурлан Нигматулин.
«Вопрос, по-моему, был конкретный. Сведения пациентов кто будет защищать?» – спросил он.
«Сведения пациентов будут защищать все субъекты цифрового здравоохранения, в соответствии с проектом Кодекса их ответственность закреплена», – сказал Биртанов.
«Какой госорган будет отвечать? Завтра мы увидим, что пошла утечка по сведениям пациентов, это же очень личные вещи. Кто отвечает? Какой госорган? С кого мы потом живьем шкуру должны снять по закону?» – вновь спросил Нигматулин.
«По тем данным, которые хранятся в информационной системе министерства здравоохранения, это министерство здравоохранения», – ответил Биртанов.
«До второго чтения я попрошу членов рабочей группы: вопрос возьмите на контроль, давайте отдельно обсудим. Это очень важный вопрос, который беспокоит граждан. Надо четко сказать, что доступ будет ограничен к информации. На рабочей группе внимательно этот вопрос еще раз рассмотрите», – резюмировал Нигматулин.