вести
гаранта
8
гарант рекомендует
Персональные данные пациентов в медицинских о
Медицинские
организа
ции в силу законодатель
ства являются оператора
ми персональных данных
своих пациентов. Они при
нимают
непосредствен
ное участие в сборе, систе
матизации,
накоплении,
хранении, уточнении, об
новлении, изменении, рас
пространении и уничтоже
нии такой информации.
Рассмотрим законодатель
ные требования, предъ
являемые к медицинской
организации в качестве
оператора персональных
данных.
Персональные данные пред-
ставляют собой любую ин-
формацию, относящуюся к
прямо или косвенно опре-
деленному или определя-
емому физическому лицу
(субъекту персональных дан-
ных) (ст. 3 Федерального за-
кона от 27.07.2006 № 152-ФЗ
«О персональных данных»
(далее – Закон№152-ФЗ).
Медицинская организация,
получая персональные дан-
ные от пациента (субъекта
персональных данных), на-
пример при его первоначаль-
ном поступлении или заклю-
чении договора на оказание
медицинских услуг, а также в
процессе лечения, приобре-
тает статус оператора. У нее
возникают
определенные
обязанности в части работы
с полученными персональны-
ми данными.
Данные обязанности регули-
руются следующими норма-
тивными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– упомянутый выше Закон
№152-ФЗ;
–
Федеральный
закон
от 27.07.2006 № 149-ФЗ
«Об информации, информа-
ционных технологиях и о за-
щите информации»;
–
Федеральный
закон
от 21.11.2011 № 323-ФЗ
«Об основах охраны здоро-
вья граждан в РФ» (далее – За-
кон№323-ФЗ);
– другие положения и норма-
тивно-правовые акты.
Важно!
Оператор персональных дан-
ных – это государственный
орган, муниципальный ор-
ган, юридическое или физи-
ческое лицо, самостоятельно
или совместно с другими ли-
цами организующие и (или)
осуществляющие обработку
персональных данных, а так-
же определяющие цели обра-
ботки персональных данных,
состав персональных данных,
подлежащих обработке, дей-
ствия (операции), совершае-
мые с персональными данны-
ми (ст. 3 Закона№152-ФЗ).
Персональные данные па
циента и врачебная тайна
Сразу отметим, что инфор-
мация о состоянии здоровья
пациента относится к специ-
альным категориям персо-
нальных данных, обработка
которых не допускается, за
исключением случаев, когда
(ст. 10 Закона№152-ФЗ):
- пациент дал согласие в пись-
менной форме на обработку
своих персональных данных;
- пациент сам сделал персо-
нальные данные общедоступ-
ными;
- обработка персональных
данных необходима для за-
щиты жизни, здоровья или
иных жизненно важных инте-
ресов пациента либо жизни,
здоровья или иных жизненно
важных интересов других лиц
и получение согласия пациен-
та невозможно;
- обработка персональных
данных осуществляется в
медико-профилактических
целях, в целях установления
медицинского диагноза, ока-
зания медицинских и ме-
дико-социальных услуг при
условии, что обработка осу-
ществляется лицом, профес-
сионально
занимающимся
медицинской деятельностью
и обязанным в соответствии с
законодательством РФ сохра-
нять врачебнуютайну.
Информация,
являющаяся
врачебной тайной, – это от-
дельный подвид персональ-
ных данных. Она представляет
собой сведения о факте обра-
щения гражданина за оказа-
нием медицинской помощи,
состоянии его здоровья, диа-
гнозе и иные сведения, полу-
ченные при его медицинском
обследовании и лечении (п.
1 ст. 13 Закона № 323-ФЗ). Ее
разглашение не допускается
(п. 2 ст. 13Закона№323-ФЗ), за
исключением отдельных слу-
чаев, о которых мы расскажем
ниже.
Обработка
персональных
данных
Обработка
персональных
данных – это любое действие
(операция) или совокупность
действий (операций), совер-
шаемыхсиспользованиемили
без использования средств ав-
томатизации, включая сбор,
запись, систематизацию, на-
копление, хранение, уточне-
ние (обновление, изменение),
извлечение, использование,
передачу (распространение,
предоставление, доступ), обез
личивание,
блокирование,
удаление, уничтожение (ст. 3
Закона№152-ФЗ).
Какбыло сказановыше, перед
получением от пациента ин-
формации медицинская ор-
ганизация должна запросить
у него согласие на обработку
персональных данных (ст. 6, 10
Закона№152-ФЗ).
Пациент вправе полностью
или частично отказаться от
предоставления согласия на
обработку персональных дан-
ных. Поэтому медицинской
организации следует правиль-
но подходить к виду и объему
запрашиваемой
информа-
ции. В обработку нужно за-
прашиватьтолькотесведения,
которые отвечают ее целям.
Сведения не должны быть из-
быточными (ст. 5 Закона №
152-ФЗ).
При сборе персональных дан-
ных оператор обязан предо-
ставить субъекту персональ-
ных данных по его просьбе
следующуюинформацию:
– подтверждение факта обра-
боткиперсональных данных;
–
правовые
основа-
ния и цели обработки;
– цели и применяемые спосо-
быобработки;
– наименование и место на-
хождения оператора, сведе-
ния о лицах (за исключением
работников оператора), ко-
торые имеют доступ к пер-
сональным данным или ко-
торым могут быть раскрыты
персональные данные на
основании договора с опера-
торомилинаоснованииполо-
жений законодательства;
– обрабатываемые персо-
нальные данные, относящиеся
к соответствующему субъекту
персональных данных, источ-
ник их получения, если иной
порядок представления таких
данных не предусмотрен по-
ложениями законодательства;
– сроки обработки персональ-
ных данных, в томчисле сроки
их хранения;
– порядок осуществления
субъектом персональных дан-
ных прав, предусмотренных
Законом№152-ФЗ;
– информацию об осущест-
вленной или о предполагае-
мой трансграничной переда-
чеперсональных данных;
– наименование или фами-
лию, имя, отчество и адрес
лица, осуществляющего обра-
ботку персональных данных
по поручению оператора,
если обработка поручена или
будет поручена такому лицу;
– иные сведения, предусмо-
тренные Законом № 152-ФЗ
или другими федеральными
законами.
Согласие на обработку персо-
нальных данных может быть
получено в электронной либо
вписьменнойформе.
При этом согласие на обра-
ботку биометрических дан-
ных необходимо получить
от пациента именно в пись-
менной форме (ст. 11 Закона
№
152-ФЗ), так как они пред-
ставляют собой сведения, ко-
торые характеризуют физио-
логические и биологические
особенности, на основании
которых можно установить
личность.
Бумажный документ дол-
жен содержать следующие
реквизиты (п. 4 ст. 9 Закона
№152-ФЗ):
Денис Ефименко,
эксперт по финансовому
законодательству ООО
«Электронный экспресс»
АВТОР СТАТЬИ: