Юрист разъяснил основные правонарушения в медицинских организациях, которые теперь могут приводить к уголовной ответственности. Это связано с включением медицинских информационных систем в объекты критической информационной инфраструктуры с 2026 года.
pressfoto/magnific.com
Начальник управления по надзору за исполнением федерального законодательства прокуратуры Калужской области Юрий Прытков разъяснил на конференции Национальной медицинской палаты 24 июня о правонарушениях медицинских работников, которые могут привести к административной и уголовной ответственности, сообщает «Медвестник». Медицинские организации выплачивают штрафы за действия сотрудников, разъяснил Юрий Прытков.
Прокурор разъяснил самые распространенные правонарушения для предотвращения их в медицинских организациях. С 2026 года введена уголовная ответственность за нарушения в области критической информационной инфраструктуры, к которым относятся медицинские информационные системы (МИС). Правонарушения, затрагивающие МИС, рассматриваются, как уголовные преступления.
За нарушение правил использования охраняемой информации в критической информационной инфраструктуре предусмотрена уголовная ответственность при условии ее уничтожения, модификации или копирование информации. За это преступление предусмотрено лишение свободы на срок до шести лет, разъяснил прокурор. При условии тяжких последствий, преступление считается тяжким.
Из распространенных нарушений медработников прокурор назвал передачу паролей от учетных записей, хранение их в текстовых файлах, к которым могут получить доступ третьи лица.
Прокурор привел пример такого правонарушения, когда в медицинской организации на одном компьютере сохранены учетные данные всех работающих на нем медработников. Это давало возможность сотрудникам войти в систему, используя любой из этих логинов и паролей и внести сведения в медицинские информационные системы.
«В соответствии с отраслевым законодательством передавать логины и пароли из рук в руки нельзя. Действие каждого пользователя должно быть уникально идентифицировано», — приводит издание разъяснение прокурора.
Ложные сведения о вакцинации и диспансеризации, которые гражданин не проходил, внесение заведомо ложных и недостоверных сведений в модуль единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) относятся к уголовным преступлениям.
Сейчас прослеживается общий тренд ужесточения позиций судей в отношении таких преступлений, уточнил Юрий Прытков.
Прокурор рекомендовал руководителям медицинских организаций учитывать это и принять дополнительные меры для недопущения противоправных действий сотрудников.
Среди других рисков прокурор назвал сервисы, где происходит сбор персональных данных, например формы обратной связи на сайтах, сервисы авторизации, системы мониторинга посещаемости на сайтах, «Гугл-аналитики». Только на российских серверах могут храниться персональные данные пользователей. «Медицинские организации должны помнить об этом, а также назначить должностное лицо, ответственное за обработку персональных данных. Роскомнадзор проводит мониторинг сайтов всех организаций, не только медицинских. Если выявляются факты использования системы аналитики данных зарубежных провайдеров, принимаются меры реагирования, нарушитель привлекается к административной ответственности», — утонил Юрий Прытков.
Относительно использования ИИ-помощников, которые не принадлежат медицинской организации, юрист уточнил, что это недопустимо. Недопустимым также юрист назвал передачу документов с использованием электронных почтовых сервисов. Передавать персональные данные пациента возможно только по решению суда и по защищенным каналам, нельзя использовать электронные почтовые сервисы. По мнению прокурора, оптимально направить бумажные документы почтой, в электронном письме сообщить, что информация не может быть предоставлены с использованием электронной почты.
Частой причиной утечки персональных данных прокурор назвал использование в качестве черновиков ранее уже использованных листов, содержащих персональную информацию. Необходим контроль за утилизацией бумажных медицинских документов.
