در صورت نقض داده‌های پزشکی چه باید کرد؟

راهنمای عملی قوانین حفظ محرمانگی در پزشکی – در صورت نقض داده‌های پزشکی چه باید کرد؟ 1) تعریف و مصادیق نقض داده - هرگونه دسترسی، افشا، استفاده، تغییر یا از بین بردن غیرمجاز اطلاعات سلامت بیمار (اعم از الکترونیک یا کاغذی) نقض محرمانگی محسوب می‌شود. - مصادیق رایج: ارسال پرونده به گیرنده اشتباه، نشت از طریق هک سامانه HIS/LIS/PACS، انتشار در پیام‌رسان‌ها، صحبت درباره وضعیت بیمار در اماکن عمومی، خروج غیرمجاز مدارک از مرکز درمانی. 2) مبانی حقوقی در ایران - قانون مجازات اسلامی (تعزیرات): ماده 648 قدیم (در نظام فعلی به موجب ماده 744 قانون جرایم رایانه‌ای و عمومات تعزیرات حمایت می‌شود) افشای اسرار حرفه‌ای پزشکی را جرم می‌داند. پزشک، پرستار، ماما و هر کسی که به مناسبت شغل مطلع از اسرار بیمار شده، در صورت افشا قابل تعقیب کیفری است. - قانون جرایم رایانه‌ای (مصوب 1388): - ماده 1 و 2: دسترسی غیرمجاز و شنود داده‌ها - ماده 3: جاسوسی رایانه‌ای در صورت داده‌های طبقه‌بندی‌شده - ماده 16 و 17: انتشار محتواهای داده‌ای و نقض حریم خصوصی (انتشار صوت/تصویر/اسرار خصوصی) - ماده 21 و 22: مسئولیت ارائه‌دهندگان خدمات میزبانی/دسترسی - آیین‌نامه‌های وزارت بهداشت و نظام پزشکی: - آیین‌نامه اخلاق پزشکی و منشور حقوق بیماران: حفظ محرمانگی اطلاعات سلامت، منع افشا بدون رضایت آگاهانه بیمار یا حکم قانون. - دستورالعمل مدیریت امنیت اطلاعات سل