Охрана врачебной тайны — один из фундаментальных принципов в сфере здравоохранения. В настоящей статье мы не будем делать акцент на известной информации о содержании врачебной тайны, методах защиты в случае обвинений в неправомерном раскрытии врачебной тайны и вопросах дисциплинарной ответственности. Мы постараемся посмотреть на врачебную тайну с другой стороны и дадим рекомендации, которые позволят каждой медицинской организации выстроить целостный бизнес-процесс и управлять рисками в этой области.
Прежде чем перейти к управленческим инструментам, нам важно понимать, с какими рисками клиника может столкнуться. Проводя оценку рисков, мы исходим из следующих обстоятельств: предусмотрена уголовная и административная ответственность за разглашение врачебной тайны; гражданско-правовая ответственность может выражаться в компенсации морального вреда.
Интересный факт: несмотря на то, что разглашение врачебной тайны может являться преступлением, это не является грубым нарушением законодательства о лицензировании. Следовательно, риск потери лицензии в таком случае крайне минимален. А данный риск — один из фундаментальных и критических рисков медицинского бизнеса.
Не претендуя на уникальность, мы считаем эффективным выделить следующие риски (которые могут реализовываться по отдельности или в тех или иных комбинациях): риски потери персонала — в случае возбуждения уголовного дела; финансовые — уплата штрафов и компенсаций; репутационные — одни из самых непредсказуемых и трудно прогнозируемых по последствиям.
Кроме этого, важно всегда учитывать определенные особенности работы с врачебной тайной в определенных случаях:
- врачебная тайна в отношении умерших лиц;
- при образовательном или научном процессе;
- в отношении несовершеннолетних пациентов;
- при проведении рекламных мероприятий;
- раскрытие врачебной тайны лицам, указанным в законодательстве.
Исходя из вышеизложенного, клиника начинает настраивать свою инфраструктуру по следующим направлениям (которые тесно переплетаются):
- процессы и регламенты;
- инструменты и ресурсы;
- персонал и обучение.
Ответственный за процесс по охране врачебной тайны
Процесс по охране врачебной тайны, без сомнения, должен стать частью корпоративной Системы менеджмента качества (далее — СМК). Это значит, что организация должна в первую очередь определить, кто является ответственным за этот бизнес-процесс (т. н. собственника процесса). Охрана врачебной тайны — настолько важный аспект деятельности медицинской организации, что мы рекомендуем именно такой подход. Исходя из организационной структуры, в качестве собственника данного бизнес-процесса может выступить как руководитель, так и главный врач, хотя этот вопрос вполне можно делегировать и юристу или иному лицу, даже менеджеру по СМК (если в организации есть такой специалист). Главное, чтобы указанное лицо было способно не только разработать необходимую документацию, но и обеспечить именно процессный подход и правильно подобрать инструменты для обеспечения этого процесса.
При разработке бизнес-процесса станет очевидно, что он сквозной и кросс-функциональный, т. е. затронет такие аспекты, как: составление, оборот и хранение документов; работа с исходящей корреспонденцией; договорная работа; персонал и должностные инструкции, а также локальные правовые акты в части организационной структуры; работа с претензиями и жалобами.
Регламент составления, оборота и хранения документов
В первую очередь это касается вопроса ведения медицинской документации как части производственного процесса. В частности, стоит обратить внимание на правила кодирования диагнозов (например, при оформлении листков нетрудоспособности). Обращаю на это внимание в связи с тем, что речь в данном случае идет не только о нарушении установленных норм законодательства в части правил оформления листков нетрудоспособности, но и потому что такие нарушения вполне могут быть расценены как нарушение требований в части охраны врачебной тайны. Кроме этого, следует обратить внимание на практику делопроизводства, по возможности внедрить правила разграничения доступа к врачебной тайне в зависимости от роли и должности персонала.
Договорной процесс
В некоторых случаях, если компания планирует использовать сведения, составляющие врачебную тайну в обучающем или исследовательском процессе, важно предусмотреть в договорах с пациентами прямое согласие или запрет на это. Указанное верно и в случае раскрытия данных третьим лицам (в т. ч. родственникам), а также в случае смерти пациента. Кроме этого, договоры заключаются не только с пациентами, но и деловыми партнерами (подрядчиками, поставщиками), которые в ряде случаев, могут получить (в т. ч. и ненамеренно) доступ к врачебной тайне (в т. ч. при разработке IT‑продуктов). Таким образом, важно возложить на данных лиц соответствующие обязательства.
Работа с претензиями, требованиями и жалобами
Любая переписка медицинской организации может затронуть определенные аспекты врачебной тайны. Важно действовать строго в рамках закона, контролировать получение данных только теми лицами, которые вправе их получать или обеспечить защиту от ответственности, если такие данные попадут к посторонним не по вине медицинской орагнизации (особенно это важно при направлении таких сведений по электронной почте, через месенджеры и т. п.).
Кроме этого, хочется отметить следующий интересный аспект в части книги замечаний и предложений. В данной ситуации существует определенная проблема. С одной стороны, книга замечаний и предложений — это документ установленного образца, который должен иметь в наличии у компании и предъявляться по первому требованию. Но он совершенно не адаптирован к вопросам врачебной тайны, хотя такой документ напрямую с ней соприкасается. Мы рекомендуем адаптировать этот документ и процесс его предоставления для обеспечения гарантий сохранности врачебной тайны.
Исходящая корреспонденция и учет раскрытия врачебной тайны по основаниям, прямо указанным в законе
Несмотря на то, что закон прямо такого требования не содержит, я крайне рекомендую учитывать все случаи, когда по запросу третьих лиц (в т. ч. уполномоченных органов) врачебная тайна предоставляется. В будущем это не только облегчит восстановление архивных сведений, но и поможет эффективно работать с претензиями и обвинениями в этой части. Чтобы избежать излишней управленческой сложности, рекомендуется адаптировать делопроизводство в части исходящей документации. Следует не только присваивать ярлык врачебной тайны исходящей корреспонденции, но и получать у адресата подтверждение о получении врачебной тайны (желательно с описью), фиксируя соответствующие обязательства на третьем лице и добросовестность своих действий.
Кроме этого, рекомендуется интегрировать процесс одобрения раскрытия врачебной тайны юристом, который будет:
- подтверждать законность требования о раскрытии врачебной тайны, проверку полномочий на такой запрос;
- проверять объем сведений, который должен быть раскрыт. Задача клиники — не допустить раскрытие врачебной тайны в объеме и содержании свыше, чем это требуется по закону и запросу;
- осуществлять финальное визирование исходящей корреспонденции с обязательной описью;
- подготавливать отказ в таком запросе в ряде случаев.
Должностные инструкции
Несмотря на то, что законом прямо предусмотрена обязанность для врачей в части охраны врачебной тайны, не лишним будет закрепить ее и в должностных инструкциях. Во-первых, это целостный подход, во‑вторых — это свидетельство добросовестности руководителя организации в части мер по охране врачебной тайны. Поэтому первый шаг — удостовериться, что данный вопрос не выпал из поля зрения. Кроме этого, исходя из вышеизложенного, вопросы врачебной тайны могут быть отражены в должностных инструкциях не только врачей, но и других медицинских работников. Это касается также делопроизводителей, секретарей, юристов и прочих лиц, кому в силу служебной необходимости будет обеспечен доступ к врачебной тайне.
Заключение
Безусловно, каждый из указанных процессов должен обеспечиваться набором инструментов. Компании, которые уже используют те или иные решения, ERP‑системы могут достаточно легко, быстро и недорого адаптировать их возможности для покрытия указанных здесь процессов. Между тем, даже стандартные решения Microsoft, которые есть уже здесь и сейчас, позволят реализовать техническую сторону процесса на базовом уровне.
В заключение хотела бы вернуться к тому, что процессы и стандарты будут эффективно работать только если компания постоянно обучает своих сотрудников, проводит мониторинг эффективности внедренных процессов и инструментов. В это понятие входят не только тренинги, но и формирование локального т. н. handbook (руководства для работников, в т. ч. для вновь принятых), а также предоставление сотрудника или эксперта, который всегда сможет оперативно отвечать на текущие вопросы коллег и помогать решать дилеммы и вопросы эскалации.
по теме