Врачей обяжут вносить персональные данные о пациентах (анамнез) в единую базу: поставили систему

Фото: primeminister.kz
Пациент приходит к врачу, но, прежде чем приступить к лечению, от него надо взять разрешение на внесение персональных медицинских данных в общую базу. С 14 июля 2026 года без подключения к системе клиники будут лишать лицензии. Причины и риски комментирует для Zakon.kz юрист Сайкен Айсин.

В Казахстане устанавливаются новые квалификационные требования в медицине. Они содержатся в приказе министра здравоохранения РК №48 от 8 мая 2026 года, который вносит изменения в приказ Минздрава от 22 октября 2020 года "Об утверждении квалификационных требований, предъявляемых к медицинской и фармацевтической деятельности".

Изменения вступают в силу 14 июля 2026 года. И в первую очередь выделим среди них, пожалуй, важнейшее – не только для медицинских организаций, но и для их клиентов. Это новый пункт 8 в Приложении 1, в части "Квалификационные требования, предъявляемые к медицинской деятельности" (фармацевтов не касается):

"Наличие медицинской цифровой системы для сбора, обработки и хранения персональных медицинских данных для формирования электронных медицинских записей".

Поясняем. Медицинская цифровая система (МЦС) – это ИС, посредством которой персональные данные о пациенте, в том числе и медицинские, включающие сбор анамнеза, вносятся в Национальный электронный паспорт здоровья и цифровые ресурсы Минздрава, а именно в ИС "СУР-2.0". К которым данная МЦС, установленная в конкретной медорганизации, подключена.

Цель понятна. Гражданин ранее лечился у одного врача, у другого, а затем обратился к третьему. Чтобы этот последний не выпытывал в который раз у пациента информацию (которую тот, кстати, мог и подзабыть: не зря же древнегреческое слово "анамнез" переводится как "воспоминание"), медицинские данные и вносятся в общий электронный банк данных.

Но есть нюанс. Врачебная тайна – это не просто персональные данные, и в отношении ее передачи должны действовать особые правила. В чем проблема?

Пациент может довериться конкретному врачу или клинике, но вправе не делиться конфиденциальной информацией со всем медицинским сообществом. А теперь выходит так, что при получении согласия на сбор и обработку персональных данных медицинская организация вносит ее в цифровые ресурсы Минздрава, после чего к ней получает доступ и всякий другой последующий медик, к которому пациент обратится. Уже не спрашивая согласия.

Другой момент. Доктора ведь не сами создают и обслуживают МЦС. Этим занимаются десятки частных контор (ТОО, как правило), на данный момент таких поставщиков информационных услуг насчитывается в соответствующем перечне 43 в отношении медицинских цифровых систем и 17 – лабораторных.

Т.е. медицинская организация выбирает ТОО, которое будет обслуживать МЦС и отправлять медицинские персональные данные в центр. И вот здесь возможны риски, говорит юрист, к.ю.н. Сайкен Айсин.

"Врачебная тайна – это не просто этическая норма, а установленный законом режим ограниченного доступа к информации о здоровье человека. При передаче этих данных в цифровую систему стороннего оператора фактически расширяется круг лиц, имеющих техническую возможность доступа к чувствительной информации. При этом не обеспечивается, чтобы каждый из этих операторов нес ту же меру юридической ответственности, что и медицинская организация".Сайкен Айсин

Дело в том, что медицинские работники очевидно несут ответственность за утечку данных (если виновны в ней), поскольку сами и собирали тот же анамнез. Но в дальнейших договорных отношениях с частными подрядчиками – теми самыми ТОО, обслуживающими МЦС, – ответственность за неправомерное использование персональных данных может быть распределена недостаточно четко.

Причем практика показывает, что утечки зачастую происходят не из-за взлома государственных платформ, а из-за банальной небрежности на уровне конкретного исполнителя. Чем больше посредников получают доступ к медицинским персональным данным, тем выше системный риск.

Так что формальное наличие сертификатов безопасности у поставщиков цифровых систем не гарантирует реальной защищенности данных. Как показывает опыт...

"Еще одна ключевая юридическая проблема заключается не в самих в изменениях требований, а в нарушении принципа правовой определенности, а также добросовестного администрирования: нормативный акт, затрагивающий тысячи субъектов (только детских садов с медлицензией – более 10 тысяч), должен сопровождаться реальным информированием адресатов, а не ограничиваться публикацией в реестре НПА, о которой узнают постфактум".Сайкен Айсин

Тем не менее это новое квалификационное требование, как уже говорилось, вступает в силу 14 июля, и несоответствие ему влечет отзыв лицензии у медицинских организаций.

В завершение коротко о других изменениях:

Остальные требования: по стажу (5 лет), образованию, сертификату специалиста – в сущности, остались прежними. Поменялся только способ проверки – не бумага, а цифровая база. При этом что касается не медицинской, а фармацевтической деятельности, то тут никаких новых цифровых требований для аптек/складов не появилось – цифровизация коснулась именно медицинской, а не фармацевтической части.

Пожалуй, единственное важное новшество для провизоров: им разрешили как допустимые виды образования "техническое и профессиональное либо послесреднее" – как равнозначную альтернативу высшему образованию по ряду позиций.

2026 год
Законодательство
Казахстан
Утечка данных
Цифровые технологии
Врачи
Медицина

Читайте также

Следите за новостями zakon.kz в:

Популярные новости

В гости к соседям: стоит ли ехать на южный берег Иссык-Куля и что там посмотреть

Самые красивые породы маленьких собак

Пилот американского истребителя угодил в ловушку России и Китая над Тихим океаном

Ученые назвали десять городов, которые через 50 лет превратятся в пустыню

Казахстанцам, сдающим собственную недвижимость в аренду, сделали важное разъяснение