Можно ли получить анализы по почте
Содержание статьи
Результаты медицинских анализов теперь можно получить по электронной почте
Для того чтобы воспользоваться новой услугой, нужно зарегистрироваться на mos.ru. Сервис позволит пациентам сэкономить время, поскольку им не потребуется лишний раз посещать кабинет врача.
Получить результаты медицинских анализов, сданных в городской поликлинике, теперь можно по электронной почте. Об этом сообщил Сергей Собянин на своей странице в «Твиттере».
Сервис доступен пациентам, которые подписались на рассылку и сдали анализы после 1 июня в поликлиниках, подведомственных столичному Департаменту здравоохранения.
Чтобы воспользоваться новой услугой, нужно зарегистрироваться на портале mos.ru. Для этого потребуется номер мобильного телефона и адрес электронной почты, а при подтверждении учетной записи — СНИЛС. Затем необходимо оформить подписку в разделе «Услуги», выбрав «Запрос на получение результатов лабораторных и иных видов исследований по электронной почте» в подразделе «Здоровье».
Пока услуга оказывается в тестовом режиме, не все результаты предоставляют в электронном виде. Более точную информацию можно получить у врача в поликлинике. В дальнейшем перечень результатов анализов, на которые можно подписаться, будет расширяться.
«Получить результаты своих лабораторных исследований сможет каждый зарегистрированный на портале пациент старше 15 лет, имеющий полис ОМС. При этом родители детей младше 15 лет могут получить результаты их анализов, подтвердив родительские права в личном кабинете на портале», — рассказала Елена Шинкарук, председатель Комитета государственных услуг Москвы.
В среднем после посещения лаборатории письмо с результатами должно прийти по электронной почте в течение 24 часов. Также в нем должно быть указано, соответствуют исследуемые показатели норме или есть отклонения от нее.
В некоторых случаях на лабораторные исследования уходит три-четыре дня. Если пользователь не получил письмо с результатами анализов в указанный срок, ему следует сообщить об этом в службу поддержки системы ЕМИАС по адресу электронной почты: lab@mosmedzdrav.ru.
Новый сервис позволит сэкономить время пациентов, поскольку им не придется лишний раз посещать кабинет врача. В случае если нужны консультации нескольких специалистов, результаты анализов всегда будут под рукой. Информация об анализах конфиденциальна. Доступа к ней нет ни у кого, кроме врача и самого пациента.
Ввод услуги не скажется на загруженности московских поликлиник. После того как результаты анализов попадут в систему ЕМИАС, сервис будет автоматически рассылать их пациентам в течение суток. При желании москвичи смогут получить распечатанные экземпляры, обратившись в поликлинику.
Запустить подобный сервис предложили горожане во время проведения краудсорсинг-проекта, затем идею поддержали участники «Активного гражданина».
«Совместно с Комитетом государственных услуг и Департаментом информационных технологий мы продолжаем цифровизацию столичной медицины. Возможность получить результаты анализов по электронной почте — еще один шаг на пути развития удобных сервисов для пациентов. В ближайшем будущем мы планируем также предоставить горожанам доступ к их электронным медицинским картам. В системе ЕМИАС их насчитывается уже более девяти миллионов», — рассказал Министр Правительства Москвы, руководитель Департамента здравоохранения Алексей Хрипун.
Сегодня жители столицы могут получить целый ряд услуг в сфере здравоохранения в электронном виде. Так, с декабря 2015 года на mos.ru можно прикрепиться к взрослой поликлинике, с декабря 2017 года — к детской. Полгода назад стало доступно прикрепление к взрослым и детским стоматологическим поликлиникам. Сервисом уже воспользовались 22 тысячи москвичей.
.jpg)
В конце марта 2018-го у горожан появилась возможность оформить полис обязательного медицинского страхования онлайн. В марте этого года услугу «Запись на прием к врачу» на mos.ru обновили. Теперь пользователи портала могут записать онлайн к доктору одновременно нескольких детей.
Всего на mos.ru доступно более 330 электронных услуг и сервисов. Они упрощают взаимодействие горожан с разными учреждениями, оформление или подачу документов, оплату счетов, помогают получать полезную информацию. Среди популярных услуг — прием показаний приборов учета воды, поиск и оплата штрафов ГИБДД, получение и оплата единого платежного документа, запись к врачу, а также прием показаний электросчетчиков. В прошлом году самыми популярными услугами на mos.ru стали просмотр электронного дневника и передача показаний счетчиков воды и электричества.
Источник
Как посмотреть результаты анализов через интернет
Рассмотрим, как посмотреть результаты анализов через онлайн платформы: на mos.ru, на госуслугах и т.д. И где можно получить результаты анализов в виде документа на электронную почту.
Какие анализы можно проверить
Получить результаты на интернет-порталах разрешается независимо от категории исследований. Будь то сдача анализов крови или любые другие виды анализов. Важно знать подходящие сервисы проверки и как получить здесь сведения.
Получение результатов
Где пациентам искать информацию, не посещая медицинского учреждения? Раньше медкарты заполнялись вручную, теперь получить результаты анализов через интернет стало реально, т.к. сейчас происходит параллельное заведение электронной карточки.
Здесь описывается диагностика плюс прочие манипуляции, проведенные в поликлинике медперсоналом. Остается понять, как узнать результаты анализов. Это может быть специфическая клиностатическая проба либо стандартный анализ с результатами (ОАК, ОАМ) и т.д.
Что необходимо
Mos.ru разъяснил, как и где можно получить результаты анализов на расстоянии. Такое обслуживание предоставляется людям, подписавшимся на рассылку и сдавшим анализ в поликлинике. Каталог услуг включает также спектр вопросов о социальной сфере, транспорте, экономике, образованию, строительству и пр. Все для поддержания городского порядка. Пользоваться сайтом удобно для разных целей. Но возможности сервиса распространяются на прописанных в Москве жителей. Это единственное ограничение.
Как получить информсправку и узнать результаты анализов:
- Зарегистрироваться на mos.ru (завести личный кабинет), используя номер телефона / , а при подтверждении «учетки» — СНИЛС.
- Зайти в раздел «Здоровье», где можно оформить подписку в категории «Услуги».
Как узнать результаты анализов крови в поликлинике, онлайн на мос. ру и получить их через интернет, на электронную почту, мы разобрали. Как можно посмотреть их альтернативными способами?
Результаты анализов через Госуслуги предоставляются без задержек по времени. Платить за услугу не нужно. Основное преимущество — всероссийский охват. Сайт работает для всех административно-территориальных единиц (в отличие от предыдущего варианта).
Последовательность действий:
- Открываем личный кабинет.
- Выбираем пункт «Услуги». Переходим в рубрику «Моё здоровье».
- Жмем на строчку «Сведения об оказанной медпомощи».
- Нажимаем на кнопку «Получить сведения».
Но не каждый сможет интерпретировать прописанные цифры, если он не доктор. Критерии анализа достигнутых результатов по клиностатической пробе, ОАК, ОАМ и т.д. разнятся. А каждая лаборатория вправе разрабатывать самостоятельно свои критерии для показателей (пределы значений).
Прочие сервисы проверки
Теперь понятно, как получить результаты анализов на мос. ру и как можно посмотреть их на госуслугах через интернет. Но что делать, если эти способы не доступны? Воспользоваться порталом для просмотра графика работы врачей в поликлинике, оформления записи.
К примеру, лабораторная диагностика плюс результаты анализов отображаются в личном кабинете на сайте доктор 71 (актуально для Тульской области).Доктор 71 предоставляет доступ к просмотру всей хронологии за последние несколько лет.
Сначала нужно авторизоваться (зайти в личный кабинет доктор 71) через учетную запись на gosuslugi.ru. Затем найти вкладку, где доктор 71 располагает PDF-документы. Они доступны для просмотра со скачиванием. Распечатка достигнутых результатов с сайта доктор 71 понадобиться на последующих консультациях. Врачом будет дана по ним расшифровка анализа. Примерно так же происходит проверка на других аналогичных сервисах, действующих по России.
Как узнать информацию еще? Получить справку через вебсайты клиник при наличии такой опции. При сдаче материала в медицинских офисах Инвитро разрешается зарегистрировать учетную запись, чтобы просматривать интересуемую клиента информацию.
Получение сведений об оказанных медицинских услугах через Интернет это право каждого гражданина, закрепленное в Российской Федерации законодательно. Личное обращение в медицинское учреждение уже не столь актуально.
Источник
Законность передачи результатов анализов по электронной почте или СМС
У нас часто спрашивают имеет ли право медицинская организация отправлять результаты медицинских тестов по электронной почте, посредством СМС или через мессенджеры. Особенно данный вопрос стал актуален в условиях профилактики и борьбы с распространением коронавирусной инфекции COVID-19. Сейчас очень многие лаборатории предлагают получить результат теста дистанционно. Например, Центр молекулярной диагностики Роспотребнадзора предоставляет результаты тестирования на коронавирус по электронной почте. С одной стороны, это очень удобно и сами пациенты часто просят отправить результаты тестирования на электронную почту или WhatsApp. В то же время, некоторые юристы предупреждают, что в таком случае у медицинской организации возникает риск ответственности за нарушение требований к обращению с врачебной тайной. Итак, «льзя» или все-таки «нельзя»? В данной статье мы подготовили самый полный юридический анализ указанного вопроса.
Результаты медицинских тестов — это врачебная тайна
Начнем с того, что сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, а также иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну (ч. 1 ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — ФЗ № 323)).
Очевидно, результат теста можно отнести как к сведениям о диагнозе пациента, так и к иным сведениям, полученным при медицинском обследовании гражданина. Более того, согласно пп. 4 и 3 ст. 2 ФЗ № 323, диагностика заболевания также включена в понятие «медицинской помощи», следовательно даже сам факт обращения гражданина за проведением тестирования может быть отнесен к сведениям, составляющим врачебную тайну (не говоря уже о результатах такого тестирования).
Здесь необходимо уточнить, что врачебная тайна является специальной категорией персональных данных. Следовательно, обращение со сведениями, составляющими врачебную тайну, также регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ № 152). Далее для более глубокого понимания вопроса немного разберемся с понятиями:
- Так, согласно подпункту 1 статьи 3 ФЗ № 152, любая информация, относящаясяк прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) является персональными данными.
- В свою очередь, исходя из пункта 1 статьи 10 ФЗ № 152, персональные данные,касающиеся здоровья, относятся к специальной категории персональных данных (ПД).
- Медицинская организация (в том числе лаборатория, берущая тест) является оператором ПД (см. подпункт 2 статьи 3 ФЗ № 152).
- Любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение относятся к обработке персональных данных.
Таким образом, передача результатов диагностических тестов по электронной почте является обработкой персональных данных. Медицинская организация в данном случае выполняет функции оператора ПД и должна соответствовать определенным требованиям, указанным в ФЗ № 152. В том числе:
- Подпункту 1 пункту 1 статьи 6, согласно которому обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его ПД. Обращаем внимание, что в отношении специальной категории ПД, касающихся здоровья, такое согласие дается в письменной форме (подпункт 1 пункта 2 статьи 10 ФЗ № 152).
- Статье 19, согласно которой оператор при обработке ПД обязан принимать необходимые меры для защиты ПД (подробнее об этом далее).
Многие медицинские организации ограничиваются взятием лишь письменного согласия на обработку персональных данных. Однако, как видим, этим требования законодателя к операторам ПД не ограничиваются. В этом, собственно, и кроется ответ на основной вопрос — законно ли передавать результаты тестов по электронной почте или СМС. Давайте подробно рассмотрим статью 19 ФЗ № 152.
Меры по защите персональных данных, которые обязана выполнять медицинская организация, как оператор персональных данных
Итак, как было указано выше, оператор (медицинская организация) при обработке ПД обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (пункт 1 статьи 19 ФЗ № 152).
Как гласит пункт 2 той же статьи 19, обеспечение безопасности персональных данных достигается, в том числе, применением организационных и технических мер, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
Требования к защите персональных данных при их обработке утверждены Постановлением Правительства РФ от 01.11.2012 № 1119. Меры, которые необходимо принимать для выполнения данных требований, утверждены двумя приказами:
- Приказом ФСТЭК России от 18.02.2013 № 21;
- Приказом ФСБ России от 10.07.2014 № 378.
Согласно Приказу ФСТЭК России от 18.02.2013 № 21, во всех случаях при передаче персональных данных должно выполняться требование ЗИС.3 раздела XIII (далее — требования ЗИС.3), а именно:
- Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи.
Исходя из пункта 10 Приложения к Приказу ФСБ России от 10.07.2014 № 378, контролируемой зоной является пространство, в пределах которого осуществляется контроль за пребыванием и действиями лиц и (или) транспортных средств. Границей контролируемой зоны могут быть периметр охраняемой территории предприятия (учреждения), ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения.
Переведем на «русский язык»: пока результаты медицинского теста хранится на серверах, которые физически находятся в стенах медицинской организации, считается, что персональные данные остаются в пределах контролируемой зоны. Как только персональные данные будут переданы на сторонние сервера, к которым без сомнения, относятся сервера почтовых сервисов и мобильных операторов, информация покинет пределы контролируемой зоны. В этот момент у медицинской организации появляется обязанность обеспечить защиту персональных данных в соответствии с требованием ЗИС.3 (см. выше).
Таким образом, можно сделать промежуточный вывод, что передавать результаты тестов по электронной почте можно, но при условии выполнения требований ЗИС.3 (см. выше).
Отсюда возникает следующий вопрос: «Как оператор ПД должен обеспечить защиту персональных данных при их передаче по каналам, имеющим выход за пределы контролируемой зоны?». Единственный источник, в котором содержится более-менее вразумительный ответ на данный вопрос — это «Методический документ. Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014). Как видно из названия, данный документ относится только к государственным информационным системам. Однако, поскольку иных нормативных правовых актов в этой сфере не утверждено, мы будем использовать его в качестве справочного источника.
В разделе 3.13 данного методического документа указано, что при передаче данных по каналам связи, имеющим выход за пределы контролируемой зоны, защита информации обеспечивается путем:
- защиты каналов связи от несанкционированного физического доступа (подключения) к ним;
- и (или) применения в соответствии с законодательством Российской Федерации средств криптографической защиты информации (СКЗИ);
- или иными методами.
Первый вариант можно отмести сразу, так как медицинская организация не в состоянии как-либо повлиять на степень защищенности каналов, по которым передается информации по электронной почте или СМС.
Использование средств криптографической защиты — это достаточно дорогое удовольствие. Да и на практике неприменимое, так как даже, если медицинская организация умудрится обучить сотрудников работе с СКЗИ и зашифрует информацию, пациенту ее еще необходимо как-то расшифровать.
Остается третий вариант. Как было указано выше, ФСТЭК России также допускает, что защита информации может осуществляться другими методами, но проблема в том, что действующие нормативные акты не разъясняют что относится к таким «иным методам». Обычно конкретные требования к защите информации регулируется отраслевыми или ведомственными нормативными актами. Например, в банковской, финансовой и налоговой сфере приняты ряд актов, которые обязывают отдельные организации использовать при передаче информации по открытым или незащищенным каналам связи средства криптографии или шифрования (см., например, Приказ Банка России от 22.08.2018 № ОД-2189 «Об Основных направлениях политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)», «Договор об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России» — приложение 1 к письму Банка России от 05.04.2018 № 04-45/2470, «Типовые правила внутреннего контроля кредитной организации», утв. АРБ, ред. от 13.03.2013, «Порядок организации и проведения заседаний комитетов кредиторов ликвидируемых финансовых организаций», утв. решением Правления ГК «Агентство по страхованию вкладов» от 21.12.2015, протокол №192, ред. от 17.01.2019, Приказ ФНС России от 14.01.2014 № ММВ-7-6/8@, ред. от 27.02.2015 «О вводе в промышленную эксплуатацию подсистемы «Личный кабинет налогоплательщика юридического лица»).
В сфере здравоохранения подобных требований нет. Поэтому в теории можно предположить, что для выполнения требований ЗИС.3 достаточно файл с результатами теста запаковать в архив (RAR или ZIP) и установить на него пароль. Однако как к этому отнесутся контролирующие органы предсказать невозможно. Вполне допускаем, что они посчитают подобные меры недостаточными для защиты информации.
Что же получается: единственный способ, который гарантированно позволит передавать результаты медицинских исследований по почте — это использование СКЗИ или шифрования? На самом деле — выход есть. Давайте разберем его отдельно.
Альтернативный способ легализации передачи персональных данных пациента по электронной почте,SMS, WhatsApp и т.д.
Мы говорили выше, что к персональным данным относится информация, которая относится к определенному физическому лицу (подпункт 1 статьи 3 ФЗ № 152). То есть, когда достоверно известно к какому конкретному человеку относится данная информация.
Если определить принадлежность ПД конкретному субъекту невозможно, такая информация не может и не должна признаваться персональными данными. Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, называются обезличиванием(подпункт 9 статьи 3 ФЗ № 152).
Поскольку после обезличивания информация не является персональными данными, обезличенные сведения не будут подлежать защите в соответствии с ФЗ № 152 и другими нормативными актами, о которых мы говорили выше. В том числе, их можно свободно распространять по любым каналам связи без выполнения требований ЗИС.3.
Проще говоря, если в файле с результатами анализа не значится фамилия пациента или иные сведения, которые позволяют прямо или косвенно установить кто проходил данное медицинское исследование, такая информация не будет являться персональными данными. Например, на практике можно вместо ФИО пациента указывать идентификационный код. Такой код можно предварительно сообщить пациенту перед прохождением медицинского исследования.
*Обратите внимание: обезличивание также является одним из видов обработки персональных данных (подпункт 3 статьи 3 ФЗ № 152). Поэтому перед проведением обезличивания у пациента также необходимо взять согласие на обработку персональных данных.
Перечень действий, которые необходимо предпринять перед передачей результатов медицинских
тестов по электронной почте, SMS, WhatsApp и т.д.
Подведем итог вышесказанному. Мы определились, что передавать результаты медицинских тестов по электронной почте, SMS, WhatsApp и другим подобны способом можно при соблюдении следующих условий:
- Медицинской организации необходимо получить от пациента письменное согласие на обработку персональных данных пациента, в том числе на обезличивание и передачу (распространение) таких ПД по электронной почте, SMS, WhatsApp и т.д. Очень важно в согласии описать какие конкретно ПД будут обрабатываться и перечислить все виды обработки, которые указаны в подпункте 3 статьи 3 ФЗ № 152. Иначе есть риск, что пациент скажет, что он давал согласие лишь на определенные виды передачи и не соглашался с тем, что результаты тестов будут высланы по почте.
- Результаты исследований необходимо обезличивать.
Это минимальный перечень мер, которые мы рекомендуем принять для защиты интересов медицинской организации и минимизации рисков привлечения к ответственности за нарушение требований к защите персональных данных. При желании также можно применить дополнительный комплекс мер:
- Запаковать файл с исследованиями в архив и дополнительно защитить его паролем.
- Поскольку при передаче данных по электронной почте есть риск, что результаты исследований станут известны третьему лицу (например, сотрудникам электронной почты или хакеру, взломавшему почтовый ящик), мы рекомендуем также получить от пациента согласие на разглашение врачебной тайны. Технические этот документ можно объединить с согласием на обработку персональных данных, указав в последнем, что пациент понимает и дает согласие на то, что при передаче результатов исследований по электронной почте они могут стать доступны неопределенному кругу лиц. В таком случае результаты тестов будут считаться общедоступными (подпункт 10 пункта 1 статьи 6 ФЗ № 152) и медицинская организация не будет нести ответственность за их сохранность и дальнейшее распространение.
Ответственность за несоблюдение требований по защите персональных данных
В зависимости от обстоятельств в случае невыполнения требований к защите персональных данных медицинская организация или ее работники могут быть привлечены к дисциплинарной, гражданско-правовой, административной или даже уголовной ответственности. Рассмотрим наиболее вероятные случаи в таблице:
| Норма | Описание нормы | Наказание | Комментарий |
|---|---|---|---|
| Уголовная ответственность (Уголовный кодекс РФ — УК РФ) | |||
| ст. 137 УК РФ | Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ | Вплоть до лишения свободы на срок до 4-х лет с лишением права занимать медицинские должности или заниматься медицинской деятельностью на срок до 5-ти лет | Применительно к рассматриваемой ситуации ответственность по данной статье маловероятна и может наступить лишь при неправильном толковании УК РФ следственными органами. Во-первых, одна лишь пересылка врачебной тайны по электронным каналам связи не является их распространением. Согласно подпункту 5 статьи 3 ФЗ № 152, распространение ПД — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Поэтому одного лишь факта пересылки ПД по электронным каналам недостаточно — к ним должны получить доступ третьи лица. Во-вторых, обязательным условием привлечения к ответственности по данной статье является наличие прямого умысла на распространение персональных данных. Доказать такой умысел у медицинского работника достаточно сложно. Весомым доказательством в пользу его невиновности будет служить согласие на обработку персональных данных, в котором, как мы советовали, пациент соглашается на пересылку результатов исследований по электронной почте. Этот документ будет свидетельствовать, что медицинский работник действовал в интересах пациента и не ставил перед собой цель распространить ПД. |
| Административная ответственность (Кодекс РФ об административных правонарушениях — КоАП РФ) | |||
| ч. 6 ст. 13.12 КоАП РФ | Нарушение требований о защите информации <…> | Наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 1 000 до 2 000 рублей; на юридических лиц — от 10 000 до 15 000 рублей | Ответственность по данной статье может наступить, например, за невыполнение тех самых требований ЗИС.3. После обезличивания ПД, а также при выполнении иных наших рекомендаций риск привлечения к ответственности по данной статье крайне низкий (подробнее см. комментарии выше). |
| ст. 13.14 КоАП РФ | Разглашение информации, доступ к которойограничен <…>, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей | Наложение административного штрафа на граждан в размере от 500 до 1 000 рублей; на должностных лиц — от 4 000 до 5 000 рублей | В данном случае ситуация аналогична той, которую мы рассмотрели в отношении статьи 137 УК РФ (см. выше) |
Источник