Роскомнадзор и все-все-все
Ранее мы уже писали о том, что Роскомнадзор пригрозил заблокировать Facebook и об итогах проверок выполнения требований, связанных с локализацией персональных данных. Прошедший месяц ведомство не бездействовало, поэтому сегодня мы хотели бы акцентировать внимание сообщества на нескольких новостях.
В России вступил в силу закон об анонимайзерах
С 1 ноября в России вступают в силу поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации», которые определяют обязанности для владельцев VPN-сервисов, «анонимайзеров» и операторов поисковых систем по ограничению доступа к информации, распространение которой в России запрещено.
Исполнение новых норм Федерального закона осуществляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ.
К обязанностям владельцев VPN-сервисов и «анонимайзеров» относится ограничение доступа к запрещенным в Российской Федерации интернет-ресурсам. Данная норма так же распространяется на операторов поисковых систем.
Требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования «анонимайзеров» и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование таких ПО осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование, например, в банковской деятельности или прочие корпоративные сети.
Роскомнадзор осуществляет создание Реестра содержащего перечень ресурсов, доступ к которым ограничен, и его эксплуатацию «анонимайзерами», сервисами VPN и операторами поисковых систем, а также утверждает порядок мероприятий по контролю за исполнением норм закона.
В случае выявления факта несоблюдения обязанностей, Роскомнадзором может быть принято решение об ограничении доступа к информационному ресурсу, принадлежащему владельцу «анонимайзера» и (или) VPN-сервиса.
В рамках подготовки к вступлению в силу новых требований Роскомнадзор провел серию встреч с участниками рынка, в ходе которых разъяснил новые нормы и требований законодательства, особенности их применения в отношении разных типов сервисов. Как сообщает РБК, ранее Ассоциация европейского бизнеса (АЕБ) выразила обеспокоенность в связи с принятием и вступлением в России в силу 1 ноября закона, ограничивающего работу анонимайзеров. «Закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России», — заявил в письме в Роскомнадзор и Минкомсвязи генеральный директор АЕБ Франк Шауфф.
Роскомнадзор запретил почте сбор паспортных данных в определенных случаях
Как сообщают Известия, Роскомнадзор запретил ФГУП «Почта России» требовать от граждан указывать паспортные данные при получении отправлений из зарубежных интернет-магазинов. Решение было вынесено представителями надзорного ведомства по результатам проверок почтового оператора. Попытки ФГУП обжаловать предписание Роскомнадзора в судах не принесли результатов. Тем не менее почтовые работники продолжают требовать от граждан указывать персональные данные на извещениях.
Роскомнадзор получил ряд жалоб на то, что сотрудники «Почты России» отказываются выдавать заказанные отправления, если получатель не указал на извещении свои паспортные данные. Проведя проверки, специалисты надзорного ведомства составили несколько протоколов об административном правонарушении. «Почта России» пыталась обжаловать эти решения, но арбитражные суды Санкт-Петербурга и Ленобласти, а также Тамбовской области встали на сторону Роскомнадзора и признали действия работников ФГУП незаконными.
Тем не менее в «Почте России» с доводами судов и надзорного ведомства не согласны.
— Фиксация и подтверждение факта предъявления документа предусмотрены нормативными актами ФГУП «Почта России» в виде указания на извещении реквизитов получателя (номер, серия, кем и когда выдан паспорт), — заявили в пресс-службе организации.
По словам представителей ФГУП, вписанные в извещение реквизиты паспорта позволяют идентифицировать человека, фактически получившего почтовое отправление. Эти данные сотрудники почты предъявляют надзорным или правоохранительным органам в случае жалобы, что отправление было выдано «ненадлежащему лицу». Заполненные гражданами извещения служат доказательствами в суде и используются правоохранительными органами в ходе оперативно-разыскной деятельности.
По законодательству, порядок оказания услуг «Почты России» регулируется правилами, которые утверждает Минкомсвязи. «Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, а также выплата почтовых переводов адресатам (уполномоченным представителям) осуществляются при предъявлении документа, удостоверяющего личность», — говорится в пункте 33 ныне действующих правил. Простыми отправлениями могут быть письма, открытки, бандероли и «мелкие пакеты» (массой до 2 кг). Регистрируемыми могут быть отправления любого типа (некоторые типы, например посылки, могут быть только такими). По словам главы национальной ассоциации дистанционной торговли (НАДТ) Александра Иванова, 97% покупок, которые заказывают россияне в иностранных интернет-магазинах, отправляются как «мелкие пакеты».
Роскомнадзор разъясняет правила оказания услуг почтовой связи в части сбора персональных данных граждан
«Правила оказания услуг почтовой связи, утвержденные приказом Минкомсвязи России, не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма». Это является избыточным требованием ФГУП «Почты России» и противоречит вышеуказанным Правилам и Федеральному закону «О персональных данных».
В соответствии с выявленными нарушениями, специалистами Роскомнадзора составлены протоколы об административном правонарушении в отношении ФГУП «Почта России».
Роскомнадзор как орган, осуществляющий контрольно-надзорную деятельность в отношении ФГУП «Почта России», рекомендует скорректировать внутренние нормативно-правовые акты и строго следовать утвержденным Правилам оказания услуг почтовой связи.
Вопросы изменения законодательной базы в сфере связи отнесены к компетенции Минкомсвязи России», — отметили в Роскомнадзоре.
О законодательстве в области телемедицины
Прошло уже довольно длительное время с момента вступления в действие ФЗ-152 в большинстве регионов РФ уже сложились свои практики по защите данных пациентов в медицинских организациях. Конечно, во многом выстроить документооборот в лечебном деле помогла государственная программа модернизации здравоохранения. Многие медицинские организации обзавелись средствами защиты, позволяющими им выполнить требования ФЗ-152 по обеспечению безопасности персональных данных пациентов.
Однако все применяемые ранее средства защиты позволяли обеспечивать либо защиту данных непосредственно на рабочих местах, либо защиту каналов связи непосредственно между медицинскими организациями. С приходом новых технологий, в частности, телемедицины, сформировались новые требования к средствам защиты информации.
С принятием постановления правительства ПП-1119 требования к безопасности для медицинских систем были значительно снижены по сравнению с «трехглавым» приказом по классификации ИСПДн (приказ ФСТЭК РФ, ФСБ РФ и Минкомсвязи РФ от 13 февраля 2008 года № 55/86/20) и приказом ФСТЭК №58. Понизившаяся классификация (по современным требованиям уровень защищённости), позволяет медицинским организациям при малом финансовом участии организовать приемлемый уровень реализации требуемых мер защиты. Тем не менее, правительство РФ, озаботившись вопросами доступности гражданами медицинских услуг приняло Федеральный закон от 29 июля 2017 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».
base.garant.ru/71732844
Так что же нам позволяет этот закон? Данное законодательство в отличии от большинства предыдущих законопроектов госдумы РФ не носит запретительный характер. Федеральный закон от 29 июля 2017 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья» позволил на законных основаниях получать гражданами современные услуги телемедицинских консультаций.
Источник изображения
Сегодня хотелось бы поговорить о технологиях телемедицины с точки зрения закона. Для начала процитирую один из пунктов.
Статья 3
Внести в Федеральный закон от 21 ноября 2011 года N 323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации» (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6724; 2012, N 26, ст. 3446; 2013, N 27, ст. 3477; N 39, ст. 4883; N 48, ст. 6165; 2014, N 30, ст. 4257; N 43, ст. 5798; N 49, ст. 6927, 6928; 2015, N 1, ст. 85; N 10, ст. 1425; N 27, ст. 3951; N 29, ст. 4397; 2016, N 1, ст. 9, 28; N 15, ст. 2055; N 18, ст. 2488; N 27, ст. 4219; 2017, N 18, ст. 2663) следующие изменения:
1) статью 2 дополнить пунктом 22 следующего содержания:
»22) телемедицинские технологии — информационные технологии, обеспечивающие дистанционное взаимодействие медицинских работников между собой, с пациентами и (или) их законными представителями, идентификацию и аутентификацию указанных лиц, документирование совершаемых ими действий при проведении консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента.»
Итак, у нас наконец-то официально появились телемедицинские технологии. Что же они нам несут? Еще раз посмотрим подробнее на закон.
1. Медицинская помощь с применением телемедицинских технологий организуется и оказывается в порядке, установленном уполномоченным федеральным органом исполнительной власти, а также в соответствии с порядками оказания медицинской помощи и на основе стандартов медицинской помощи.
2. Консультации пациента или его законного представителя медицинским работником с применением телемедицинских технологий осуществляются в целях:
1) профилактики, сбора, анализа жалоб пациента и данных анамнеза, оценки эффективности лечебно-диагностических мероприятий, медицинского наблюдения за состоянием здоровья пациента;
2) принятия решения о необходимости проведения очного приема (осмотра, консультации).
3. При проведении консультаций с применением телемедицинских технологий лечащим врачом может осуществляться коррекция ранее назначенного лечения при условии установления им диагноза и назначения лечения на очном приеме (осмотре, консультации).
4. Дистанционное наблюдение за состоянием здоровья пациента назначается лечащим врачом после очного приема (осмотра, консультации). Дистанционное наблюдение осуществляется на основании данных о пациенте, зарегистрированных с применением медицинских изделий, предназначенных для мониторинга состояния организма человека, и (или) на основании данных, внесенных в единую государственную информационную систему в сфере здравоохранения, или государственную информационную систему в сфере здравоохранения субъекта Российской Федерации, или медицинскую информационную систему, или информационные системы, указанные в части 5 статьи 91 настоящего Федерального закона.
5. Применение телемедицинских технологий при оказании медицинской помощи осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны.
6. В целях идентификации и аутентификации участников дистанционного взаимодействия при оказании медицинской помощи с применением телемедицинских технологий используется единая система идентификации и аутентификации.
7. Документирование информации об оказании медицинской помощи пациенту с применением телемедицинских технологий, включая внесение сведений в его медицинскую документацию, осуществляется с использованием усиленной квалифицированной электронной подписи медицинского работника.».
Посмотрим, что же это дает врачам и пациентам?
- Врач сможет выписать, а пациент получить рецепт на нужное лекарство в электронном виде. Причем новый порядок распространяется и на наркотические и сильнодействующие психотропные препараты.
- Врачи смогут консультировать пациентов дистанционно, проводить консилиумы и консультации с использованием медицинских документов, результатов исследований, полученных по электронной почте.
- Информированное добровольное согласие на медицинское вмешательство можно будет получить оперативно в электронном виде.
- Пациент или его законный представитель сможет отправить в медицинское учреждение запрос и получить медицинские документы, справки, выписки из истории болезни и т.д. (их копии) в электронном виде.
- Дистанционно разрешено консультировать пациентов по вопросам профилактики, собирать и анализировать жалобы и данные анамнеза, оценивать эффективность диагностики и лечения граждан. Также дистанционно врач вправе принять решение о необходимости проведения очного приема, осмотра и консультации.
- Что касается непосредственно лечения, новый закон разрешает проводить дистанционные консультации, чтобы контролировать ход ранее назначенной терапии. В первую очередь это касается хронических заболеваний. Если потребуется, доктор сможет корректировать назначения. При этом диагноз и первичные рекомендации по лечению, согласно закону, должны быть установлены на очном приеме.
В основе закона — Единая государственная информационная система в сфере здравоохранения. Услуги должны будут оказываться на ее основе. Авторизация должна производиться через ЕСИА. Подзаконные акты, уточняющие параметры оказания услуг должны быть разработаны Минздравом. Ждём подробностей.
А пока есть вопросы, в частности, многие врачи настаивают, что врачу необходим личный контакт с пациентом, по какому-нибудь скайпу многое можно не заметить. Сторонники же дистанционного приема, хотят больше свободы в способах работы с пациентами. Закон же в этом случае строг, никаких «интернет-клиник» в которых неизвестные лица дают консультации. Все телемедицинские консультации — только у врача, который ставил диагноз и назначал лечение очно. Как оно будет на самом деле, посмотрим уже скоро, потому как множество вопросов остается открытыми, в том числе и в организационном плане.
Источники:
base.garant.ru/71732844
rg.ru/2017/08/09/chto-daet-pacientam-zakon-o-telemedicine.html