Алабяна 13к1
125252, Москва
Российская Федерация
Режим работы:
пн-пт - с 10:00 до 19:00
сб - выходной
вс - работает Консультант сайта
+7 (495) 789-43-38
+7 (925) 518-66-49

Автор: Юридический отдел «Факультета медицинского права»

Гарантия конфиденциальности персональных данных

Гарантия конфиденциальности персональных данныхЛюбая медицинская организация при осуществлении своей деятельности осуществляет сбор и обработку поступающих персональных данных пациентов и в силу этого, согласно Федеральному закону от 27.07.2006 № 152-ФЗ (ред. от 04.06.2014) «О персональных данных» (далее - Закон № 152-ФЗ или Закон о персональных данных) является оператором персональных данных. Ведением реестра операторов персональных данных занимается Роскомнадзор.

Согласно Закону № 152-ФЗ, персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Оператором персональных данных согласно статье 3 Закона о персональных данных выступает государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, в силу Закона № 152-ФЗ к медицинским организациям как к операторам персональных данных предъявляются особые требования по обработке, учету и хранению персональных данных.

Юридические консультации
по всем вопросам медицинского права
Подробнее

Система защиты персональных данных

Система защиты персональных данныхСогласно ч. 4 ст. 79 Федерального закона от 21.11.2011 № 323-ФЗ (ред. от 21.07.2014) «Об основах охраны здоровья граждан в Российской Федерации» (далее «Закон № 323-ФЗ») медицинские организации обязаны соблюдать врачебную тайну, в том числе конфиденциальность персональных данных, используемых в медицинских информационных системах.

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Проще говоря, это обеспечивается внедрением специальной системы защиты персональных данных. Чаще всего медицинские организации для реализации такой системы защиты вынуждены обращаться к специализированным организациям, имеющим лицензию на деятельность по технической защите конфиденциальной информации.

Составление претензий и заявлений
в медицинские организации, органы власти, правоохранительные органы и страховые организации
Подробнее
Услуга медиации
альтернативная процедура урегулирования претензии пациента
Подробнее

Согласие на обработку персональных данных

Согласие на обработку персональных данныхРешение о предоставлении персональных данных принимается их субъектом в виде письменного согласия на обработку ПД, которое должно включать в себя:

Юридическое сопровождение пациента
при оказании ему медицинских услуг
Подробнее

Предоставление персональных данных без согласия пациента

Предоставление персональных данных без согласия пациентаОднако, в ряде случаев оператор персональных данных вправе производить обработку персональных данных без согласия субъекта персональных данных:

  1. в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  2. в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  3. в целях осуществления положений законодательства об обязательных видах страхования, со страховым законодательством;
  4. для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности;
  5. в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
  6. для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, осуществления прав и законных интересов оператора или третьих лиц;
  7. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  8. в целях осуществления положений законодательства о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  9. для достижения законных целей общественных объединений и религиозных организаций;
  10. для достижения целей, предусмотренных международным договором Российской Федерации, осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению, исполнения полномочий органов исполнительной власти;
  11. обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
  12. в иных целях.
Независимая экспертиза
случаев оказания медицинских услуг
Подробнее

Персональные данные пациентов

Персональные данные пациентовНекоторые из перечисленных выше случаев могут быть отнесены к сфере здравоохранения, что вроде бы дает возможность медицинской организации не брать с пациентов согласия на обработку их персональных данных. Однако, при более детальном рассмотрении казалось бы «пригодных к использованию» оснований их смысл оказывается весьма специфичен и неоднозначен. Например, коснувшись первого из перечисленных оснований («в целях защиты жизни, здоровья……») становится ясным, что это относится только к случаям оказания экстренной медицинской помощи, что ясное дело может являться превалирующим случаем. Второе из перечисленных оснований («в медико-профилактических целях, в целях установления медицинского диагноза……..») также оказывается годным далеко не на «каждый день» - в нем речь идет только о медицинских работниках, которые в силу своей профессии обязаны сохранять врачебную тайну. Остальные же работники медицинской организации могут обрабатывать персональные данные пациента по общему основанию, то есть только с его письменного согласия. Самым ярким примером таких работников являются администраторы, юристы клиники и иные должностные лица, к которым в частности относится и главный врач. Другие основания также имеют некоторые изъяны, которые следует корректно оценивать.

Более того стоит не забывать, что сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Стоит отметить, что в некоторых отраслях медицины используются и соответственно обрабатываются биометрические персональные данные, к коим можно в частности отнести рентгеновские снимки.

Таким образом, медицинским организациям не стоит спешить, отказываясь организовывать дачу пациентами письменных согласий на обработку их персданных, которые даже многим юристам кажутся необязательными. Стоит крепко задуматься и взвесить все «за» и «против» по данному вопросу. Риск нарушения законодательства о персональных данных зачастую весьма велик, а последствия серьезны, вплоть до привлечения виновных лиц к уголовной ответственности (ст. 137 УК РФ).

Ведение дел пациентов
в судах общей юрисдикции (первая инстанция), включая подготовку искового заявления, заявления (ходатайства) об обеспечение иска, организация Проведение судебно-медицинской экспертизы, других процессуальных документов, представление интересов в суде
Подробнее

Предоставление персональных сведений, составляющих врачебную тайну, без согласия пациента

Предоставление персональных сведений, составляющих врачебную тайну, без согласия пациентаТакже согласно ст. 13 Закона № 323-ФЗ предоставление персональных сведений, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается:

  1. в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
  2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  3. по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
  4. в случае оказания медицинской помощи несовершеннолетнему, больному наркоманией при оказании ему наркологической помощи или при медицинском освидетельствовании несовершеннолетнего в целях установления состояния наркотического либо иного токсического опьянения, а также несовершеннолетнему, не достигшему 15 – летнего возраста для информирования одного из его родителей или иного законного представителя;
  5. в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
  6. в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти;
  7. в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;
  8. при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи;
  9. в целях осуществления учета и контроля в системе обязательного социального страхования;
  10. в целях осуществления контроля качества и безопасности медицинской деятельности;

Также советуем Вам ознакомиться со статьями «Право пациента на защиту персональных данных» и «Право пациента на врачебную тайну». По вопросу проверок Роскомнадзора и иных органов надзора на предмет соблюдения обязательных требований законодательства РФ в области персональных данных рекомендуем прочитать статью «Роскомнадзор» и «Надзор в сфере защиты информации».

Досудебное представление интересов пациента
анализ предмета спора и его перспектива; разработка тактики досудебного урегулирования спора и участие в переговорах
Подробнее