Медицинские организации персональных данных

Сегодня мы раскроем тему: "Медицинские организации персональных данных", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

Медицинские организации персональных данных

Последний вагон из цента, выход из стеклянных дверей налево, по переходу выход на право, далее идти прямо до пересечения с улицей Ленинская слобода. По этой улице идти прямо , проходя БЦ Омега-плаза (чтобы он оставался по левой стороне), идти до пересечения с ул.Автозаводская. Повернуть направо и через 100-150 метров вы будете у дома 16, корп.2.

Спасибо за оставленную заявку

Наши специалисты в ближайшее время свяжутся с вами.

Условия, с которыми клиент соглашается, отправляя электронный адрес через форму подписки.

1. Условия обработки персональных данных (Далее – Условия) регулируют правоотношения по обработке персональных данных между компанией ООО «Лига защиты медицинского права», ОГРН 1167746175200, адрес: г. Москва, Автозаводская улица, д.16, стр.2 (далее — Компания) и Клиентом (дееспособное физическое лицо, достигшее 18-летнего возраста и желающее получать рекламно-информационные рассылки по электронной почте). Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Клиент соглашается с настоящими Условиями путем ввода принадлежащего ему номера телефона в специальное поле на сайте Компании «заказать обратный звонок», «получить консультацию» и другие услуги с последующим нажатием кнопки «Подписаться», «Зарегистрироваться», другое перечислить). Совершая указанные действия, Клиент сообщает персональные данные в целях осуществления обратной связи с Клиентом, заказавшим услугу.

3. При заказе Клиентом услуги через официальный сайт Компании, Клиент предоставляет следующую информацию: Фамилия, Имя, номер контактного телефона.

4. Предоставляя свои персональные данные Клиент соглашается на их обработку (вплоть до отзыва Клиента своего согласия на обработку персональных данных) компанией между компанией ООО «Лига защиты медицинского права», ОГРН 1167746175200, адрес: г. Москва, Автозаводская улица, д.16, стр.2 в целях предоставления Клиенту справочной информации и в иных целях согласно п.4 Условий. При обработке персональных данных Компания руководствуется Федеральным законом «О персональных данных», Федеральным законом «О рекламе» и локальными нормативными документами.

5. Если Клиент желает отозвать свое согласие на обработку персональных данных, Клиент должен направить официальный запрос Компании в следующем порядке: письмо с темой «Прекратить обработку персональных данных» на адрес электронной почты [email protected]

При отзыве согласия на обработку персональных данных Клиент также отказывается от получения информационных рассылок.

6. Компания использует предоставленные Клиентом данные в целях:

6.1. Отправки сообщений информационного, уведомительного характера;

6.2. для оценки и анализа деятельности по продвижению товаров и услуг;

6.3. оценки и анализа работы системы Компании;

6.4. для анализа рыночного спроса и покупательских особенностей потребителей услуг Компании; предоставления персональных рекомендаций;

7. Компания обязуется не передавать полученную от Клиента информацию третьим лицам. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Клиенте в обезличенной форме в целях оценки и анализа работы системы Компании, анализа покупательских особенностей Клиента и предоставления персональных рекомендаций.

8. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

9. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

Источник: http://www.ligamedprava.ru/dokumenty/paket-obrabotka-i-zashchita-personalnykh-dannykh-v-meditsinskoy-organizatsii/

Медицинский сайт-отзовик выиграл дело об обработке персональных данных врачей без их согласия

Wavebreakmedia / Depositphotos.com

Районный суд (первая инстанция) подтвердил право интернет-ресурса на публикацию отзывов о работе врача, а, значит, на обработку общедоступных персональных данных врача без его согласия, тем более, если спорный электронный ресурс имеет статус СМИ (решение Центрального районного суда г. Воронежа Воронежской области от 28 ноября 2018 г. по делу № 2-2794/2018).

Поводом к иску стали негативные – и притом, частью, анонимные, – отзывы пациентов о работе медика, опубликованные на «медицинском отзовике». Сначала врач потребовал от администратора домена просто удалить эти отзывы. Администратор – он же владелец сайта – проверил доводы жалобы, но отзывы удалять не стал.

Тогда врач и его адвокат заявили к порталу иск о прекращении обработки персональных данных (другими словами, о публикации профиля – ФИО, места работы и должности): согласно закону, для такой обработки требуется письменное согласие субъекта персональных данных, а истец, разумеется, его не подписывал (ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – Закон о персональных данных).

Портал оборонялся следующим:

  • во-первых, он указал на свой статус СМИ, и заявил, что запрет на работу с персональными данными врачей фактически означает цензуру и нарушает право СМИ о доведении информации до заинтересованных лиц и пациентов,
  • во-вторых, информацию о врачах размещает вовсе не сам портал, а авторы отзывов (что подтверждается распечаткой журнала о сведениях по детальном действиям владельца IP адреса сайта),
  • в-третьих, у врача всегда есть право на опровержение негативных отзывов,
  • а в-четвертых, указал, что истинная причина иска – необходимость скрыть недостатки своей работы (в подтверждение данного довода представлено заключение центра психологии и бизнес консультирования).
Читайте так же:  Перерыв в предварительном судебном заседании

В итоге суд полностью отказал медработнику в его требованиях (прекратить обработку данных и компенсировать моральный вред). Мотивы следующие:

Вывод: персональные данные врача публикуются на сайте его работодателя (медорганизации) в силу публичной деятельности врача, и их воспроизведение на портале с отзывами пациентов не нарушает конституционные права медработника.

Отметим, что истец не согласен с решением суда и подал апелляционную жалобу в региональный суд.

Источник: http://www.garant.ru/news/1235679/

Медицинские организации персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

В медицинское учреждение, работающее в системе обязательного медицинского страхования, поступило обращение об отзыве согласия на обработку персональных данных. Пациент требует уничтожить все имеющиеся о нем у учреждения данные.
Каковы действия учреждения в таком случае?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

27 сентября 2019 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/civil_law/1299054/

Медицинские организации персональных данных

Последний вагон из цента, выход из стеклянных дверей налево, по переходу выход на право, далее идти прямо до пересечения с улицей Ленинская слобода. По этой улице идти прямо , проходя БЦ Омега-плаза (чтобы он оставался по левой стороне), идти до пересечения с ул.Автозаводская. Повернуть направо и через 100-150 метров вы будете у дома 16, корп.2.

Спасибо за оставленную заявку

Наши специалисты в ближайшее время свяжутся с вами.

Условия, с которыми клиент соглашается, отправляя электронный адрес через форму подписки.

1. Условия обработки персональных данных (Далее – Условия) регулируют правоотношения по обработке персональных данных между компанией ООО «Лига защиты медицинского права», ОГРН 1167746175200, адрес: г. Москва, Автозаводская улица, д.16, стр.2 (далее — Компания) и Клиентом (дееспособное физическое лицо, достигшее 18-летнего возраста и желающее получать рекламно-информационные рассылки по электронной почте). Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Клиент соглашается с настоящими Условиями путем ввода принадлежащего ему номера телефона в специальное поле на сайте Компании «заказать обратный звонок», «получить консультацию» и другие услуги с последующим нажатием кнопки «Подписаться», «Зарегистрироваться», другое перечислить). Совершая указанные действия, Клиент сообщает персональные данные в целях осуществления обратной связи с Клиентом, заказавшим услугу.

3. При заказе Клиентом услуги через официальный сайт Компании, Клиент предоставляет следующую информацию: Фамилия, Имя, номер контактного телефона.

4. Предоставляя свои персональные данные Клиент соглашается на их обработку (вплоть до отзыва Клиента своего согласия на обработку персональных данных) компанией между компанией ООО «Лига защиты медицинского права», ОГРН 1167746175200, адрес: г. Москва, Автозаводская улица, д.16, стр.2 в целях предоставления Клиенту справочной информации и в иных целях согласно п.4 Условий. При обработке персональных данных Компания руководствуется Федеральным законом «О персональных данных», Федеральным законом «О рекламе» и локальными нормативными документами.

5. Если Клиент желает отозвать свое согласие на обработку персональных данных, Клиент должен направить официальный запрос Компании в следующем порядке: письмо с темой «Прекратить обработку персональных данных» на адрес электронной почты [email protected]

Читайте так же:  Порядок рассрочки исполнения решения суда

При отзыве согласия на обработку персональных данных Клиент также отказывается от получения информационных рассылок.

6. Компания использует предоставленные Клиентом данные в целях:

6.1. Отправки сообщений информационного, уведомительного характера;

6.2. для оценки и анализа деятельности по продвижению товаров и услуг;

6.3. оценки и анализа работы системы Компании;

6.4. для анализа рыночного спроса и покупательских особенностей потребителей услуг Компании; предоставления персональных рекомендаций;

7. Компания обязуется не передавать полученную от Клиента информацию третьим лицам. Не считается нарушением настоящего пункта передача Компанией третьим лицам данных о Клиенте в обезличенной форме в целях оценки и анализа работы системы Компании, анализа покупательских особенностей Клиента и предоставления персональных рекомендаций.

8. Не считается нарушением обязательств передача информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.

9. Компания при обработке персональных данных принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.

Источник: http://www.ligamedprava.ru/publikatsii/obrabotka-personalnykh-dannykh-meditsinskimi-organizatsiyami/

Как работать с персональными данными пациентов?

Обычно факты нарушения происходят из-за тотального непонимания медработниками законодательных требований по работе с персональной информацией и врачебной тайной. Задача руководителя вести разъяснительную работу со всем персоналом медорганизации: с врачами, медсёстрами, санитарами, сотрудниками регистратуры и другими.

Чтобы помочь руководителям и работникам медицинских организаций разобраться в этом вопросе, «Академия профессионального развития» провела вебинар «Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота». Экспертом выступила юрист Юлия Павлова

Защита персональных данных пациента регулируется Федеральным законом от 21 ноября 2011 года N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных». Также защита персональных данных пациента – обязательный элемент профстандартов.

Видео (кликните для воспроизведения).

Часто в правоприменительной практике юристы сталкиваются с тем, что средний медицинский персонал недооценивает необходимость сохранения врачебной тайны и персональной информации. В медицинском сообществе сложилось мнение, что это этическая норма. Да, правовой основой врачебной тайны является этика. Но эта этическая норма охраняется законом.

– Врачебная тайна – это не просто право пациента, это принцип охраны здоровья, утверждает Павлова.

Врачебную тайну нельзя разглашать даже после смерти пациента. Смерть гражданина не влечёт прекращения режима конфиденциальности информации о состоянии его здоровья, фактах обращения за медицинской помощью, лечении и так далее. Сведения, полученные при обследовании и лечении, в том числе личного характера — врачебная тайна.

Охрана врачебной тайны после смерти — международная норма. Родственники получают копии медицинской документации, если пациент при жизни выразил согласие.

Суды признают правомерными отказы медицинских учреждений в предоставлении сведений, составляющих врачебную тайну, по запросам адвокатов. Даже если пациент заключил соглашение с адвокатом об оказании юридической помощи, адвокат не вправе требовать предоставления информации, составляющей врачебную тайну.

С письменного согласия гражданина или его законного представителя допускается разглашение врачебной тайны в целях:

  • медицинского обследования и лечения пациента;
  • проведения научных исследований, их опубликования в научных изданиях;
  • использования в учебном процессе и в иных целях.

Законный представитель и представитель отличаются друг от друга в правовом смысле. Законные представители — родители, усыновители, опекуны и попечители. С 15 лет человек сам даёт согласие на отказ от медицинского вмешательства, и родители получают сведения о состоянии здоровья ребёнка только с его письменного согласия.

Павлова отмечает, что сейчас очень важен документооборот. Он является доказательной базой. Если согласие на обработку персональных данных подписывает ненадлежащий субъект — это пустая бумага.

Если человек не может подписать какой-то документ, то составляется акт, который подтвердит этот факт.

10 оснований для разглашения врачебной тайны

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

  1. для проведения медицинского обследования и лечения человека, который не в состоянии выразить свою волю;
  2. при угрозе эпидемий, массовых отравлений и поражений;
  3. по запросу:
  • органов дознания и следствия, прокуратуры или суда во время расследования дела;
  • органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и контролем поведения условно осуждённого или освобождённого условно-досрочно;
  • органов исполнительной власти для контроля прохождения больными наркоманией лечения от наркомании и реабилитации, возложенного на них при назначении судом административного наказания.
  1. при оказании медпомощи несовершеннолетнему до 15 лет (больному наркоманией – до 16 лет) для информирования родителей или других законных представителей;
  2. для информирования полиции о поступлении пациента, вред здоровья которому причинён в результате противоправных действий;

Это не только право и законное основание для разглашения врачебной тайны, но ещё и обязанность медицинской организации.

  1. для проведения военно-врачебной экспертизы по запросам военных комиссариатов, военно-врачебных комиссий;
  2. для расследования профессионального заболевания или несчастного случая на производстве, в образовательной организации, в физкультурно-спортивной организации и во время спортивных соревнований;
  3. при обмене информацией медицинскими организациями для оказания медицинской помощи;
  4. для контроля в системе обязательного социального страхования;
Читайте так же:  Моральный вред причиненный преступлением судебная практика

– Когда эксперты запрашивают медицинскую документацию, то это законно, если это происходит в рамках осуществления ими контроля качества, поясняет Павлова. – Поэтому это абсолютно нормально. Вот раньше для этого не было основания и непонятно было. Ну, был подзаконный акт, который это регулировал, а это не может регулироваться никаким приказом Минздрава. Это должна быть норма Федерального закона.

  1. для контроля качества и безопасности медицинской деятельности.

Юлия Павлова советует не спешить предоставлять сведения. Сначала нужно удостовериться, что это сотрудники Росздравнадзора, которые имеют право получать сведения, проводить проверки, запрашивать медицинскую документацию и так далее. Сомневаетесь — спросите у юриста.

Требуется ли согласие пациента на видеонаблюдение в медорганизации?

Согласно Разъяснениям Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» посетители публичных мест заранее извещаются администрацией о возможной фото- и видеосъёмке объявлениями и другими визуальными предупреждениями. При соблюдении указанных условий согласие пациента на фото- и видеосъёмку не требуется.

Системы аудио- и видеонаблюдения устанавливают для усиления безопасности и сохранности материальных ценностей и дорогостоящего оборудования, для внутреннего контроля качества и безопасности медицинской деятельности. Главное, чтобы эта информация не вышла за пределы медорганизации.

Как ведётся обработка персональных данных?

Обработка персональной информации производится только с согласия пациента и включает в себя:

  • сбор, запись и систематизацию;
  • накопление, хранение и уточнение – обновление или изменение;
  • использование и передачу;
  • обезличивание, блокирование и уничтожение.

Исключения:

  • обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов пациента, если получение его согласия невозможно;
  • обработка персональных данных в медико-профилактических целях, в целях установления диагноза, оказания медицинских услуг при условии, что работу осуществляет профессиональный медицинский работник, который обязан сохранять врачебную тайну.

Отказ от подписания согласия на обработку персональных данных не может служить основанием для отказа от оказания медицинской помощи!

Сообщать такие сведения – право, а не обязанность пациента. Медицинская организация не может требовать представления этих сведений в принудительном порядке или отказывать пациенту в оказании медицинской помощи и заключении договора оказания медицинских услуг.

Что делать, если пациент требует уничтожить медицинскую карту?

В статье 79 закона «Об основах охраны здоровья граждан в Российской Федерации» говорится об обязанности медицинской организации вести медицинскую документацию в установленном порядке и предоставлять отчётность по видам, формам, в сроки и в объёме, которые установлены уполномоченным федеральным органом исполнительной власти.

Сведения в медицинской карте необходимы для составления отчётности. Медкарту не уничтожают до истечения утверждённых сроков хранения, даже если этого требует пациент.

Как быть готовым к проверке Роскомнадзора?

Проверки подразделяются на плановые и внеплановые.

Внеплановые проверки проводятся, когда выявляются нарушения в действиях организации, осуществляющей обработку персональных данных, и когда в Роскомнадзор поступают обращения, жалобы граждан. О внеплановой проверке Роскомнадзор предупреждает за 24 часа до начала проверки.

Предупреждение о плановой проверке приходит максимум за 3 рабочих дня до даты её начала. Такие проверки проводятся по утверждённому на год плану, поэтому к ним можно и нужно заранее готовиться.

Чтобы узнать, когда ждать плановой проверки, зайдите на сайт Управления Роскомнадзора вашего региона и просмотрите план деятельности управления на текущий год.

Алгоритм подготовки к проверке:

  1. Проведите внутренний аудит для анализа процессов обработки персональной информации в учреждении.

В процессе аудита определяются:

  • перечень информационных систем, в которых обрабатываются данные;
  • цели обработки;

Для ЛПУ – это выполнение требований законодательства в сфере здравоохранения и оказание медицинских услуг населению.

  • в ЛПУ обрабатываются: ФИО, дата рождения, адрес, семейное положение, место работы и сведения о состоянии здоровья;
  • категории субъектов, данные которых обрабатываются в ЛПУ: пациенты и сотрудники учреждения.
  1. Назначьте ответственных за организацию обработки и за обеспечение безопасности персональной информации.

Как правило, в лечебно-профилактических учреждениях за организацию обработки персональных данных отвечает заместитель главного врача или сам главный врач, за обеспечение безопасности персональных данных – системный администратор или программист.

  1. Подготовьте необходимые документы.

В пакет документов обязательно входит Политика в отношении обработки персональных данных. Этот документ содержит в себе принципы и условия обработки персональной информации пациентов и сотрудников учреждения.

Политика размещается в общедоступном месте или на сайте ЛПУ, чтобы каждый мог с ней ознакомиться. Также подготавливаются приказы, положения, инструкции, которые позволяют выполнить все требования законодательства.

  1. Подайте уведомление о намерении осуществлять обработку персональных данных в Роскомнадзор.

В случае каких-либо изменений подаётся информационное письмо с перечнем этих изменений. Уведомление можно отправить в электронном виде через сайт Роскомнадзора. Распечатанную версию необходимо отправить по почте в Управление Роскомнадзора вашего региона. В течение 30 дней учреждение вносится в реестр операторов персональных данных.

Представители структуры обязательно ознакомятся с формой согласия на обработку персональных данных, в которой указывается их перечень, цель обработки и сроки её прекращения. Если организация передаёт данные третьему лицу, в форме указывается согласие субъекта на поручение обработки такому лицу. В договоре, заключённом с третьим лицом, отдельным пунктом прописываются условия конфиденциальности.

Роскомнадзор также обратит внимание на выполнение Положения о локализации хранения персональных данных. Информация о местонахождении баз данных должна быть указана в Политике и уведомлении или в информационном письме, если уведомление уже было отправлено.

Читайте так же:  Некоммерческое партнерство законодательство

Ещё одним важным требованием является ознакомление сотрудников с положениями законодательства РФ о персональных данных и локальными актами учреждения по вопросам обработки персональных данных. Во время проверки Роскомнадзор потребует предоставить соответствующие формы ознакомления.

Если во время проверки выявляются нарушения, то Роскомнадзор оформляет акт о выявлении нарушений с предписанием об их устранении и передаёт информацию в суд.

Приглашаем вас принять участие в Международной конференции для частных клиник «Инновационные подходы к удовлетворению ожиданий современных пациентов» , где вы получите инструменты для создания положительного имиджа вашей клиники, что повысит спрос на медицинские услуги и увеличит прибыль. Сделайте первый шаг на пути развития вашей клиники.

Источник: http://academy-prof.ru/blog/personalnye-dannye-pacienta-v-lpu

Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота

Как обеспечить защиту персональных данных пациента?

Руководители медицинских учреждений должны помнить о необходимости соблюдения врачебной тайны, об основаниях, которые дают законное право на её разглашение, и доводить эту информацию до сведения сотрудников.

Врачебная тайна регламентируется Федеральным законом от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской федерации». С 1 января 2012 года под врачебной тайной понимают сведения:

  • о факте обращения гражданина за оказанием медицинской помощи;
  • о состоянии здоровья;
  • о диагнозе;
  • иные сведения, полученные при медицинском обследовании и лечении.

В части 4 статьи 13 ФЗ «Об основах охраны здоровья» перечислены случаи, когда сведения, составляющие врачебную тайну, предоставляются без согласия гражданина или его законного представителя. Этот перечень постоянно претерпевает изменения, так как расширяется круг субъектов, которые могут запрашивать такую информацию.

Также в 2013 году внесены изменения в ФЗ «О связи» от 07.07.2003, которые гласят, что оператор связи вправе поручить обработку персональных данных гражданина другим лицам (аутсорсерам) без его согласия.

Как обеспечить охрану врачебной тайны и персональных данных пациента, Вы узнаете на вебинаре «Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота».

Эксперт

Павлова Юлия Владимировна

Кандидат юридических наук, доцент кафедры медицинского права Первого МГМУ им. И.М. Сеченова, доцент, Генеральный директор «Национального института медицинского права».

Цель вебинара: рассмотреть актуальные вопросы врачебной этики и случаи судебной практики в отношении медицинских работников.

Источник: http://academy-prof.ru/event/zashhita-personalnyh-dannyh-pacienta-i-vrachebnaja-taina

Защита персональных данных в медицинских учреждениях

Защита персональных данных
с помощью DLP-системы

О боснование необходимости электронной безопасности очевидно – сейчас весь медицинский учет проводится через оргтехнику. Использование компьютерного оборудования для обработки персональных данных пациентов и медперсонала – чрезвычайно необходимая мера в российских реалиях. Первыми на эту схему перешли дорогие частные клиники, но с удешевлением компьютеров и увеличением бюджетных ассигнований электронный учет появился даже в районных поликлиниках отдаленных районов Крайнего Севера. Соответственно, понадобилось внедрять новейшие методики безопасности.

Законодательство

Первичная правовая база по организации безопасности и защиты персональной информации в медицинских учреждениях, выполнение с этой целью всех защитных мероприятий основываются на законе № 152-ФЗ, принятом 27.07.2006. Общие юридические основания о врачебной тайне прописаны в «Основах. об охране здоровья. ». В этом документе содержатся основополагающие требования по защите персональных данных.

Новую интегрированную систему защиты персональных данных в медучреждениях законодательство требует стандартизировать по последним сертификатам электронной безопасности. Порядок проверок и список лиц, уполномоченных следить за выполнением данного положения, определяется специальными документами Минздрава, муниципальных властей и надзорных органов юстиции.

Основные нормативы, которыми руководствуются медучреждения при создании системы защиты ПД:

  • ФЗ № 149 об информации, информтехнологиях и способах защиты этой информации;
  • Указ Президента № 188, в котором перечислены сведения, отнесенные к конфиденциальным;
  • Основы законодательства РФ – статьи 31 и 61, описывающие права пациентов, в том числе связанные с обработкой ПДн с применением автоматизированных средств;
  • ФЗ № 5487 об охране здоровья граждан на территории РФ;
  • Приказ № 29н Минздрава РФ о медицинских формах учета и отчетности.

Перечень неполный, но любой теоретически возможный иной способ сбора персональных данных априори опирается на приведенные выше нормативы.

Правовые документы по обработке ПДн медперсонала

Кроме вышеперечисленных документов, в медорганизациях применяются нормативные акты по организационному обеспечению защиты ПД медперсонала. К этим документам относятся:

  • ТК РФ – гл. 14;
  • Постановление Госкомстата РФ № 1 от 05.01.2004 г., касающееся утверждения и оформления унифицированных форм учета документов по оформлению трудовых отношений, оплате труда.

Сроки обработки данных установлены приказом «О введении в действие положения о медицинском архиве лечебного учреждения».

Законодательные базы для медперсонала и пациентов в целом схожи функционально. Разница на практике возникает в момент, когда необходимо обеспечить конфиденциальность: большая часть ответственности за правильную и безопасную работу с персональными данными лежит на уполномоченных лицах из персонала клиник, амбулаторий, санаториев и иных медицинских учреждений, непосредственно отвечающих за сбор информации у пациентов и персонала. Их список, а также положения о сборе, хранении, обработке и передаче ПД должны быть разработаны в каждом медучреждении и доведены до персонала, ответственного за работу с персональными данными пациентов и сотрудников организации.

Читайте так же:  Заявление в суд о выписке человека

Специфика обработки персональных данных в медучреждениях

Первое, что должно учитываться оператором (медорганизацией) при обработке персональных данных в медицинских учреждениях, – исключительная роль этической составляющей. Медучреждения обязаны хранить данные о здоровье каждого пациента, не допускать огласки такой информации. Многие болезни считаются социально табуированными и не подлежат разглашению по базовым правилам медицинской этики.

Анализ персональных данных пациентов зиждется на принципе, согласно которому здоровье пациента является чрезвычайно конфиденциальной категорией информации. Какое-либо своевольное изъятие данных категорически воспрещается.

Исключение делается только в ситуации чрезвычайных обстоятельств. Например, речь может идти о защите самой жизни или здоровья пациента либо третьих лиц. Также возможность изымать персональные данные без согласия фигуранта допускается в случае полной физической невозможности заручиться таким разрешением (пациент недееспособен, недоступен для заверения своей воли, либо речь идет об уже умершем человеке). В любом случае к работе с персональной информацией допускаются исключительно медработники, имеющие соответствующую квалификацию и аттестованные по правилам Минздрава.

Первым техническим моментом организации обработки ПДн пациентов и персонала медучреждений является выполнение требований статьи 31 Основ законодательства об охране здоровья. Пациент должен быть обязательно проинформирован о состоянии здоровья его организма (общий анамнез, симптомы заболеваний, предлагаемая терапия, все возможные риски, побочные эффекты, дополнительные финансовые траты, сроки проведения процедур, коррекция рабочего времени по недееспособности и т. д.). Причем эта информация должна быть подана в форме, доступной для понимания пациента. Это также касается лиц с ограниченными физическими возможностями. Если необходимо – дополнительно назначается квалифицированный переводчик. Это полностью пересекается со 143-й статьей закона о персональных данных – требованием, определяющим право на доступ к ПД как пациента, так и медперсонала.

Обязанности медучреждений как операторов ПДн

Медучреждения в качестве операторов при сборе ПД обязаны предоставить каждому пациенту следующую информацию (если такое требование им предъявляется), которая касается ПДн:

  • подтверждение факта их обработки, ее цели;
  • способы, применяемые оператором во время обработки ПДн;
  • сведения о лицах, получивших доступ к этой информации и имеющих право на доступ к ней;
  • список ПДн, необходимых для обработки в медучреждении, источник таких данных;
  • срок, на протяжении которого эта информация будет обрабатываться, включая сроки ее хранения;
  • данные о последствиях юридического характера для субъекта во время обработки ПДн;
  • предоставление разъяснений о последствиях отказа пациента от предоставления своих ПДн, если это будет установлено как обязанность субъекта соответствующим федеральным законом.

При получении ПДн не от их субъекта оператор перед началом их обработки должен ознакомить пациента со следующей информацией:

  • название (ФИО), адрес оператора, его представителя, предоставившего ПДн;
  • цели их обработки, правовые аспекты таких действий;
  • кому могут быть доступны ПДн (кто может пользоваться этими данными);
  • права, установленные законом в отношении субъекта персональных данных.

Права пациентов

Обеспечение безопасности ПДн посетителей частных и муниципальных медицинских заведений регламентируется не только техническими средствами. Любые данные, подпадающие под определение врачебной тайны, могут быть оглашены только с согласия пациента. Исключения описаны в статье 61 «Основ. об охране здоровья». Это требование полностью дублирует шестая статья ФЗ «О персональных данных». ПД должны передаваться только по защищенным каналам связи, которые позволяют уберечь эту информацию от утечки.

Пациенты имеют право в отношении своих ПДн требовать их блокирования, уточнения, уничтожения, если эта информация является неполной, неактуальной, неверной, полученной незаконным путем, не нужна для заявленных целей обработки.

Также пациент имеет право на защиту своих прав, предусмотренных законодательством в отношении обработки, передачи, хранения персональных данных.

По запросу доступ к ПДн может быть предоставлен законному представителю пациента (ГК РФ ст. 26) – родителям, усыновителям, попечителям.

Законный представитель имеет право выполнять от имени носителя ПДн любые действия, а также определять лиц, которым будет разглашаться информация, являющаяся врачебной тайной пациента. Лицо, которое имеет право получить такие данные, не имеет никаких прав вступать в гражданские правоотношения от лица пациента.

В случае необходимости предоставления носителю ПДн срочной медпомощи, его согласие на обработку этой информации не требуется (в случае техногенных катастроф, стихийных бедствий, при реальной угрозе его жизни и здоровью).

Техническая часть

Необходимая оргтехника подбирается и поставляется в соответствии с рекомендациями контролирующих органов. Сбор данных, проводимый согласно законодательно установленным методикам, должен быть защищен на всех этапах. Спецификой работы медучреждений является сравнительно большая база по сравнению с муниципальными органами специализированных терминалов, связанных с хранением данных, передачей через Интернет, по локальным сетям различных типов. Поэтому критически важно иметь идеально настроенные защитные барьеры и своевременно обновлять сертифицированное ПО, пользоваться эффективной антивирусной защитой.

Список разрешенных программных средств регулярно обновляет Минздрав и локальные отделы кибербезопасности. Размещение информсистем, приобретение, установка, работа специального оборудования, а также охрана таких помещений должны строиться на обеспечении полной сохранности носителей, на которых размещены ПДн, средств защиты такой информации. Организация работы с ПДн должна предусматривать все необходимые меры, исключающие возможность несанкционированного проникновения или нахождения в таких помещениях посторонних лиц.

Видео (кликните для воспроизведения).

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-personalnyh-dannyh-podlezhashchih-zashchite/zaschita-personalnykh-dannykh-v-meditsinskikh-uchrezhdeniyakh/

Медицинские организации персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here