У статті розглядаються реальні приклади порушень, такі як фальшиві медичні записи лікарями, що можуть призвести до кримінальної відповідальності.
Стаття 362 Кримінального кодексу України: Порушення правил експлуатації електронно-обчислювальних машин, автоматизованих систем або комп’ютерних мереж — правові наслідки, реальні приклади та судова практика:
У сучасному цифровому світі технології стали невід’ємною частиною всіх сфер життя, створюючи нові виклики для правової системи. Одним із таких викликів є зростання кіберзлочинності, пов’язаної з порушенням правил експлуатації комп’ютерних систем і мереж. В Україні для боротьби з такими правопорушеннями важливу роль відіграє стаття 362 Кримінального кодексу України (ККУ), яка передбачає кримінальну відповідальність за незаконне втручання в роботу комп’ютерних систем та порушення правил їх експлуатації, що можуть призвести до шкоди для державних і приватних інтересів, але є певні нюанси щодо застосування даної статті кримінального кодексу України.
Лікар і фальшиві прийоми: Ризики для медичних працівників і кроки для запобігання шахрайству
В Україні нещодавно розгорівся скандал, коли столичний лікар-гінеколог вносив у медичну систему «Helsi» інформацію про проведення прийомів пацієнтів, яких насправді не було. Цей випадок не лише привернув увагу до діяльності медичних працівників, а й підкреслив важливість дотримання правил роботи з автоматизованими системами, такими як «Helsi». Лікарю повідомлено про підозру за ч.1 ч.3 ст. 362 КК України, що передбачає відповідальність за несанкціоновані дії з інформацією, яка оброблюється в автоматизованих системах.
Неправомірне використання системи «Helsi»: як це сталося?
За даними слідства, лікар протягом двох років створював у системі «Helsi» фальшиві записи про прийоми пацієнтів. Ці дії призводили до того, що в електронних кабінетах пацієнток з'являлася інформація про консультації, яких насправді не було. Пацієнти почали звертати увагу на ці неточності і звернулися до відповідних органів для з'ясування обставин. Наразі виявлено щонайменше 22 епізоди створення фейкових записів.
Цей випадок може мати серйозні наслідки не тільки для лікаря, але й для медичної установи в цілому, адже в разі підтвердження факту вчинення кримінального правопорушення, лікар може бути притягнений до кримінальної відповідальності.
Щодо додатку «Helsi»
«Helsi» — це електронна система, яка дозволяє пацієнтам записуватись на прийоми до лікарів, а медичним працівникам вести електронний облік наданих послуг. Система має бути інтуїтивно зрозумілою та безпечною, але при цьому лікарі і медичні заклади повинні дотримуватись етичних та юридичних стандартів при роботі з нею.
Зловживання з медичними даними, як у випадку зі столичним лікарем, може призвести не лише до кримінальних санкцій, але й до підриву довіри до системи електронного здоров'я в Україні. Для уникнення подібних ситуацій важливо забезпечити належний рівень навчання медичних працівників, створювати ефективний контроль і обізнаність щодо використання електронних систем, а також забезпечити безпеку і конфіденційність пацієнтських даних.
Так, теоретично, можливе використання системи електронного здоров'я, такої як «Helsi», для маніпуляцій з метою створення підстав для неприбуття до військкомату. Це може бути однією з форм шахрайства або зловживання, де лікарі можуть фіксувати фальшиві медичні записи про прийоми або відсутність здатності до служби, щоб дати можливість до прикладу призовникам уникнути мобілізації або відправки на службу.
Як це може відбуватися?
1. Фальшиві медичні записи: Лікар може створювати неправдиві записи про медичні консультації, огляди або тимчасові непрацездатності, на основі яких особи можуть отримувати довідки для військкомату.
2. Фіктивні захворювання: У деяких випадках лікар може вносити в систему діагнози або проблеми зі здоров'ям, яких у пацієнта насправді немає, що дає йому можливість уникнути мобілізації через медичні показання.
Злочин та покарання: склад і відповідальність
Згідно зі статтею 362, незаконне втручання в комп’ютерні системи включає:
• Створення і використання шкідливих програм, таких як віруси, троянці або програми для несанкціонованого доступу.
• Несанкціонований доступ до даних, програмного забезпечення, баз даних чи іншої конфіденційної інформації.
• Невиконання обов'язків щодо належної експлуатації технічних засобів, що може призвести не лише до шкоди, але й до порушення роботи інших систем.
Покарання за ці правопорушення варіюється залежно від наслідків порушення. Законодавство передбачає
- Штраф або виправні роботи - Несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах чи комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
- Позбавлення волі на строк до 3 років та позбавлення права займатися певною діяльністю на строк до 3 років — Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації.
- Позбавлення волі на строк до 6 років та позбавлення права займатися певною діяльністю на строк до 3 років — якщо дії вчиненні групою осіб за попередньою змовою та спричинили значну шкоду.
Таким чином, порушення, передбачені статтею 362, можуть мати серйозні наслідки для лікаря.
Порушення як ризик для медичних працівників: що робити лікарю?
Якщо лікар опиняється в ситуації, коли виявляються порушення при роботі з автоматизованими системами, він повинен вжити кількох важливих кроків:
1. Визнати помилку та співпрацювати з органами: добровільне визнання неправомірних дій може пом'якшити відповідальність і допомогти скоротити покарання.
2. Оцінити та коригувати свою діяльність: лікарю варто ретельно перевірити свою практику і забезпечити дотримання стандартів професійної етики та юридичних вимог щодо роботи з медичними даними.
3. Навчання і підвищення кваліфікації: регулярне навчання щодо використання автоматизованих систем, таких як «Helsi», зокрема щодо правил безпеки і конфіденційності, допоможе уникнути подібних помилок у майбутньому.
Превентивні заходи для лікарів і медичних установ
Щоб уникнути шахрайства та зловживань, важливо вжити кількох превентивних заходів:
1. Технічна грамотність медичних працівників: лікарі повинні бути ознайомлені з принципами роботи автоматизованих систем, таких як «Helsi», зокрема як правильно вносити й коригувати дані, щоб уникнути випадкових або навмисних порушень.
2. Етика та професіоналізм: лікарям важливо усвідомлювати не лише медичні, але й правові наслідки своїх дій. Порушення правил роботи з медичними даними може призвести до кримінальної відповідальності.
3. Контроль у медичних закладах: медичні установи повинні налагодити ефективний внутрішній контроль за процесом введення даних у систему, проводити регулярні перевірки та аудити введених записів, щоб уникнути зловживань.
4. Зворотний зв'язок з пацієнтами: важливо створити механізми, за допомогою яких пацієнти можуть перевіряти свої записи в електронних медичних системах, що дозволить вчасно виявляти будь-які помилки чи фальсифікації.
Як запобігти злочину?
1. Підвищення прозорості: необхідно регулярно перевіряти медичні записи та впроваджувати механізми перевірки даних для запобігання шахрайству.
2. Посилення відповідальності: лікарі повинні нести відповідальність за порушення етики та кримінальні правопорушення, що стосуються медичних записів.
3. Співпраця з ВЛК, ТЦК та СП: створення ефективної комунікації між медичними установами та органами мобілізації для перевірки медичних довідок і запобігання шахрайським схемам.
Судова практика: реальні справи, що стали прецедентами
1. Справа № 724/1202/23 — У цій справі суб’єкти кримінальних правопорушень — це медичні працівники: головний лікар та лікарі загальної практики з Клішковецького центру первинної медико-санітарної допомоги. Вони обвинувачуються у вчиненні порушень, пов'язаних із маніпулюванням медичними даними, зокрема внесенням неправдивих відомостей до системи «Helsi», що призвело до фальсифікацій даних, що стосуються мобілізаційного медичного огляду. За результатами розслідування та суду, лікарі були засуджені до позбавлення волі на строк до 3 років.
2. Справа № 505/3941/21 — Суд ухвалив рішення за результатами порушення за статтею 362 у справі про несанкціонований доступ до даних бази даних медичних установ. Обвинувачений здійснив хакерське втручання в базу даних медичних центрів для зміни особистих записів і медичних довідок. Внаслідок цього йому було призначено покарання у вигляді 4 років позбавлення волі з умовно.
Відомо, що для запобігання порушенням важливо, щоб в «Helsi» було впроваджено механізми перевірки і верифікації даних, а також можливість швидкого реагування на виявлені помилки або зловживання. Також важливо забезпечити регулярне навчання медичних працівників щодо правил використання цієї системи.
Висновки
Злочини, передбачені статтею 362 ККУ, є важливою частиною правового захисту інформаційних систем в Україні. В умовах цифрової трансформації та зростання кіберзлочинності ці питання набувають особливої актуальності. Судова практика демонструє серйозність покарання для порушників, включаючи лікарів, що маніпулюють медичними даними, що вказує на необхідність не лише контролю, але й посилення правової відповідальності у медичних установах. Альтернативні статті для лікаря:
Якщо лікар, який вніс неправдиві відомості в медичну базу даних, був мотивований особистою вигодою або зловживав своїм становищем, до нього можуть бути застосовані й інші статті Кримінального кодексу, зокрема:
- Стаття 368 - Одержання неправомірної вигоди.
- Стаття 364 - Зловживання службовим становищем.
- Стаття 368-2 - Незаконне збагачення.
Якщо лікар вніс в систему хелсі неправдиві відомості про відвідування пацієнта, це може бути кваліфіковано як злочин, пов'язаний із одержанням неправомірної вигоди (ст. 368), якщо його дії сприяли отриманню матеріальної вигоди від когось, хто мав інтерес у таких змінах у медичних записах.
Аналіз ситуації з лікарем
- Якщо лікар надав неправдиву інформацію (вніс дані про відвідування, коли фактично пацієнт не був присутній), це може мати наслідки для репутації медичного закладу та призвести до порушень в роботі медичних систем.
- Якщо лікар діяв за спонуканням сторонніх осіб або для отримання неправомірної вигоди (наприклад, заплати за "фіктивне" обслуговування), тоді до нього можуть застосовуватися статті
У даній ситуації лікар може підпасти під кримінальну відповідальність за кількома статтями Кримінального кодексу України, включаючи ч.1 ч.2 ст. 362 КК України, якщо виявиться, що його дії пов'язані з несанкціонованим втручанням у базу даних. У разі наявності ознак отримання неправомірної вигоди або зловживання службовим становищем, можуть бути застосовані додаткові статті. Крім того, лікар може піддатися кримінальним санкціям у вигляді штрафів, позбавлення волі або інших заходів, включаючи можливу конфіскацію майна.
