Управление здравоохранения Липецкой области разместило на сайте Единой информационной системы в сфере закупок (ЕИС) документы, раскрывающие персональные данные и врачебную тайну граждан. Этот факт обнаружили активисты общественного движения «Пациентский контроль». Так, при организации закупок в открытом доступе оказались имена и диагнозы пациентов, которых направляют на неотложное лечение за пределы региона. После запроса “Ъ” чиновники организовали служебное расследование.
По данным «Пациентского контроля», с июля прошлого года на сайте ЕИС было размещено как минимум восемь закупок управления здравоохранения Липецкой области у единственного поставщика, последняя закупка датирована 19 марта 2019 года. Все они содержат сведения о заключенных госконтрактах между региональными властями и медицинскими организациями, оказывающими услуги, в частности, выезд специалиста в Липецк и стационарное лечение за пределами области.
Ко всем закупкам прикреплены копии контрактов, в которых содержатся имена пациентов и полная спецификация оказываемых услуг: характер и стоимость проводимых операций, время в стационаре, лечебное отделение.
Кроме того, документы по закупкам содержат протоколы заседания комиссии по отбору и направлению больных, подписанных начальником управления здравоохранения Юрием Шуршуковым. В них также раскрывается дата рождения пациентов, место их регистрации и диагноз. В протоколах уточняется, что больные направляются на лечение за счет областного бюджета в порядке неотложной помощи.
Документов, подтверждающих согласие пациентов на размещение данной информации в открытом доступе, нет.
Большая часть оказываемых услуг связана с офтальмологией, однако есть пациенты с нейрохирургическими и психиатрическими проблемами. Часть из них являются несовершеннолетними.
“Ъ” проанализировал документы липецкого облздрава и обнаружил десятки аналогичных закупок, которые размещались и ранее: в 2017, 2016 и 2015 годах.
Впрочем, тогда чиновники прикладывали к закупкам только госконтракты, содержащие имя пациента и спецификацию услуг. Диагнозы и адреса регистрации в них не указывались.
На момент подготовки материала глава управления здравоохранения Липецкой области Юрий Шуршуков не смог объяснить “Ъ” появление персональных данных и диагнозов на сайте ЕИС. Чуть позже он заявил, что по данному факту начато служебное расследование. По словам высокопоставленного источника “Ъ” в администрации области, всем пациентам, чьи диагнозы были опубликованы, чиновники принесут извинения.
«Это залет. Виновные понесут наказание вплоть до кадровых решений»,— добавил источник “Ъ”.
В прокуратуре Липецкой области “Ъ” сообщили, что проверок, связанных с размещением документов на сайте ЕИС, не проводилось: «Мы проводим проверки по конкретным заявлениям. По данному факту к нам никто не обращался».
Чуть позже прокуратура распространила пресс-релиз о начале проверки информации СМИ об утечке персональных данных пациентов: «О ее результатах будет сообщено дополнительно».
Во сколько эксперты оценили объем штрафов за утечки персональной информации
Объем штрафов за утечки персональных и платежных данных во всем мире достиг $320 млн, выяснила InfoWatch. В России власти не раскрывают сумму взысканий за подобные нарушения, признавая лишь 30 случаев привлечения к административной ответственности в минувшем году. Пока размер штрафов не стимулирует компании усиливать защиту персональных данных, отмечают эксперты.