пятница, 18 июля 2014 г.

США: Методы уничтожения медицинских документов следует установить законом


Данная редакционная статья была опубликована 26 июня 2014 года в американской газете «Меркурий» (The Mercury), издаваемой в городе Потстацн, штат Пенсильвания (Pottstown, Pennsylvania).

Посещая врача, Вы рассчитываете на определенный уровень конфиденциальности. Вам нужна уверенность в том, что можно обсуждать связанные со здоровьем интимные подробности Вашей жизни, не опасаясь, что они могут быть разглашены. Поэтому столь тревожно было узнать о том, что, наверное, тысячи медицинских документов были обнаружены в общедоступных мусорных контейнерах на площадке для сбора мусора Управления по утилизации твердых отходов округа Йорк (York County Solid Waste Authority), расположенной рядом с его печью для сжигания отходов.

Обнаруживший документы Стэнли Хилл (Stanley Hill) собрал 47 дел, которые были разбросаны на земле возле мусорного контейнера. Не зная, что с ними делать, он передал их в местную газету York Daily Record, сказав, что нужно предупредить общественность об этой ситуации.


Хорошо, что эти дела нашел г-н Хилл, а не какой-нибудь злоумышленник. Документы, помимо сведений о заболеваниях пациентов, содержали их номера социального страхования и даты рождения - два элемента данных, которых занимающихся «кражей личности» мошенникам достаточно для того, чтобы разрушить жизнь человека.

Государственный департамент штата Пенсильвания проводит сейчас расследование инцидента, – оно началось после того, когда газета передала документы государственному органу штата, - но пока не ясно, что штат сможет сделать. Также не ясно, сможет ли принять какие-либо меры Министерство здравоохранения США.

Ушедший на пенсию в ноябре прошлого года врач Дейл Маккормик (Dr. R. Dale McCormick) признал, что уничтожал массив документов, накопившихся за время его врачебной практики. С этой целью он вместе с ещё одним человеком отвез документы в комплекс Управления по утилизации твердых отходов, расположенный в микрорайоне Манчестер Тауншип, где и бросил их в мусорный контейнер в общедоступной зоне комплекса.  По его словам, он не знает, каким образом документы оказались на мостовой - и отметил, за время его долгой карьеры у него никогда не было никаких проблем.

Федеральные законы и законы штата требуют от медицинских практик надлежащим образом уничтожать медицинские документы, но ни те, ни другие не регламентируют способы уничтожения. Да и фиаско с запуском проекта реформ в здравоохранении, проводимых президентом Обамой («Obamacare»), как-то не вселяет уверенность в том, что нынешняя администрация сможет обеспечить защищённость медицинской информации.

В данном случае доктор Маккормик, по-видимому, считал, что бросить документы в мусорный контейнер на площадке около печи для сжигания мусора, принадлежащей муниципальным властям, было достаточно для удовлетворения требованиям закона.

Министерство здравоохранения и социальных услуг (Department of Health and Human Services), которое следит за исполнением правил, принятых в соответствии с законом HIPAA, говорит, что медицинские учреждения «не вправе просто бросить» документы или выбросить их «в мусорные контейнеры или иные емкости, которые доступны для неавторизованных лиц. Тем не менее, правила по защите неприкосновенности частной жизни и обеспечению безопасности не предписывают использовать какой-то определенный метод уничтожения». Как сообщается на сайте Министерства здравоохранения, врачи несут ответственность за разработку политик, «разумных в плане защиты» неприкосновенности частной жизни пациентов.

Пока же, судя по всему, Управление по утилизации твердых отходов имеет более подробный план уничтожения содержащих персональные данные документов, чем федеральное правительство и власти штата. Управление сотрудничает с медицинскими практиками, позволяя их представителям лично бросать старые документы в печь и/или присутствовать при этом, и удостоверяет выполнение уничтожения. Такой подход во многих случаях срабатывает – но, очевидно, не в этот раз.

Федеральным властям и властям штата следует установить конкретную процедуру уничтожения медицинских документов. И те, и другие власти не стесняются требовать исполнения детально регламентированных процедур по другим вопросам, входящим в сферу их компетенции. Представляется, что и к вопросу обеспечения конфиденциальности медицинских документов следует подходить таким же образом.

Министерство здравоохранения должно предписать уничтожение медицинских документов путем сжигания, а также потребовать, чтобы уничтожение документов было засвидетельствовано и подтверждено документально – подобно процедуре, используемой Управлением.

Государственный департамент штата Пенсильвания должен включить это требование в качестве одного из условий при проведении процедур лицензирования медицинских практик, сделав наличие политики уничтожения документов обязательным условием получения медицинской лицензии - и обеспечить исполнение данного требования так же, как он контролирует исполнение прочих нормативных требований.

Защита неприкосновенности частной пациентов имеет первостепенное значение. Регламентация процедуры уничтожения медицинской документации позволит сделать большой шаг на пути претворения в жизнь ожиданий пациентов в этой области.

Мой комментарий: Я предлагаю читателям эту статью в первую очередь потому, что и у нас такая проблема тоже, к сожалению, существует. С появлением частной медицины и с внедрением электронных медицинских документов её острота неминуемо будет нарастать, и лучше бы уже сейчас задуматься над тем, как её решать – в отношении как бумажных, так и электронных медицинских документов и информации,

Источник: сайт газеты «The Mercury»
http://www.pottsmerc.com/opinion/20140627/editorial-medical-record-disposal-methods-should-be-specified-by-law

4 комментария:

  1. Спасибо за статью. У нас (РФ), тоже, к сожалению, существует, только не в таких масштабах.

    ОтветитьУдалить
  2. Наталья Александровна! Спасибо за статью. Там в начале шла речь о "краже личности" .
    Как я понял, в США - для этого достаточно номера социального страхования и даты рождения. Именно это больше всего и волновало авторов.
    У нас аналог видимо СНИЛС, который пишут везде и всюду? Что у нас происходит с "кражами личностей"

    ОтветитьУдалить
  3. Кража личности (англ. Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. (Википедия)

    Фактически «кражу личности» можно рассматривать как одну из современных разновидностей мошенничества. У нас наиболее «громким» видом подобного преступления является кража данных для несанкционированного списания денежных средств с банковских карт. По оценке экспертов, ситуация с этим видом преступления настолько обострилась, что недавно в федеральный закон от 27июня 2011 года № 161-ФЗ «О национальной платежной системе» были внесены требования о том, что «оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица» (статья 9 ч.15).

    Во всем мире широко распространено получение несанкционированного доступа к электронным системам и содержащейся в них информации посредством кражи паролей и другой идентифицирующей информации.

    В ряде зарубежных стран «кража личности» официально переведена в разряд серьёзных преступлений. Это связано как с тем, что многие услуги оказываются в электронном виде, удаленно, без личного присутствия и четкой идентификации; так и вообще с отсутствием в ряде стран традиции по любому поводу требовать предъявления паспорта – даже при получении денег в банке. В США знание базовых данных о человеке и его номера социального страхования - SSN до сих пор позволяет открывать на его имя счета, оформляться на работу, получать кредиты, получать медицинское обслуживание за чужой счет (это очень распространенный вид преступлений, связанных с «кражей личности») и т.д. Сейчас SSN считается конфиденциальной информацией, которую следует защищать, а всего лишь несколько лет назад его спокойно указывали в публично доступных документах… Возможно, так же произойдёт и с нашим СНИЛС (но сегодня его, при желании, не так уж сложно узнать).

    У нас в стране, благодаря тому, что традиционно при совершении важных транзакций требуется личное присутствие и предъявление паспорта, проблема с «кражей личности» стоит менее остро. Однако расширение масштабов оказания электронных государственных и коммерческих услуг (особенно тех, за которыми стоят серьёзные деньги, которые тем или иным способом можно перехватить) и использование электронных паспортов, УЭК и т.п. (которые тоже можно подделать или украсть) со временем обязательно сделает эту проблему более острой и для нас.

    Но и сейчас есть поводы для беспокойства. Утечка данных о банковской карте способна привести если не к потере денег, то к долгим разбирательствам и неприятностям с банком. Утечка закрытого ключа электронной подписи (или возможность его несанкционированного использования) – это потеря денег и репутации. Утечка паролей или взлом записей в социальных сетях также сплошь и рядом создает проблемы для репутации.

    Со временем и у нас «лакомым кусочком» для мошенников станут как медицинское обслуживание, так и доступ к медицинским документам, и к этому нужно готовиться заранее.

    ОтветитьУдалить
  4. Наталья Александровна! Огромное спасибо за развернутый комментарий.
    Как я понимаю вопрос защиты СНИЛС являются актуальными. Видимо на это всегда придется оглядываться.

    ОтветитьУдалить