Клиника персональные данные

Помощь по теме: "Клиника персональные данные" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Клиника персональные данные

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

В медицинское учреждение, работающее в системе обязательного медицинского страхования, поступило обращение об отзыве согласия на обработку персональных данных. Пациент требует уничтожить все имеющиеся о нем у учреждения данные.
Каковы действия учреждения в таком случае?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

27 сентября 2019 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/civil_law/1299054/

Защита персональных данных в медицинских учреждениях

Защита персональных данных
с помощью DLP-системы

О боснование необходимости электронной безопасности очевидно – сейчас весь медицинский учет проводится через оргтехнику. Использование компьютерного оборудования для обработки персональных данных пациентов и медперсонала – чрезвычайно необходимая мера в российских реалиях. Первыми на эту схему перешли дорогие частные клиники, но с удешевлением компьютеров и увеличением бюджетных ассигнований электронный учет появился даже в районных поликлиниках отдаленных районов Крайнего Севера. Соответственно, понадобилось внедрять новейшие методики безопасности.

Законодательство

Первичная правовая база по организации безопасности и защиты персональной информации в медицинских учреждениях, выполнение с этой целью всех защитных мероприятий основываются на законе № 152-ФЗ, принятом 27.07.2006. Общие юридические основания о врачебной тайне прописаны в «Основах. об охране здоровья. ». В этом документе содержатся основополагающие требования по защите персональных данных.

Новую интегрированную систему защиты персональных данных в медучреждениях законодательство требует стандартизировать по последним сертификатам электронной безопасности. Порядок проверок и список лиц, уполномоченных следить за выполнением данного положения, определяется специальными документами Минздрава, муниципальных властей и надзорных органов юстиции.

Основные нормативы, которыми руководствуются медучреждения при создании системы защиты ПД:

  • ФЗ № 149 об информации, информтехнологиях и способах защиты этой информации;
  • Указ Президента № 188, в котором перечислены сведения, отнесенные к конфиденциальным;
  • Основы законодательства РФ – статьи 31 и 61, описывающие права пациентов, в том числе связанные с обработкой ПДн с применением автоматизированных средств;
  • ФЗ № 5487 об охране здоровья граждан на территории РФ;
  • Приказ № 29н Минздрава РФ о медицинских формах учета и отчетности.

Перечень неполный, но любой теоретически возможный иной способ сбора персональных данных априори опирается на приведенные выше нормативы.

Правовые документы по обработке ПДн медперсонала

Кроме вышеперечисленных документов, в медорганизациях применяются нормативные акты по организационному обеспечению защиты ПД медперсонала. К этим документам относятся:

  • ТК РФ – гл. 14;
  • Постановление Госкомстата РФ № 1 от 05.01.2004 г., касающееся утверждения и оформления унифицированных форм учета документов по оформлению трудовых отношений, оплате труда.

Сроки обработки данных установлены приказом «О введении в действие положения о медицинском архиве лечебного учреждения».

Законодательные базы для медперсонала и пациентов в целом схожи функционально. Разница на практике возникает в момент, когда необходимо обеспечить конфиденциальность: большая часть ответственности за правильную и безопасную работу с персональными данными лежит на уполномоченных лицах из персонала клиник, амбулаторий, санаториев и иных медицинских учреждений, непосредственно отвечающих за сбор информации у пациентов и персонала. Их список, а также положения о сборе, хранении, обработке и передаче ПД должны быть разработаны в каждом медучреждении и доведены до персонала, ответственного за работу с персональными данными пациентов и сотрудников организации.

Специфика обработки персональных данных в медучреждениях

Первое, что должно учитываться оператором (медорганизацией) при обработке персональных данных в медицинских учреждениях, – исключительная роль этической составляющей. Медучреждения обязаны хранить данные о здоровье каждого пациента, не допускать огласки такой информации. Многие болезни считаются социально табуированными и не подлежат разглашению по базовым правилам медицинской этики.

Анализ персональных данных пациентов зиждется на принципе, согласно которому здоровье пациента является чрезвычайно конфиденциальной категорией информации. Какое-либо своевольное изъятие данных категорически воспрещается.

Исключение делается только в ситуации чрезвычайных обстоятельств. Например, речь может идти о защите самой жизни или здоровья пациента либо третьих лиц. Также возможность изымать персональные данные без согласия фигуранта допускается в случае полной физической невозможности заручиться таким разрешением (пациент недееспособен, недоступен для заверения своей воли, либо речь идет об уже умершем человеке). В любом случае к работе с персональной информацией допускаются исключительно медработники, имеющие соответствующую квалификацию и аттестованные по правилам Минздрава.

Первым техническим моментом организации обработки ПДн пациентов и персонала медучреждений является выполнение требований статьи 31 Основ законодательства об охране здоровья. Пациент должен быть обязательно проинформирован о состоянии здоровья его организма (общий анамнез, симптомы заболеваний, предлагаемая терапия, все возможные риски, побочные эффекты, дополнительные финансовые траты, сроки проведения процедур, коррекция рабочего времени по недееспособности и т. д.). Причем эта информация должна быть подана в форме, доступной для понимания пациента. Это также касается лиц с ограниченными физическими возможностями. Если необходимо – дополнительно назначается квалифицированный переводчик. Это полностью пересекается со 143-й статьей закона о персональных данных – требованием, определяющим право на доступ к ПД как пациента, так и медперсонала.

Читайте так же:  Судебно медицинская экспертиза исследование трупа

Обязанности медучреждений как операторов ПДн

Медучреждения в качестве операторов при сборе ПД обязаны предоставить каждому пациенту следующую информацию (если такое требование им предъявляется), которая касается ПДн:

  • подтверждение факта их обработки, ее цели;
  • способы, применяемые оператором во время обработки ПДн;
  • сведения о лицах, получивших доступ к этой информации и имеющих право на доступ к ней;
  • список ПДн, необходимых для обработки в медучреждении, источник таких данных;
  • срок, на протяжении которого эта информация будет обрабатываться, включая сроки ее хранения;
  • данные о последствиях юридического характера для субъекта во время обработки ПДн;
  • предоставление разъяснений о последствиях отказа пациента от предоставления своих ПДн, если это будет установлено как обязанность субъекта соответствующим федеральным законом.

При получении ПДн не от их субъекта оператор перед началом их обработки должен ознакомить пациента со следующей информацией:

  • название (ФИО), адрес оператора, его представителя, предоставившего ПДн;
  • цели их обработки, правовые аспекты таких действий;
  • кому могут быть доступны ПДн (кто может пользоваться этими данными);
  • права, установленные законом в отношении субъекта персональных данных.

Права пациентов

Обеспечение безопасности ПДн посетителей частных и муниципальных медицинских заведений регламентируется не только техническими средствами. Любые данные, подпадающие под определение врачебной тайны, могут быть оглашены только с согласия пациента. Исключения описаны в статье 61 «Основ. об охране здоровья». Это требование полностью дублирует шестая статья ФЗ «О персональных данных». ПД должны передаваться только по защищенным каналам связи, которые позволяют уберечь эту информацию от утечки.

Пациенты имеют право в отношении своих ПДн требовать их блокирования, уточнения, уничтожения, если эта информация является неполной, неактуальной, неверной, полученной незаконным путем, не нужна для заявленных целей обработки.

Также пациент имеет право на защиту своих прав, предусмотренных законодательством в отношении обработки, передачи, хранения персональных данных.

По запросу доступ к ПДн может быть предоставлен законному представителю пациента (ГК РФ ст. 26) – родителям, усыновителям, попечителям.

Законный представитель имеет право выполнять от имени носителя ПДн любые действия, а также определять лиц, которым будет разглашаться информация, являющаяся врачебной тайной пациента. Лицо, которое имеет право получить такие данные, не имеет никаких прав вступать в гражданские правоотношения от лица пациента.

В случае необходимости предоставления носителю ПДн срочной медпомощи, его согласие на обработку этой информации не требуется (в случае техногенных катастроф, стихийных бедствий, при реальной угрозе его жизни и здоровью).

Техническая часть

Необходимая оргтехника подбирается и поставляется в соответствии с рекомендациями контролирующих органов. Сбор данных, проводимый согласно законодательно установленным методикам, должен быть защищен на всех этапах. Спецификой работы медучреждений является сравнительно большая база по сравнению с муниципальными органами специализированных терминалов, связанных с хранением данных, передачей через Интернет, по локальным сетям различных типов. Поэтому критически важно иметь идеально настроенные защитные барьеры и своевременно обновлять сертифицированное ПО, пользоваться эффективной антивирусной защитой.

Список разрешенных программных средств регулярно обновляет Минздрав и локальные отделы кибербезопасности. Размещение информсистем, приобретение, установка, работа специального оборудования, а также охрана таких помещений должны строиться на обеспечении полной сохранности носителей, на которых размещены ПДн, средств защиты такой информации. Организация работы с ПДн должна предусматривать все необходимые меры, исключающие возможность несанкционированного проникновения или нахождения в таких помещениях посторонних лиц.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-personalnyh-dannyh-podlezhashchih-zashchite/zaschita-personalnykh-dannykh-v-meditsinskikh-uchrezhdeniyakh/

Медицинский сайт-отзовик выиграл дело об обработке персональных данных врачей без их согласия

Wavebreakmedia / Depositphotos.com

Районный суд (первая инстанция) подтвердил право интернет-ресурса на публикацию отзывов о работе врача, а, значит, на обработку общедоступных персональных данных врача без его согласия, тем более, если спорный электронный ресурс имеет статус СМИ (решение Центрального районного суда г. Воронежа Воронежской области от 28 ноября 2018 г. по делу № 2-2794/2018).

Поводом к иску стали негативные – и притом, частью, анонимные, – отзывы пациентов о работе медика, опубликованные на «медицинском отзовике». Сначала врач потребовал от администратора домена просто удалить эти отзывы. Администратор – он же владелец сайта – проверил доводы жалобы, но отзывы удалять не стал.

Тогда врач и его адвокат заявили к порталу иск о прекращении обработки персональных данных (другими словами, о публикации профиля – ФИО, места работы и должности): согласно закону, для такой обработки требуется письменное согласие субъекта персональных данных, а истец, разумеется, его не подписывал (ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – Закон о персональных данных).

Портал оборонялся следующим:

  • во-первых, он указал на свой статус СМИ, и заявил, что запрет на работу с персональными данными врачей фактически означает цензуру и нарушает право СМИ о доведении информации до заинтересованных лиц и пациентов,
  • во-вторых, информацию о врачах размещает вовсе не сам портал, а авторы отзывов (что подтверждается распечаткой журнала о сведениях по детальном действиям владельца IP адреса сайта),
  • в-третьих, у врача всегда есть право на опровержение негативных отзывов,
  • а в-четвертых, указал, что истинная причина иска – необходимость скрыть недостатки своей работы (в подтверждение данного довода представлено заключение центра психологии и бизнес консультирования).

В итоге суд полностью отказал медработнику в его требованиях (прекратить обработку данных и компенсировать моральный вред). Мотивы следующие:

Вывод: персональные данные врача публикуются на сайте его работодателя (медорганизации) в силу публичной деятельности врача, и их воспроизведение на портале с отзывами пациентов не нарушает конституционные права медработника.

Отметим, что истец не согласен с решением суда и подал апелляционную жалобу в региональный суд.

Источник: http://www.garant.ru/news/1235679/

Клиентская база. Адресок на память

Но рекламные акции требуют денег, и неизвестно, принесут ли они какой-то экономический эффект. Следовательно, круг замыкается: денег нет — для того, чтобы заработать деньги, надо их сначала потратить — но денег нет!

И при этом мало кто вспоминает, что есть возможность активировать собственную клиентскую базу. Ведь, если предприятие работает несколько лет и еще не обанкротилось, то хотя бы один посетитель в день в него заглядывал, и хотя бы один контакт должен был оставаться в базе данных, которую мы и называем клиентской.

Прибавим к этому ту информацию, которая занесена в медицинскую карту пациента (если врачи-косметологи ее вели!), и вот перед нами свод данных о людях, которые когда-то открывали дверь вашего заведения.

Читайте так же:  Альтернативная подсудность трудовых споров

Первое, что нужно определить, — насколько эта база легальна, имела ли право ваша клиника хранить данные пациентов в том или ином виде?

Согласие пациента на обработку персональных данных

Статья 6 Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» определяет, что условием обработки персональных данных должно быть согласие субъектов персональных данных.

Достаточно ли для этого кивка головы пациента или же подписи в договоре на оказание медицинских услуг, где есть абзац про хранение и обработку? Нет, недостаточно. В Федеральном законе Российской Федерации от 25 июля 2011 года №261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» приводится требование к форме согласия, которое дается (обязательно!) в письменной форме:

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

Сбор персональных данных пациентов

Приведенные выше правила сбора персональных данных хорошо укладываются в инструкцию для персонала, утвержденную руководителем предприятия.

Правила же заполнения амбулаторной карты пациента, в которой, кроме гражданских данных, присутствуют еще и сведения о состоянии здоровья, биометрические показатели, регламентируются приказом Минздрава 834н от 15.12.2014 №834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению».

Итак, первый источник информации о пациентах, которых можно «активировать», мы определили.

Второй источник — это клиентские базы, которые приносят в клинику в качестве приданого новые сотрудники. Не секрет, что каждый косметолог, переходя из одного салона в другой, приносит некий список пациентов, которые у него обслуживались ранее.

Многие руководители даже в объявлениях о вакансии пишут о том, что предпочтут работника, имеющего свою клиентскую базу. Странный парадокс нашего сознания: когда ищем персонал, говорим о ЕГО клиентской базе, когда расстаемся с работником, сетуем, что он унес НАШУ клиентскую базу.

Хорошо, опустим нравственные соображения и перейдем к делу. Принесенная новым сотрудником база информация о клиентах может расцениваться следующим образом:

Клиентская база как приданое сотрудника. Ее ценность для клиники пока сомнительна, список фамилий и телефонов ничего не гарантирует, это могут быть люди, живущие в другом конце города, имеющие другой достаток, получающие другие услуги (например, парикмахера в том салоне красоты, в котором ранее работал ваш новый специалист).

Клиентская база как фундамент продаж для сотрудника. Уже лучше, хотя надо понимать, что он как пришел с этой базой, так с ней и уйдет, то есть тратить деньги на то, чтобы повысить лояльность таких посетителей — напрасный труд.

Клиентская база как фундамент продаж для клиники — вот это то, что надо. Сотрудник привел своих клиентов, но не закрепил их за собой, как крепостных, а порекомендовал получить услуги других специалистов, и теперь они действительно посещают клинику, а не отдельного врача-косметолога.

Использование персональных данных пациентов

Обратите внимание, клиентская база, которую приносит сотрудник, — это троянский конь, несущий одни неприятности. Вы не можете использовать ее: приглашать на услуги от имени салона, рассылать sms-сообщения и т.д.

Люди, числящиеся в этой базе, вашему заведению согласие на обработку персональных данных не давали. Они станут вашими клиентами в тот момент, когда придут впервые и подпишут согласие на то, чтобы в вашей базе хранилась их личная информация.

Поэтому привлечение клиентов такого рода — забота сотрудника, который предоставил вам данные. Если это его личные, как он выражается, клиенты, то пусть позвонит им и пригласит на процедуры в вашу клинику. Если он унес общую базу из другого заведения, то к ней надо относится, как к ворованной.

Обзвон или рассылка sms-сообщений людям, которые никогда не были в вашей клинике и не давали согласие на обработку их персональных данных, грозит возбуждением в отношении юридического лица или ИП дела об административном нарушении.

И такие истории — не редкость. Вот, например, в Ярославле жительница города обращается в Роскомнадзор с жалобой на салон красоты. Проверкой было установлено, что сотрудники салона на протяжении 2014 года звонили заявительнице, называли ее по имени и отчеству и приглашали на процедуры. Поскольку своих данных этому салону красоты жительница Ярославля не давала и согласия на обработку персональных данных не подписывала, действия юридического лица были признаны незаконными.

А по закону возможностей позвонить клиенту без разрешения осталось очень мало:

  • информирование абонента в связи с перенесением абонентского номера;
  • уведомление о намерении приостановить оказание услуг;
  • инициатива органов исполнительной власти, местного самоуправления и государственных внебюджетных фондов.

В Кодексе об административных правонарушениях есть статья 13.11. Она определяет наказание за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и размеры административных штрафов:

на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

Сумма небольшая, но предлагаю умножить ее на количество людей, которых уже обзвонил ваш администратор по сомнительной базе!

Между прочим, в среде ваших посетителей также меняется отношение к тому, как персонал обращается с частными данными клиентов. Из одного из салонов красоты Москвы ушли недавно два парикмахера, они унесли с собой и клиентскую базу (в качестве приданого), но клиенты, которые получили потом sms-сообщение с информацией о новом месте работы и приглашение прийти, показали его руководителю того салона красоты, где и обслуживались прежде, сообщив при этом, что не уйдут, потому что мастера, украв базу, проявили себя как мелкие мошенники. Среди них не нашлось ни одного, кто бы упрекнул руководителя в том, что он не принял меры к сохранности персональных данных. А надо бы было.

Защита персональных данных пациентов

И чтобы не возвращаться еще раз к этой теме, давайте тут же и рассмотрим, какие меры защиты данных существуют и должны применяться:

  • Физические меры защиты: замки на дверях и шкафах, сейфы для хранения бумажных носителей, при необходимости безопасное и актированное уничтожение журналов или жестких дисков с информацией.
  • Технические меры защиты: лицензионное программное обеспечение, установка антивирусных программ, программ защиты, определение уровня доступа к персональным данным.
  • Организационные меры защиты: утверждение Положения о сборе, обработке, использовании и уничтожении персональных данных, назначение ответственного за сохранность баз данных, инструктаж сотрудников, подписание соглашения о неразглашении информации.
Читайте так же:  Судебная экспертиза требования к эксперту

Не стесняйтесь рассказывать о мерах по охране личной информации посетителей самим пациентам, подтверждая тем самым, что они могут вам доверять свои персональные данные без опаски.

Работа с персональными данными пациентов

Кто должен работать с легальной клиентской базой? Все!

Главный врач анализирует медицинские карты пациентов и помечает те, в которых указаны циклические услуги: это повод напомнить о предстоящей процедуре или необходимости пролонгации результата и предложить новые услуги, позволяющие решить эстетическую проблему, на которую жаловался пациент, разрабатывает сезонные предложения и другие информационные поводы для активации контактов.

Врач-косметолог делает то же самое на основе анализа свои пациентов, кроме того, изучает информацию о пациенте, выделяет в особую группу тех, у кого в предстоящем году юбилей (в карте есть год и месяц рождения), чтобы предложить (заранее!) программу ухода и коррекции.

Управляющий клиникой систематизирует ежемесячно состояние базы: появление новых клиентов, их предпочтения и средний чек, повышение лояльности (частота обращений, средний чек) постоянных клиентов, причины исчезновения постоянных клиентов (после каких процедур, после приема у какого специалиста, в день дежурства какого администратора).

Владелец клиники изучает собранную информацию, предложения персонала, делает организационные выводы. Потому что из всего того актива, который есть в клинике, только клиентская база — реальный источник прибыли. Помещение и оборудование будут стоить колом, как памятник напрасно потраченным деньгам. Персонал будет требовать выплаты заработной платы. И только клиент приходит в клинику, чтобы отдать деньги. Именно поэтому клиентская база — источник вашего процветания, а не просто адресок на память.

Источник: http://www.1nep.ru/articles/206104/

Как работать с персональными данными пациентов?

Видео (кликните для воспроизведения).

Обычно факты нарушения происходят из-за тотального непонимания медработниками законодательных требований по работе с персональной информацией и врачебной тайной. Задача руководителя вести разъяснительную работу со всем персоналом медорганизации: с врачами, медсёстрами, санитарами, сотрудниками регистратуры и другими.

Чтобы помочь руководителям и работникам медицинских организаций разобраться в этом вопросе, «Академия профессионального развития» провела вебинар «Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота». Экспертом выступила юрист Юлия Павлова

Защита персональных данных пациента регулируется Федеральным законом от 21 ноября 2011 года N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных». Также защита персональных данных пациента – обязательный элемент профстандартов.

Часто в правоприменительной практике юристы сталкиваются с тем, что средний медицинский персонал недооценивает необходимость сохранения врачебной тайны и персональной информации. В медицинском сообществе сложилось мнение, что это этическая норма. Да, правовой основой врачебной тайны является этика. Но эта этическая норма охраняется законом.

– Врачебная тайна – это не просто право пациента, это принцип охраны здоровья, утверждает Павлова.

Врачебную тайну нельзя разглашать даже после смерти пациента. Смерть гражданина не влечёт прекращения режима конфиденциальности информации о состоянии его здоровья, фактах обращения за медицинской помощью, лечении и так далее. Сведения, полученные при обследовании и лечении, в том числе личного характера — врачебная тайна.

Охрана врачебной тайны после смерти — международная норма. Родственники получают копии медицинской документации, если пациент при жизни выразил согласие.

Суды признают правомерными отказы медицинских учреждений в предоставлении сведений, составляющих врачебную тайну, по запросам адвокатов. Даже если пациент заключил соглашение с адвокатом об оказании юридической помощи, адвокат не вправе требовать предоставления информации, составляющей врачебную тайну.

С письменного согласия гражданина или его законного представителя допускается разглашение врачебной тайны в целях:

  • медицинского обследования и лечения пациента;
  • проведения научных исследований, их опубликования в научных изданиях;
  • использования в учебном процессе и в иных целях.

Законный представитель и представитель отличаются друг от друга в правовом смысле. Законные представители — родители, усыновители, опекуны и попечители. С 15 лет человек сам даёт согласие на отказ от медицинского вмешательства, и родители получают сведения о состоянии здоровья ребёнка только с его письменного согласия.

Павлова отмечает, что сейчас очень важен документооборот. Он является доказательной базой. Если согласие на обработку персональных данных подписывает ненадлежащий субъект — это пустая бумага.

Если человек не может подписать какой-то документ, то составляется акт, который подтвердит этот факт.

10 оснований для разглашения врачебной тайны

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

  1. для проведения медицинского обследования и лечения человека, который не в состоянии выразить свою волю;
  2. при угрозе эпидемий, массовых отравлений и поражений;
  3. по запросу:
  • органов дознания и следствия, прокуратуры или суда во время расследования дела;
  • органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и контролем поведения условно осуждённого или освобождённого условно-досрочно;
  • органов исполнительной власти для контроля прохождения больными наркоманией лечения от наркомании и реабилитации, возложенного на них при назначении судом административного наказания.
  1. при оказании медпомощи несовершеннолетнему до 15 лет (больному наркоманией – до 16 лет) для информирования родителей или других законных представителей;
  2. для информирования полиции о поступлении пациента, вред здоровья которому причинён в результате противоправных действий;

Это не только право и законное основание для разглашения врачебной тайны, но ещё и обязанность медицинской организации.

  1. для проведения военно-врачебной экспертизы по запросам военных комиссариатов, военно-врачебных комиссий;
  2. для расследования профессионального заболевания или несчастного случая на производстве, в образовательной организации, в физкультурно-спортивной организации и во время спортивных соревнований;
  3. при обмене информацией медицинскими организациями для оказания медицинской помощи;
  4. для контроля в системе обязательного социального страхования;

– Когда эксперты запрашивают медицинскую документацию, то это законно, если это происходит в рамках осуществления ими контроля качества, поясняет Павлова. – Поэтому это абсолютно нормально. Вот раньше для этого не было основания и непонятно было. Ну, был подзаконный акт, который это регулировал, а это не может регулироваться никаким приказом Минздрава. Это должна быть норма Федерального закона.

  1. для контроля качества и безопасности медицинской деятельности.

Юлия Павлова советует не спешить предоставлять сведения. Сначала нужно удостовериться, что это сотрудники Росздравнадзора, которые имеют право получать сведения, проводить проверки, запрашивать медицинскую документацию и так далее. Сомневаетесь — спросите у юриста.

Читайте так же:  Постановления конституционного суда по правам человека

Требуется ли согласие пациента на видеонаблюдение в медорганизации?

Согласно Разъяснениям Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» посетители публичных мест заранее извещаются администрацией о возможной фото- и видеосъёмке объявлениями и другими визуальными предупреждениями. При соблюдении указанных условий согласие пациента на фото- и видеосъёмку не требуется.

Системы аудио- и видеонаблюдения устанавливают для усиления безопасности и сохранности материальных ценностей и дорогостоящего оборудования, для внутреннего контроля качества и безопасности медицинской деятельности. Главное, чтобы эта информация не вышла за пределы медорганизации.

Как ведётся обработка персональных данных?

Обработка персональной информации производится только с согласия пациента и включает в себя:

  • сбор, запись и систематизацию;
  • накопление, хранение и уточнение – обновление или изменение;
  • использование и передачу;
  • обезличивание, блокирование и уничтожение.

Исключения:

  • обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов пациента, если получение его согласия невозможно;
  • обработка персональных данных в медико-профилактических целях, в целях установления диагноза, оказания медицинских услуг при условии, что работу осуществляет профессиональный медицинский работник, который обязан сохранять врачебную тайну.

Отказ от подписания согласия на обработку персональных данных не может служить основанием для отказа от оказания медицинской помощи!

Сообщать такие сведения – право, а не обязанность пациента. Медицинская организация не может требовать представления этих сведений в принудительном порядке или отказывать пациенту в оказании медицинской помощи и заключении договора оказания медицинских услуг.

Что делать, если пациент требует уничтожить медицинскую карту?

В статье 79 закона «Об основах охраны здоровья граждан в Российской Федерации» говорится об обязанности медицинской организации вести медицинскую документацию в установленном порядке и предоставлять отчётность по видам, формам, в сроки и в объёме, которые установлены уполномоченным федеральным органом исполнительной власти.

Сведения в медицинской карте необходимы для составления отчётности. Медкарту не уничтожают до истечения утверждённых сроков хранения, даже если этого требует пациент.

Как быть готовым к проверке Роскомнадзора?

Проверки подразделяются на плановые и внеплановые.

Внеплановые проверки проводятся, когда выявляются нарушения в действиях организации, осуществляющей обработку персональных данных, и когда в Роскомнадзор поступают обращения, жалобы граждан. О внеплановой проверке Роскомнадзор предупреждает за 24 часа до начала проверки.

Предупреждение о плановой проверке приходит максимум за 3 рабочих дня до даты её начала. Такие проверки проводятся по утверждённому на год плану, поэтому к ним можно и нужно заранее готовиться.

Чтобы узнать, когда ждать плановой проверки, зайдите на сайт Управления Роскомнадзора вашего региона и просмотрите план деятельности управления на текущий год.

Алгоритм подготовки к проверке:

  1. Проведите внутренний аудит для анализа процессов обработки персональной информации в учреждении.

В процессе аудита определяются:

  • перечень информационных систем, в которых обрабатываются данные;
  • цели обработки;

Для ЛПУ – это выполнение требований законодательства в сфере здравоохранения и оказание медицинских услуг населению.


  • в ЛПУ обрабатываются: ФИО, дата рождения, адрес, семейное положение, место работы и сведения о состоянии здоровья;
  • категории субъектов, данные которых обрабатываются в ЛПУ: пациенты и сотрудники учреждения.

  1. Назначьте ответственных за организацию обработки и за обеспечение безопасности персональной информации.

Как правило, в лечебно-профилактических учреждениях за организацию обработки персональных данных отвечает заместитель главного врача или сам главный врач, за обеспечение безопасности персональных данных – системный администратор или программист.

  1. Подготовьте необходимые документы.

В пакет документов обязательно входит Политика в отношении обработки персональных данных. Этот документ содержит в себе принципы и условия обработки персональной информации пациентов и сотрудников учреждения.

Политика размещается в общедоступном месте или на сайте ЛПУ, чтобы каждый мог с ней ознакомиться. Также подготавливаются приказы, положения, инструкции, которые позволяют выполнить все требования законодательства.

  1. Подайте уведомление о намерении осуществлять обработку персональных данных в Роскомнадзор.

В случае каких-либо изменений подаётся информационное письмо с перечнем этих изменений. Уведомление можно отправить в электронном виде через сайт Роскомнадзора. Распечатанную версию необходимо отправить по почте в Управление Роскомнадзора вашего региона. В течение 30 дней учреждение вносится в реестр операторов персональных данных.

Представители структуры обязательно ознакомятся с формой согласия на обработку персональных данных, в которой указывается их перечень, цель обработки и сроки её прекращения. Если организация передаёт данные третьему лицу, в форме указывается согласие субъекта на поручение обработки такому лицу. В договоре, заключённом с третьим лицом, отдельным пунктом прописываются условия конфиденциальности.

Роскомнадзор также обратит внимание на выполнение Положения о локализации хранения персональных данных. Информация о местонахождении баз данных должна быть указана в Политике и уведомлении или в информационном письме, если уведомление уже было отправлено.

Ещё одним важным требованием является ознакомление сотрудников с положениями законодательства РФ о персональных данных и локальными актами учреждения по вопросам обработки персональных данных. Во время проверки Роскомнадзор потребует предоставить соответствующие формы ознакомления.

Если во время проверки выявляются нарушения, то Роскомнадзор оформляет акт о выявлении нарушений с предписанием об их устранении и передаёт информацию в суд.

Приглашаем вас принять участие в Международной конференции для частных клиник «Инновационные подходы к удовлетворению ожиданий современных пациентов» , где вы получите инструменты для создания положительного имиджа вашей клиники, что повысит спрос на медицинские услуги и увеличит прибыль. Сделайте первый шаг на пути развития вашей клиники.

Источник: http://academy-prof.ru/blog/personalnye-dannye-pacienta-v-lpu

День защиты персональных данных и индустрия красоты

Вот так название выглядит на английской языке: Data Protection Day. В некоторых странах этот праздник называется «Днем конфиденциальности».

Рождение Дня связано с развитием социальных сетей и глобальными выбросами в открытое интернет-пространство самых разных персональных данных пользователей.

День защиты персональных данных стали отмечать в 2006 году.

Хотя первые шаги к тому, чтобы придать событию важное значение, были сделаны еще в 1981 — когда Совет Европы утвердил Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция — первый документ, прописывающий обязанности операторов персональных данных.

В России Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных» был принят также в 2006 году. Однако напрямую индустрию красоты он затронул в 2008, когда пошли проверки по соблюдению правил сбора, хранения и обработки персональных данных.

Для клиник косметологии и пластической хирургии защита персональных данных также тесно связана с профессиональным понятием «врачебная тайна», которое введено в оборот ФЗ №323 «Об основах охраны здоровья граждан в РФ».

Читайте так же:  Сложность дела при взыскании судебных расходов

Давайте прочитаем оба определения: «персональные данные» и «врачебная тайна».

Врачебная тайна

1. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.

2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

3. С письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 настоящего Федерального закона;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 настоящего Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 настоящего Федерального закона, для информирования одного из его родителей или иного законного представителя;

5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

7) в целях расследования несчастного случая на производстве и профессионального заболевания;

8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

9) в целях осуществления учета и контроля в системе обязательного социального страхования;

10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.

Персональные данные

В «другую информацию» входят также биометрические персональные данные, то есть:

Нарушение правил сбора, хранения и обработки персональных данных рассматривается в свете статьи 13.11 КоАП «Нарушение законодательства Российской Федерации о персональных данных».

И салоны красоты, а также косметологические клиники нередко попадают под удар, используя персональные денные следующим образом:

Сохраняют информацию о пациенте и при этом не берут с него письменного согласия на сбор, хранение и обработку.

Рассылают информацию пациентам, не получив от них разрешения на использование данных о номере телефона или адресе электронной почты.

Получив в свое распоряжение некие базы данных о гражданах, обзванивают их, чтобы пригласить на процедуры.

Хранят медицинскую документацию в местах открытого доступа.

Предают гласности факт обращения за услугой.

В частых случаях салоны красоты и клиники косметологии нарушают требования сразу двух федеральных законов «О персональных данных» и «О рекламе».

Вот самый свежий пример. с последствиями.

Жительница Ярославля обратилась в Роскомнадзор с просьбой рассмотреть вопрос о нарушении ее частных прав. В течение года она получает телефонные звонки от салона красоты ООО «Эмпайр» с приглашениями на процедуры, информацией об акциях, рекламными заявлениями.

По инициативе Роскомнадзора в салоне красоты была проведена прокурорская проверка, во время которой действительно было установлено, что сотрудники салона красоты неоднократно звонили заявительнице, обращаясь к ней по имени и отчеству, хотя она своих данных не оставляла в этом заведении.

Прокуратурой Кировского района Ярославля возбуждено и направлено в суд дело об административном правонарушении.

И кстати, при проверке салонов красоты и клиник косметологии, прокуратура и Роскомнадзор потребуют предъявить около двух десятков внутренних документов, подтверждающих, что в заведении закон о защите персональных данных соблюдается.

Поскольку информации о проверках салонов красоты и клиник в своде прокурорских проверок становится все больше, мы предлагаем сегодня, в День защиты персональных данных, «выйти на тропу закона» и начать создавать внутреннюю систему охраны персональных данных.

И публикуем один из документов, который надо подписать каждому посетителю предприятия индустрии красоты.

Согласие субъекта персональных данных
на обработку персональных данных

Я, ______________________________________________________________
(фамилия, имя, отчество, основной документ, удостоверяющий личность)
_______________________________________________________________
(номер, сведения о дате выдачи и выдавшем его органе)
зарегистрирован(а) по адресу: ______________________________________,

в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие __________________________________ (название Оператора и адрес нахождения) на обработку в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, автоматизированным и неавтоматизированным способом моих персональных данных.

Персональные данные обрабатываются в целях исполнения договорных обязательств в течение срока, необходимого для достижения целей обработки персональных данных.

Настоящее согласие может быть отозвано мной в письменной форме. В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден о возможных последствиях прекращения обработки моих персональных данных.

Я также даю согласие на получение:

  • напоминания о предстоящей процедуре;
  • информации о новых продуктах и услугах;
  • информации об акциях и скидках на товары и услуги.

в следующей форме:

  • смс-сообщение на номер _______________________;
  • телефонный звонок на номер ______________;
  • письмо на электронную почту по адресу ______________________.

« ___ » __________ 20__ г.

Весь пакет документов по персональным данным в прошлом году получили слушатели бизнес-лаборатории «Риски эстетической медицины». А следующая, 7-ая бизнес-лаборатория «Риски эстетической медицины» состоится 11 июня.

Видео (кликните для воспроизведения).

Источник: http://www.1nep.ru/articles/204054/

Клиника персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here