Проблемы охраны персональных данных лиц с ограниченными возможностями здоровья, пациентов и врачей

PROBLEMS OF PROTECTION OF PERSONAL DATA OF PERSONS WITH DISABLED HEALTH, PATIENTS AND DOCTORS

Alexandra Laushkina

Student of Moscow State University for the Humanities and Economics, Russia, Moscow

Аннотация. Целью данной статьи является рассмотрение вопросов, проблем, связанных с защитой персональных данных в Российской Федерации. Методологическую основу исследования составляют системный и комплексный подходы. Кроме того, при раскрытии данной темы использовались общенаучный и частно-научные методы: анализ, синтез, сравнительно-правовой и другие. Раскрывается понятие персональных данных пользователей сети Интернет и проведен анализ утечек персональных данных.

Abstract. The purpose of this article is to consider issues and problems related to the protection of personal data in the Russian Federation. The methodological basis of the research is made up of systematic and integrated approaches. In addition, when disclosing this topic, general scientific and private scientific methods were used: analysis, synthesis, comparative legal and others. The concept of personal data of Internet users is disclosed and an analysis of personal data leaks is carried out.

Ключевые слова: персональные данные; сеть Интернет; утечка персональных данных.

Keywords: personal data; Internet; personal data leakage.

На современном этапе развития государства и общества стала очень актуальна проблема защиты персональных данных. Развитие инновационных технологий во всем мире привело к появлению достаточного количества электронных центров обработки персональных данных. В то же время это нарушает право людей о неприкосновенности частной жизни, поскольку такой информацией могут воспользоваться другие люди с различными намерениями.

В соответствии со ст. 3 ФЗ №152 «О персональных данных» персональные данные определяются как любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [2].

Развитие современных информационных технологий привело к преобразованию общественного понимания, которое касается личного пространства и частной жизни гражданина. Большую часть своего времени человек проводит в Интернете. По данным Digital 2020 – количество интернет-пользователей в России составило 118 миллионов (81% россиян). Среднее время проведения в интернете составило 7 часов 17 минут каждый день.  Находясь во всемирной паутине, каждый пользователь может осуществлять онлайн-покупки, общаться с друзьями и близкими, создавать профили в социальных сетях. Человек, сам того не подозревая раздает свои персональные данные: номер кредитной карты, геолокацию, историю действий в системе и другие данные.  Очень часто в социальных сетях распространяется информация личного характера конкретного человека. Происходит утечка данных компаний, банков и других организаций. В том числе происходит утечка и в медицинских организациях.

За 2019 год по подсчетам аналитиков InfoWatch число утечек в России за год увеличилось на 40%, а также в 6 раз увеличилось число скомпрометированных данных, что составило почти 170 млн записей. Из всех утечек около 15% произошли из-за внешних атак, остальные 85% из-за внутренних нарушителей [4].

9 декабря 2020 года в новостях появилась информация об утечке данных более 100 тыс. записей с данными москвичей, которые переболели коронавирусной инфекцией. В число данных, которые подверглись утечке входили: ФИО, номера паспортов и телефонов, а также адреса проживания [6].

Также риску подвержены данные инвалидов, которые из медицинских организаций, где они проходят медико-социальную экспертизу, направляются в Пенсионный Фонд России и Министерство Здравоохранения. Также с целью получения пенсий и льготного обеспечения лекарствами их данные отправляются в Федеральный реестр инвалидов. Данные лиц с ОВЗ могут использоваться злоумышленниками, начиная с рекламы по профилю и вплоть до мошенничества с жильем для инвалидов.

В связи с этим, требуется особенная законодательная проработка сферы защиты приватности частной жизни. Необходимо дополнить закон нормами, которые обеспечивали бы конфиденциальность персональных данных граждан во взаимоотношениях со средствами массовой информации [3, с. 99].

Личные данные, согласно Указу Президента Российской Федерации №188 от 6 марта 1997 года, являются частью конфиденциальной информации и включают сведения о фактах, событиях, обстоятельствах жизни гражданина, которые в свою очередь позволяют безошибочно распознать человека [1].

На сайтах медицинских учреждений можно найти общедоступные данные врачей. В данные их биографий, расположенных на сайте, включены: ФИО, должность, уровень образования, образовательное учреждение, год окончания образовательного учреждения, специальность, сертификаты (в том числе с номером и сроком действия).

В самих медицинских учреждениях хранятся персональные данные пациентов. При поступлении в медицинское учреждение каждому пациенту предлагают дать согласие на обработку их личных данных, в число которых входят: Ф.И.О., дата и место рождения, паспортные и страховые данные, история болезней и др. Хранение данных о пациентах может осуществляться как на бумажном носителе, так и в электронном виде, в помещении самого учреждения, либо в облачном хранилище.

При выполнении рабочих обязанностей, работникам сферы здравоохранения следует знать пределы допустимого использования персональных данных. При трудоустройстве сотрудники должны давать письменное согласие о неразглашении полученных сведений. Знание правовых аспектов и следование им не только защитят информацию о пациенте, но и существенно снизят риск конфликтных ситуаций и осложнений, возникающих от незнания и несоблюдения законов [8, с. 262].

Так, в республике Башкортостан, было рассмотрено дело, касающееся незаконного увольнения медицинского сотрудника. Н. направила в прокуратуру письменное обращение о проведении прокурорской проверки, поскольку медицинским сотрудникам не выплачивалась материальная плата за оказание медицинской помощи ВИЧ-инфицированным. Так как Н. была ознакомлена с перечнем информации, составляющей охраняемую законом тайну, она в заявлении указала только общедоступные данные лиц (Ф.И.О.), что не является врачебной тайной, поскольку в них указаны лишь фамилии граждан без указания иных персональных данных, позволяющих идентифицировать пациента. Таким образом, суд признал увольнение незаконным [7].

Тем не менее, утечки медицинских данных все же происходят. В сентябре 2019 года немецкая фирма Greenbone Networks обнаружила в открытом доступе КТ- и МРТ-снимки 24 млн человек с их Ф.И.О., датой рождения и результатом проведения обследования [5].

Подводя итог, следует сказать о том, что в связи с возрастающим значением компьютерных технологий, персональные данные являются достаточно важной категорий. Необходимо отметить, что основной проблемой в области обработки персональных данных является недостаточная защита, а также осведомленность граждан о персонализации данных. В связи с этим, необходимо усовершенствовать законодательство в сфере защиты персональных данных, с целью недопущения утечек информации личного характера во всемирную сеть Интернет.