Отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими и физическими лицами, как с использованием средств автоматизации, так и без использования их определяются федеральным законом «О персональных данных». Целью этого закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Все учреждения и организации системы здравоохранения, социальной сферы, труда и занятости обязаны обеспечивать защиту персональных данных во внедряемых информационных системах с момента их ввода в эксплуатацию [2].
С точки зрения информационной безопасности в медицине сведения о состоянии здоровья относятся к специальным категориям персональных данных (ПД), а действующее законодательство обязывает лечебнопрофилактические учреждения обеспечить защиту этой информации. Основным документом, регулирующим обеспечение защиты информации в медицине, является федеральный закон от 27.07.2006 № 152-ФЗ «О защите персональных данных» (с изм. на 31.12.2014). Согласно ему все лечебные учреждения, в том числе и перинатальные центры, являются операторами персональных данных, следовательно, обеспечение безопасности этих данных — их зона ответственности [4].
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (в данном случае к пациенту). К персональным данным относятся:
а) сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, а именно ФИО пациента, паспортные данные, год месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, диагноз, сведения и заключения о состоянии здоровья, полис ОМС;
б) любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Конфиденциальной считается документированная информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации и которая не подлежит передаче третьим лицам без согласия ее обладателя. Обладателем информации, содержащей врачебную тайну, является пациент (субъект ПД) или его законный представитель. Таким образом, должно быть получено согласие пациента на передачу касающихся его сведений, содержащих врачебную тайну, кому-либо, в том числе должностным лицам, в интересах его обследования и лечения (ст. 61 61 Основ законодательства об охране здоровья). В этом документе дано определение врачебной тайны как «информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении». В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта ПД. В случае смерти субъекта персональных данных согласие на обработку дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни [1].