Разоблаченные регистром

Copy
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Эдит Сассиан требует, чтобы регистр онкологического скрининга не собирал данные, касающиеся ее здоровья.
Эдит Сассиан требует, чтобы регистр онкологического скрининга не собирал данные, касающиеся ее здоровья. Фото: Pm

Казалось бы, каждый человек сам решает, как и каким образом он может использовать деликатные персональные данные, однако в реальности сложилась иная ситуация.

Именно так обстоят дела с регистром онкологического скрининга: желание человека скрыть личные данные противоречит некоторым положениям закона, и данные о состоянии здоровья человека могут быть использованы против его воли. «Когда я узнала, какие данные изучаются, у меня мурашки по коже побежали», – заявила Эдит Сассиан, вспоминая тот момент, когда, ознакомившись с соответствующим постановлением, она узнала, какие касающиеся ее данные отправляются на хранение.

Незадолго до того, зайдя во второй половине июня на сайт Digilugu, она обнаружила, что в этом году Институт развития здоровья (TAI) 16 раз делал запросы в отношении нее. Как оказалось, это было связано с тем, что в начале года начал работу регистр ракового скрининга.

«Позвонив, я поинтересовалась, какие данные и в каком объеме запрашивались, пыталась узнать, как можно их закрыть. Я совершенно не заинтересована в том, чтобы мои данные хранились где-то еще», – сказала Сассиан.

Регистр онкологического скрининга – первый имеющий отношение к здоровью людей регистр, собирающий дигитальные данные из других источников: из регистра народонаселения – информацию о тех, кого приглашают принять участие в скрининговых обследованиях; из Больничной кассы – данные о проведенных обследованиях и результаты анализов; из ракового регистра – данные о людях, у которых диагностированы злокачественные опухоли; из инфосистемы э-здоровья – результаты анализов, дополнительных обследований и лечения. Кроме того, делаются контрольные запросы в регистр причин смерти. Обмен информацией между всеми регистрами осуществляется через среду государственных инфосистем X-tee.

В общей сложности в ведении Института развития здоровья находится пять регистров: раковый регистр, туберкулезный регистр, регистр причин смерти, медицинский регистр рождений и регистр онкологического скрининга. Как заверили в институте, только последний регистр получает данные из инфосистемы здоровья. По словам пресс-секретаря, в остальные регистры, которые уполномочен вести TAI, данные поступают непосредственно из учреждений здравоохранения.

А мы все равно узнаем

«Человек должен иметь представление о том, какие данные о нем берутся для изучения, и делаться это должно с его согласия», – считает Сассиан, ссылаясь на статью Конституции о неприкосновенности частной жизни.

Поскольку Сассиан не заинтересована в том, чтобы предоставлять свои данные для обработки, она решила подать заявление с просьбой закрыть к ним доступ. К слову, Положение об инфосистеме здоровья предусматривает право пациента запретить доступ к персональным данным.

В адресованном Министерству социальной защиты заявлении Сассиан

написала, что она против того, чтобы действующий при Институте развития здоровья регистр онкологического скрининга или любой другой регистр систематически запрашивал ее персональные данные. Ссылаясь на то, что данные о здоровье являются деликатными, она отметила, что их нельзя получать без разрешения человека.

Как предусматривает Положение об инфосистеме здоровья, если человек обращается с заявлением о закрытии доступа к его личным данным, то обработчик данных или оказывающее медицинские услуги учреждение обязаны сделать это «незамедлительно». Однако в данном случае это положение не работает, так как по Закону о народном здравоохранении данные в регистр онкологического скрининга передаются и в том случае, если человек закрыл доступ к данным в инфосистеме.

В ответе Министерства социальной защиты, полученном Эдит Сассиан 8 июля, отмечается, что содержащиеся в инфосистеме здоровья данные, передаваемые Институту развития здоровья, закрыть невозможно, но человек, получающий приглашение принять участие в обследовании, сам решает, участвовать в нем или нет. Получается, что, с одной стороны, на основании заявления пациента доступ к данным незамедлительно закрывается, с другой – в определенных случаях доступ к закрытым данным сохраняется. Встает вопрос, может ли человек сам распоряжаться обработкой своих данных или нет?

«То, что в инфосистеме данные о здоровье человека оказываются закрытыми, еще не значит, что впредь они не могут быть обработаны», – сказала советник отдела развития инфосистемы здоровья Министерства социальной за­щиты Ингрид Отс-Вайк, добавив, что законом предусмотрены случаи, когда высказанное человеком желание закрыть доступ к его персональным данным не принимается во внимание.

Цель непонятна

Отс-Вайк обратила внимание на то, что положения о ведении регистров и баз данных четко предусматривают, что требуется для создания той или иной базы данных или регистра и кто предоставляет данные. Кроме того, вопрос, каким образом осуществляется обмен данными между различными базами данных и регистрами, четко отрегулирован.

По словам Отс-Вайк, есть отдельные случаи, когда деликатные персональные данные человека обрабатываются без его согласия. «Классический пример такого рода, когда медицинскому работнику становится известно о том, что ребенка били или обращались с ним ненадлежащим образом. Или, например, в ходе судебно-медицинской экспертизы выясняется, что человек совершил проступок, подпадающий под статью Пенитенциарного кодекса», – сказала она.

Несмотря на все объяснения, для Эдит Сассиан так и осталось непонятным, для чего нужно в таком объеме собирать данные о человеке против его воли. «Для чего? Какова цель? Почему я не могу сама распоряжаться этими данными?» – недоумевает она, задаваясь вопросом, почему законы, регулирующие сферу обработки данных, предоставляют третьим лицам такие большие права.

Комментарии

Маарья Кирсс, советник Инспекции по защите данных:

– Общий принцип обработки личных данных основан на том, что сбор данных, доступ к ним, дальнейшая их передача и прочие действия могут совершаться либо с согласия лица, либо на основании закона. Если человек дает согласие на обработку данных, он имеет право в любое время от этого отказаться.

Если обработка данных предусмотрена законом, человек не имеет права самостоятельно принимать решение, позволяющее или запрещающее доступ к данным, за исключением случаев, предусмотренных законом. Так, например, в Законе об организации услуг здравоохранения сказано, что пациент имеет право запретить лицу, оказывающему услугу здравоохранения (например, врачу), получить доступ к личным данным, имеющимся в инфосистеме здоровья.

В то же время в Законе о народном здравоохранении прописаны права Института развития здоровья на получение в инфосистеме здоровья данных, необходимых для выполнения предусмотренных законом задач. Таким образом, человек может ограничить доступ к данным о своем здоровье только лицу, оказывающему услугу здравоохранения, но не другим обработчикам данных, на которых закон накладывает обязательство обрабатывать определенные данные.

На сегодня такова воля законодателей, но при этом мы считаем, что общественная дискуссия по вопросу доступа к данным о здоровье с привлечением различных сторон (в том числе Министерства социальной защиты) всячески приветствуется.

Катрин Мерике Нюман-Меткалф, профессор кафедры технологического права ТТУ:

– Нет причин полагать, что министерство неверно трактует законы – речь идет о более широком вопросе: какой смысл в возможности запретить доступ к данным, если их все-таки можно использовать? Не является ли такая возможность лишь видимостью? Простым ответом будет, конечно, «да»: данные могут оставаться приватными, но на самом деле их используют.

Государство отвечает, например, за благополучие людей, гарантирует получение медицинской помощи и прочих услуг здравоохранения. Для планирования этих услуг необходимо иметь данные о населении. До тех пор, пока данные используются только для этих целей, а собирающие их лица обладают соответствующей компетенцией, весь процесс согласуется с законом и принципами защиты данных. В то же время ограничивается свобода личности принимать решение относительно собственных данных.

В современном обществе значимость и ценность личных данных возрастают. Очень многие публичные и частные услуги базируются на личных данных: Taxify знает, где мы находимся, Google в курсе, какие запросы мы делаем, а государство имеет информацию о нашем имуществе и его местонахождении. Услуги становятся более эффективными только благодаря тому, что имеется доступ к нашим данным. Эта тенденция, безусловно, будет развиваться и далее. Одному человеку противостоять этому очень трудно, но не невозможно.

В этом плане кое-что можно предпринять. Во-первых, государство должно быть открытым и проводить подробную разъяснительную работу о том, какие существуют возможности для защиты данных. Поскольку современные технологии упрощают сбор и использование данных, не стоит делать это без особой нужды – всегда должна быть причина и она должна быть пропорциональной: если создаются услуги и системы по сбору и использованию данных, следует подумать о сохранении их приватности и соблюдать ее. Нельзя недооценивать людей, и создатели систем должны разъяснять все ее аспекты, включая приватность и пропорциональность.

Рассматриваемый в статье случай свидетельствует о том, что чувство уверенности людей в сохранении своей приватности – всего лишь видимость, поскольку возможность защиты данных имеет определенные границы. А вот плохо это или нет и необходимо ли? Этот вопрос можно обсудить более широко.

Справка «ДД»:

Данные для регистра онкологического скрининга

Из регистра народонаселения:

• имя, дата рождения, пол и личный код

• гражданство

• адрес места жительства и адрес места, где можно получить информацию о лице

• контактный телефон и адрес э-почты

• дата отъезда из Эстонии на постоянное место жительства

• дата смерти

Из регистра причин смерти:

• дата смерти

• первичная причина смерти

• прочие причины смерти

Из регистра онкологического скрининга:

• диагноз злокачественной опухоли

• дата диагностирования злокачественной опухоли

• метод исследования, подтверждающий диагноз

• морфологический диагноз опухоли и степень злокачественности

• степень дифференциации опухоли

• распространение опухоли

От Больничной кассы:

• наличие медицинского страхования

• наименование оказанной услуги здравоохранения и код согласно перечню услуг здравоохранения Больничной кассы, имя и код регистрации лица, оказывавшего услугу здравоохранения

• код диагноза по RHK-10

• дата открытия лечебного счета медицинским учреждением, оказывающим услугу лечения

Источник: Положение об основании и ведении Регистра онкологического скрининга

Фото: Яанус Ленсмент

Комментарии
Copy
Наверх