Бесплатная горячая линия

8 800 700-88-16
Главная - Медицинское право - Согласие на обработку данных в медицинском учреждении скачать

Согласие на обработку данных в медицинском учреждении скачать

Согласие на обработку данных в медицинском учреждении скачать

Согласие пациента на обработку его персональных данных в медицинской организации


Отказать пациенту в оказании медицинских услуг, если он не предоставляет свои персональные данные (то есть не показывает паспорт, полис и другие документы), нельзя в силу публичного характера договора оказания услуг (ст.426 ГК РФ) — медицинская организация должна осуществлять оказание медицинских услуг в отношении каждого, кто к ней обратится. Однако медицинская помощь в данном случае может быть оказана только на возмездной основе на основании договора возмездного оказания медицинских услуг, поскольку пациент не подтвердил статус застрахованного лица по обязательному медицинскому страхованию. При оформлении договора, акта или счета в графе «заказчик» указывается «аноним», и делается пометка о том, что пациент отказался от предоставления персональных данных.

Если пациент предоставил персональные данные, но отказывается дать согласие на их обработку, необходимо, во-первых, определить, действительно ли такое согласие необходимо с учетом положений закона. Представляется, что если пациент хочет получить медицинскую помощь по ОМС, то его персональные данные, необходимые для целей персонифицированного учета в сфере ОМС, а также персональные данные, касающиеся его здоровья, могут быть обработаны без его согласия, но с соблюдением всех требований законодательства по их защите.

Представляется также, что если пациент желает получить медицинские услуги на основе возмездного договора, то обработка его персональных данных в целях исполнения такого договора также не требует его согласия. Поэтому к получению согласия на обработку персональных данных не рекомендуется подходить формально и предлагать подписать его всем пациентам.

Необходимо четкое понимание случаев, когда такое согласие требуется, а когда нет. Во избежание лишних конфликтных ситуаций и споров предлагать подписать согласие целесообразно только в тех случаях, когда оно должно быть подписано в силу закона.

Также стоит обратить внимание на процедуру получения согласия.

Часто бывает, что пациенту не даются необходимые разъяснения о целях обработки его персональных данных, о необходимости их получения, о степени их защиты, о его правах и возможности их защиты в случае нарушения.

Вместо этого пациенту подсовывается листок, где его просят поставить подпись.

При таком подходе отказ — вполне ожидаемая реакция пациента. То есть если отказы в получении согласия на обработку персональных данных стали повторяться, то необходимо заняться их «профилактикой»: обеспечить информирование пациентов, разъяснительную работу, соблюдать этику общения с пациентом и т.д.

То есть если отказы в получении согласия на обработку персональных данных стали повторяться, то необходимо заняться их «профилактикой»: обеспечить информирование пациентов, разъяснительную работу, соблюдать этику общения с пациентом и т.д.

Следует помнить также, что если федеральным законом не установлена обязательная письменная форма для согласия, оно может быть получено в любой позволяющей подтвердить факт его получения форме.

Если пациент отозвал данное ранее согласие на обработку его персональных данных, медицинская организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных — то есть, если обработка персональных данных пациента возможна без его согласия.

Пациент часто отказывается заполнять согласие на обработку персональных данных при оказании медицинских услуг гражданам в рамках ОМС.

75 лет Победы Нацпроекты Недвижимость Пресс — конференции Год семьи 100 лет Республике Выборы в Госсобрание РБ Города и районы Из Архива печати РБ Правовой ликбез Поиск по сайту Рекламная служба Молния Круглосуточный колл-центр по коронавирусу: 8-800-201-89-03 До выборов Главы Республики Башкортостан осталось 10:25, 1 августа 2018 Главная › Как быть, если в законе предусмотрен отказ от дачи согласия, но не предусмотрена форма отказа?Рассмотрев вопрос, мы пришли к следующему выводу:Обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия.

При этом обязанность каким-то образом оформлять отказ от дачи согласия на обработку персональных данных не установлена.Обоснование вывода:В соответствии со ст.

3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Всевозможные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).По общему правилу, сформулированному в ст. 6 Закона N 152-ФЗ, обработка персональных данных возможна только с согласия субъектов персональных данных, которое должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных (ч.

1 ст. 9 Закона N 152-ФЗ). В основу принятия субъектом персональных данных решения о предоставлении их к обработке положен гражданско-правовой принцип автономии воли (ч. 1 ст. 9 ГК РФ), подразумевающий свободное и самостоятельное принятие решения, основанного исключительно на внутреннем убеждении субъекта, определяющего характер и содержание собственных действий.Частью 2 ст. 9 Закона N 152-ФЗ закреплено право субъекта в любое время отозвать свое согласие на обработку его персональных данных.

Способ отзыва согласия, в том числе форма и сроки отзыва, должны предусматриваться согласием (п. 8 ч. 4 ст. 9 Закона N 152-ФЗ). При этом оператор может продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в п.п.

2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ.Из приведенных норм следует, что пациент сам решает, давать ему согласие на обработку его персональных данных или нет, и никто не может заставить его дать такое согласие.

Отметим, что закон не требует какого-либо оформления отказа от подписания согласия на обработку персональных данных. Если же согласие изначально было дано в письменной форме, то его отзыв должен быть документально подтвержден, поскольку данное обстоятельство возлагает на оператора определенные юридические обязанности, изложенные в ч.ч.

5, 6 ст. 20 Закона N 152-ФЗ.Подчеркнем, нежелание пациента подписать согласие на обработку его персональных данных само по себе не означает, что медицинская организация управомочена отказать обратившемуся в оказании медицинских услуг.

В п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ приведен перечень случаев, когда обработка персональных данных возможна без согласия субъекта. В частности, такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).В терминологии Федерального закона от 29.11.2010 N 326-ФЗ

«Об обязательном медицинском страховании в Российской Федерации»

(далее — Закон N 326-ФЗ) граждане, на которых распространяется обязательное медицинское страхование, являются застрахованными лицами (п.

7 ст. 3 Закона N 326-ФЗ) и имеют право на бесплатное оказание им медицинской помощи медицинскими организациями при наступлении страхового случая*(1) на всей территории РФ в объеме, установленном базовой программой обязательного медицинского страхования, либо на территории субъекта РФ, в котором выдан полис обязательного медицинского страхования, в объеме, установленном территориальной программой обязательного медицинского страхования (п. 1 ч. 1 ст. 16 Закона N 326-ФЗ). Данному праву застрахованных лиц корреспондируется обязанность медицинских организаций бесплатно оказывать застрахованным лицам медицинскую помощь в рамках программ обязательного медицинского страхования (п.

1 ч. 2 ст. 20 Закона N 326-ФЗ).

Причем исполнение данной обязанности не связывается с наличием или отсутствием согласия застрахованного лица на обработку его персональных данных. Необходимым предварительным условием оказания медицинских услуг является дача информированного добровольного согласия гражданина или его законного представителя на медицинское вмешательство (ч. 1 ст. 20 Федерального закона от 21.11.2011 N 323-ФЗ

«Об основах охраны здоровья граждан в Российской Федерации»

, далее — Закон N 323-ФЗ), без которого обслуживание пациента не допускается, за исключением случаев, строго регламентированных в ч.

9 ст. 20 Закона N 323-ФЗ.Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381).Кроме того, в п.

9 ст. 20 Закона N 323-ФЗ.Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381).Кроме того, в п. 4 ч. 2 ст. 10 Закона N 152-ФЗ указано, что обработка специальных категорий персональных данных, касающихся в числе прочего состояния здоровья физического лица, осуществляемая в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну, допускается без согласия этого лица.

Конституционный Суд РФ в определении от 16.07.2013 N 1176-О разъяснил, что приведенное законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной, а потому оно не может рассматриваться как нарушающее конституционные права граждан. Иными словами, такая обработка персональных данных будет законна без согласия самого пациента при ее осуществлении исключительно медицинским персоналом. Аналогичная позиция изложена в письме Минздрава России от 11.09.2014 N 18-1/10/2-6945, с которым можно ознакомиться, перейдя по ссылке: http://rulaws.ru/acts/Pismo-Minzdrava-Rossii-ot-11.09.2014-N-18-1_10_2-69 45/.

Данный вывод разделяют и суды (смотрите, например, решение Ленинского районного суда г. Краснодара Краснодарского края от 24.07.2014 N 2-7599/2014, постановление Восьмого арбитражного апелляционного суда от 31.05.2018 N 08АП-3812/18).Ответ подготовил:Эксперт службы Правового консалтинга ГАРАНТАмирова ЛарисаИнформационное правовое обеспечение ГАРАНТ http://www.garant.ruМногоканальный телефон: (347) 292-44-44─────────────────────────────────────────────────────────────────────────*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ). Теги: ОМС, обработка персональных данных, медицински услуги Обнаружив в тексте ошибку, выделите ее и нажмите

Читайте также Читайте также

В Башкирии коронавирусной инфекцией заразился ребенок Очередным заразившимся новой коронавирусной инфекцией в Башкирии стал ребенок.

Об этом сообщил министр здравоохранения республики Максим Забелин. По сл

В России обнаружили 163 новых случая заражения коронавирусом за сутки За сутки на территории России выявлено 163 новых случая заражения коронавирусом.

Таким образом, число зафиксированных заболевших COVID-19 возросло до 658

В России будут доплачивать по 5000 рублей на каждого ребенка семьям с маткапиталом Президент России Владимир Путин предложил в ближайшие три месяца, начиная уже с апреля, всем семьям, имеющим право на материнский капитал, дополнительно

Путин перенес дату голосования по поправкам в Конституцию и ввел нерабочую неделю Президент России Владимир Путин перенес дату голосования по поправкам в Конституцию на неопределенный срок и объявил следующую неделю (30 марта — 3 апрел «Газпром трансгаз Уфа» – уникальное предприятие по уровню социальных льгот и гарантий 19:00, 26 марта 2020 ОБЩЕСТВО «Башкиравтодор» ждёт молодых специалистов жить и работать #дома 17:01, 26 марта 2020 ОБЩЕСТВО Первый дистанционный День открытых дверей БГПУ имени Акмуллы пройдет на сайте bspu.ru 9:39, 26 марта 2020 ОБЩЕСТВО Тенденции 2020: как интернет-магазинам держаться на плаву 12:19, 25 марта 2020 ОБЩЕСТВО Все новости «Газпром трансгаз Уфа» – уникальное предприятие по уровню социальных льгот и гарантий 19:00, 26 марта 2020 ОБЩЕСТВО Уфимские отельеры терпят убытки из-за массовой отмены броней 18:59, 26 марта 2020 ЭКОНОМИКА|ДЕНЬГИ VI Всемирная Фольклориада переносится на следующий год из-за пандемии коронавируса 18:44, 26 марта 2020 КУЛЬТУРА Товарооборот уфимских ресторанов и кафе упал на 50 процентов 18:37, 26 марта 2020 ЭКОНОМИКА|ДЕНЬГИ В Башкирии начнет работать антикризисный штаб и ситуационный центр по поддержке бизнеса 17:44, 26 марта 2020 ЭКОНОМИКА|ДЕНЬГИ В Башкирии создана рабочая группа при главе РБ по экологии, курирующая вопросы по Куштау 17:37, 26 марта 2020 ОБЩЕСТВО В Уфе разыскивается мужчина, задолжавший детям алиментов на сумму свыше 700 тысяч рублей 17:31, 26 марта 2020 ПРОИСШЕСТВИЯ «Башкиравтодор» ждёт молодых специалистов жить и работать #дома 17:01, 26 марта 2020 ОБЩЕСТВО Три причины не откладывать покупку квартиры или коттеджа от компании «Жилой квартал» 12:23, 25 марта 2020 Сила воли, выносливость, пластика — это художественная гимнастика 9:33, 19 марта 2020 Тысяча лет на три семьи 16:37, 17 марта 2020 Отвечаем на вопросы по внедрению профстандартов 17:14, 16 марта 2020 Перейти на обычную версию сайта Выделенный текст с ошибкой:

Содержание письменной формы согласия

Здесь главный акцент стоит сделать на том, что письменная форма согласия пациента на обработку персональных данных должна иметь определенное и достаточно насыщенное содержание. Так в соответствии со статьей 9 ФЗ № 152 согласие должно включать в себя, в частности:

  1. ФИО, адрес субъекта персональных данных, реквизиты документа, удостоверяющего его личность;
  2. Подпись субъекта персональных данных.
  3. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  4. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. Способы обработки персональных данных (например, сбор, накопление, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение и т.д.);
  6. Наименование и адрес медицинской организации, то есть оператора персональных данных;
  7. Цель обработки персональных данных;

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

Здесь стоит не забывать, что в этом случае обрабатываться будут не только персональные данные представляемого пациента, но и самого представителя, а соответственно это следует учесть в форме согласия.

Согласие на обработку персональных данных

Ниже представлены формы согласия на обработку персональных данных: Я, нижеподписавшийся____________________________________________ проживающий по адресу:___________________________________________ паспорт:_______________________________________________________ выдан_________________________________________________________ дата выдачи:____________________________________________________ В соответствии с требованием статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и в связи с обращением за медицинской помощью даю согласие МАУ «Стоматологическая поликлиника № 12» г. Екатеринбург 620050, г.Екатеринбург, ул.Техническая, д.28, на смешанную обработку персональных данных: сбор, анализ, обобщение, хранение, обезличивание, изменение, дополнение, уничтожение, использование и передачу данных в страховую медицинскую организацию, где застрахован я (мой ребенок), в вышестоящие надзорные органы (без использования общих сетей связи, в том числе Интернета).

Цель обработки персональных данных: учет оказанных медицинских услуг, выполнение договорных обязательств и проведение расчетов, в том числе при оказании бесплатной помощи в рамках ОМС и ДМС, работа с жалобами и обращениями.

В перечень персональных данных входят: ФИО, паспортные данные, адрес, дата рождения, сведения о наличии льгот, данные страхового медицинского полиса, № телефона, диагноз и данные о состоянии здоровья, информация о факте обращения за медицинской помощью. Я, согласен с тем, что в соответствии со статьей 6 Федерального закона от 27.07.2006 г.

№152-ФЗ «О персональных данных» обработка указанных персональных данных может быть поручена МАУ «Центр Мединком», находящемуся по адресу г. Екатеринбург, ул. Челюскинцев, 5О, в целях осуществления эксплуатации и поддержания в работоспособном состоянии медицинской автоматизированной системы, в которой в том числе будет осуществляться обработка моих персональных данных.

Срок действия моего согласия считать бессрочным. Согласие может быть отозвано мной по письменному заявлению. Дата Подпись (законного представителя)_______/_______________(расшифровка) Я, ____________________________________________________________ Законный представитель (кого):______________________________________ проживающий(ая) по адресу:________________________________________ Паспорт гражданина РФ № выдан_____________________________________ В соответствии с требованием статьи 9 Федерального закона от 27.07.2006 г.

№ 152-ФЗ «О персональных данных» и в связи с обращением за медицинской помощью даю согласие МАУ «Стоматологическая поликлиника № 12» г. Екатеринбург 620050, г.Екатеринбург, ул.Техническая, д.28, на смешанную обработку персональных данных: сбор, анализ, обобщение, хранение, обезличивание, изменение, дополнение, уничтожение, использование и передачу данных в страховую медицинскую организацию, где застрахован я (мой ребенок), в вышестоящие надзорные органы (без использования общих сетей связи, в том числе Интернета).

Цель обработки персональных данных: учет оказанных медицинских услуг, выполнение договорных обязательств и проведение расчетов, в том числе при оказании бесплатной помощи в рамках ОМС и ДМС, работа с жалобами и обращениями.

В перечень персональных данных входят: ФИО, паспортные данные, адрес, дата рождения, сведения о наличии льгот, данные страхового медицинского полиса, № телефона, диагноз и данные о состоянии здоровья, информация о факте обращения за медицинской помощью.

Я, согласен с тем, что в соответствии со статьей 6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» обработка указанных персональных данных может быть поручена МАУ «Центр Мединком», находящемуся по адресу, г. Екатеринбург, ул. Челюскинцев, 5О, в целях осуществления эксплуатации и поддержания в работоспособном состоянии медицинской автоматизированной системы в которой в том числе будет осуществляться обработка моих персональных данных.

Екатеринбург, ул. Челюскинцев, 5О, в целях осуществления эксплуатации и поддержания в работоспособном состоянии медицинской автоматизированной системы в которой в том числе будет осуществляться обработка моих персональных данных. Срок действия моего согласия считать бессрочным.

Согласие может быть отозвано мной по письменному заявлению.

Дата Подпись (законного представителя)________/______________(расшифровка) По ссылкам вы можете скачать формы согласия на обработку персональных данных: (на ребенка) универсальный образовательный портал

Согласие на обработку персональных данных пациента

Пациент, используя сервис «Личный кабинет пациента», дает свое согласие на обработку персональных данных в соответствии с требованиями ст.ст.23,24 Конституции РФ, статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Пациент дает свое согласиена обработку ФГБУ «НМИЦ эндокринологии» Минздрава России, расположенному по адресу: Москва, ул.

Дмитрия Ульянова, д. 11; ул. Москворечье, д. 1 (далее – Оператор), персональных данных Пациента, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа, удостоверяющего личность), реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), реквизиты справки МСЭ, место работы, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и другую информацию — в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг по договору, осуществление иных, связанных с этим мероприятий, а также в целях организации внутреннего учета Оператора, при условии сохранения врачебной тайны. Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.

Оператор вправе осуществлять следующие способы обработки персональных данных: на бумажных носителях, в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом.

В процессе оказания Оператором мне медицинских услуг Пациент предоставляю право Оператору передавать персональные данные, в том числе составляющие врачебную тайну, с соблюдением мер, обеспечивающих их защиту, в интересах обследования Пациента, лечения и учета следующим лицам: — должностным лицам Оператора, а также лицам, обрабатывающим персональные данные с Оператором на основании заключенного с ним договора; -страховым медицинским организациям (в рамках ОМС),контролирующим органам: ФОМС, ТФОМС, Пенсионный фонд РФ, ФНС, ФСС, Росстату, иным государственным органам.

Срок хранения персональных данных Пациента соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет двадцать пять лет.

Передача персональных данных Пациента иным лицам или иное их разглашение может осуществляться только с дополнительного письменного согласия Пациента. Настоящее согласие вступает в силу с момента использования сервиса «Личный кабинет пациента», и действует бессрочно. Условием прекращения обработки персональных данных является получение Оператором письменного уведомления Пациента об отзыве Согласия на обработку персональных данных Пациента.

Обработка персональных данных в медицинской организации

Мероприятия по обеспечению информационной безопасности при работе с персональными данными в медицинской организации Утверждение графика мероприятий по организации обработки персональных данных В первую очередь, медицинской организации целесообразно составить график мероприятий по организации обработки и защиты персональных данных, однако с учетом того, что Закон № 152-ФЗ в полную силу заработал еще в 2010 г.1 и, соответственно, большая часть мероприятий и требований закона должна была быть выполнена к 1 января 2010 г. Поэтому, скорее всего, потребуется внести некоторые изменения в положения и регламенты медицинской организации в связи с вышеуказанными изменениями законодательства.

Назначение ответственного за организацию обработки персональных данных Работник учреждения здравоохранения назначается ответственным за организацию обработки персональных данных во исполнение норм ст. 22.1 Закона № 152-ФЗ приказом руководителя (см.

образец). В его обязанности согласно закону теперь также входит:

  1. осуществление контроля над соблюдением оператором и сотрудниками медицинской организации законодательства о персональных данных и требований к их защите;
  2. организация приема и обработки обращений и запросов субъектов персональных данных (работников медицинской организации и пациентов) и осуществление контроля над их приемом и обработкой.
  3. доведение до сведения работников медицинской организации положений законодательства и иных актов (например, локальных актов учреждения), регламентирующих процессы обработки персональных данных, и требований к их защите;

Ответственный сотрудник получает указания непосредственно от руководства медицинской организации и подотчетен только ему (ч.

2 ст. 22.1 Закона № 152-ФЗ). Соответствующие изменения и дополнения необходимо внести и в должностную инструкцию работника, ответственного за указанную часть работы в учреждении здравоохранения. Обследование информационной системы медицинской организации Обследование информационной системы осуществляется с целью систематизации сведений об организации и обрабатываемых данных, выделения систем обработки персональных данных и их классификации в соответствии со ст.

Обследование информационной системы медицинской организации Обследование информационной системы осуществляется с целью систематизации сведений об организации и обрабатываемых данных, выделения систем обработки персональных данных и их классификации в соответствии со ст. 19 Закона № 152-ФЗ, нормативными и методическими документами.

При проведении данного этапа работы по обеспечению информационной безопасности при обработке персональных данных необходимо руководствоваться следующими документами:

  1. постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  2. Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденными Минздравсоцразвития России 23.12.2009;
  3. Методическими рекомендациями по составлению частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости, утвержденными Минздравсоцразвития России 23.12.2009;
  4. Методическими рекомендациями по проведению в 2011–2012 гг. работ по информационной безопасности для регионального уровня Единой государственной информационной системы в сфере здравоохранения, утвержденными Минздравсоцразвития России (опубликованы 31.08.2011 на официальном сайте Минздравсоцразвития России).
  5. Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008;
  6. Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012;

Создание системы обеспечения информационной безопасности в медицинской организации Субъекты персональных данных (работники медицинской организации и пациенты), передавая сведения о себе, вправе рассчитывать на соблюдение конфиденциальности при использовании данной информации в медицинской организации. Это подразумевает не только применение технических средств защиты (специальные сертифицированные программные и технические средства защиты информации), но и проведение комплекса организационных мероприятий, направленных на предотвращение потери, искажения и несанкционированного доступа к персональным данным.

Указанный комплекс мероприятий должен включать разработку следующей необходимой документации: должностные инструкции, положения об обработке персональных данных, приказы, журналы (журнал регистрации выявленных нарушений, журнал регистрации используемого программного обеспечения, журнал по учету носителей информации, содержащих персональные данные, журнал учета обращений граждан (субъектов персональных данных)), обязательства медицинского работника о неразглашении данных, регламенты взаи модействия между подразделениями медицинской организации, регламенты использования программного обеспечения, ресурсов сети Интернет, требования к профессиональной подготовке персонала. Здесь необходимо отметить, что для создания системы защиты информации медицинской организации следует обратиться к организациям, имеющим соответствующие лицензии ФСТЭК России, ФСБ России на деятельность по технической защите информации. Согласно информационному сообщению ФСТЭК России об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных, от 20.11.2012 № 240/24/4669, в настоящее время ведомство завершает работу по подготовке проекта приказа, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

В настоящее время данный документ не утвержден, поэтому проведение работ в медицинской организации в этой части пока преждевременно. Направление уведомления об обработке персональных данных Согласно ст.

23 Закона № 152-ФЗ Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных, который ведет реестр операторов. В соответствии со ст. 22 данного закона оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку.

При этом медицинские организации не обязаны подавать уведомление об обработке следующих данных:

  1. обрабатываемых в соответствии с Трудовым кодексом РФ;
  2. включающих только фамилии, имена и отчества;
  3. полученных в связи с заключением договора, стороной которого является субъект персональных данных, если данные не распространяются без согласия лица и используются оператором исключительно для исполнения договора;
  4. обрабатываемых без использования средств автоматизации в соответствии с законодательством, устанавливающим требования к обеспечению безопасности данных при их обработке.
  5. включенных в информационные системы персональных данных, имеющие статус государственных автоматизированных информационных систем;
  6. необходимых в целях однократного пропуска лица на территорию, на которой находится оператор, или в иных аналогичных целях;
  7. сделанных субъектом персональных данных общедоступными;

Форма уведомления и рекомендации по ее заполнению содержатся в приказе Роскомнадзора от 19.08.2011 № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».

Особо необходимо отметить, что в новой редакции Закона № 152-ФЗ скорректирован срок, в пределах которого операторы обязаны представить в Роскомнадзор предусмотренные Законом № 152-ФЗ сведения: если операторы обрабатывали персональные данные до 1 июля 2011 г., то все необходимые сведения они должны были подать не позднее 1 января 2013 г. За непредоставление или несвоевременное предоставление уведомления на организацию может быть наложен штраф в размере от 3 тыс.

до 5 тыс. руб., а на должностное лицо – от 300 до 500 руб. (ст. 19.7 Кодекса РФ об административных правонарушениях).

Получение, учет и хранение согласия субъекта персональных данных на обработку персональных данных Согласно законодательству, обработка специальных категорий персональных данных должна осуществляться с письменного согласия субъекта персональных данных (ст. 6, 9, 10 Закона № 152-ФЗ, ч. 3 ст. 13 Закона № 323-ФЗ). Состав сведений, указываемых в согласии пациента на обработку его персональных данных, перечислен в ст.

9 Закона № 152-ФЗ:

  1. срок, в течение которого действует согласие, способ его отзыва;
  2. цель обработки персональных данных;
  3. наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
  4. перечень персональных данных, на обработку которых дается согласие пациента;
  5. перечень действий с персональными данными, описание способов обработки;
  6. фамилия, имя, отчество, адрес пациента; реквизиты документа, удостоверяющего его личность;
  7. подпись пациента.
  8. наименование и адрес оператора, получающего согласие;

Как уже было указано выше, письменное согласие работника медицинской организации на обработку его персональных данных не требуется. Также нет необходимости в его оформлении при передаче информации в федеральный регистр медицинских и фармацевтических работников, поскольку это предусмотрено ст. 92 и 93 Закона № 323-ФЗ. Необходимость оформления письменного согласия работника возникает, если в работе медицинской организации используется фотография работника (биометрические персональные данные), например, размещается на информационном стенде, в сети Интернет, на сайте учреждения (ст.

11 Закона № 152-ФЗ). Что касается пациента, то его согласие на обработку персональных данных не требуется в следующих случаях:

  1. персональные данные пациента о состоянии его здоровья передаются третьим лицам (ч. 4 ст. 13 Закона № 323-ФЗ):
  2. медицинская помощь оказывается по программе обязательного медицинского страхования (ОМС), и персональные данные передаются только в территориальный фонд ОМС и страховую организацию (ст. 38, 39, 43, 44 и 48 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании»);
  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов; – в целях расследования несчастного случая на производстве и профессионального заболевания; – при обмене информацией медицинскими организациями, в т. ч. размещенной в информационных системах, в целях оказания медицинской помощи;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений;
  • по запросу органов дознания и следствия, суда, органа уголовно-исполнительной системы;
  • если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
  • в целях осуществления контроля качества и безопасности медицинской помощи.
  • в случае оказания медицинской помощи несовершеннолетнему;
  • в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются основания полагать, что вред его здоровью причинен в результате противоправных действий;
  • в целях осуществления учета и контроля в системе обязательного социального страхования;

Письменное согласие пациента на передачу (предоставление) его персональных данных, составляющих врачебную тайну, требуется в случаях, когда:

  1. медицинская помощь оказывается пациенту на платной основе, вне программы государственных гарантий, и сведения передаются третьим лицам (организациям), не являющимся медицинскими организациями, например в страховую компанию и (или) страхователю по дополнительному медицинскому страхованию (в случае, если им не является сам пациент или его законный представитель);
  2. осуществляется трансграничная передача персональных данных пациента, например, при осуществлении телемедицинских консультаций с участием врачей, находящихся в странах, не являющихся сторонами Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных или не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Роскомнадзором (ст.

    12 Закона № 152-ФЗ).

  3. информация о состоянии здоровья пациента передается лицам, указанным самим пациентом или его законным представителем (ч. 5 ст. 19 Закона № 323-ФЗ); в согласии должны быть указаны фамилия, имя, отчество и контактные данные этих лиц (при этом можно считать, что пациент является представителем этих лиц, в связи с чем их специальное письменное согласие на обработку (хранение) указанных персональных данных в медицинском учреждении не требуется (ч.

    1 и 8 ст. 9 Закона № 152-ФЗ);

  4. передача персональных данных (документов) пациента осуществляется по открытым каналам связи (сети Интернет, электронной почте), например, при проведении дистанционных (телемедицинских) консультаций;

В случаях, когда в информационной системе медицинского учреждения хранятся и обрабатываются биометрические данные пациента (данные геометрии контура кисти руки, изображения отпечатка пальца, сосудистого русла, изображение радужной оболочки глаза, изображение (фотография) лица, данные ДНК и др.), на это также необходимо его специальное письменное согласие (ст. 11 Закона № 152-ФЗ). Обеспечение неограниченного доступа к документам, определяющим политику медицинской организации в отношении обработки персональных данных Согласно ст. 18.1 Закона № 152-ФЗ оператор (медицинская организация) обязан опубликовать на сайте организации или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Опубликование сведений о медицинских работниках Согласно п. 7 ст. 21 и п. 7 ст. 79 Закона № 323-ФЗ при выборе врача и медицинской организации гражданин имеет право на получение информации в доступной для него форме, в т.

ч. размещенной в информационно-телекоммуникационной сети Интернет, о медицинской организации, об осуществляемой ею медицинской деятельности и о врачах, об уровне их образования и квалификации. Предоставление возможности для ознакомления с персональными данными пациентов, а также исправления неверных сведений Согласно ст. 20 Закона № 152-ФЗ, медицинская организация обязана предоставить безвозмездно пациенту возможность ознакомления с его персональными данными.

В срок, не превышающий 7 рабочих дней со дня предоставления пациентом сведений, подтверждающих, что персональные данные были получены незаконно или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Заметим, что основания, порядок и сроки предоставления медицинских документов (их копий) пациенту устанавливаются Минздравом России (ч.

5 ст. 22 Закона № 323-ФЗ). Однако подобный документ в настоящее время пока еще не разработан.Источник: Поделиться Печать публикации 15460

Приложение 1.

Типовая форма информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну

Приложение 1к приказу Департаментаздравоохранения города Москвыот 9 декабря 2020 года N 1057 Типовая форма информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну (наименование медицинского учреждения, ИНН, ОГРН, адрес)СОГЛАСИЕ ПАЦИЕНТА НА ОБРАБОТКУ И ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ДАННЫХ И СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ВРАЧЕБНУЮ ТАЙНУ Я,(фамилия, имя, отчество субъекта персональных данных)Дата рождения:»»г.р., зарегистрированный(ая) по адресу:,(адрес регистрации по месту жительства)фактически проживающий(ая) по адресу:(адрес проживания)документ, удостоверяющий личность (наименование документа, удостоверяющего личность, серия, номер,сведения о дате выдачи документа и выдавшем его органе)СНИЛС (заполняется при наличии у субъекта персональных данных сведений о СНИЛС)в соответствии с требованиями и , даю свое согласие на обработку ,(наименование медицинской организации)расположенного(ой) по адресу(ам):(адрес организации),(далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа удостоверения личности), реквизиты полиса ОМС, полиса добровольного медицинского страхования (ДМС), СНИЛС, данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, антропометрические и биометрические данные и данные о состоянии рожденного мною ребенка при условии, что их обработка осуществляется лицом, обязанным сохранять персональные данные, содержащие сведения, составляющие врачебную тайну, всеми возможными способами. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим лицам в интересах моего обследования и лечения.Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, ввод, систематизацию, накопление, хранение (в электронном виде и бумажном носителе), уточнение, обновление, передачу, изменение, модификацию, использование, обезличивание, блокирование, уничтожение, обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, а также сводки и системы хранения данных, предусмотренные документами, регламентирующими порядок ведения и состав данных в медицинской документации, а также договором на оказание медицинской помощи по программе ОМС (договорам ДМС).Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (договору ДМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями, территориальным фондом ОМС, иными медицинскими организациями с использованием машинных носителей информации, по каналам связи и (или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом, при условии, что их прием и обработка осуществляется лицом, обязанным сохранять профессиональную (служебную) тайну.Я разрешаю предоставлять, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, следующим лицам:Работодатель Супруг(а)Мать Отец Сын Дочь Иные лица Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.Настоящее согласие дано мной с даты его подписания и действует бессрочно.Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.Подпись пациента/законного представителя пациента:/ (подпись)(расшифровка подписи)Дата:»»20 г.Пациент подписался в моем присутствии:/ (подпись врача)(расшифровка с указанием должности)Заполняется, если пациент не может самостоятельно прочесть информированное согласие, но может его подписать.Информированное согласие прочитано пациенту вслух (Ф.И.О.

врача, должность)Информированное согласие разъяснено и понятно, доведено до пациента в доступной для понимания форме.Заполнено в моем присутствии:,Подпись ФИО, должность удостоверяет присутствующий при беседе (свидетель) врач Подпись ФИО, должность Заполняется, если пациент по тяжести состояния не может подписаться из-за когнитивного снижения (указать в чем состоит тяжесть)не может прочесть и подписать данное согласие.Решение об общем плане обследования и лечения принимается коллегиально (консилиумом) — пункты 9, 10 статьи 20 ФЗ-323 от 21 ноября 2011 г.Врач (наименование организации)Подпись ФИО Врач (наименование организации)Подпись ФИО Врач отделения (наименование организации)Подпись ФИО

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным.

Думаю, что в цикле статей по , и в тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу, выведенному в заголовок решил сделать отдельную заметку, потому что уж очень часто ответственные за обработку ПДн в медицинских учреждениях задают мне этот вопрос.

Начну, пожалуй, с рассмотрения случая, который уже давно стал в определенных кругах своего рода мемом.

22 ноября 2013 года Управление Роскомнадзора по Астраханской области местной областной клинической больнице об устранении нарушений. Суть претензий регулятора заключалась в том, что в организации собирают согласия с пациентов, а согласно закону «О персональных данных» якобы могут в их случае не собирать.

Маразматичность этого предписания с одной стороны состоит в том, что организацию наказали за перевыполнение требований. Вот представьте себе гипотетическую ситуацию: условно есть требование, что необходимо на входе в «Помещение №1» установить стальную дверь.

Вы решили выпендриться и поставить титановую.

Приходит регулятор и наказывает вас за то, что ваша дверь более крепкая чем нужно. Сказано же в требованиях: «Дверь должна быть стальная!». Тупо? Тупо. Вот так и здесь. Но с другой стороны, на самом деле, Роскомнадзор и с точки зрения законодательства не прав.

Давайте разбираться. Пункт 4 части 2 статьи 10 закона говорит следующее: Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если: обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; Вроде бы все правильно.

Но давайте подумаем. Тут ключевым является союз «и».

То есть эта норма распространяется на тех, кто и занимается медицинской деятельностью и обязан хранить врачебную тайну одновременно — на профессиональных врачей. Скажите честно, много ли вы знаете медицинских организаций, где доступ к персональным данным пациентов имеют только профессиональные врачи? Вряд ли. В любом подобном учреждении с медицинскими картами работают как минимум сотрудники регистратуры, а как максимум еще и сотрудники отдела медстатистики, медсестры и даже работники столовой могут сверять диету того или иного пациента с электронной картой пациента (если внедрена полноценная информационная система).

И при всем к ним уважении, профессиональными врачами эти люди точно не являются.

Даже в маленьких частных заведениях, вся деятельность которых сводится к консультациям и оказания услуг, например, массажа, сидит секретарь-регистратор, выдающий посетителям медицинские карты.

Пункт 3 этой же части этой же статьи закона мы рассматривать не будем, так как там речь идет о ситуации когда согласие с пациента нельзя получить. Но даже в психиатрии не все пациенты настолько невменяемые, поэтому пункт также отпадает. И остается 1 пункт, когда специальные категории можно обрабатывать только с письменного согласия субъекта.

Поэтому ответ на вопрос из заголовка — да, нужно.

Образец согласия № 2

СОГЛАСИЕ на обработку персональных данных Чижов Андрей Николаевич Я, ————————————————————————, (фамилия, имя, отчество полностью) в соответствии со ст.

9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях:

  1. контроля количества и качества выполняемой мной работы;
  2. отражения информации в кадровых документах;
  3. исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  4. предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
  5. заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  6. предоставления сведений третьим лицам для оформления полиса ДМС;
  7. представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
  8. обеспечения сохранности имущества работодателя
  9. предоставления налоговых вычетов;
  10. обеспечения соблюдения законов и иных нормативных правовых актов;
  11. начисления заработной платы;
  12. обеспечения моей безопасности;

даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: г. Москва, ул. Веселая, д. 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+