Юрист Виноградов: телемедицинские сервисы обязаны уведомлять о любых утечках
Онлайн-платформы для врачебных консультаций требуют особого внимания к защите личной информации. Медицинские сведения являются одной из основных категорий персональных данных, зная которые злоумышленники могут причинить вред различными способами, рассказал "Газете.Ru" Вадим Виноградов, доктор юридических наук, профессор, декан факультета права НИУ ВШЭ.
"Важно проверить платформу на наличие необходимых полномочий для оказания такого рода услуг. Во-первых, следует убедиться, что она имеет лицензию и не является "бабочкой-однодневкой" для выманивания частной и финансовой информации. На сайте Росздравнадзора есть раздел "Электронные сервисы", в котором расположен "Единый реестр лицензий". Для поиска необходимо ввести название организации или самой платформы, либо ИНН, ОГРН, которые обязательно должны находиться в свободном доступе на сайте или в приложении телемедицинского сервиса", — объяснил он.
Перед использованием медицинских онлайн-платформ нужно убедиться, что они используют современные методы шифрования данных и предоставляют прозрачные условия хранения и обработки собираемой информации. Не следует пренебрегать чтением политики конфиденциальности, где указано, как обрабатываются и хранятся данные клиентов платформы. Пользователь должен давать явное и информированное согласие на обработку информации о себе и иметь право в любой момент его отозвать. Доступ к информации о клиентах может быть только у авторизованных организацией лиц, таких как врачи и медицинский персонал, что отдельно указывается в договоре.
"Кроме того, клиент имеет право исправить или удалить сведения о себе в любой момент. Телемедицинская платформа всегда указывает в договоре сроки хранения полученной информации и условия ее полного удаления", — отметил эксперт.
Также сервис обязан уведомлять о любых утечках и взломах базы данных, которые могут затронуть персональную информацию. В противном случае следует подать досудебную претензию о компенсации морального вреда либо жалобу в Роскомнадзор на нарушение условий договора, а затем обратиться в суд с иском о защите права на сохранность персональных данных и компенсации причиненного ущерба. При отказе платформы на досудебное урегулирование спора такой иск готовится с обязательным указанием нарушенных сервисом норм законодательства: ст.ст. 6, 7, 19, 22, 24 Федерального закона № 152-ФЗ "О персональных данных", ст.ст. 23, 24 Конституции РФ, ст.ст. 150, 151 ГК РФ, ст. 137 УК РФ и ст. 13.11 КоАП РФ.
Даже используя телемедицинские платформы с хорошей репутацией и положительными отзывами, поддерживающие политику безопасности и актуальные стандарты защиты своих серверов, лучше предоставлять им только необходимую информацию, избегая передачи излишних данных. Это поможет минимизировать риски при использовании онлайн-платформ для медицинских консультаций, резюмировал Виноградов.