Доктор онлайн: правовые аспекты телемедицины в России
kavusta / Depositphotos.com |
Пандемия новой коронавирусной инфекции в значительной степени повлияла на формирование потребности россиян в телемедицинских услугах. Так, эксперты Страховка.Ру на основании поисковых запросов выявили рост спроса на дистанционные консультации врачей в I полугодии текущего года на 177% по сравнению с аналогичным периодом 2019 года.
Законодательно положения о телемедицине, напомним, были закреплены три года назад – в 2017 году были внесены поправки в Федеральный закон от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее – Закон № 323-ФЗ), которые вступили в силу 1 января 2018 года. Также особенности оказания медицинской помощи с применением телемедицинских технологий регулируются Порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утвержденном Приказом Минздрава России от 30 ноября 2017 г. № 965н (далее – Порядок).
Тем не менее многие юристы и эксперты по телемедицине отмечают несовершенство правового регулирования. В основном оно заключается в том, что закон не покрывает все спорные вопросы, возникающие в связи с использованием телемедицинских технологий. Более того, законодательство об этих технологиях в текущем виде в определенной степени тормозит их развитие, что в том числе отражается на количестве медицинских учреждений, внедряющих телемедицину в свою практику: поликлиники и больницы не стремятся активно использовать новые технологии в своей деятельности. Несмотря на то что ответы на некоторые спорные вопросы были даны в Письме Министерства здравоохранения РФ от 9 апреля 2018 г. № 18-2/0579 (далее – Письмо № 18-2/0579), эти разъяснения не охватили весь пласт пробельных аспектов.
Напомним, телемедицинские технологии (телемедицина) представляют собой информационные технологии, которые обеспечивают дистанционное взаимодействие медицинских работников между собой и с пациентами, а также идентификацию указанных лиц и документирование действий при проведении консультаций, консилиумов и дистанционного медицинского наблюдения (п. 22 ст. 2 Закона № 323-ФЗ). Положения Письма № 18-2/0579 уточняют, что оказание медицинской помощи с применением телемедицинских технологий не является отдельным видом медицинской деятельности: они используются как ее технологическая составляющая. Таким образом, телемедицина имеет правовой статус медицинских услуг, оказываемых в дистанционной форме.
Целями использования телемедицинских технологий являются:
- профилактика, сбор, анализ жалоб пациента и данных анамнеза;
- оценка эффективности лечебно-диагностических мероприятий;
- медицинское наблюдение за состоянием здоровья пациента;
- принятие решений о необходимости проведения очного приема врача (осмотра, консультации).
Телемедицинские технологии могут использоваться при оказании:
- первичной медико-санитарной помощи;
- специализированной, в том числе высокотехнологичной, медицинской помощи;
- скорой, в том числе скорой специализированной, медицинской помощи;
- паллиативной медицинской помощи.
Общие проблемы правового регулирования телемедицины в России
Руководитель юридического отдела Medpoint24.ru Юлия Елизарова обращает внимание, что исходя из положений ст. 12 Закона № 323-ФЗ медицинский осмотр относится также и к сфере профилактики, а не только лечения. Напомним, под лечением в соответствии с п. 8 ст. 2 Закона № 323-ФЗ понимается комплекс медицинских вмешательств, выполняемых по назначению медицинского работника, целью которых является устранение или облегчение проявлений заболевания или заболеваний либо состояний пациента, восстановление или улучшение его здоровья, трудоспособности и качества жизни, а под профилактикой – комплекс мероприятий, направленных на сохранение и укрепление здоровья и включающих в себя формирование здорового образа жизни, предупреждение возникновения и (или) распространения заболеваний, их раннее выявление, выявление причин и условий их возникновения и развития, а также направленных на устранение вредного влияния на здоровье человека факторов среды его обитания (п. 6 ст. 2 Закона № 323-ФЗ).Такое нормативное регулирование позволяет использовать телемедицинские технологии для целей профилактики.
Однако не все термины, которые содержатся в законе, позволяют корректно применять их на практике. Так, законодатель оперирует понятием "консультация" (ст. 36.2 Закона № 323-ФЗ), при этом нормативного определения этого термина нет. Данное обстоятельство в некоторой степени затрудняет разграничение понятий "консультация" и "лечение", что также не вносит ясности в вопрос о том, какие врачебные манипуляции могут осуществляться в рамках дистанционной консультации пациента, а какие – только при очном приеме.
Ключевой проблемой, как отмечает директор по правовым вопросам Страховка.Ру Антон Алфёров, является отсутствие в законодательстве прямого ответа на вопрос о правомочии врача дистанционно диагностировать и лечить заболевания. Минздравом России не установлены ни этапы оказания медицинской помощи с применением телемедицинских технологий, ни структурные подразделения, которые такую помощь оказывают, ни стандарты оказания медицинской помощи с применением телемедицинских технологий, которые определяли бы минимальное оснащение "виртуального кабинета врача", а также цели его деятельности. Юрист практики здравоохранения и фармацевтики CMS Russia Алексей Шадрин также полагает, что одним из наиболее существенных ограничений применения телемедицины является невозможность дистанционной постановки диагноза. При этом на практике, по его мнению, во многих случаях диагностирование или первичное назначение лечения без личного осмотра не только возможно, но и не создает дополнительной угрозы здоровью пациента, которая может возникнуть во время офлайн-приема.
Утверждение о том, что закон не оправдал ожиданий профессионального сообщества, также разделяет юрист практики по интеллектуальной собственности и информационным технологиям "Качкин и Партнеры" Антонина Шишанова. Эксперт видит основную проблему не только в отсутствии регулирования вопроса о возможности постановки диагноза дистанционным способом, но и в наличии излишнего формализма по отношению к условиям оказания медицинских услуг с использованием телемедицинских технологий. Он проявляется в том числе в таких требованиях, как:
- необходимость оказания телемедицинских услуг только при наличии оборудованного в соответствии с лицензионными требованиями помещения;
- идентификация пациентов через Единую систему идентификации и аутентификации (ЕСИА) – исходя из этого можно утверждать, что фактически получить телемедицинские услуги могут только те граждане, у кого есть подтвержденная учетная запись на портале госуслуг;
- обязательное подключение к Единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ) и возможность оказания медицинской помощи только медицинскими работниками, включенными в федеральный реестр.
Информационная безопасность
Внедрение и применение телемедицины, как и любых других информационных технологий, неразрывно связано с необходимостью обеспечения безопасности информации, обработка которой осуществляется при оказании телемедицинских услуг. Поэтому основные проблемы, которые могут возникнуть в сфере телемедицины с точки зрения информационной безопасности, – несоблюдение безопасности персональных данных пациентов и нарушение конфиденциальности врачебной тайны.
Напомним, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). При этом сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении попадают также под квалификацию врачебной тайны (ст. 13 Закона № 323-ФЗ). За раскрытие сведений, относящихся к врачебной тайне, предусмотрена уголовная (ст. 137 Уголовного кодекса), административная (ст. 13.11 КоАП) и (или) гражданско-правовая ответственность – в зависимости от обстоятельств. И если режим защиты врачебной тайны в российском законодательстве определен в полной мере, и в отношении телемедицины каких-то его особенностей не установлено, правовое регулирование персональных данных в этом случае представляется не таким очевидным.
Первой проблемой выступает обеспечение безопасности персональных данных пациентов. Технологические особенности функционирования телемедицины, предполагающие обязательное использование Интернета, не исключают возможности утечки информации, а особый правовой режим сведений о пациентах увеличивает потенциальные риски от раскрытия их третьим лицам. При оказании телемедицинских услуг медицинское учреждение имеет правовой статус оператора персональных данных (п. 2 ст. 3 Закона № 152-ФЗ). Соответствующая квалификация определяется целями обработки данных: в случае с персональными данными пациентов в их обработке заинтересовано именно медицинское учреждение. Таким образом, уровень ответственности поликлиник и больниц за оборот данных при использовании телемедицинских технологий в значительной степени возрастает, однако специальные нормы об ответственности операторов персональных данных, полученных при оказании телемедицинских услуг, отсутствуют. При этом клиника или больница имеет право поручать такую обработку третьим лицам в соответствии с ч. 3 ст. 6 Закона № 152-ФЗ. Закон содержит положение о том, что третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность и безопасность этих данных при их обработке (ст. 7 Закона № 152-ФЗ), однако никаких особых условий в отношении специальных их категорий тоже не предусматривается. Представляется, что потенциально доступ к персональным данным пациентов, в том числе сведениям, составляющим врачебную тайну, может быть предоставлен достаточно обширному кругу людей (операторам и обработчикам), и это повышает возможность утечки информации.
Второй проблемой обработки персональных данных пациентов выступает отсутствие нормативного закрепления требований к серверам, на которых такая информация хранится, и порядка доступа к ним. Антонина Шишанова полагает, что соблюдение безопасности данных должно обеспечиваться за счет их хранения на надежных серверах, утечка с которых будет невозможна. При этом при размещении данных пациентов на взаимосвязанных системах хранения должна быть установлена процедура доступа к данным о конкретном пациенте только тем медицинским работником, у кого есть на это законное основание. Разумеется, при обработке и хранении таких данных целесообразно использовать системы защиты и шифрования информации и реализовывать другие меры, которые должны предприниматься при хранении персональных данных, однако законодательно такие требования никак не урегулированы.
Идентификация пациента
Поскольку сведения о здоровье пациента относятся к специальным категориям персональных данных, их обработка допускается только при соблюдении определенных условий (ст. 10 Закона № 152-ФЗ).Получение медицинским учреждением письменного согласия на обработку персональных данных пациента при оказании телемедицинских услуг является обязательным условием, и нельзя не отметить, что получить такое согласие при дистанционном взаимодействии с пациентами сложнее, чем при непосредственном посещении ими медицинских учреждений.
Проблем с квалификацией электронного соглашения об обработке персональных данных нет: в соответствии с законом документ, подписанный электронной подписью, равнозначен документу на бумажном носителе, подписанному собственноручной подписью (ч. 4 ст. 9 Закона № 152-ФЗ). Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных уточнил в своих разъяснениях1: получение согласия на обработку персональных данных может быть получено посредством проставления "галочки" пользователем в соответствующей веб-форме [click-wrap-соглашение (от англ. "щелчок мышью") – в терминологии гражданского законодательства "соглашение, заключенное посредством конклюдентных действий". – ГАРАНТ.РУ], но в случае обработки специальных категорий персональных данных согласие должно быть оформлено исключительно в письменной форме.
При подписании согласия на обработку персональных данных для получения телемедицинских услуг возникает другая проблема: идентификации субъекта, подписывающего такое согласие. Некоторые юристы придерживаются мнения, что при дистанционном сборе персональных данных она в целом не решаема. Так, руководитель практики интеллектуальной собственности и персональных данных юридической фирмы "Клифф" Ирина Ахмедова считает, что единственными достоверными способами идентификации личности являются применение усиленной квалифицированной подписи или нотариальное удостоверение подписи. Законодательство предполагает решение соответствующей проблемы обязательным требованием об идентификации пациентов через ЕСИА: как было отмечено раньше, фактически получить телемедицинские услуги могут только те пациенты, у кого есть подтвержденная учетная запись на портале госуслуг (п. 6 ст. 36.2 Закона № 323-ФЗ). Однако на практике обязательная идентификация через ЕСИА не применяется повсеместно: в некоторых случаях возможно получить услугу не только без соответствующей учетной записи, но и без предоставления настоящих Ф. И. О. гражданина.
Кроме того, довольно распространена практика включения согласия на обработку персональных данных в основной договор между пациентом и медицинским учреждением. В широком смысле такое включение нарушением закона не является (Определение Конституционного Суда РФ от 28 января 2016 г. № 100-О). Однако ряд специалистов высказывают справедливое замечание о несоответствии такого согласия требованиям законодательства о персональных данных. Представляется, что в отношении специальных категорий порядок получения согласия должен быть прямо прописан в законе.
Информированное согласие
Еще одним важным аспектом является особенность получения добровольного информированного согласия, которое, напомним, рассматривается как необходимое условие медицинского вмешательства (п. 1 ст. 20 Закона № 323-ФЗ). Такое согласие может быть оформлено как в бумажной, так и в электронной форме: в виде документа, подписанного усиленной квалифицированной электронной подписью или простой электронной подписью посредством применения ЕСИА, либо документа, подписанного усиленной квалифицированной электронной подписью медицинского работника (п. 7 ст. 20 Закона № 323-ФЗ). С одной стороны, как было отмечено ранее, усиленная квалифицированная электронная подпись является одним из наиболее достоверных способов точного установления подписывающего электронный документ лицо. С другой стороны, получение такой подписи представляет собой достаточно сложную процедуру, что в значительно степени влияет на желание пациентов и медицинских организаций пользоваться такими услугами и в конечном счете тормозит процесс развития телемедицины.
***
Таким образом, можно констатировать, что решение обозначенных выше проблем, среди которых – неоднозначность подхода к дистанционной постановке диагноза, наличие рисков утечки персональных данных пациентов и нарушения режима врачебной тайны путем предоставления этой информации третьим лицам, недостаточный уровень достоверности идентификации пациентов в ряде случаев, невозможно без существенной корректировки законодательства о телемедицине.
_____________________________
1 Соответствующие разъяснения содержатся в разделе "Обращения граждан и юридических лиц" на официальном сайте Роскомнадзора.