Опубликовано: 680

Кто защитит персональные данные казахстанцев?

Кто защитит персональные данные казахстанцев? Фото - Нур-Султан

После того как личные данные казахстанских пациентов, сведенные в информационную систему “Damumed”, оказались в открытом доступе, в очередной раз стало ясно: их стопроцентная защита невозможна.

Но информация о клиентах медицинских учреждений может незаконно “уйти в народ” не только в электронном виде, но и в виде рукописи. Иногда ее сливают сами медработники. В силу то ли дефицита обычной бумаги, то ли элементарной невнимательности они могут написать пациентам свои рекомендации на оборотной стороне чужих анализов или заключений, содержащих персональные данные.

В том, что это возможно, я убедилась лично. В 6-й поликлинике Нур-Султана врач написала мне перечень необходимых препаратов на уже использованном листке бумаги. Все бы ничего, но с обратной стороны оказалось заключение о наличии гепатитов В и С у пациента с другого участка – с его именем и фамилией, датой рождения, домашним адресом и даже мобильным телефоном. Наверняка мужчина не пришел бы в восторг, узнав об этом.

Информация об инциденте дошла до управления здравоохранения, в поликлинике началась служебная проверка.

– Мы сразу вынесли этот вопрос на дисциплинарную комиссию. Решением комиссии назначено дисциплинарное взыскание заведующей отделением Айгуль Бокановой, которая это написала, – сообщила главный врач столичной поликлиники № 6 Динара БАЙСЕРКИНА.

Она заверяет, что такой случай у них – первый. И произошел он совсем не потому, что у доктора не было бумаги для записей.

– Дефицита бумаги у нас нет, тем более мы переходим на полную цифровизацию, документооборот у нас уже электронный. А это случилось потому, что врач решила подробно все расписать, увидела подходящего размера бумажку и взяла ее. Говорит, даже не обратила внимания, что там на обратной стороне, – комментирует случившееся Динара Байсеркина. – Да, это человеческий фактор. Почему этот листок оказался у нее под рукой – это мы тоже разобрали на дисциплинарной комиссии и сделали соответствующие выводы.

Юрист Олег ЧЕРНОВ поясняет: если рассматривать этот случай через нормы действующих законов, то можно говорить и о халатности, и о нарушении врачебной тайны, ведь, доверяясь доктору, пациент не предполагал, что о его диаг- нозе узнает кто-то еще. И уж точно не желал, чтобы его личные данные были переданы третьему лицу.

– Даже если врач их распространил неумышленно, это не столь важно. Был ли умысел, не было ли его – утечка произошла, состав образовался. Там и нарушение тайны личной жизни, и распространение персональных данных. И, если делу будет дан ход, врач может понести ту ответственность, которую запросит прокурор, – говорит юрист.

В случае если вы оказались в подобной ситуации, можете рассчитывать на защиту своих интересов в рамках Уголовного и Административного кодексов.

– Статья 147 УК РК запрещает собирать и распространять сведения, составляющие тайну личной или семейной жизни. Для начала можно обратиться в право-охранительные органы. Потом, если вина распространившего информацию будет доказана, можно обратиться в частном порядке в суд и взыскать с организации сумму компенсации морального ущерба. Также предусмотрена административная ответственность за распространение персональных данных. В данном случае медорганизация занимается осуществлением сбора персональных данных законно, но она не приняла должных мер для их сохранности и защиты, а это – правонарушение. То есть все может так закрутиться, что мало не покажется, – комментирует ситуацию Олег Чернов.

Говоря об этом, юрист вспоминает другую историю, связанную с утечкой персональных данных.

В 2017 году он представлял интересы пострадавшей Анны Димитриевич, которая, проверяя “Личный кабинет” на портале “электронного правительства”, обнаружила, что кто-то получал на ее имя справки о наличии недвижимости и месте прописки. Позже выяснилось, что эти документы незаконно выдала постороннему человеку сотрудница ЦОНа.

– Если кто-то хочет получить ваши персональные данные, значит, он хочет ими каким-то образом воспользоваться. В нашем случае на Анну хотели оформить в кредит два дорогих телефона, – поясняет юрист. – Полиция тогда даже дело заводить не хотела, но в итоге мы настояли, его расследовали и передали в суд. Суд вынес приговор.

Однако добиться реального наказания за распространение персональных данных в Казахстане пока непросто. По словам Олега Чернова, нормы закона, их защищающие, работают со скрипом.

– До нашумевшего скандала, связанного с утечкой личной информации в ЦОНе, персональные данные у нас были вроде предмета сделки купли-продажи. То есть их можно было легко продавать, легко передавать третьим лицам. Это был такой объект, который не был в полной мере защищен законом. Те же правоохранительные органы не хотели работать по таким делам. История с ЦОНом – это, наверное, первое дело в Казахстане, которое зашло в суд и получило окончательное процессуальное решение, – говорит юрист. – Уже после того скандала стали наконец обсуждаться законопроекты, регламенты по передаче персональных данных, по работе с ними сотрудников ЦОНов, банков. Пошли определенные изменения.

Сколько времени уйдет на то, чтобы Закон о защите персональных данных начал работать так, как должен работать закон, неизвестно. А утечка личной информации “налево” в стране периодически случается. Чтобы таких случаев становилось все меньше, Олег Чернов призывает не закрывать глаза на подобные ЧП.

– Помните: персональные данные – это ваши неимущественные права, которые по закону подлежат защите так же, как и имущество. Раньше к этому относились пренебрежительно, и ваша история с чужим диагнозом на обороте листка с рекомендациями тому пример. У меня супруга тоже была недавно в больнице, и там произошло почти то же самое. То есть это не единичные случаи. Считаю, что проблему нужно признать и начать работать с ней массово и повсеместно. Не точечно – в ЦОНе или поликлинике, где это уже произошло, а везде. Нужно провести работу по защите персональных данных во всех отраслях, где есть база с информацией о наших гражданах: в органах юстиции, у нотариусов, в медицинских организациях, среди частных судебных исполнителей. И самим надо подавать сигналы SOS. Нужно выставлять такие факты на всеобщее обозрение, чтобы люди знали, что у нас в стране это происходит. Только когда появляется общественный резонанс, начинается работа. А пока шума нет, никому это не нужно, – резюмировал юрист.

Статья 147 Уголовного кодекса РК:
1. Несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам
лиц, – наказывается штрафом в размере до 3 тысяч месячных расчетных показателей, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до 600 часов, либо ограничением свободы на срок до двух лет, либо лишением свободы на тот же срок с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до
3 лет или без такового.
4. Распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо причинение существенного вреда правам и законным интересам лица в результате незаконного сбора и (или) обработки иных персональных данных – наказывается лишением свободы на срок до 5 лет.

Оставить комментарий

Оставлять комментарии могут только зарегистрированные пользователи