ИИ-платформа для психологов

работет на базе Исскуственного интеллекта
PsyAI

Проводя сессию онлайн, вы нарушаете конфиденциальность клиента и закон 152-ФЗ "О персональных данных".

Объясним почему и что делать

 

Оказание консультаций требует соблюдения строгих этических стандартов и защиты конфиденциальных данных клиентов. При этом выбор способа связи напрямую влияет на безопасность информации. Рассмотрим ключевые риски и решения.

Основные этические нормы, касающиеся сохранности тайны клиента и защиты его конфиденциальных данных в психологии, включают:

  1. Защита конфиденциальности – психолог обязан сохранять в тайне всю информацию, полученную от клиента в процессе работы, за исключением случаев, предусмотренных законом.
  2. Защита личных данных – психолог должны обеспечивать безопасное хранение записей, электронных данных, отчетов и других материалов, связанных с клиентами.
  3. Ограниченное разглашение – информация может быть передана третьим лицам только с согласия клиента, за исключением ситуаций, угрожающих жизни или здоровью клиента или других лиц.
  4. Этичное использование цифровых технологий – при использовании онлайн-консультирования и цифровых записей психологи должны применять средства защиты данных, такие как шифрование и безопасные платформы.
  5. Минимизация сбора информации – психолог должен собирать только ту информацию, которая необходима для оказания помощи клиенту.
  6. Ответственное хранение записей – документы и файлы должны храниться в защищенном месте, а доступ к ним иметь только психолог или уполномоченные лица.
  7. Профессиональная осмотрительность – психолог не должен обсуждать детали случаев с коллегами или в профессиональном сообществе без анонимизации данных.
  8. Этичное уничтожение данных – по окончании сотрудничества данные клиента должны быть уничтожены или анонимизированы в соответствии с законодательством.
  9. Информирование клиента – психолог обязан разъяснить клиенту его права, включая право на конфиденциальность и порядок обработки персональных данных.
  10. Юридическая ответственность – психолог несет ответственность за утечку данных и несоблюдение норм конфиденциальности, что может повлечь дисциплинарные или правовые последствия.

‼️

Проводя консультации онлайн, к сожалению, вы нарушаете большинство этических принципов. 🤷‍♂️
Объясним почему.

1️⃣ Психолог является работником государственного или муниципального учреждения

Психолог действует в отношениях с пациентом именно как работник такого учреждения (а не как частный специалист), то он не вправе использовать иностранные мессенджеры и сервисы для обмена сообщениями и хранении данных, которые содержат персональные данные граждан РФ. В указанном случае организация-работодатель рискует штрафом в размере до 700 000 руб., а сам работник - в размере до 50 000 руб. на основании ст. 13.11.2 КоАП РФ.

Дистанционные консультации медицинского психолога (на основании договора оказания медицинских услуг) в соответствии с Приказом Министерства здравоохранения РФ от 30 ноября 2017 г. № 965н могут проводиться исключительно с использованием ЕГИСЗ, медицинских информационных систем субъектов РФ, медицинских информационных систем медицинских организаций, а также специализированных телемедицинских информационных систем (п.11 Порядка организации и оказания медицинской помощи с применением телемедицинских технологий). Соответственно, в рамках медицинской деятельности использование отечественных или зарубежных мессенджеров/сервисов для проведения консультаций не допускается, необходимо использовать специализированное программное обеспечение.


2️⃣ Психолог работает как частный специалист как физ. лицо/ИП/самозанятый

МТС, Билайн и Мегафон

Сотовые операторы, такие как МТС, Билайн и Мегафон, обязаны соблюдать требования закона № 152-ФЗ «О персональных данных». Этот закон предписывает операторам связи обеспечивать сбор, хранение и обработку персональных данных граждан Российской Федерации, а так же содержание голосовой информации, текстовых сообщений, изображений, звуков, видео- и иных сообщений пользователей — до шести месяцев.

Проводя онлайн-сессию с использованием сотовой связи без договора с клиентом, вы нарушаете следующие этические нормы: защиты конфиденциальности,  защиты личных данных клиента и ограниченного разглашения.

Google meet, WhatsApp, Telegram, Zoom и т.д.

Используя популярные сервисы вы нарушаете профессиональную этику, так как информация клиента передается третьим лицам, а идентификация участников разговора возможна.

  • Передача данных на серверы компаний не дружественных стран – проведение онлайн-сессий означает, что информация обрабатывается на серверах компаний Google, Meta (WhatsApp), Apple, Microsoft (Skype), Telegram, Zoom и других. Хотя компании-владельцы серверов утверждают, что используют шифрование, у них есть техническая возможность получить полный доступ к данным, включая содержание голосовой информации.
  • Доступ к данным производителей ОС – устройства на iOS (Apple) и Android (Google) передают идентификаторы устройства и могут обеспечивать доступ к метаданным, что дает возможность идентификации участников.

Проводя сессию онлайн с помощью Google meet, WhatsApp, Telegram, Zoom и т.д. вы нарушаете нормы: защиты конфиденциальности, защиты личных данных клиента и ограниченного разглашения.
Вы так же нарушаете ФЗ № 152-ФЗ «О персональных данных», так вся информация обрабатывается и храниться НЕ на серверах Российской Федерации.

Как обеспечить защиту персональных и конфиденциальных данных и выполнять требования 152-ФЗ?

Решение 1: Используйте Российские сервисы 

Указанные ниже сервисы хранят данные в России и соблюдают 152-ФЗ, что делает их надежными, чем зарубежные платформы, только при условии заключения договора с клиентом. 

Для проведения онлайн-консультаций:
Операторы: МТС, Билайн, Мегафон, Теле2 и т.д.
Сервисы видеовстречи: Яндекс Телемост, SberJazz 
Мессенджеры: VK Мессенджер, Яндекс, СберЧат 

Для хранение данных клиентов (текстовая или голосовая информация, записи сессий т.д.): 
Вместо сервисов Google используйте сервисы Яндекс, Mail.ru и других российских компаний которые хранят данные только в России и соблюдают 152-ФЗ.
Платформа для психологов PsyAI  так же строго соблюдает 152-ФЗ. На этой платформе вы найдете ИИ-помощника, который  структурирует все данные, предоставляя их вам по запросу. ИИ-помощник освободит вас от необходимости запоминать все детали, упрощая подготовку к сессиям и ведение клиента.

📌 Использование зарубежных сервисов и мессенджеров, если с их помощью направляются сообщения или документы, содержащие персональные данные, потенциально можно признать нарушением по ч.8 ст.13.11 КоАП РФ (о запрете сбора ПДн граждан РФ с использованием иностранных баз данных), однако на практике неизвестны случаи привлечения организаций или граждан, оказывающих профессиональные услуги, к ответственности из-за нарушения указанной нормы. Таким образом, на данный момент риски, связанные с обменом ПДн с использованием иностранных мессенджеров и сервисов, можно считать минимальными.

Решение 2: Всегда заключайте договор с клиентом

Договор должен содержать согласие клиента на обработку персональных данных. 

В этом случае вы соблюдаете этические нормы и законы РФ.

Способы заключения договора:

  • традиционно - обмениваясь бумажными версиями 
  • используя онлайн-договор на платформе для психологов PsyAI.
    Договор оформляется в несколько кликов электронно - это просто, надежно и удобно. 
Обмен бумажными копиями не нужен.

PsyAI: защита конфиденциальности и обеспечение безопасного хранения данных клиентов — наш главный приоритет.

Сервис PsyAI для повышения безопасности все данные, которые вы добавляете на сайт хранятся в зашифрованном виде. 

Это гарантирует конфиденциальность клиентов и неприкосновенность частной жизни, личной и семейной тайны.
 

Что значит шифрование простыми словами?

Представьте, что вы отправляете письмо другу, но не хотите, чтобы кто-то по дороге его прочитал. Вместо обычного текста вы записываете сообщение специальным кодом, а ваш друг знает, как его расшифровать. Если письмо перехватит посторонний, он увидит только набор непонятных символов.

То же самое происходит на PsyAI:

  • Все данные, передаваемые между клиентом и психологом, превращаются в зашифрованный код.
  • Даже если злоумышленник каким-то образом получит доступ к данным, он не сможет их прочитать.

Дополнительные меры защиты и улучшения качества терапии

  1. Избегайте упоминания персональных данных клиента вслух во время консультаций. Не произносите ФИО, номер телефона и другие персональные данные. 
  2. Улучшение качества терапии с помощью ИИ-инструментов. На сервисе для психологов PsyAI вы найдете множество ИИ-инструментов. Они не заменяют профессионального психолога, но помогут вам оптимизировать процесс терапии и сделать его более эффективным.

📌

Этический кодекс был разработан в эпоху, когда современные технологии еще не существовали. Сегодня невозможно эффективно вести практику и предоставлять психологические услуги без использования современных технологий.

Если уж вы вынужденно используете сервисы и мессенджеры для онлайн-консультаций, применяйте также и другие инструменты. Искусственный интеллект, например, может помочь повысить качество вашей терапии, что не сомненно может принести пользу для клиента.

Материал статьи подготовлен с участием Михаила Божор
(юридическая компания «Афонин, Бажор и партнеры»)

Читайте далее 👉 Как терапевтический альянс помогает удерживать 8 из 10 клиентов

Предущая Следующая
Все статьи