Электронный документооборот с пациентом: инструкция для руководителя клиники

Электронный документооборот (ЭДО) с пациентом в клинике давно перестал быть «причудой айтишников». Это инструмент, который решает очень приземлённые проблемы руководителя: бесконечные архивы, расходы на бумагу и принтеры, человеческий фактор («забыли подписать ИДС», «не нашли договор»), слабые доказательства в спорах с пациентами. При грамотно организованном ЭДО с пациентом медицинская организация получает юридически значимые электронные медицинские документы, которые можно показать и надзору, и суду.

Ниже - практическое руководство, как запустить ЭДО для медицинской организации так, чтобы это было законно, безопасно и удобно.

Какие документы переводим в ЭДО с пациентом

Электронный документооборот с пациентом в клинике - это не только «подписать согласие в личном кабинете». В ЭДО с пациентом логично перевести весь цикл взаимодействия: от соглашения об ЭДО до плана лечения и актов:

• Соглашение об ЭДО с применением ПЭП
  Базовый документ, который приравнивает простую электронную подпись (ПЭП) пациента к его собственноручной подписи. Без него ПЭП юридической силы не имеет.

• Согласие на обработку и передачу персональных данных
  Согласие на передачу персональных данных в облачную МИС, дата‑центр и оператору, который шлёт данные в ЕГИСЗ/РЭМД. Без него передача данных МИС вне закона.

• Договор на предоставление платных медицинских услуг (оферта)
  Публичная оферта ПМУ на сайте + акцепт пациентом через кабинет или приложение. Это основа договорных отношений с пациентом в форме электронного документа.

• Дополнительное соглашение
  Документ, где конкретно прописаны услуги, их цена и сроки. Именно он закрывает требования 736 постановления Правительства: наименование услуги, ее стоимость, сроки оказания.

• Информированное добровольное согласие (ИДС)
  Основной документ, позволяющий закрыть вопросы реализации прав пациента на получение информации о медицинском вмешательстве и самый крупный "козырь" в руках клиники в судебных спорах по искам пациентов.

• План лечения и медицинское заключение
  Отдельный план лечения (особенно при дорогостоящем и длительном лечении) или медицинское заключение, подписанное пациентом под планом лечения, закрывают вопросы информирования пациента об этапности лечения и необходимости придерживаться рекомендаций врача.

• Акт приёмки‑сдачи оказанных услуг
  Не обязателен для всех услуг, но уместен там, где есть овеществлённый результат: протезы, ортопедические конструкции, имплантаты и т.п.

Юридические основы ЭДО с пациентом

Руководителю клиники не обязательно знать все номера приказов наизусть, но базовые опоры важны.

• Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ 
  Определяет виды ЭП: УКЭП, НЭП, ПЭП. Полноценная юридическая сила по умолчанию только у УКЭП. ПЭП приравнивается к собственноручной подписи только если есть соглашение об ЭДО с применением ПЭП между клиникой и пациентом.
• Гражданский кодекс Российской Федерации (ст. 160)
  Позволяет придать юридическую силу электронным документам и признавать аналогом собственноручной подписи электронную подпись, согласованную сторонами.
• Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
  Требует корректного согласия на обработку и передачу ПДн и поручения на обработку ПД при передаче данных в МИС/облако. Штрафы за ошибки здесь — сотни тысяч рублей.
• Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ, Приказ Минздрава 1051н, ПП РФ № 736
  Регламентируют: информированное добровольное согласие (ст. 20 323-ФЗ, Приказ 1051н), правила оказания платных медицинских услуг, идентификацию пациента и работу с пациентом при дистанционном взаимодействии (736‑е Постановление).
• Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей" регулирует вопросы предоставления пациенту информации о медицинской организации и регламентирует порядок удовлетворения отдельных требований потребителя.

Опора на эти нормы позволяет выстроить ЭДО в медицине для руководителей клиник так, чтобы в споре с пациентом документы не «рассыпались» в суде.

С чего начать руководителю: пошаговый алгоритм перехода на ЭДО

1. Соглашение об ЭДО с применением ПЭП

Пациенты в большинстве случаев не имеют УКЭП, да и странно это выглядит - поход к врачу с УКЭП в кармане. Закон позволяет использовать ПЭП для подписания электронных медицинских документов физическими лицами, но:

• сама по себе ПЭП юридической силы не имеет;
• документ с ПЭП приобретает силу только если имеется соглашение о признании ПЭП аналогом собственноручной подписи.

Поэтому первым шагом для ЭДО с пациентом в клинике становится заключение с пациентом соглашения об ЭДО с применением ПЭП, которое:

• лучше один раз подписать с пациентом на бумаге в клинике;
• указать в нём, какие электронные документы будут подписываться ПЭП;
• зафиксировать порядок идентификации пациента (ЕСИА) и способы обмена документами (личный кабинет, мобильное приложение).

Это единственный обязательный бумажный документ в цепочке.

2. Идентификация пациента через ЕСИА

«Заглянули в паспорт на ресепшене» - это не идентификация для электронных документов.

323‑ФЗ, приказ Минздрава 1051н и ПП № 736 требуют, чтобы при дистанционном взаимодействии (личный кабинет, приложение) идентификация и аутентификация пациента (или законного представителя) происходила через ЕСИА (Госуслуги).

Почему это критично:

• договор платных медицинских услуг, ИДС в электронном виде, план лечения, акты - всё это юридически значимые документы;
• без корректной идентификации через ЕСИА всегда будет риск, что в суде пациент скажет: «это не я, аккаунт создали без меня».

Поэтому для ЭДО с пациентом в клинике важно, чтобы личный кабинет и мобильное приложение клиники «подтягивали» личность пациента через ЕСИА.

3. Согласие на передачу персональных данных при использовании облачной МИС

Если ЭДО для клиники строится на облачной МИС , то данные пациентов уходят третьему лицу - провайдеру МИС и облачного хранилища.

Значит, до передачи данных МИС необходимо:

• получить у пациента согласие на передачу персональных данных третьим лицам (МИС, дата‑центр, оператор по передаче данных в ЕГИСЗ/РЭМД), составленного в полном соответствии с ч. 4 ст. 9 152‑ФЗ;
• подписать согласие ПЭП пациента через систему ЭДО;
• в договоре с МИС/облаком оформить поручение на обработку ПДн с описанием действий, мер защиты и ответственности (ч. 3 ст. 6 152‑ФЗ).

Неверно оформленное или отсутствующее согласие на передачу ПДн - это административные штрафы от 300 до 700 тыс. за каждое нарушение при банальной жалобе пациента в Роскомнадзор. А отсутствие поручения на обработку ПДн - это риск убытков от "утечки" на стороне контрагента, который вы не сможете взыскать в порядке регресса. Да, и при проверках Роскомнадзора, которые уже стали обыденностью, а не редким гостем, за отсутствие поручения на обработку персональных данных с облачной МИС по голове не погладят.

4. Договор ПМУ в электронной форме: оферта + допсоглашение

Для ЭДО с пациентом в части договора на медицинские услуги в электронной форме используется связка:

• публичная оферта ПМУ на сайте клиники (по требованиям ПП № 736, 323‑ФЗ, ЗоЗПП);
• дополнительное соглашение к договору, где с конкретным пациентом согласуются предмет договора: наименование, стоимость и сроки оказания услуг.

Важно:

• одной общей «оферты на всё» недостаточно - в ней нет конкретики по услугам, цене и срокам;
• акцепт оферты происходит через действия пациента (оплата, запись и т.п.);
• допсоглашение подписывается ПЭП пациента и УКЭП уполномоченного лица клиники.

Так ЭДО в медицине закрывает требования 736‑го Постановления о содержании договора ПМУ и снижает риски претензий по ЗоЗПП.

5. ИДС и план лечения в электронном виде

Информированное добровольное согласие (ИДС) и план лечения - ключевые документы в каждом медицинском споре.

Закон позволяет оформить ИДС в электронном виде при соблюдении условий:

• пациент (или законный представитель) подписывает ИДС ПЭП через систему идентификации и аутоинтефикации ЕСИА;
• врач подписывает ИДС своей УКЭП;
• формы ИДС соответствуют Приказу 1051н и ст. 20 323‑ФЗ, плюс дополнительные формы под иные медицинские вмешательства клиники, а не «микротексты» по типу - "я обо всем предупрежден и на все согласен".

План лечения:

• законом не регламентировано наличие подписи пациента под данным документом, но судебная практика идет иным путем - согласование с пациентом плана лечения строго обязательное условие до начала оказания медицинских услуг, особенно при дорогостоящих и длительных вмешательствах;
• может быть частью медицинского заключения (при амбулаторном приёме) или отдельным документом (особенно в стоматологии или иных дорогостоящих видах лечения);
• подписывается ПЭП пациента и УКЭП врача.

Фиксация плана лечения в ЭДО с пациентом позволяет снизить риски претензий «меня не предупреждали о сроках», «объём услгу не согласовывали», «цена выросла внезапно».

6. Медицинское заключение, акты приемки-сдачи оказанных услуг и иные

В контуре ЭДО для медицинской организации также находятся:

• медицинское заключение с УКЭП врача;
• акты приёмки‑сдачи оказанных услуг - уместны там, где есть овеществлённый результат (протезы, имплант, конкретный вид медицинского изделия и т.п.);
• иные документы, необходимые для юридически правильного документооборота с пациентом.

При проверках и судебных спорах такой комплекс электронных медицинских документов даёт руководителю клиники сильную доказательственную базу, не занимая при этом отдельного помещения для хранения документации на протяжении 25 лет и исключая риск ее случайного уничтожения.

Типичные ошибки при переходе на ЭДО с пациентом

Риски ЭДО для медицинской организации связаны не с самой системой электронного документооборота, а с неверной настройкой. Чаще всего встречаются:

• нет соглашения об ЭДО с применением ПЭП, а ПЭП фактически принимается «как подпись»;
• согласие на передачу ПДн в МИС составлено «по образцу соседей», без учёта требований ч. 4 ст. 9 152‑ФЗ и реальных процессов клиники;
• в договоре с МИС/облаком отсутствует поручение на обработку ПДн, не описаны меры защиты и ответственность;
• оферта ПМУ не содержит конкретных условий, есть размытые формулировки, предмет договора с пациентом не согласован;
• ИДС представлен в формате микротекста, который не раскрывает риски, противопоказания и альтернативы, что очень дорого обходится в спорах с пациентами;
• нет внутренних приказов и положений об ЭДО, не определены виды подписей (ПЭП/УКЭП), порядок работы с ЕСИА и ЭДО;
• персонал не обучен, администраторы и врачи не понимают, как работать с электронными медицинскими документами.

Чем поможет медицинский юрист клинике при запуске ЭДО

Запуск ЭДО в медицине для руководителей клиник - не только технический, но и юридический проект. Профессиональный медицинский юрист может:

• провести аудит действующих договоров, ИДС, согласий на обработку персональных данных, политики в области обработки ПДн и иных локальных актов, которые регулируют процесс оказания ПМУ и работу с ПДн пациентов;
• разработать пакет документов для ЭДО с пациентами: соглашение об ЭДО с ПЭП, оферта ПМУ, допсоглашения, ИДС, планы лечения, формы актов и иные;
• проверить договор с МИС/облаком на соответствие 152‑ФЗ: наличие поручения на обработку ПДн, описания мер защиты и ответственности и иное;
• подготовить внутренние приказы и положение об ЭДО, определить перечень электронных документов и виды подписей;
• обучить администраторов и врачей сценариям работы с ЭДО с пациентом: первичный и повторный приём, дистанционные консультации, возвраты, расторжение договора и иное.

В результате переход на ЭДО в частной клинике становится не источником рисков, а инструментом защиты бизнеса и упорядочивания медицинского документооборота.

Чек-лист: «10 шагов к запуску ЭДО в вашей клинике»

1. Разработать соглашение об ЭДО с применением ПЭП, где ПЭП пациента прямо признаётся аналогом собственноручной подписи, и определено, какие документы ей подписываются.
2. Убедиться, что личный кабинет и мобильное приложение клиники используют идентификацию пациента через ЕСИА, а не только ввод логина/пароля от клиники/пациента.
3. Перепроверить формы согласий на обработку и передачу персональных данных, чтобы они учитывали передачу ПДн в МИС, облако, дата‑центр и операторов ЕГИСЗ/РЭМД и строго соответствовали ст. 9 152‑ФЗ.
4. Запросить у провайдера МИС/облака договор с поручением на обработку ПДн, содержащий все условия, указанные в ч. 3 ст. 6 152‑ФЗ.
5. Привести оферту ПМУ на сайте в соответствие ПП № 736, 323‑ФЗ и ЗоЗПП, разработать форму дополнительного соглашения, содержащего наименование услуг, их стоимость и сроки оказания.
6. Обновить формы ИДС: использовать форму по Приказу 1051н для базовых вмешательств и разработать дополнительные ИДС для всех специфических процедур клиники, ориентируясь на ст. 20 323‑ФЗ и судебную практику.
7. Внедрить план лечения и обеспечить его подписание ПЭП пациента и УКЭП врача.
8. Определить, для каких видов услуг клиника использует акты приёмки‑сдачи оказанных услуг (импланты, протезы, изделия) и настроить их подписание.
9. Издать приказ о переходе на ЭДО с пациентами, утвердить перечень электронных документов и виды электронных подписей (ПЭП/УКЭП), а также положение об ЭДО и работе с электронной подписью.
10. Обучить администраторов и врачей работе с ЭДО, оттестировать сценарии первичного и повторного визита пациента, дистанционных услуг, возврата средств и расторжения договора, чтобы каждый шаг был подтверждён электронными документами.

Казанкова Елена Викторовна

Медицинский юрист. Эксперт по работе с персональными данными в здравоохранении. Профессиональный медиатор в сфере медицины. Спикер отраслевых конференций по медицинскому праву.