Согласие на обработку персональных данных медицинским учреждением

Статья на тему: "Согласие на обработку персональных данных медицинским учреждением" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Содержание

Пациент не дает согласие на обработку персональных данных при обращении за медицинской помощью в плановом порядке (не экстренном). 1) На основании какой нормы закона поликлиника имеет право требовать согласие на обработку персональных данных? 2) На основании какой нормы закона следует отказать в предоставлении стоматологических услуг в связи с отказом предоставления согласия на обработку персональных данных? 3) На основании какой нормы закона пациент обязан дать согласие на обработку персональных данных? 4) Какую помощь следует оказать пациенту, если он не дает согласие на обработку персональных данных по ОМС при наличии страхового полиса?

Рассмотрев вопрос, мы пришли к следующему выводу:
Пациент не обязан давать согласие на обработку персональных данных, а поликлиника не вправе требовать от него такого согласия. Поликлиника не вправе отказать в предоставлении стоматологических услуг в рассматриваемой ситуации и должна оказать пациенту всю необходимую медицинскую помощь в рамках территориальной программы ОМС.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Прибыткова Мария

Ответ прошел контроль качества

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Однако надлежит обратить внимание на то, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5 ст. 5 Закона N 152-ФЗ). Следовательно, если поликлиника собирается обрабатывать персональные данные пациента в целях, не связанных непосредственно с исполнением договора, то такая обработка без согласия пациента будет незаконной.

Источник: http://www.garant.ru/consult/civil_law/1275083/

Согласие на обработку персональных данных медицинским учреждением

Мы работаем для того, чтобы все заболевшие дети стали здоровы.

Федеральное государственное бюджетное учреждение «Национальный медицинский исследовательский центр детской гематологии, онкологии и иммунологии имени Дмитрия Рогачева» Министерства здравоохранения Российской Федерации
© 2016 – 2020 гг. Все права защищены.

Информация, представленная на сайте, носит исключительно ознакомительный характер и не является исчерпывающей.

Источник: http://www.fnkc.ru/index.jsp?load=pat_soglasie

В медицинское учреждение, работающее в системе обязательного медицинского страхования, поступило обращение об отзыве согласия на обработку персональных данных. Пациент требует уничтожить все имеющиеся о нем у учреждения данные. Каковы действия учреждения в таком случае?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

27 сентября 2019 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

Источник: http://www.garant.ru/consult/civil_law/1299054/

Вопрос: Лечебное учреждение берет с пациентов согласие на хранение, обработку и передачу персональных данных. Оно подшивается в медицинскую карту. По нормам Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные субъекта могут быть отозваны по его письменному заявлению. Пациент, отзывая согласие на обработку своих персональных данных, требует уничтожить медицинскую карту. Обязана ли медицинская организация исполнить данное требование пациента? Как в таком случае взаимодействовать, например, со страховыми медицинскими организациями в сфере обязательного медицинского страхования? (ответ службы Правового консалтинга ГАРАНТ, август 2014 г.)

Лечебное учреждение берет с пациентов согласие на хранение, обработку и передачу персональных данных. Оно подшивается в медицинскую карту. По нормам Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные субъекта могут быть отозваны по его письменному заявлению. Однако согласно нормам хранения медицинской документации, в которую вносятся персональные данные, она хранится в регистратуре 5 лет.

Пациент, отзывая согласие на обработку своих персональных данных, требует уничтожить медицинскую карту.

Обязана ли медицинская организация исполнить данное требование пациента? Как в таком случае взаимодействовать, например, со страховыми медицинскими организациями в сфере обязательного медицинского страхования?

1. В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любые действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

Читайте так же:  Смена загранпаспорта ребенку

Согласно ст. 6, ст. 9 Закона N 152-ФЗ по общему правилу обработка ПДн допускается только с согласия субъектов ПДн, за исключением случаев, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. В частности, обработка ПДн без согласия субъектов ПДн допускается, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ).

Однако в силу ч. 2 ст. 6 Закона N 152-ФЗ обработка специальных категорий ПДн (в частности сведений, касающихся состояния здоровья) регулируется специальными правилами ст. 10 Закона N 152-ФЗ. Подобные сведения могут обрабатываться без согласия субъектов ПДн только в случаях, предусмотренных п.п. 2-9 ч. 2 ст. 10 Закона N 152-ФЗ. К таковым относится в том числе ситуация, когда обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (п. 4 ч. 2 ст. 10 Закона N 152-ФЗ).

Отметим, что на основании ст. 13 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — Закон N 323-ФЗ) сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Врачебная тайна в соответствии с Указом Президента РФ от 06.03.1997 N 188 включена в перечень сведений конфиденциального характера. Соответственно, медицинская организация обязана соблюдать как врачебную тайну, так и требования о защите ПДн, в том числе при создании локальных информационных систем, содержащих данные о пациентах и об оказываемых им медицинских услугах (п. 5 ст. 78 Закона N 323-ФЗ). При этом федеральным законодателем предусмотрен ряд исключений из общего правила о недопустимости разглашения сведений, составляющих врачебную тайну. В частности, предоставление данных сведений без согласия гражданина допускается для осуществления контроля качества и безопасности медицинской деятельности (п. 10 ч. 4 ст. 13 Закона N 323-ФЗ).

Медицинская карта амбулаторного больного, согласно Инструкции по заполнению учетной формы N 025/у-04 «Медицинская карта амбулаторного больного», утвержденной приказом Минздравсоцразвития России от 22.11.2004 N 255 «О Порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг» (далее — Инструкция), является основным первичным медицинским документом больного, проходящего лечение амбулаторно или на дому, и заполняется на каждого пациента при первом обращении за медицинской помощью в лечебное учреждение. В ней содержатся ПДн пациента, а также информация об обращении пациента за медицинской помощью, о состоянии его здоровья, методах лечения и т.д. Иными словами, медицинская карта служит документальным подтверждением проводимых лечебно-диагностических мероприятий, документирует организацию медицинской помощи пациенту, взаимодействие лечащего врача с другими специалистами и службами. Вся клиническая информация о больном должна быть включена в медицинскую карту детализировано согласно Инструкции. При этом медицинская карта служит для защиты прав как самого пациента, так и медицинской организации в целом.

Заметим, что речь в приведенной о тех сведениях, при помощи которых можно идентифицировать конкретного человека, его ПДн. По смыслу п. 8 ч. 1 ст. 3 Закона N 152-ФЗ, уничтожение ПДн необязательно требует уничтожения материального носителя — самой медицинской карты. По нашему мнению, достаточно лишь удалить (вымарать) из нее сведения, позволяющие идентифицировать субъекта ПДн, или обезличить её. Полагаем, что в таком виде сведения о состоянии здоровья пациентов могут и далее обрабатываться, например, в статистических, научно-исследовательских целях и т.п. (п. 9 ч. 1 ст. 6 Закона N 152-ФЗ).

На этом основании, по нашему мнению, медицинская организация должна письменно уведомить пациента, который отозвал свое согласие на обработку его ПДн, о невозможности совершения подобных действий до достижения конечной цели такой обработки.

2. Пунктом 9 ч. 4 ст. 13 Закона N 323-ФЗ предусмотрена возможность передачи сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя также в целях осуществления учета и контроля в системе обязательного социального страхования.

Обязательное медицинское страхование (ОМС), в силу п. 1 ч. 1 ст. 3 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (далее — Закон N 326-ФЗ), представляет собой особый вид обязательного социального страхования, включающий систему создаваемых государством правовых, экономических и организационных мер, направленных на обеспечение при наступлении страхового случая гарантий бесплатного оказания застрахованному лицу медицинской помощи за счет средств обязательного медицинского страхования в пределах территориальной программы обязательного медицинского страхования и в установленных Законом N 326-ФЗ случаях в пределах базовой программы обязательного медицинского страхования.

Гражданам РФ гарантируются предоставление бесплатной медицинской и лекарственной помощи и ее оплата через систему ОМС. При этом в сфере ОМС ведется персонифицированный учет сведений о застрахованных лицах и персонифицированный учет сведений о медицинской помощи, оказанной застрахованным лицам (ч. 1 ст. 43 Закона N 326-ФЗ). Персонифицированный учет, сбор, обработка, передача и хранение сведений осуществляются Федеральным фондом и территориальными фондами, Пенсионным фондом Российской Федерации и его территориальными органами, страховыми медицинскими организациями, медицинскими организациями и страхователями для неработающих граждан в соответствии с полномочиями, предусмотренными настоящим Федеральным законом (ч. 3 ст. 43 Закона N 326-ФЗ). Соответственно, на медицинские организации возлагается обязанность, наряду с другими, предоставлять страховым медицинским организациям и территориальному фонду сведения о застрахованном лице и об оказанной ему медицинской помощи, необходимые для проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи*(1) (п. 3 ч. 2 ст. 20 Закона N 326-ФЗ). Источником же этих данных, в первую очередь, является медицинская карта амбулаторного больного (ч. 1 ст. 91 Закона N 323-ФЗ), что опять же свидетельствует о невозможности уничтожения этого документа.

Таким образом, обработка персональных данных пациента, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, допустима и в отсутствие согласия самого субъекта, но в том объеме, в котором это установлено Законом N 326-ФЗ. При этом сведения о застрахованном лице и об оказанной ему медицинской помощи могут предоставляться в виде документов как в письменной форме, так и в электронной форме при наличии гарантии их достоверности (подлинности), защиты от несанкционированного доступа и искажений. В этом случае юридическая сила представленных документов подтверждается усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации. Решение о возможности предоставления информации в электронной форме принимается совместно участниками информационного обмена (ч. 5 ст. 44 Закона N 326-ФЗ).*(2)

Читайте так же:  Отсутствие актуальных персональных данных

Эксперт службы Правового консалтинга ГАРАНТ

Ответ прошел контроль качества

7 августа 2014 г.

*(1) Заметим, если срок хранения ПДн не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, то хранение ПДн должно осуществляться не дольше, чем этого требуют цели обработки персональных данных (ч. 7 ст. 5 Закона N 152-ФЗ). При этом цель обработки определяется самим оператором (п. 2 ст. 3 Закона N 152-ФЗ).

*(2) Порядок информационного взаимодействия при осуществлении информационного сопровождения застрахованных лиц при организации оказания им медицинской помощи страховыми медицинскими организациями в сфере обязательного медицинского страхования утвержден приказом ФОМС от 20.12.2013 N 263.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 75 рублей или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Правовой консалтинг является уникальной услугой индивидуального консультирования по правовым вопросам, которая предоставляется пользователям непосредственно во время работы с системой ГАРАНТ.

Основные преимущества услуги Правового консалтинга:

Удобство использования — в любой момент при работе с системой ГАРАНТ можно обратиться за персональной консультацией и получить ответ на интересующий вопрос, ответы хранятся в системе ГАРАНТ и содержат гиперссылки на дополнительные тематические материалы, содержащиеся в системе.

Гарантия качества — служба Правового консалтинга состоит из квалифицированных экспертов в области бухгалтерского учета и налогообложения, трудового и гражданского права в сфере регулирования предпринимательской деятельности. Все ответы проходят обязательную дополнительную централизованную экспертизу рецензентами службы Правового консалтинга.

Оперативность — срок ответа на вопросы пользователя, принятые к рассмотрению, составляет два дня.

Для того чтобы воспользоваться услугой Правового консалтинга, выберите в основном меню системы ГАРАНТ раздел «Правовая поддержка» (или используйте сочетание клавиш Alt + F1) и в открывшемся окне введите свой вопрос.

Более подробную информацию о данной услуге Вы можете получить, обратившись к Разделу «Правовая поддержка» Руководства пользователя (клавиша F1) или у Вашего специалиста по обслуживанию.

Источник: http://base.garant.ru/57573341/

Согласие на обработку персональных данных пациента

Пациент, используя сервис «Личный кабинет пациента», дает свое согласие на обработку персональных данных
в соответствии с требованиями ст.ст.23,24 Конституции РФ, статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Пациент дает свое согласиена обработку ФГБУ «НМИЦ эндокринологии» Минздрава России, расположенному по адресу: Москва, ул. Дмитрия Ульянова, д. 11; ул. Москворечье, д. 1 (далее – Оператор), персональных данных Пациента, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа, удостоверяющего личность), реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), реквизиты справки МСЭ, место работы, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и другую информацию — в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг по договору, осуществление иных, связанных с этим мероприятий, а также в целях организации внутреннего учета Оператора, при условии сохранения врачебной тайны.

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.

Оператор вправе осуществлять следующие способы обработки персональных данных: на бумажных носителях, в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом.

В процессе оказания Оператором мне медицинских услуг Пациент предоставляю право Оператору передавать персональные данные, в том числе составляющие врачебную тайну, с соблюдением мер, обеспечивающих их защиту, в интересах обследования Пациента, лечения и учета следующим лицам:

— должностным лицам Оператора, а также лицам, обрабатывающим персональные данные с Оператором на основании заключенного с ним договора;

-страховым медицинским организациям (в рамках ОМС),контролирующим органам: ФОМС, ТФОМС, Пенсионный фонд РФ, ФНС, ФСС, Росстату, иным государственным органам.

Срок хранения персональных данных Пациента соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет двадцать пять лет.

Передача персональных данных Пациента иным лицам или иное их разглашение может осуществляться только с дополнительного письменного согласия Пациента.

Настоящее согласие вступает в силу с момента использования сервиса «Личный кабинет пациента», и действует бессрочно.

Условием прекращения обработки персональных данных является получение Оператором письменного уведомления Пациента об отзыве Согласия на обработку персональных данных Пациента.

Источник: http://www.endocrincentr.ru/soglasie-na-obrabotku-personalnyh-dannyh-pacienta

Согласие на обработку персональных данных медицинским учреждением

Как быть, если в законе предусмотрен отказ от дачи согласия, но не предусмотрена форма отказа?

Рассмотрев вопрос, мы пришли к следующему выводу:

Обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия. При этом обязанность каким-то образом оформлять отказ от дачи согласия на обработку персональных данных не установлена.

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Всевозможные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

По общему правилу, сформулированному в ст. 6 Закона N 152-ФЗ, обработка персональных данных возможна только с согласия субъектов персональных данных, которое должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных (ч. 1 ст. 9 Закона N 152-ФЗ). В основу принятия субъектом персональных данных решения о предоставлении их к обработке положен гражданско-правовой принцип автономии воли (ч. 1 ст. 9 ГК РФ), подразумевающий свободное и самостоятельное принятие решения, основанного исключительно на внутреннем убеждении субъекта, определяющего характер и содержание собственных действий.

Читайте так же:  Правовое обеспечение гражданско правовой ответственности

Частью 2 ст. 9 Закона N 152-ФЗ закреплено право субъекта в любое время отозвать свое согласие на обработку его персональных данных. Способ отзыва согласия, в том числе форма и сроки отзыва, должны предусматриваться согласием (п. 8 ч. 4 ст. 9 Закона N 152-ФЗ). При этом оператор может продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ.

Из приведенных норм следует, что пациент сам решает, давать ему согласие на обработку его персональных данных или нет, и никто не может заставить его дать такое согласие. Отметим, что закон не требует какого-либо оформления отказа от подписания согласия на обработку персональных данных. Если же согласие изначально было дано в письменной форме, то его отзыв должен быть документально подтвержден, поскольку данное обстоятельство возлагает на оператора определенные юридические обязанности, изложенные в ч.ч. 5, 6 ст. 20 Закона N 152-ФЗ.

Подчеркнем, нежелание пациента подписать согласие на обработку его персональных данных само по себе не означает, что медицинская организация управомочена отказать обратившемуся в оказании медицинских услуг. В п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ приведен перечень случаев, когда обработка персональных данных возможна без согласия субъекта. В частности, такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).

Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381).

Эксперт службы Правового консалтинга ГАРАНТ

Информационное правовое обеспечение ГАРАНТ

Многоканальный телефон: (347) 292-44-44

*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

Источник: http://www.bashinform.ru/likbez/1192013/

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам , и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу, выведенному в заголовок решил сделать отдельную заметку, потому что уж очень часто ответственные за обработку ПДн в медицинских учреждениях задают мне этот вопрос.

Начну, пожалуй, с рассмотрения случая, который уже давно стал в определенных кругах своего рода мемом. 22 ноября 2013 года Управление Роскомнадзора по Астраханской области вынесло предписание местной областной клинической больнице об устранении нарушений. Суть претензий регулятора заключалась в том, что в организации собирают согласия с пациентов, а согласно закону «О персональных данных» якобы могут в их случае не собирать.


Маразматичность этого предписания с одной стороны состоит в том, что организацию наказали за перевыполнение требований. Вот представьте себе гипотетическую ситуацию: условно есть требование, что необходимо на входе в «Помещение №1» установить стальную дверь. Вы решили выпендриться и поставить титановую. Приходит регулятор и наказывает вас за то, что ваша дверь более крепкая чем нужно. Сказано же в требованиях: «Дверь должна быть стальная!». Тупо? Тупо. Вот так и здесь.

Видео удалено.
Видео (кликните для воспроизведения).

Но с другой стороны, на самом деле, Роскомнадзор и с точки зрения законодательства не прав. Давайте разбираться.

Пункт 4 части 2 статьи 10 закона говорит следующее:

Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

Вроде бы все правильно. Но давайте подумаем. Тут ключевым является союз «и». То есть эта норма распространяется на тех, кто и занимается медицинской деятельностью и обязан хранить врачебную тайну одновременно — на профессиональных врачей. Скажите честно, много ли вы знаете медицинских организаций, где доступ к персональным данным пациентов имеют только профессиональные врачи? Вряд ли. В любом подобном учреждении с медицинскими картами работают как минимум сотрудники регистратуры, а как максимум еще и сотрудники отдела медстатистики, медсестры и даже работники столовой могут сверять диету того или иного пациента с электронной картой пациента (если внедрена полноценная информационная система). И при всем к ним уважении, профессиональными врачами эти люди точно не являются. Даже в маленьких частных заведениях, вся деятельность которых сводится к консультациям и оказания услуг, например, массажа, сидит секретарь-регистратор, выдающий посетителям медицинские карты.

Пункт 3 этой же части этой же статьи закона мы рассматривать не будем, так как там речь идет о ситуации когда согласие с пациента нельзя получить. Но даже в психиатрии не все пациенты настолько невменяемые, поэтому пункт также отпадает. И остается 1 пункт, когда специальные категории можно обрабатывать только с письменного согласия субъекта. Поэтому ответ на вопрос из заголовка — да, нужно.

Источник: http://www.securitylab.ru/blog/personal/bezoblog/310150.php

Сбор личных сведений в медицинском учреждении: согласие пациента на обработку персональных данных

В связи с компьютеризацией всех сфер жизни человека все более актуальным становится вопрос защиты информации.

Особенно важно соблюдение принципов конфиденциальности для пациентов и сотрудников медицинских учреждений.

Рассмотрим, какие меры должны предприниматься медицинскими организациями для защиты персональной информации пациентов, как документально оформляется согласие на сбор и обработку данных, а также уделим внимание юридической стороне вопроса.

Читайте так же:  Разрешение на оружие переезд

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — просто позвоните, это быстро и бесплатно !

Как осуществляется защита личной информации в медицинском учреждении?

Одним из актуальных вопросов в области защиты информации является защита информации о пациентах клиник. Личные сведения, место проживания, история болезни и лечения не должны быть использованы против личности. В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» в каждом медицинском учреждении должно быть разработано и утверждено «Положение о защите персональных данных».

Документа должно быть два:

  1. один регламентирует информацию о пациентах;
  2. другой – о сотрудниках медицинского учреждения.

За нарушения сотрудниками правил предусматривается дисциплинарное наказание.

Положение о защите включает в себя следующую информацию:

  • Юридические официальные данные организации.
  • ФИО руководителя организации.
  • Список ответственных за защиту информации лиц.
  • Основные принципы защиты данных.
  • Меры наказания за нарушения.

Чтобы не допустить утечки информации и добиться грамотной систематизации в соответствии с Постановлением правительства РФ от 01.11.2012 №1119 руководство учреждения должно разработать собственную систему защиты информации.

Это обязывает сделать Постановление Правительства РФ №1119. Техническими вопросами занимаются специалисты в области защиты информации. Например, они блокируют доступ к сведениям о клиентах больницы для некоторых сотрудников. Эти и другие хитрости позволяют создать функциональную, удобную и безопасную базу данных пациентов.

Юридическая сторона

Согласно ФЗ №152 персональными данными являются любые сведения, прямо или косвенно относящиеся к физическому лицу, субъекту данных:
  • Фамилия, имя, отчество.
  • Адрес жительства и прописки.
  • Место работы и должность.
  • Семейное положение.
  • Сведения об имуществе.
  • Другая личная информация.

Персональная информация о пациентах кроме сведений общего характера содержит также сведения о диагнозе, анализах, лечении. Эта информация относится к врачебной тайне. Ее сохранность является одним из важнейших принципов врачебной этики. Сохранение врачебной тайны обязан обеспечить каждый сотрудник медицинского учреждения.

По этой причине при приеме на работу он заполняет и подписывает официальный документ – обязательство о сохранении врачебной тайны.

Обязательство о сохранении врачебной тайны включает в себя:

  • ФИО сотрудника.
  • Место работы или учебы (если медицинский сотрудник является студентом).
  • Текст обязательства с указанием законов, регламентирующих его деятельность в сфере сохранения врачебной тайны.
  • Меры наказания за нарушение.
  • Дата, подпись.

Документ, подтверждающий согласие на сбор и хранение сведений о больном

При обращении в медицинское учреждение каждый должен ознакомиться и заполнить документ, подтверждающий согласие на обработку персональных данных. Согласие на обработку данных – документ, подтверждающий согласие пациента на сбор, хранение сведений о себе. В него входят:

  • ФИО субъекта данных (пациента).
  • Адрес регистрации.
  • Паспортные данные.
  • Срок действия согласия.
  • Виды действий, которые будут применены к данным субъекта.
  • Меры ответственности за нарушения.

Согласие пациент подписывает при обращении в учреждение, обычно прямо у стойки регистрации. Его можно отозвать в любой момент.

Для этого необходимо обратиться в учреждение и заполнить соответствующий документ. Если данные будет обрабатывать не только медицинское учреждение, но и другой оператор (аутсорсинговая или страховая компания), необходимо дополнительно указать это. Пациент обязан знать, что сведения о нем будут доступны другой организации.

Политика больницы в отношении обязательств о неразглашении

Персональные данные клиента медицинского учреждения – строго закрытая информация. Она не может быть передана третьим лицам без согласия субъекта.

Очень часто сведения от медицинских учреждений пытаются получить адвокаты. Это незаконно! За нарушение правил сбора, хранения информации, а также передачу ее третьим лицам предусмотрена административная или уголовная ответственность.

Согласно ст. 13.11 КоАП может наказываться штрафом до 1000 рублей для должностных лиц, и от 4 до 5 тысяч для юридических лиц. Уголовная ответственность наступает в соответствии со статьей 137 УК РФ. В соответствии с этим законом наказание будет более серьезным: возможны штраф от 100 до 300 тысяч рублей, исправительные работы, арест, лишение права заниматься врачебной деятельностью.

Если сведения о гражданине были разглашены, и это нанесло ему моральный вред, можно обратиться в суд и получить компенсацию. В этом поможет грамотный юрист. Итак, личные данные пациента должны храниться и обрабатываться с учетом всех правил, предусмотренных законом.

Ведь они содержат не только общую информацию, но и сведения, относящиеся к врачебной тайне. Клиент медицинского учреждения при обращении предоставляет согласие на обработку, которое может отозвать в любой момент.

Полезное видео

Смотрим видео с детальной информацией по вопросу сбора, обработки и защиты персональных данных в медицинских учреждениях:

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/patsienta.html

Согласие пациента на обработку его персональных данных

СОГЛАСИЕ

пациента на обработку персональных данных

Я, нижеподписавшийся (аяся) _____________________________________________________________

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями Краснодарского края и Краснодарским территориальным фондом ОМС и другие органы власти и организации осуществляющие контроль качества оказания мне медицинских услуг с использованием машинных носителей, бумажных носителей информации или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет не более двадцати пяти лет.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия, за исключением, если иное не предусмотрено действующим законодательством РФ.

Читайте так же:  Обеспечение прав человека в деятельности полиции

Настоящее согласие действует бессрочно. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

Настоящее согласие дано мной _____________________________________________________________

«____» ____________________ 20___ г.

Подпись субъекта персональных данных _____________________________

Источник: http://kdc-izmailovskyi.ru/soglasie-na-obrabotku-medicinskix-personalnyx-dannyx/

Согласие на обработку персональных данных медицинским учреждением

Памятка для медицинских учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ МЕДИЦИНСКИХ УЧРЕЖДЕНИЙ

ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Что такое персональные данные пациента?

Понятие персональных данных содержится в пункте 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее − Федеральный закон о персональных данных). Ими признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Заполняя медицинскую карту амбулаторного больного или заключая договор оказания медицинских услуг, медицинская организация получает персональные данные пациента такие как: фамилия, имя, отчество; дата рождения; адрес по месту проживания; пол; вес; рост; сведения о состоянии здоровья; сведения о результатах анализов, при этом обязана соблюдать определенные требования.

Нормативные правовые акты в области здравоохранения не устанавливают обязанность медицинских учреждений требовать от пациента документы, удостоверяющие личность, а также не предусматривают возможность отказа в оказании медицинской помощи гражданину, который отказывается или не может предъявить личные документы.

Медицинская организация в процессе своей деятельности должна соблюдать требования по защите персональных данных и сохранению врачебной тайны.

Правила обработки персональных данных пациента

Согласно пункту 3 статьи 3 Федерального закона о персональных данных обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таковых, включая сбор, запись, систематизацию персональных данных, их накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу персональных данных (их распространение, предоставление, доступ к ним), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных допускается с согласия субъекта персональных данных либо при наличии иных оснований, предусмотренных пунктами 2-11 части 1 статьи 6 Федерального закона о персональных данных.

Так согласно пункту 6 части 1 статьи 6 Федерального закона обработка персональных данных, необходимая для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Обработка специальных категорий персональных данных без получения согласия пациента для медицинской организации возможна в следующих случаях:

— обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

— обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона о персональных данных).

Предоставление персональных данных пациенту

Согласно части 3 статьи 14 Федерального закона о персональных данных сведения о персональных данных предоставляются субъекту персональных данных или его представителю оператором при обращении либо получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дату его заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Обеспечение неограниченного доступа к документам, определяющим политику медицинской организации в отношении обработки персональных данных

Согласно статье 18.1 Федерального закона о персональных данных оператор (медицинская организация) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Опубликование сведений о медицинской деятельности и о медицинских работниках

Согласно пункту 7 части 1 статьи 79 Федерального закона от 21.11.2011
№ 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети «Интернет», об осуществляемой медицинской деятельности и о медицинских работниках медицинских организаций, об уровне их образования и об их квалификации, а также предоставлять иную необходимую для проведения независимой оценки качества оказания услуг медицинскими организациями информацию.

Во исключение данной правовой нормы приказом Минздрава России от 30.12.2014 № 956н утверждены требования к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети «Интернет». Обработка персональных данных лиц, не предусмотренных данным правовым актом, а также обработка категорий персональных данных в объеме, превышающем объем определенный приказом, возможен только с согласия субъекта персональных данных.

Время публикации: 10.01.2018 14:32
Последнее изменение: 10.01.2018 14:33

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://54.rkn.gov.ru/protection/p24018/

Согласие на обработку персональных данных медицинским учреждением
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here