+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Особенности обработки персональных данных пациента (Мандрюков А.)

Содержание

Право пациента на защиту персональных данных — Медицинские Юристы и Адвокаты

Особенности обработки персональных данных пациента (Мандрюков А.)

Помимо Конституции РФ, Указа Президента РФ “О перечне сведений конфиденциального характера” и прочих нормативных актов, Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 ФЗ “О персональных данных” является базовым в сфере защиты персональных данных граждан.

Данный закон принят во исполнение международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года.

Конвенция ратифицирована и подписана от имени Российской Федерации в Страсбурге 7 ноября 2001 года.

Персональные данные физических лиц

В соответствии с законодательством РФ, при осуществлении медицинской деятельности, организации, выступающие операторами, организуют и осуществляют обработку персональных данных, а также определяют цели и содержание данной обработки.

К персональным данным законодатель относит любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) и относящуюся к категории конфиденциальной информации.

Пункт 1 статьи 3 № 152 ФЗ отражает исчерпывающий перечень персональной информации субъекта, а именно фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Под обработкой персональных данных закон определяет совокупность действий (операций) с персональными данными совершаемых без использования средств автоматизации и с использованием таковых средств.

Перечень действий включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному лицу, составляет защиту персональных данных.

Правовые основы защиты персональных данных

Гражданам РФ гарантированы права на свободу и личную неприкосновенность Конституцией РФ (пункт 1 статьи 22), а также, Конституция РФ гарантирует право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (пункт 1 статьи 23) и не допустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (пункт 1 статьи 24). Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну реализуется вышеуказанным Федеральным законом “О персональных данных”.

Право пациента на защиту персональных данных бесспорно и должно быть соблюдено всеми участниками правоотношений. Медицинская защита персональных данных, если так можно сказать, лежит “на плечах” медицинской организации.

Субъекты персональной информации в медицинской организации

Медицинская организация осуществляет обработку персональных данных (далее ПДн) следующих категорий субъектов: потребители (пациенты) от имени которых могут выступать так же их представители и заказчики.

Стоит отметить, что не всякую информацию, которую пациент предоставляет медицинской организации, следует квалифицировать как ПДн.

Анализ устойчивой судебной практики позволяет прийти к выводу, что, если личность пациента не была достоверно идентифицирована, то такие данные не могут быть отнесены к ПДн.

Важно отметить и то, что общим условием обработки персональных данных является согласие пациента на осуществление такой обработки.

Форма согласия на обработку персональных данных

На данный момент законодатель не устанавливает типовой формы данного документа.

Однако в статье 9 № 152 ФЗ, содержится условие обработки персональных данных субъекта (пациента) только при наличии его согласия в письменной форме с содержанием: 1) фамилии, имени, отчества, адреса субъекта (пациента) персональных данных, номера основного документа, удостоверяющего его личность, сведений о дате выдачи указанного документа и выдавшем его органе; 2) наименовании и адреса оператора (медицинской организации), получающего согласие субъекта персональных данных; 3) целей обработки персональных данных; 4) перечня персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечня действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срока действия согласия, а также порядок его отзыва.

Необходимо отметить, что в случае недееспособности пациента, правом согласия на обработку персональных данных, законодатель наделяет его законного представителя.

Кроме того, законодатель предусматривает возможность обработки ПДн без согласия пациента, при необходимости оказания ему экстренной помощи, а также в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю.

Отзыв согласия на обработку персональных данных

В случае отзыва пациентом согласия на обработку персональных данных, в соответствии с пунктом 5 статьи 21 № 152 ФЗ, медицинская организация (оператор персональных данных) обязана прекратить обработку персональных данных и уничтожить ПДн в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных медицинская организация обязана уведомить пациента (субъекта персональных данных). Однако с другой стороны медицинская организация обязана соблюдать архивные сроки хранения медицинской документации, несмотря на отзыв пациентом согласия на обработку его ПДн.

Законодатель не устанавливает форму отзыва согласия на обработку ПДн, однако данный документ может содержать фамилию, имя, адрес пациента, наименование медицинской организации, условия при которых субъект давал согласие на обработку ПДн и т.д.

Персональные данные пациента и врачебная тайна

Стоит отметить что, институт персональных данных включает в себя более широкий объем сведений, чем институт врачебной тайны. В отличие от института врачебной тайны, который имеет узконаправленное применение, институт персональных данных универсален и регулирует отношения во множестве сфер.

Так, персональные данные пациентов медицинской организации содержатся не только в договорных документах (договор об оказании медицинских услуг, акты и т.д.), но и в медицинской документации пациента (медицинская справка, результаты анализов, врачебно-консультативное заключение, протоколы заседания ВКК, журнал отказов в госпитализации (форма 001/у) и пр.).

Согласно статье 13 Федерального закона “Об основах охраны здоровья граждан в Российской Федерации” от 21.11.2011 № 323-ФЗ (далее – № 323) врачебную тайну составляют сведения о факте обращения гражданина для оказания медицинской помощи, состоянии его здоровья и диагнозе, и иные сведения, полученные при его медицинском обследовании и лечении.

ПДн будет относится только информация о состоянии здоровья пациента. Иная информация, составляющая ПДн, не будет являться врачебной тайной.

Обеспечение защиты сведений, содержащих персональные данные, в медицинской организации

В соответствии с пунктом 4 статьи 92 ФЗ № 323 сведения о лицах, которым оказываются медицинские услуги, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

Помимо этого, законодатель относит сведения касающиеся состояния здоровья пациентов к специальной категории персональных данных. Исходя из вышеизложенного, следует, что медицинская организация должна обеспечить режим конфиденциальности, т.е.

не должна распространять и раскрывать третьим лицам персональные данные, без согласия пациента, или иного законного основания. Данное требование, обязательно для соблюдения должностными лицами медицинских организаций или лицами, получившими доступ к таким данным.

Оно распространяется на информацию, о персональных данных, содержащуюся на бумажных и электронных носителях, в информационно-телекоммуникационных сетях и иных информационных системах медицинской организации.

Примером законного основания раскрытия ПДн без согласия пациента, может выступать положение пункта 3 части 4 статьи 13 ФЗ № 323, в котором установлено, что предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя, допускается по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно.

Помимо оснований раскрытия информации без согласия пациента в части врачебной тайны, существуют еще ряд самостоятельных оснований, предусмотренных ФЗ № 152 в части ПДн. Законодательство Российской Федерации стоит строго на защите персональных данных пациентов и практика последних лет наглядно демонстрирует это.

Ответственность за нарушение норм, регламентирующих обработку и защиту персональных данных

Статьей 24 Федерального закона “О персональных данных” установлено, что лица, виновные в нарушении требований законодательства, применяемым к обработке персональных данных, несут уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Административная ответственность за невыполнение требований законодательства в области обработки персональных данных предусмотрена статьями:

  • статьей 13.11 Кодекса Российской Федерации об административных правонарушениях, устанавливающей ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
  • статьей 13.14 Кодекса Российской Федерации об административных правонарушениях, устанавливающей ответственность за разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

Уголовная ответственность за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации предусмотрена статьей 137 Уголовного кодекса Российской Федерации.

Защита прав субъектов персональных данных

В соответствии с частью 1 статьи 23 Федерального закона “О персональных данных”, Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства РФ от 16.03.

2009 № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в задачи которой входит, рассмотрение жалоб и обращений граждан по вопросам, связанным с обработкой персональных данных.

Также контролем занимается и ФСТЭК (федеральная служба по техническому и экспортному контролю).

Кроме того, пациенты вправе обращаться в прокуратуру, если, по их мнению, медицинская организация осуществляет обработку персональных данных с нарушением требований действующего законодательства.

Наряду с личным предоставлением обращений, направлением заказным письмом и использованием факсимильной связи, предусмотрен порядок направления обращений посредством информационно-телекоммуникационной сети Интернет.

Также рекомендуем Вам ознакомиться с иными статьями: “Врачебная тайна: понятие, нормативное регулирование и сфера применения” и “Разглашение врачебной тайны родственникам умершего пациента”.

Источник: https://www.med-yurist-advokat.ru/yuridicheskaya-ehnciklopediya/prava-i-obyazannosti-grazhdan-v-sfere-ohrany-zdorovya-pacientov/pravo-pacienta-na-zashchitu-personalnyh-dannyh/

Защита персональных данных работника 2, Трудовое право – Реферат

Особенности обработки персональных данных пациента (Мандрюков А.)

Введение 3

1. Понятие и правовое значение персональных данных работника 5

2. Общие требования при обработке, хранении, использовании и передаче персональных данных работника 10

Заключение 23

Список использованной литературы 24

Выдержка из текста

Нормативную основу исследования составляют Конституция РФ, Трудовой кодекс РФ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», международные рекомендательные акты (рекомендации Совета министров СЕ № R (89)2 1989 г. и Кодекс практики МОТ от 1997 г., которые в полной мере согласуются с российским законодательством и др.

Структура работы. В первой главе работы в соответствии с поставленными задачами рассмотрены понятие персональных данных, их конфиденциальность. В данной главе выделены проблемы с определением понятия и состава персональных данных работника, с их пониманием на практике.

Целью исследования является комплексное изучение нормативно-правовой базы, научных исследований, посвященных проблематике защиты персональных данных работника, а также разработка практических рекомендаций, направленных на совершенствование действующего законодательства.

На сегодняшний день регламентация работы с персональными данными — это первостепенная задача сегодняшнего дня в каждой организации. Обработка персональных данных работников в границах трудовых отношений, дает возможность работодателю, идентифицировать личность работника, а также помогает выявить работодателем наличие профессиональных навыков работника.

С другой стороны предоставляет возможность работодателю исполнять свои обязательства в пределах трудовых отношений (в целях защиты интересов работника и предприятия обязательное страхование, как форму — возникающую в силу закона; в рамках налогового кодекса уплату налогов; реализовывать социальные гарантии работнику и льготы, которые гарантированны государством).

Последнее сегодня дает возможность получать доступ и использовать различные банки данных (в том числе персональные) практически любым субъектам информационных отношений, что не может сказаться на степени их защищенности и делает задачу обеспечения необходимой правовой защиты персональной информации особо актуальной и значимой

Изучению данной темы посвящено большое количество исследований ведущих ученых и специалистов, как в отечественной, так и в зарубежной литературе. Рассмотрением данной проблемы в своих трудах занимались Е. Степанов, И. Кузьмин, Л. Французова, Е. Ситникова и др.

Начало XXI века в нашей стране было ознаменовано дальнейшим совершенствованием и развитием трудового законодательства, новым этапом которого стало принятие и введение в действие с 1 февраля 2002 года Трудового кодекса Российской Федерации (ТК РФ), законодательно закрепившего права и обязанности работников и работодателей, существенно изменившего взаимоотношения между ними. «Будучи основным кодифицированным источником трудового права, ТК РФ впервые в нашем законодательстве о труде установил новый правовой институт — институт защиты персональных данных работника». Включение в ТК РФ главы 14 «Защита персональных данных работника» стало результатом как происшедших за последние годы перемен в жизни страны, так и признанием общепризнанных принципов и норм международного права и международных договоров Российской Федерации, влиянием их на изменение и совершенствование методов правового регулирования труда, законодательное закрепление государственных гарантий трудовых прав и свобод работников.

  • изучены виды ответственности, предусмотренные российским законодательством за нарушение норм, регулирующих защиту персональных данных работника.

Теоретическую базу исследования составляют: Всеобщая декларация прав человека, Конвенция о защите прав человека и основных свобод, Международный пакт о гражданских и политических правах, Конвенция о правах и основных свободах человека, Конституция Российской Федерации,

Именно поэтому обращение с информацией персонального характера (персональными данными) требует особой правовой регламентации. Предметом исследования является защита персональных данных работника. Цель работы заключается в исследовании трудовых отношений в сфере защиты персональных данных работника.

Особой ценностью обладает информация, несущая в себе данные о личной, индивидуальной или семейной жизни человека. Ст.

 2 Конституции Российской Федерации закрепляет основной принцип современного демократического общества: «Человек, его права и свободы являются высшей ценностью».

Соответственно и информация, непосредственно затрагивающая частные интересы человека должны уважаться и защищаться государством.

Большое значение знание персональных данных работника имеет для работодателя, который при заключении трудового договора получает информацию о работнике, о его возрасте, профессии, специализации, квалификации, состоянии здоровья, семейном положении.

После заключения трудового договора информация о работнике необходима работодателю для надлежащего исполнения его обязательств, вытекающих не только из трудового, но и из гражданского, семейного, административного, и других отраслей законодательства.

Работа состоит из введения, трех глав основного содержания, заключения и списка использованной литературы. В работе использованы труды таких ведущих ученых, как Глушкова С.И., Кибанов А.Я., Маркевич А.С.

Список использованной литературы

1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 // Собрание законодательства РФ. — 2014. — №

5. Ст. 419

Источник: https://referatbooks.ru/referat/zashhita-personalnyh-dannyh-rabotnika/

Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Особенности обработки персональных данных пациента (Мандрюков А.)

→ Статьи → Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов.

Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

Разберемся, какие требования предъявляет законодательство к медицинской организации в качестве оператора персональных данных и какие виды ответственности предусмотрены за их нарушение.

Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).

Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.

Данные обязанности регулируются следующими нормативными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– упомянутый выше Закон № 152-ФЗ;
– Федеральный закон от 27.07.

2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 21.11.

2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ);
– другие положения и нормативно-правовые акты.

Важно!
Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст. 3 Закона № 152-ФЗ).

Обработка персональных данных

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (ст. 3 Закона № 152-ФЗ).

Как было сказано выше, перед получением от пациента информации медицинская организация должна запросить у него согласие на обработку персональных данных (ст. 6, ст. 10 Закона № 152-ФЗ).

Пациент вправе полностью или частично отказаться от предоставления согласия на обработку персональных данных. Поэтому медицинской организации следует правильно подходить к виду и объему запрашиваемой информации. В обработку нужно запрашивать только те сведения, которые отвечают ее целям. Сведения не должны быть избыточными (ст. 5 Закона № 152-ФЗ).

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки;
– цели и применяемые способы обработки;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании положений законодательства;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен положениями законодательства;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом № 152-ФЗ;
– информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Законом № 152-ФЗ или другими федеральными законами.

Согласие на обработку персональных данных может быть получено в электронной либо в письменной форме.

При этом согласие на обработку биометрических данных необходимо получить от пациента именно в письменной форме (ст. 11 Закона № 152-ФЗ), так как они представляют собой сведения, которые характеризуют физиологические и биологические особенности на основании которых можно установить личность.

Бумажный документ должен содержать следующие реквизиты (п. 4 ст. 9 Закона № 152-ФЗ):
– фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;
– Ф.И.О.

, адрес представителя пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя пациента (при получении согласия от него);
– наименование медицинской организации;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых пациент дает согласие;
– наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению медицинской организации, если обработка будет поручена такому лицу;
– перечень действий с персональными данными, на совершение которых дается согласие, и общее описание используемых способов обработки персональных данных;
– срок, в течение которого действует согласие пациента, а также способ отзыва такого согласия, если иное не установлено законодательством;
– подпись пациента.

Также обратите внимание, что при заключении договора с пациентом медицинская организация обязана предоставить ему информацию о номере своей лицензии, сроке ее действия и выдавшем ее органе. Такую информацию можно включить непосредственно в договор либо прописать в нем ссылку на источник откуда можно получить информацию.

При заключении договора на сложные и дорогостоящие услуги пациенту следует предложить под роспись ознакомиться с описанием этих услуг, способами их оказания, возможными последствиями и т. д.

От пациента обязательно потребуется получить информированное добровольное согласие на медицинское вмешательство (на анестезиологическое обеспечение медицинского вмешательства, на оперативное вмешательство, в том числе переливание крови и ее компонентов, и т. д.).

Его следует оформить в письменном виде – записью в истории болезни, заверенной подписью самого пациента (его законного представителя) либо его отдельной распиской или заявлением.

С 1 января 2018 года согласие также можно оформить в виде электронного документа, подписанного усиленной квалифицированной или простой электронной подписью пациента (его законного представителя) и электронной подписью медицинского работника.

Если состояние пациента не позволяет ему выразить свою волю, а медицинское вмешательство неотложно, вопрос о его проведении решают консилиум или лечащий врач.

Медицинское вмешательство без информированного добровольного согласия также возможно в отношении пациентов:
– страдающих заболеваниями, представляющими опасность для окружающих;
– страдающих тяжелыми психическими расстройствами;
– совершивших общественно опасные деяния (преступления);
– направленных на судебно-медицинскую и (или) судебно-психиатрическую экспертизы.

Предоставление персональных пациента данных третьим лицам

Законодательство запрещает предоставлять третьим лицам и распространять персональные данные без согласия пациента (ст. 7 Закона № 152-ФЗ).

Под предоставлением в данном случае понимаются действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц, а под распространением — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (ст. 2 Закона № 152-ФЗ).

Вместе с тем, Закон № 323-ФЗ допускает разглашение сведений, составляющих врачебную тайну, с письменного согласия пациента или его законного представителя другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях (п. 2 ст. 13 Закона № 323-ФЗ).

Кроме того, предоставление сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя возможно (п. 3 ст.

13 Закона № 323-ФЗ):
– в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю;
– при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
– по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля;
– в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;
– в случае оказания медицинской помощи несовершеннолетнему для информирования одного из его родителей или иного законного представителя;
– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
– при обмене информацией между медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных;
– в целях осуществления учета и контроля в системе обязательного социального страхования.

Предоставление персональных данных пациенту или его законному представителю

Источник: https://www.garantexpress.ru/statji/personalnie-dannie-patsientov-v-meditsinskih-organizatsijah-trebovania-k-obrabotke-i-otvetstvennost/

Как работать с персональными данными пациентов?

Особенности обработки персональных данных пациента (Мандрюков А.)

Обычно факты нарушения происходят из-за тотального непонимания медработниками законодательных требований по работе с персональной информацией и врачебной тайной. Задача руководителя вести разъяснительную работу со всем персоналом медорганизации: с врачами, медсёстрами, санитарами, сотрудниками регистратуры и другими.

Чтобы помочь руководителям и работникам медицинских организаций разобраться в этом вопросе, «Академия профессионального развития» провела вебинар «Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота». Экспертом выступила юрист Юлия Павлова

Защита персональных данных пациента регулируется Федеральным законом от 21 ноября 2011 года N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных». Также защита персональных данных пациента – обязательный элемент профстандартов.

Часто в правоприменительной практике юристы сталкиваются с тем, что средний медицинский персонал недооценивает необходимость сохранения врачебной тайны и персональной информации. В медицинском сообществе сложилось мнение, что это этическая норма. Да, правовой основой врачебной тайны является этика. Но эта этическая норма охраняется законом.

–  Врачебная тайна – это не просто право пациента, это принцип охраны здоровья, – утверждает Павлова.

Врачебную тайну нельзя разглашать даже после смерти пациента. Смерть гражданина не влечёт прекращения режима конфиденциальности информации о состоянии его здоровья, фактах обращения за медицинской помощью, лечении и так далее. Сведения, полученные при обследовании и лечении, в том числе личного характера — врачебная тайна.

Охрана врачебной тайны после смерти — международная норма. Родственники получают копии медицинской документации, если пациент при жизни выразил согласие.

Суды признают правомерными отказы медицинских учреждений в предоставлении сведений, составляющих врачебную тайну, по запросам адвокатов. Даже если пациент заключил соглашение с адвокатом об оказании юридической помощи, адвокат не вправе требовать предоставления информации, составляющей врачебную тайну.

С письменного согласия гражданина или его законного представителя допускается разглашение врачебной тайны в целях:

  • медицинского обследования и лечения пациента;
  • проведения научных исследований, их опубликования в научных изданиях;
  • использования в учебном процессе и в иных целях.

Законный представитель и представитель отличаются друг от друга в правовом смысле. Законные представители — родители, усыновители, опекуны и попечители. С 15 лет человек сам даёт согласие на отказ от медицинского вмешательства, и родители получают сведения о состоянии здоровья ребёнка только с его письменного согласия.

Павлова отмечает, что сейчас очень важен документооборот. Он является доказательной базой. Если согласие на обработку персональных данных подписывает ненадлежащий субъект — это пустая бумага.

Если человек не может подписать какой-то документ, то составляется акт, который подтвердит этот факт.

10 оснований для разглашения врачебной тайны

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

  1. для проведения медицинского обследования и лечения человека, который не в состоянии выразить свою волю;
  2. при угрозе эпидемий, массовых отравлений и поражений;
  3. по запросу:
  • органов дознания и следствия, прокуратуры или суда во время расследования дела;
  • органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и контролем поведения условно осуждённого или освобождённого условно-досрочно;
  • органов исполнительной власти для контроля прохождения больными наркоманией лечения от наркомании и реабилитации, возложенного на них при назначении судом административного наказания.
  1. при оказании медпомощи несовершеннолетнему до 15 лет (больному наркоманией – до 16 лет) для информирования родителей или других законных представителей;
  2. для информирования полиции о поступлении пациента, вред здоровья которому причинён в результате противоправных действий;

Это не только право и законное основание для разглашения врачебной тайны, но ещё и обязанность медицинской организации.

  1. для проведения военно-врачебной экспертизы по запросам военных комиссариатов, военно-врачебных комиссий;
  2. для расследования профессионального заболевания или несчастного случая на производстве, в образовательной организации, в физкультурно-спортивной организации и во время спортивных соревнований;
  3. при обмене информацией медицинскими организациями для оказания медицинской помощи;
  4. для контроля в системе обязательного социального страхования;

– Когда эксперты запрашивают медицинскую документацию, то это законно, если это происходит в рамках осуществления ими контроля качества, – поясняет Павлова. – Поэтому это абсолютно нормально.

Вот раньше для этого не было основания и непонятно было. Ну, был подзаконный акт, который это регулировал, а это не может регулироваться никаким приказом Минздрава.

Это должна быть норма Федерального закона. 

  1. для контроля качества и безопасности медицинской деятельности.

Юлия Павлова советует не спешить предоставлять сведения. Сначала нужно удостовериться, что это сотрудники Росздравнадзора, которые имеют право получать сведения, проводить проверки, запрашивать медицинскую документацию и так далее. Сомневаетесь — спросите у юриста.

Требуется ли согласие пациента на видеонаблюдение в медорганизации?

Согласно Разъяснениям Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» посетители публичных мест заранее извещаются администрацией о возможной фото- и видеосъёмке объявлениями и другими визуальными предупреждениями. При соблюдении указанных условий согласие пациента на фото- и видеосъёмку не требуется.

Системы аудио- и видеонаблюдения устанавливают для усиления безопасности и сохранности материальных ценностей и дорогостоящего оборудования, для внутреннего контроля качества и безопасности медицинской деятельности. Главное, чтобы эта информация не вышла за пределы медорганизации.

Как ведётся обработка персональных данных?

Обработка персональной информации производится только с согласия пациента и включает в себя:

  • сбор, запись и систематизацию;
  • накопление, хранение и уточнение – обновление или изменение;
  • использование и передачу;
  • обезличивание, блокирование и уничтожение.

Исключения:

  • обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов пациента, если получение его согласия невозможно;
  • обработка персональных данных в медико-профилактических целях, в целях установления диагноза, оказания медицинских услуг при условии, что работу осуществляет профессиональный медицинский работник, который обязан сохранять врачебную тайну.

Отказ от подписания согласия на обработку персональных данных не может служить основанием для отказа от оказания медицинской помощи!

Сообщать такие сведения – право, а не обязанность пациента. Медицинская организация не может требовать представления этих сведений в принудительном порядке или отказывать пациенту в оказании медицинской помощи и заключении договора оказания медицинских услуг.

Что делать, если пациент требует уничтожить медицинскую карту?

В статье 79 закона «Об основах охраны здоровья граждан в Российской Федерации» говорится об обязанности медицинской организации вести медицинскую документацию в установленном порядке и предоставлять отчётность по видам, формам, в сроки и в объёме, которые установлены уполномоченным федеральным органом исполнительной власти.

Сведения в медицинской карте необходимы для составления отчётности. Медкарту не уничтожают до истечения утверждённых сроков хранения, даже если этого требует пациент.

Как быть готовым к проверке Роскомнадзора?

Проверки подразделяются на плановые и внеплановые.

Внеплановые проверки проводятся, когда выявляются нарушения в действиях организации, осуществляющей обработку персональных данных, и когда в Роскомнадзор поступают обращения, жалобы граждан. О внеплановой проверке Роскомнадзор предупреждает за 24 часа до начала проверки.

Предупреждение о плановой проверке приходит максимум за 3 рабочих дня до даты её начала. Такие проверки проводятся по утверждённому на год плану, поэтому к ним можно и нужно заранее готовиться.

Чтобы узнать, когда ждать плановой проверки, зайдите на сайт Управления Роскомнадзора вашего региона и просмотрите план деятельности управления на текущий год.

Алгоритм подготовки к проверке:

  1. Проведите внутренний аудит для анализа процессов обработки персональной информации в учреждении.

В процессе аудита определяются:

  • перечень информационных систем, в которых обрабатываются данные;
  • цели обработки;

Для ЛПУ – это выполнение требований законодательства в сфере здравоохранения и оказание медицинских услуг населению.

  • в ЛПУ обрабатываются: ФИО, дата рождения, адрес, семейное положение, место работы и сведения о состоянии здоровья;
  • категории субъектов, данные которых обрабатываются в ЛПУ: пациенты и сотрудники учреждения.
  1. Назначьте ответственных за организацию обработки и за обеспечение безопасности персональной информации.

Как правило, в лечебно-профилактических учреждениях за организацию обработки персональных данных отвечает заместитель главного врача или сам главный врач, за обеспечение безопасности персональных данных – системный администратор или программист.

  1. Подготовьте необходимые документы.

В пакет документов обязательно входит Политика в отношении обработки персональных данных. Этот документ содержит в себе принципы и условия обработки персональной информации пациентов и сотрудников учреждения.

Политика размещается в общедоступном месте или на сайте ЛПУ, чтобы каждый мог с ней ознакомиться. Также подготавливаются приказы, положения, инструкции, которые позволяют выполнить все требования законодательства.

  1. Подайте уведомление о намерении осуществлять обработку персональных данных в Роскомнадзор.

В случае каких-либо изменений подаётся информационное письмо с перечнем этих изменений. Уведомление можно отправить в электронном виде через сайт Роскомнадзора. Распечатанную версию необходимо отправить по почте в Управление Роскомнадзора вашего региона. В течение 30 дней учреждение вносится в реестр операторов персональных данных.

Представители структуры обязательно ознакомятся с формой согласия на обработку персональных данных, в которой указывается их перечень, цель обработки и сроки её прекращения.

Если организация передаёт данные третьему лицу, в форме указывается согласие субъекта на поручение обработки такому лицу.

В договоре, заключённом с третьим лицом, отдельным пунктом прописываются условия конфиденциальности.

Роскомнадзор также обратит внимание на выполнение Положения о локализации хранения персональных данных. Информация о местонахождении баз данных должна быть указана в Политике и уведомлении или в информационном письме, если уведомление уже было отправлено.

Ещё одним важным требованием является ознакомление сотрудников с положениями законодательства РФ о персональных данных и локальными актами учреждения по вопросам обработки персональных данных. Во время проверки Роскомнадзор потребует предоставить соответствующие формы ознакомления.

Если во время проверки выявляются нарушения, то Роскомнадзор оформляет акт о выявлении нарушений с предписанием об их устранении и передаёт информацию в суд.

Заставит задуматься над тем, как усовершенствовать работу своего учреждения, и определить для себя новое направление работы II Международный интерактивный симпозиум «Современные инструменты и технологии управления медицинским учреждением».

Источник: https://academy-prof.ru/blog/personalnye-dannye-pacienta-v-lpu

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.