Публікації лектора
Лікарська таємниця та захист персональних даних пацієнтів
Про лікарську таємницю та захист персональних даних пацієнтів розповіла адвокат, член Центру медичного права ВША НААУ Яна Бабенко під час заходу з підвищення професійного рівня адвокатів, що відбувся у Вищій школі адвокатури.
Бабенко Яна
07.11.2025

Лекторка докладно проаналізувала разом з учасниками лікарську таємницю та захист персональних даних пацієнтів, а саме:

  • 1. Що входить в поняття: лікарська таємниця, медична інформація? Правове регулювання.
  • 2. Захист персональних даних в системі охорони здоров’я.
  • 3. Випадки правомірного розголошення лікарської таємниці.
  • 4. Яка відповідальність настає за неправомірне розголошення медичної інформації про пацієнта?

У рамках характеристики лікарської таємниці акцентовано на наступному:

1. Що входить у поняття: лікарська таємниця, медична інформація? Правове регулювання

Нормативне врегулювання:

  • Конституція України: ст. 32 (ч. 2), 34 (ч. 3);
  • Основи законодавства України про охорону здоров’я: ст. 39 (ч. 2, 5), 39-1, 40;
  • Цивільний кодекс України: ст. 285 (ч. 1), 286 (ч. 1–3);
  • Закон України «Про інформацію»: ч. 2 ст. 11, ч. 2 ст. 21.

Лікарська таємниця (ст. 40 Основ):

Медичні працівники та інші особи, яким у зв’язку з виконанням професійних або службових обов’язків стало відомо про хворобу, обстеження, огляд та їх результати, інтимну і сімейну сторони життя громадянина, не мають права розголошувати ці відомості, окрім передбачених законом випадків.

При використанні такої інформації у навчанні чи наукових дослідженнях має бути забезпечена анонімність пацієнта.

Медична інформація (абз. 15 ч. 1 ст. 3 Основ):

Інформація про медичне обслуговування особи або його результати, включаючи дані про стан здоров’я, діагнози та будь-які документи, що стосуються обмеження життєдіяльності людини.

Медична інформація включає:

  • факт звернення за медичною допомогою;
  • діагноз;
  • дані про стан здоров’я;
  • історію хвороби;
  • мету досліджень і лікування;
  • прогноз розвитку захворювання (ризики для життя і здоров’я);
  • відомості, одержані під час обстеження, зокрема щодо інтимного та сімейного життя.

Медична інформація є інформацією з обмеженим доступом — конфіденційною (ч. 2 ст. 11, ч. 2 ст. 21 Закону «Про інформацію»). Її збирання, зберігання, використання чи поширення без згоди особи не допускається, окрім випадків, передбачених законом, і лише в інтересах нацбезпеки, добробуту та захисту прав людини.

2. Захист персональних даних у системі охорони здоров’я

Законодавча база:

  • ЦК України,
  • Закон «Про захист персональних даних»,
  • Основи законодавства про охорону здоров’я,
  • Порядок функціонування електронної системи охорони здоров’я (Постанова КМУ №411 від 25.04.2018),
  • Типовий порядок обробки персональних даних (Наказ Уповноваженого ВРУ №1/02-14 від 08.01.2014).

Організаційні вимоги:

  • Доступ до медичної інформації мають лише уповноважені особи.
  • Використовуються паролі, ідентифікатори, рівні доступу.
  • Кожен медпрацівник підписує зобов’язання про нерозголошення лікарської таємниці.
  • Має бути визначена відповідальна особа або структурний підрозділ із захисту персональних даних.

Фізична безпека:

  • обмеження доступу до приміщень із серверами, відеоспостереження, ідентифікаційні картки;
  • регулярне навчання персоналу з конфіденційності та кібербезпеки.

Чи потрібна згода на обробку даних?

Відповідно до п. 6 ч. 2 ст. 7 Закону «Про захист персональних даних», згода не потрібна, якщо обробка здійснюється в цілях охорони здоров’я — для встановлення діагнозу, лікування, надання послуг, контролю якості тощо, за умови, що обробку здійснює медпрацівник або заклад охорони здоров’я, який підпадає під законодавство про лікарську таємницю.

3. Випадки правомірного розголошення лікарської таємниці

Закон передбачає низку винятків, коли лікар може надати медичну інформацію без згоди пацієнта:

  • Сімейний кодекс України (ч. 4 ст. 30): результати медичного обстеження можуть повідомлятися нареченим.
  • Закон «Про психіатричну допомогу» (ч. 4 ст. 6): дані про психічний стан можуть повідомлятися для:
    1. організації психіатричної допомоги особі з тяжким розладом;
    2. досудового розслідування або судового розгляду — за запитом слідчого, прокурора, суду чи пробації.
  • Основи законодавства про охорону здоров’я (ч. 2 ст. 39): відомості про стан здоров’я дитини — батькам, опікунам, піклувальникам.
  • Закон «Про подолання туберкульозу» (ч. 2 ст. 19): при звільненні з місць позбавлення волі надається інформація про стан здоров’я особи регіональному фтизіопульмонологічному центру.
  • Закон «Про протидію поширенню ВІЛ» (ст. 13):
  • передача відомостей про ВІЛ-статус можлива лише особі, яку тестують, або її законним представникам;
  • іншим особам — лише за рішенням суду;
  • розкриття можливе партнеру (партнерам), якщо пацієнт письмово просить про це або помер/знепритомнів.
  • Закон «Про поховання та похоронну справу» та ч. 5 ст. 39 Основ, ч. 4 ст. 285 ЦК: члени сім’ї мають право ознайомитися з висновками щодо причин смерті пацієнта.
  • Роз’яснення Уповноваженого ВРУ №10971.2/24/45.2 від 22.08.2024: отримання інформації про смерть члена сім’ї можливе за наявності документів, що підтверджують спорідненість.

4. Відповідальність за неправомірне розголошення медичної інформації

1. Цивільна відповідальність:

  • Постанова Верховного Суду від 29.06.2022 у справі №205/9115/19: пацієнт, щодо якого неправомірно розголошено медичну інформацію, може подати позов про відшкодування матеріальної та/або моральної шкоди.
  • ЄСПЛ:
  • «Z проти Фінляндії» (№22009/93) — гарантії захисту конфіденційності медичних даних;
  • «Компанія «Плон» проти Франції» (Plon v. France, №58148/00) — межі публічності медичної інформації.

2. Кримінальна відповідальність:

  • ст. 145 Кримінального кодексу України: умисне розголошення лікарської таємниці особою, якій вона стала відома у зв’язку з виконанням професійних чи службових обов’язків, якщо діяння спричинило тяжкі наслідки, є кримінальним правопорушенням.

3. Адміністративна відповідальність:

  • ст. 188-39 КУпАП: порушення законодавства у сфері захисту персональних даних (неповідомлення або подання недостовірних відомостей Уповноваженому ВРУ) — штраф:
  • на громадян: 100–200 нмдг,
  • на посадових осіб — 200–400 нмдг.

4. Дисциплінарна відповідальність:

  • Постанова Верховного Суду від 11.12.2019 у справі №487/1981/17:
    роботодавець може притягнути працівника до дисциплінарної відповідальності за порушення конфіденційності інформації про стан здоров’я.