Размер шрифта:
Цвета сайта:
Изображения:
 

Общение с пациентами через соцсети: риски и правовые ограничения

Категории
Категории
Все публикации
МИС
6
Медоборудование
11
Телемедицина
32
ИИ
63
Кибербезопасность
135
Светлана Крискевич
  • 1 мин
  • 64
Кибербезопасность Телемедицина
Нарушение врачебной тайны

Социальные сети и мессенджеры превратились в канал распространения медицинской информации — более 60% врачей так или иначе используют цифровые платформы в личных или рабочих целях.

С одной стороны, соцсети открывают широкие возможности для помощи пациентам. С другой — приводит к серьезным рискам: утечка персональных данных, нарушение врачебной тайны, размывание профессиональных границ, возможная юридическая ответственность для врача и клиники.

В этой статье итоги и выводы исследования «Социальные сети как инструмент общения врача и пациента: анализ рисков, клинические результаты и регуляторные барьеры» Шадеркина И.А., Шадеркиной В.А. Анализ современных цифровых коммуникаций «врач-пациент» через соцсети и мессенджеры с точки зрения эффективности, удобства и соответствия международным и российским законодательным нормам. 

Основные темы:

  • что такое персональные данные;
  • юридическая ответственность по ФЗ‑152 и ФЗ‑242;
  • запреты и разрешения из внутренней политики клиники;
  • навыки цифрового профессионализма;
  • практическая работа в утвержденном защищенном портале.

Влияние качества коммуникации на результат лечения

Врачи используют социальные сети и мессенджеры для разных задач: отвечают на вопросы, проводят онлайн‑консультации, дают профилактические советы, напоминают о приёме лекарств, информируют о результатах анализов и собирают обратную связь. Исследования показывают, что такое применение действительно способно улучшать исходы лечения.

Качество общения между врачом и пациентом — это полноценный терапевтический фактор. При плохих коммуникативных навыках врача риск несоблюдения пациентом режима лечения возрастает в среднем на 19%. И наоборот, если врач прошёл специальное обучение коммуникации, шансы на приверженность терапии существенно увеличиваются.

Поведение врача в сети влияет на уровень доверия к нему:

Профессиональный контент (информация о болезнях, методах лечения) повышает доверие и приверженность. Личный контент от врача, напротив, снижает их — пациенты воспринимают это как непрофессионализм. Примечательно, что юмор также ослабляет пользу даже от профессиональных постов. У врачей-женщин положительный эффект профессиональной публикации ниже из-за гендерных стереотипов.

До 80% интернет-пользователей ищут медицинскую информацию онлайн, и большинство из них признают, что она повлияла на их решения о лечении. Проблема в том, что качество этой информации крайне низко — корректной она оказывается лишь в 13% случаев. Это создаёт прямую угрозу нежелательных исходов лечения. Поэтому профессиональное присутствие врача в соцсетях, активное ведение профессионального аккаунта позволяет противодействовать дезинформации.

Этические стандарты цифрового профессионализма

Цифровой профессионализм (e‑professionalism) — набор принципов, позволяющих врачу использовать соцсети с сохранением доверия пациентов и общества.

Потенциальные выгоды соцсетей для врача очевидны: профессиональный нетворкинг, обучение, просвещение, пропаганда ЗОЖ. Однако есть и подводные камни: утечка конфиденциальных данных, стирание границ между личным и профессиональным, публичная демонстрация непрофессионального поведения и юридические последствия.

Исследования показывают: 84% врачей не обучались работе с соцсетями в медицинском вузе, а 58,8% — и после его окончания. Многие не знают политики своей медорганизации. Врачи зачастую технически безграмотны в вопросах приватности: 45% ошибочно полагают, что могут навсегда удалить опубликованный пост, 38,7% не могут запретить пациенту искать свой профиль. Две трети врачей отправляли данные пациентов через мессенджеры коллегам, 65,8% фотографировали пациентов на личный телефон, а 17–24% считали приемлемым публиковать снимки или рентгенограммы.

Ведущие профессиональные сообщества США и Великобритании разработали руководства, которые могут служить основой для внутренней политики любой клиники.

Основные стандарты:

  • требования конфиденциальности действуют во всех средах, включая онлайн;
  • личный и профессиональный контент следует разделять;
  • запрещено публиковать любую идентифицирующую информацию о пациенте без его письменного разрешения;
  • мессенджеры допустимы только в рамках установленных отношений «врач‑пациент» и с его информированного согласия; 
  • вся электронная переписка по лечению должна фиксироваться в медицинской карте.

Даже такие «безобидные» фрагменты, как редкий диагноз и географическая привязка в совокупности могут позволить идентифицировать пациента.

Правовая база РФ

Помимо этических тонкостей, стихийное использование соцсетей несет прямые юридические угрозы, особенно в части законодательства о персональных данных и врачебной тайне. В России коммуникация «врач‑пациент» в публичных мессенджерах находится в правовой «серой зоне» на стыке двух федеральных законов.

Федеральный закон №242‑ФЗ «О телемедицине» легализовал дистанционные консультации, но установил жёсткие требования: обязательная идентификация через «Госуслуги», документирование в электронной медицинской карте и заверение усиленной квалифицированной электронной подписью.

Ни WhatsApp, ни Telegram, ни любой другой публичный мессенджер не могут этого обеспечить. Следовательно, любая консультация, в ходе которой врач ставит диагноз, оценивает состояние или назначает лечение, по умолчанию находится вне правового поля.

Федеральный закон №152 «О персональных данных» и ФЗ №187 «О безопасности критической информационной инфраструктуры» выявляет дополнительные риски. Передача по зарубежным мессенджерам любой медицинской информации нарушает требования о локализации данных на территории РФ. Клиника, чьи врачи это делают, автоматически становится оператором незаконной трансграничной передачи без согласия пациента и уведомления Роскомнадзора. Ответственность крайне высока: административные штрафы для юрлиц до 15 млн рублей и, в случае передачи биометрии, уголовная ответственность с лишением свободы до 10 лет.

Международный стандарт HIPAA (США), хотя и не действует в России, полезен концептуально. Его ключевой принцип: никогда не включать защищённую медицинскую информацию в контент соцсетей. Нарушением считается даже публикация интересного случая из практики, без указания имен, если из контекста (например, из указанного места работы врача) можно идентифицировать пациента. Устного согласия недостаточно — требуется письменное разрешение по строгой форме.

Оценка технологических платформ

Руководители клиник должны понимать, почему популярные мессенджеры, удобные для повседневной жизни, непригодны для профессиональной медицинской деятельности. Они изначально не создавались для таких задач и не соответствуют требованиям безопасности и подотчетности.

WhatsApp обеспечивает сквозное шифрование по умолчанию, что является плюсом. Однако по умолчанию же создаются незашифрованные резервные копии чатов в Google Drive или iCloud. Это полностью сводит на нет защиту: любой, получивший доступ к облачному аккаунту, получает и всю переписку. Кроме того, принадлежность компании Meta* (признанной экстремистской и запрещенной в РФ) несет дополнительные юридические риски.

Telegram популярен и имеет функцию «секретных чатов», но не использует сквозное шифрование по умолчанию — обычные чаты являются облачными, и технический доступ к ним у компании есть. «Секретные чаты», в которых сквозное шифрование (E2EE) есть, не всегда удобны – например, они не синхронизируются между устройствами.

Решением становится переход на специализированные платформы, разработанные с учётом регуляторных требований. На западном рынке существуют сертифицированные по HIPAA решения, например TigerConnect, Spruce Health, OhMD. Они принимают юридическую ответственность за защиту данных на себя, обеспечивают полное сквозное шифрование, журналы доступа, а также интеграцию с электронными медицинскими картами.

В России также развиваются специализированные телемедицинские сервисы: Medesk, «Доктор Рядом Телемед», SmartMed, ONDOC, Сберздоровье. Они размещают серверы на территории РФ, используют защищённые каналы связи, предназначены для интеграции с российскими медицинскими информационными системами и соответствуют требованиям ФЗ‑242 и ФЗ‑152.

Только такие платформы позволяют законно и безопасно осуществлять цифровую коммуникацию с пациентами.

Практические рекомендации: как перевести хаос в систему

Перевод стихийного использования мессенджеров в управляемое, безопасное и юридически чистое русло требует системного подхода, включающего три обязательных шага.

Шаг 1. Внедрение Политики использования соцсетей. Этот документ должен стать приложением к трудовому договору. В нем необходимо прописать:

  • требование разделять личные и профессиональные аккаунты;
  • прямой запрет на использование личных устройств и публичных мессенджеров (WhatsApp, Telegram и т.д.) для обсуждения, хранения или передачи любой информации о пациентах;
  • определение единственного одобренного защищенного канала для общения;
  • запрет на публикацию фотографий пациентов (даже без имен и даже с устного согласия);
  • правила использования личных соцсетей в рабочее время;
  • дисциплинарные меры за нарушения вплоть до увольнения.

Шаг 2. Разработка стандартных операционных процедур (СОП) для защищённого канала. 

  • Первая процедура — получение информированного согласия пациента до начала любой электронной коммуникации, в письменном виде.
  • Вторая — уведомление пациента о рисках и границах: остаточных рисках взлома, категорическом запрете использовать канал для экстренных ситуаций, ожидаемом времени ответа, а также о том, что сообщения могут просматриваться другими сотрудниками.
  • Третья — обязательное документирование всех клинически значимых переписок в электронной медицинской карте.
  • Четвёртая — поддержание профессиональных границ: врач должен вежливо отклонять обсуждение высокочувствительных тем (психическое здоровье, зависимости) онлайн.

Шаг 3. Обязательное и регулярное обучение персонала.

Без этого шага политика и СОПы работать не будут, поскольку, как показано выше, большинство врачей не имеют необходимой подготовки. Обучение должно стать частью системы непрерывного медицинского образования и обязательным элементом онбординга новых сотрудников.

Выводы исследования:

Небезопасное применение публичных мессенджеров гарантированно ведёт к нарушению этики и законодательства с юридическими и репутационными потерями для клиники.

Стихийное использование врачами мессенджеров для общения с пациентами — это системный провал риск-менеджмента со стороны руководства.

Успешное и безопасное внедрение цифровых коммуникаций требует от организаторов здравоохранения одновременных и скоординированных усилий по трем направлениям:

1) письменная и неукоснительно исполняемая административная политика;

2) закупка и внедрение единой защищенной технологической платформы, соответствующей законодательству;

3) непрерывное, обязательное обучение всего персонала принципам цифрового профессионализма и цифровой гигиены.

Поскольку цифровая эволюция продолжается, инвестиции в защищённую цифровую инфраструктуру и обучение персонала становятся обязательным условием для сохранения юридической безопасности клиники.

Источник: «Российский журнал телемедицины и электронного здравоохранения», Выпуск №2, 2025

Читайте также: