Видят ли в частных клиниках мои медицинские записи из государственных учреждений без моего согласия?

Анализ правомерности доступа частной клиники к вашим медицинским данным из государственного учреждения

Суть вашей ситуации

Ваша тревога абсолютно обоснованна. Вы прошли лечение в государственной больнице, оформили письменный запрет на передачу своих медицинских данных, однако в частной клинике вам устно заявили, что врач всё равно видит все ваши записи через некую общую базу. Это противоречит вашему волеизъявлению, и вы не давали на это согласия.

Применимые правовые нормы и их анализ

1. Что такое врачебная тайна и как она защищает вас

Прежде всего, все сведения о вашем здоровье, лечении и факте обращения за медицинской помощью являются врачебной тайной. Закон прямо говорит:

"Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну."
(Источник: Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации", статья 13, часть 1)

Это ключевой принцип — ваши медицинские сведения находятся под особой охраной. Разглашение врачебной тайны (то есть передача этих сведений кому-либо) без вашего согласия не допускается, за исключением строго определённых случаев.

2. Что означает ваш письменный запрет

Вы поступили абсолютно верно, оформив отказ. Закон устанавливает общее правило:

"Разглашение сведений, составляющих врачебную тайну, другим гражданам... допускается с письменного согласия гражданина или его законного представителя."
(Источник: Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации", статья 13, часть 3)

Если согласия нет (более того, если есть прямой запрет), то любая передача данных для целей, не предусмотренных законом, будет незаконной.

3. Особые гарантии для психиатрических сведений

Информация о посещении психиатра защищается ещё строже. Это отдельный состав врачебной тайны:

"Сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом."
(Источник: Закон РФ "О психиатрической помощи и гарантиях прав граждан при ее оказании", статья 9)

Более того, существует и прямой запрет требовать от вас такие сведения:

"При реализации гражданином своих прав и свобод требования предоставления сведений о состоянии его психического здоровья либо обследования его врачом-психиатром допускаются лишь в случаях, установленных законами Российской Федерации."
(Источник: Закон РФ "О психиатрической помощи и гарантиях прав граждан при ее оказании", статья 8)

Значит, и доступ к ним через общую систему не может осуществляться произвольно.

4. Как работает обмен данными через информационные системы

Да, Единая государственная информационная система в сфере здравоохранения (ЕГИСЗ) действительно существует.

Закон об основах охраны здоровья допускает обмен информацией между медицинскими организациями, но с важнейшей оговоркой:

"При обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных."
(Источник: Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации", статья 13, часть 4, пункт 8)

При этом закон прямо обязывает обрабатывать персональные данные в этих системах с соблюдением врачебной тайны:

"Обработка персональных данных в информационных системах в сфере здравоохранения осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны."
(Источник: Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации", статья 91, часть 2)

А обязанность соблюдать врачебную тайну возложена на все медицинские организации, включая частные:

"Медицинская организация обязана... соблюдать врачебную тайну, в том числе конфиденциальность персональных данных, используемых в медицинских информационных системах."
(Источник: Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации", статья 79, часть 1, пункт 4)

5. Когда обработка персональных данных законна

По общему правилу, обработка любых персональных данных требует вашего согласия. Закон о персональных данных говорит:

"Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе."
(Источник: Федеральный закон "О персональных данных", статья 9, часть 1)

Особенно строго охраняются сведения о здоровье (специальная категория):

"Обработка специальных категорий персональных данных, касающихся... состояния здоровья... не допускается, за исключением случаев, предусмотренных частями 2 и 2.1 настоящей статьи."
(Источник: Федеральный закон "О персональных данных", статья 10, часть 1)

Допустимое исключение для врачей — обработка именно для оказания медицинской помощи, но с обязательным сохранением врачебной тайны.

И все лица, получившие доступ к вашим данным, обязаны соблюдать их конфиденциальность:

"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом."
(Источник: Федеральный закон "О персональных данных", статья 7)

6. Противоречие между «общей базой» и вашим запретом

Частная клиника, как участник системы здравоохранения, может иметь технический доступ к ЕГИСЗ. Но наличие технической возможности не означает законности использования этих данных без вашего согласия.

Принцип обработки данных требует законности:

"Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей."
(Источник: Федеральный закон "О персональных данных", статья 5, части 1 и 2)

Законная цель доступа врача частной клиники к вашей истории — оказание вам медицинской помощи. Но если вы явно запретили передачу данных (отозвали согласие), то доступ к «чужим» записям без вашего прямого разрешения становится неправомерным.

Выводы и рекомендации

Правовая оценка действий частной клиники

Действия врача частной клиники, просматривающего ваши данные из государственной больницы через интегрированную систему без вашего письменного согласия, являются нарушением врачебной тайны (статья 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации») и неправомерной обработкой персональных данных (статья 7, статья 9, статья 10 Федерального закона «О персональных данных»).

Важно понимать: сам факт наличия единой базы данных не отменяет вашего права на тайну частной жизни и на врачебную тайну.

Что вы можете сделать: пошаговый план действий

1. Направьте письменное обращение в частную клинику

   • Потребуйте письменного разъяснения, на каком правовом основании врач имел доступ к вашим данным из государственного учреждения при отсутствии вашего согласия.
   • Потребуйте удалить (или заблокировать) в их системе всю информацию, полученную без вашего согласия.
   • Напомните о вашем письменном запрете на передачу данных.

   Вы имеете право получать от оператора (клиники) информацию о том, какие ваши персональные данные обрабатываются и на каком основании. Вы также вправе требовать прекращения неправомерной обработки и уничтожения незаконно используемых данных:

   "Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются... незаконно полученными или не являются необходимыми для заявленной цели обработки."
   (Источник: Федеральный закон "О персональных данных", статья 14, часть 1)

   Оператор обязан отреагировать и устранить нарушения:

   "В случае выявления неправомерной обработки персональных данных... оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных."
   (Источник: Федеральный закон "О персональных данных", статья 21, часть 3)

2. Обратитесь с жалобой в надзорные органы
   Если клиника проигнорирует ваше обращение или откажет:

   • В Роскомнадзор — на нарушение законодательства о персональных данных.
   • В прокуратуру — на нарушение федерального законодательства.
   • В Росздравнадзор — на нарушение порядка обработки медицинской информации и врачебной тайны.

   Вы имеете на это право:

   "Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона... вправе обжаловать действия... в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке."
   (Источник: Федеральный закон "О персональных данных", статья 17, часть 1)

3. Судебная защита
   В случае причинения вам морального вреда, вы можете требовать его компенсации:

   "Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав... подлежит возмещению в соответствии с законодательством Российской Федерации."
   (Источник: Федеральный закон "О персональных данных", статья 24, часть 2)

   Передайте максимум информации о вашем запрете своему лечащему врачу в частной клинике. Добросовестный врач сам заинтересован в законности работы с данными.

Отдельно подчеркну: сведения о посещении психиатра будут видны в частной клинике точно так же, как и остальные, если доступ к ним не ограничен. Учитывая особый статус этих сведений, риск нарушения ваших прав здесь особенно велик. Именно поэтому необходимо действовать активно и письменно.

Рекомендую обратиться к адвокату, если ситуация не разрешится после вашего письменного обращения и жалоб.