За дорученням Уповноваженого ВРУ з прав людини Людмили Денісової працівниками Департаменту у сфері захисту персональних даних Офісу Омбудсмана в період з 17 вересня до 21 грудня 2019 року здійснено перевірку Національної служби здоров’я України на додержання вимог законодавства про захист персональних даних.

Як відомо, НСЗУ здійснює обробку персональних даних пацієнтів, персональні дані яких зберігаються в Електронній системі охорони здоров’я, медичних спеціалістів, медичних працівників та працівників апарату НСЗУ.

НСЗУ надали інформацію щодо відповідальної особи, яка організовує роботу, пов’язану із захистом персональних даних, порядку обробки персональних даних, а також затвердженого Плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій.

Проте, під час перевірки встановлено певні недоліки та порушення законодавства про захист персональних даних. Через це НСЗУ видано для обов’язкового виконання Припис про усунення порушення вимог законодавства у сфері захисту персональних даних.

Відповідно до Припису вказана установа повинна припинити отримувати згоду суб’єкта персональних даних під час використання ним на офіційному сайті НСЗУ on-line форми з метою зміни методу автентифікації пацієнта (номер телефону) в «Реєстрі пацієнтів» центральної бази даних електронної системи охорони здоров'я.

Крім того, під час заповнення суб’єктом персональних даних on-line форми на офіційному сайті НСЗУ установа повинна повідомляти про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені чинним законодавством України, мету збору персональних даних та осіб, яким передаються його персональні дані.

За результатами перевірки складено Акт перевірки додержання законодавства про захист персональних даних, в якому надано відповідні рекомендації.

Зокрема, НСЗУ потрібно доопрацювати Технічні вимоги до електронної медичної інформаційної системи для її підключення до центральної бази даних електронної системи охорони здоров’я, затверджені наказом НСЗУ від 06.02.2019 № 28.