Cách xử lý thông tin y tế trong đại dịch: Bài học từ Nga và Anh

Nhờ xử lý nhanh chóng và an toàn thông tin sức khỏe cấu thành bí mật y tế, trong đại dịch, chúng ta có thể được điều trị kịp thời, đi làm, đi du lịch, đảm bảo an toàn cho bản thân và sự an toàn của mọi người tiếp xúc với chúng ta. Điều này được đảm bảo bởi nhiều loại hình giám sát xã hội, hệ thống thông tin mới và quy định pháp lý đặc biệt trong lĩnh vực chăm sóc sức khỏe và quan hệ lao động.

1. Giới thiệu
2. Điều kiện tiên quyết để điều chỉnh phân đoạn dữ liệu cá nhân
3. Ai có quyền truy cập thông tin sức khỏe
4. Những mâu thuẫn trong quy định pháp luật trong lĩnh vực xử lý dữ liệu cá nhân
5. Hình phạt
6. Dữ liệu sức khỏe công dân ảnh hưởng đến quy định pháp lý như thế nào
7. kết luận

Giới thiệu

Ngày nay, các biện pháp chống lại các mối đe dọa trên mạng và đảm bảo bảo vệ thông tin cá nhân trong lĩnh vực chăm sóc sức khỏe được người tiêu dùng Nga quan tâm hơn bao giờ hết. Nhiều người xuất hiện khả năng phán đoán Y tế từ xa đang phát triển để tạo ra các nền tảng thông tin thu thập dữ liệu về sức khỏe của mọi người. Trong tình hình dịch tễ học khó khăn, người sử dụng lao động và cơ quan chức năng cần thu thập, hệ thống hóa một lượng lớn dữ liệu về sức khỏe của người dân: cần nhanh chóng xây dựng các quy trình, hệ thống để giám sát và đảm bảo an toàn cho những thông tin này. Chúng ta hãy xem xét các xu hướng trong quy định pháp lý đã phát triển trong thời kỳ đại dịch ở Nga và ở Vương quốc Anh để so sánh. Đặc biệt, chúng tôi sẽ chú ý đến vai trò của người sử dụng lao động trong hệ thống giám sát dịch bệnh, các lĩnh vực và đối tượng giám sát đó, cũng như các hình phạt đối với các vi phạm trong lĩnh vực bảo vệ dữ liệu cá nhân và chăm sóc sức khỏe.

Điều kiện tiên quyết để điều chỉnh phân đoạn dữ liệu cá nhân

Với sự bùng phát của đại dịch do vi rút SARS-CoV-2 gây ra và thông báo về các biện pháp hạn chế sau đó, bối cảnh của không gian kỹ thuật số bắt đầu thay đổi.

• Thứ nhất, khối lượng thông tin được xử lý về tình trạng sức khỏe của người dân ngày càng tăng.
• Thứ hai, việc thực hành làm việc từ xa đã mở rộng.
• Thứ ba, nhu cầu về dịch vụ tài chính điện tử ngày càng tăng.

Do đó, rò rỉ thông tin trở nên thường xuyên hơn ở những lĩnh vực này và mọi người đang suy nghĩ nghiêm túc về tính bảo mật dữ liệu cá nhân của họ (sau đây gọi là PD) liên quan đến sức khỏe, công việc và tài chính. Qua Đánh giá của PwCNăm 2018, doanh thu toàn cầu từ việc sử dụng thông tin đó đạt 300 tỷ USD. Xu hướng phân phối dữ liệu cá nhân như một thứ “tốt” dẫn đến nhu cầu điều chỉnh các quy định liên quan đến việc thu thập dữ liệu cá nhân và đảm bảo bảo vệ thông tin bí mật. Người sử dụng lao động, các tổ chức y tế và tài chính phải đối mặt với nhiều sửa đổi trong luật pháp hiện hành liên quan đến dữ liệu cá nhân.

Trong tài liệu này, chúng tôi đề xuất tập trung vào các tính năng xử lý thông tin về sức khỏe của người dân trong thời kỳ đại dịch.

Ai có quyền truy cập thông tin sức khỏe

COVID-19 được bao gồm trong cuộn bệnh gây nguy hiểm cho người khác. Để chống lại virus, cần thực hiện các biện pháp nhằm “phá vỡ” cơ chế lây truyền bệnh. Các biện pháp phòng ngừa tạm thời như vậy bao gồm, ví dụ:

• xác định người có dấu hiệu mắc bệnh truyền nhiễm khi đến làm việc. Đặc biệt, máu có thể được lấy để xét nghiệm trong phòng thí nghiệm bằng cách sử dụng xét nghiệm hấp thụ miễn dịch liên kết với enzyme (ELISA) để phát hiện sự hiện diện của nhiễm trùng vi-rút Corona mới và các kháng thể/miễn dịch với nó;
• xử lý thông tin về nhiệt độ của người lao động, sự tiếp xúc của họ với người nhiễm bệnh và các chuyến đi nước ngoài;
• thực hiện tiêm chủng phòng ngừa dịch bệnh Covid-19.

Đóng vai trò chính trong việc xác định bệnh nhân và đảm bảo thực hiện chiến dịch tiêm chủng. người sử dụng lao động — tất cả các cá nhân và pháp nhân, bất kể hình thức tổ chức, pháp lý và hình thức sở hữu, thực hiện các nghĩa vụ theo Bộ luật Lao động của Liên bang Nga và các tổ chức y tế. Người sử dụng lao động, bệnh viện và phòng khám có quyền truy cập chính vào dữ liệu cá nhân của nhân viên và bệnh nhân, tạo thành thông tin sức khỏe. Dữ liệu về những người bị nhiễm bệnh được nhập vào một hệ thống ghi thông tin đặc biệt nhằm ngăn chặn sự lây lan của virus Corona mới. Nhà cung cấp thông tin là các tổ chức y tế, cơ quan chức năng, nhà điều hành các trang web chuyên ngành và ứng dụng di động về tiêm chủng hoặc sử dụng vắc xin và nhà điều hành hệ thống theo dõi quá trình vận chuyển thuốc dùng trong y tế. Một người sử dụng lao động bình thường không được phép hoạt động trong nguồn thông tin này. Thêm chi tiết về nó – Đây.

Những mâu thuẫn trong quy định pháp luật trong lĩnh vực xử lý dữ liệu cá nhân

Sự phức tạp của quy định pháp lý trong lĩnh vực xử lý dữ liệu cá nhân nhằm mục đích giảm tỷ lệ mắc COVID-19 nằm ở chỗ luật pháp ở cấp độ các thực thể cấu thành của Liên bang Nga có thể chứa các quy tắc mâu thuẫn với các yêu cầu của luật pháp liên bang . Vì vậy, ví dụ, theo yêu cầu của 152-FZ một tổ chức phi y tế không có quyền xử lý dữ liệu cá nhân về tình trạng sức khỏe của nhân viên mà không có sự đồng ý của họ. Theo luật pháp liên bang, việc xử lý như vậy chỉ có thể được thực hiện mà không có sự đồng ý của những người xử lý dữ liệu cá nhân cho mục đích y tế và phòng ngừa, nhằm thiết lập chẩn đoán y tế, cung cấp các dịch vụ y tế, y tế và xã hội, những người tham gia chuyên nghiệp vào các hoạt động y tế và có nghĩa vụ theo pháp luật của Liên bang Nga để duy trì bí mật y tế. Tuy nhiên, ví dụ, theo sắc lệnh của thị trưởng Moscow – № 12-UM, № 68-UM, № 97-UM — quy định rằng người lao động phải thông báo cho người sử dụng lao động về:

• sự thật về nhiễm trùng,
• sự hiện diện của các triệu chứng,
• sự hiện diện của các liên hệ với người bị nhiễm bệnh,
• sự hiện diện của các bệnh mãn tính,
• thai kỳ,
• tiêm chủng chống lại coronavirus,
• sự hiện diện của kháng thể IgG,
• SNILS,
• số hợp đồng bảo hiểm y tế bắt buộc.

Theo đó, việc thu thập những dữ liệu đó được thực hiện bởi người sử dụng lao động – không phải nhân viên y tế – và không có sự đồng ý của đối tượng.

Trước sự mâu thuẫn như vậy, có vẻ hợp lý khi tuân theo các sắc lệnh của thị trưởng Mátxcơva, được thông qua theo quyết định của bác sĩ vệ sinh nhà nước đứng đầu Liên bang Nga (№ 15 Và № 20) và trong quá trình thực hiện – đặc biệt là do người sử dụng lao động thu thập dữ liệu cá nhân về sức khỏe mà không có sự đồng ý của đối tượng nhằm cải thiện tình hình dịch tễ học tán thành Rostrud.

Điều đáng chú ý là việc người sử dụng lao động thu thập dữ liệu về sức khỏe của nhân viên là rất rộng rãi và hợp lý trong thông lệ quốc tế. Ở Anh, người sử dụng lao động bắt buộc Thông báo cho Cơ quan Quản lý An toàn và Sức khỏe về tất cả các đợt bùng phát tại nơi làm việc, nhưng chỉ khi sự lây lan của vi-rút, chẳng hạn như do rò rỉ từ phòng thí nghiệm do lỗi của công nhân hoặc trong quá trình sản xuất (chẳng hạn như vắc-xin), cũng như áp dụng cho những công dân tự kinh doanh. Trong trường hợp này, cái gọi là bùng phát dịch bệnh. sự cố nguy hiểm, tức là một sự kiện cụ thể, không lường trước được, có thể không dẫn đến thương tích nhưng gây ra thiệt hại đáng kể. Các nhà tuyển dụng khác chỉ được khuyến nghị xây dựng các quy định của địa phương nhằm giúp ngăn chặn sự lây lan của vi-rút, nhưng nghĩa vụ đó không được áp đặt về mặt pháp lý đối với họ.

Các ca lây nhiễm được theo dõi và dữ liệu ẩn danh được các khoa chăm sóc sức khỏe ban đầu, các đơn vị y tế và phẫu thuật, khoa cấp cứu cũng như các nhà khoa học và chuyên gia y tế là thành viên của các nhóm y tế công cộng được thành lập bởi về Y tế Công cộng Anh, một dịch vụ y tế công cộng (họ muốn bãi bỏ nó vào tháng 9 năm 2021). Dữ liệu ẩn danh cũng được thu thập đối với các truy vấn về các triệu chứng của COVID-19 trong công cụ tìm kiếm Google. Tất cả các biện pháp giám sát nói chung tạo thành một hệ thống giám sát các hội chứng (Hệ thống giám sát hội chứng).

Hình phạt

Tầm quan trọng của việc tuân thủ các biện pháp bảo vệ sức khỏe của công dân được củng cố bởi quy định về trách nhiệm hành chính và pháp lý của người sử dụng lao động nếu không tuân thủ các yêu cầu về giãn cách xã hội của nhân viên, tiến hành đo nhiệt độ và xét nghiệm PCR. Ở Nga, đối với hành vi vi phạm như vậy, người sử dụng lao động đe dọa phạt từ 100.000 đến 1.000.000 rúp và đình chỉ hoạt động trong 90 ngày. Đồng thời, không phải mọi người sử dụng lao động đều có thể nhanh chóng đảm bảo thu thập sự đồng ý của nhân viên đối với việc xử lý thông tin sức khỏe của họ và thậm chí còn hơn thế nữa là xử lý an toàn dữ liệu cá nhân đó bằng các phương pháp và phương tiện bảo vệ dữ liệu nâng cao.

Ở Anh, tiền phạt vi phạm các quy định về coronavirus không thể vượt quá 10.000 bảng Anh – xem bên dưới. Mục 25F của Đạo luật vi-rút Corona 2020.

Khi các biện pháp chống dịch ngày càng nghiêm ngặt, mức phạt vi phạm pháp luật về bảo vệ dữ liệu cá nhân cũng ngày càng tăng. Ngày 27 tháng 3 năm 2021 có hiệu lực sửa đổi Bộ luật vi phạm hành chính của Liên bang Nga. Trước đây, mức phạt tối thiểu đối với cá nhân vi phạm lần đầu là 700 rúp, hiện nay là 1.500; Đối với các pháp nhân, mức phạt trước đây là 15.000 rúp, bây giờ là 30.000, số tiền phạt nhiều lần cũng tăng lên.

Tiền phạt hành chính đối với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân ở EU và Vương quốc Anh là rất cao và các nhà lập pháp không tăng chúng mà giữ nguyên ở mức quy định ban đầu. Do đó, nếu GDPR (Quy định chung về bảo vệ dữ liệu – một đạo luật của Liên minh Châu Âu) được áp dụng cho các mối quan hệ pháp lý đã phát triển liên quan đến việc xử lý dữ liệu cá nhân về sức khỏe ở Vương quốc Anh, tức là nếu nhà điều hành, chẳng hạn, vi phạm quyền của chủ thể dữ liệu cá nhân – Công dân EU cư trú trên lãnh thổ Vương quốc Anh, thì mức phạt hành chính do vi phạm các yêu cầu xử lý dữ liệu sức khỏe của chủ thể có thể lên tới 20.000.000 euro hoặc lên tới 4% mức phạt của công ty doanh thu toàn cầu hàng năm cho năm tài chính trước đó, tùy theo mức nào lớn hơn – xem. Phần 5 của Điều 83 của GDPR.

Nếu quyền của công dân Vương quốc Anh liên quan đến việc xử lý dữ liệu sức khỏe bị vi phạm, mức phạt cũng có thể lên tới 20.000.000 Euro hoặc lên tới 4% doanh thu toàn cầu hàng năm của công ty trong năm tài chính trước đó, tùy theo mức nào lớn hơn. Mức phạt tối đa này được ấn định ở mức Đạo luật bảo vệ dữ liệu Sec.157 năm 2018.

Dữ liệu sức khỏe công dân ảnh hưởng đến quy định pháp lý như thế nào

Dữ liệu về sức khỏe của người dân trong thời kỳ đại dịch có giá trị lớn vì các biện pháp chống lây lan dịch bệnh và việc áp dụng các quy định liên quan phụ thuộc vào kết quả giám sát của họ. Quy định pháp lý khác nhau giữa các tiểu bang, nhưng trong số các xu hướng chung trong lĩnh vực bảo mật thông tin, chúng tôi có thể nêu bật:

• tạo ra khung pháp lý điều chỉnh hoạt động của các hệ thống và dịch vụ thông tin đặc biệt để theo dõi sự lây lan của dịch bệnh;
• nhận làm việc trong các hệ thống như vậy đối với nhân viên y tế và công chức.

Vai trò của người sử dụng lao động trong hệ thống giám sát có thể ít nhiều quan trọng. Khi gánh nặng bắt buộc kiểu này được phân bổ cho người sử dụng lao động, các biện pháp trừng phạt sẽ được áp dụng đối với cộng đồng doanh nghiệp vì không tuân thủ chế độ vệ sinh và dịch tễ học, đồng thời các khoản phạt do không tuân thủ các yêu cầu bảo vệ dữ liệu cá nhân cũng được tăng lên – đặc biệt, trong Liên bang Nga. Ở Vương quốc Anh, mức phạt trong lĩnh vực bảo vệ dữ liệu cá nhân và chăm sóc sức khỏe ban đầu rất cao – nhà lập pháp đã đặt ra ngưỡng phạt cao hơn và tòa án đã yêu cầu thanh toán cho những người vi phạm trong số tiền đó.

kết luận

• Trong thời kỳ đại dịch, các đạo luật liên bang và luật pháp của các thực thể cấu thành Liên bang Nga có thể mâu thuẫn với nhau, nhưng trong thời kỳ khủng hoảng, các chuẩn mực địa phương sẽ chiếm ưu thế.
• Người sử dụng lao động ở Nga và Vương quốc Anh đang có thêm quyền hạn trong lĩnh vực giám sát xã hội: họ nhận được quyền khẩn cấp để xử lý thông tin sức khỏe và quyền hạn chế có mặt tại nơi làm việc.
• Các nhà lập pháp đang áp dụng hình phạt đối với người sử dụng lao động vì vi phạm các yêu cầu giãn cách xã hội.
• Các khoản tiền phạt vi phạm xử lý dữ liệu cá nhân đang gia tăng ở Nga, nguyên nhân là do tình hình khủng hoảng và ban đầu là các biện pháp trừng phạt nhỏ đối với việc không tuân thủ bảo mật dữ liệu cá nhân (so với luật pháp Châu Âu và luật pháp của Vương quốc Anh).