Согласие на обработку персональных данных в поликлинике

Предлагаем рассмотреть тему: "Согласие на обработку персональных данных в поликлинике" с комментариями профессионалов. Мы старались разъяснить все понятным языков и полностью раскрыть тему. Внимательно причитайте статью и, если возникнут вопросы, вы можете их задать в комментариях или напрямую дежурному консультанту.

Содержание

  • Согласие на обработку персональных данных в поликлинике

    Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

    В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

    «Лекторы – ведущие эксперты, непосредственные разработчики законов:
    В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

    В медицинское учреждение, работающее в системе обязательного медицинского страхования, поступило обращение об отзыве согласия на обработку персональных данных. Пациент требует уничтожить все имеющиеся о нем у учреждения данные.
    Каковы действия учреждения в таком случае?

    Ответ подготовил:
    Эксперт службы Правового консалтинга ГАРАНТ
    Амирова Лариса

    Ответ прошел контроль качества

    27 сентября 2019 г.

    Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

    ————————————————————————-
    *(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

    © ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

    КОНСУЛЬТАЦИЯ ЮРИСТА


    УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

    8 800 350 84 37

    Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

    Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

    ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

    8-800-200-88-88
    (бесплатный междугородный звонок)

    Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

    Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

    Если вы заметили опечатку в тексте,
    выделите ее и нажмите Ctrl+Enter

    Источник: http://www.garant.ru/consult/civil_law/1299054/

    Вопрос: Лечебное учреждение берет с пациентов согласие на хранение, обработку и передачу персональных данных. Оно подшивается в медицинскую карту. По нормам Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные субъекта могут быть отозваны по его письменному заявлению. Пациент, отзывая согласие на обработку своих персональных данных, требует уничтожить медицинскую карту. Обязана ли медицинская организация исполнить данное требование пациента? Как в таком случае взаимодействовать, например, со страховыми медицинскими организациями в сфере обязательного медицинского страхования? (ответ службы Правового консалтинга ГАРАНТ, август 2014 г.)

    Лечебное учреждение берет с пациентов согласие на хранение, обработку и передачу персональных данных. Оно подшивается в медицинскую карту. По нормам Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные субъекта могут быть отозваны по его письменному заявлению. Однако согласно нормам хранения медицинской документации, в которую вносятся персональные данные, она хранится в регистратуре 5 лет.

    Пациент, отзывая согласие на обработку своих персональных данных, требует уничтожить медицинскую карту.

    Обязана ли медицинская организация исполнить данное требование пациента? Как в таком случае взаимодействовать, например, со страховыми медицинскими организациями в сфере обязательного медицинского страхования?

    1. В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любые действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ПДн признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

    Согласно ст. 6, ст. 9 Закона N 152-ФЗ по общему правилу обработка ПДн допускается только с согласия субъектов ПДн, за исключением случаев, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. В частности, обработка ПДн без согласия субъектов ПДн допускается, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ).

    Однако в силу ч. 2 ст. 6 Закона N 152-ФЗ обработка специальных категорий ПДн (в частности сведений, касающихся состояния здоровья) регулируется специальными правилами ст. 10 Закона N 152-ФЗ. Подобные сведения могут обрабатываться без согласия субъектов ПДн только в случаях, предусмотренных п.п. 2-9 ч. 2 ст. 10 Закона N 152-ФЗ. К таковым относится в том числе ситуация, когда обработка ПДн осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (п. 4 ч. 2 ст. 10 Закона N 152-ФЗ).

    Отметим, что на основании ст. 13 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее — Закон N 323-ФЗ) сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Врачебная тайна в соответствии с Указом Президента РФ от 06.03.1997 N 188 включена в перечень сведений конфиденциального характера. Соответственно, медицинская организация обязана соблюдать как врачебную тайну, так и требования о защите ПДн, в том числе при создании локальных информационных систем, содержащих данные о пациентах и об оказываемых им медицинских услугах (п. 5 ст. 78 Закона N 323-ФЗ). При этом федеральным законодателем предусмотрен ряд исключений из общего правила о недопустимости разглашения сведений, составляющих врачебную тайну. В частности, предоставление данных сведений без согласия гражданина допускается для осуществления контроля качества и безопасности медицинской деятельности (п. 10 ч. 4 ст. 13 Закона N 323-ФЗ).

    Читайте так же:  Полное хозяйственное товарищество признаки

    Медицинская карта амбулаторного больного, согласно Инструкции по заполнению учетной формы N 025/у-04 «Медицинская карта амбулаторного больного», утвержденной приказом Минздравсоцразвития России от 22.11.2004 N 255 «О Порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг» (далее — Инструкция), является основным первичным медицинским документом больного, проходящего лечение амбулаторно или на дому, и заполняется на каждого пациента при первом обращении за медицинской помощью в лечебное учреждение. В ней содержатся ПДн пациента, а также информация об обращении пациента за медицинской помощью, о состоянии его здоровья, методах лечения и т.д. Иными словами, медицинская карта служит документальным подтверждением проводимых лечебно-диагностических мероприятий, документирует организацию медицинской помощи пациенту, взаимодействие лечащего врача с другими специалистами и службами. Вся клиническая информация о больном должна быть включена в медицинскую карту детализировано согласно Инструкции. При этом медицинская карта служит для защиты прав как самого пациента, так и медицинской организации в целом.

    Заметим, что речь в приведенной о тех сведениях, при помощи которых можно идентифицировать конкретного человека, его ПДн. По смыслу п. 8 ч. 1 ст. 3 Закона N 152-ФЗ, уничтожение ПДн необязательно требует уничтожения материального носителя — самой медицинской карты. По нашему мнению, достаточно лишь удалить (вымарать) из нее сведения, позволяющие идентифицировать субъекта ПДн, или обезличить её. Полагаем, что в таком виде сведения о состоянии здоровья пациентов могут и далее обрабатываться, например, в статистических, научно-исследовательских целях и т.п. (п. 9 ч. 1 ст. 6 Закона N 152-ФЗ).

    На этом основании, по нашему мнению, медицинская организация должна письменно уведомить пациента, который отозвал свое согласие на обработку его ПДн, о невозможности совершения подобных действий до достижения конечной цели такой обработки.

    2. Пунктом 9 ч. 4 ст. 13 Закона N 323-ФЗ предусмотрена возможность передачи сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя также в целях осуществления учета и контроля в системе обязательного социального страхования.

    Обязательное медицинское страхование (ОМС), в силу п. 1 ч. 1 ст. 3 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (далее — Закон N 326-ФЗ), представляет собой особый вид обязательного социального страхования, включающий систему создаваемых государством правовых, экономических и организационных мер, направленных на обеспечение при наступлении страхового случая гарантий бесплатного оказания застрахованному лицу медицинской помощи за счет средств обязательного медицинского страхования в пределах территориальной программы обязательного медицинского страхования и в установленных Законом N 326-ФЗ случаях в пределах базовой программы обязательного медицинского страхования.

    Гражданам РФ гарантируются предоставление бесплатной медицинской и лекарственной помощи и ее оплата через систему ОМС. При этом в сфере ОМС ведется персонифицированный учет сведений о застрахованных лицах и персонифицированный учет сведений о медицинской помощи, оказанной застрахованным лицам (ч. 1 ст. 43 Закона N 326-ФЗ). Персонифицированный учет, сбор, обработка, передача и хранение сведений осуществляются Федеральным фондом и территориальными фондами, Пенсионным фондом Российской Федерации и его территориальными органами, страховыми медицинскими организациями, медицинскими организациями и страхователями для неработающих граждан в соответствии с полномочиями, предусмотренными настоящим Федеральным законом (ч. 3 ст. 43 Закона N 326-ФЗ). Соответственно, на медицинские организации возлагается обязанность, наряду с другими, предоставлять страховым медицинским организациям и территориальному фонду сведения о застрахованном лице и об оказанной ему медицинской помощи, необходимые для проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи*(1) (п. 3 ч. 2 ст. 20 Закона N 326-ФЗ). Источником же этих данных, в первую очередь, является медицинская карта амбулаторного больного (ч. 1 ст. 91 Закона N 323-ФЗ), что опять же свидетельствует о невозможности уничтожения этого документа.

    Таким образом, обработка персональных данных пациента, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, допустима и в отсутствие согласия самого субъекта, но в том объеме, в котором это установлено Законом N 326-ФЗ. При этом сведения о застрахованном лице и об оказанной ему медицинской помощи могут предоставляться в виде документов как в письменной форме, так и в электронной форме при наличии гарантии их достоверности (подлинности), защиты от несанкционированного доступа и искажений. В этом случае юридическая сила представленных документов подтверждается усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации. Решение о возможности предоставления информации в электронной форме принимается совместно участниками информационного обмена (ч. 5 ст. 44 Закона N 326-ФЗ).*(2)

    Эксперт службы Правового консалтинга ГАРАНТ

    Ответ прошел контроль качества

    7 августа 2014 г.

    *(1) Заметим, если срок хранения ПДн не установлен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, то хранение ПДн должно осуществляться не дольше, чем этого требуют цели обработки персональных данных (ч. 7 ст. 5 Закона N 152-ФЗ). При этом цель обработки определяется самим оператором (п. 2 ст. 3 Закона N 152-ФЗ).

    *(2) Порядок информационного взаимодействия при осуществлении информационного сопровождения застрахованных лиц при организации оказания им медицинской помощи страховыми медицинскими организациями в сфере обязательного медицинского страхования утвержден приказом ФОМС от 20.12.2013 N 263.

    Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 75 рублей или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

    Купить документ Получить доступ к системе ГАРАНТ

    Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

    Правовой консалтинг является уникальной услугой индивидуального консультирования по правовым вопросам, которая предоставляется пользователям непосредственно во время работы с системой ГАРАНТ.

    Основные преимущества услуги Правового консалтинга:

    Удобство использования — в любой момент при работе с системой ГАРАНТ можно обратиться за персональной консультацией и получить ответ на интересующий вопрос, ответы хранятся в системе ГАРАНТ и содержат гиперссылки на дополнительные тематические материалы, содержащиеся в системе.

    Гарантия качества — служба Правового консалтинга состоит из квалифицированных экспертов в области бухгалтерского учета и налогообложения, трудового и гражданского права в сфере регулирования предпринимательской деятельности. Все ответы проходят обязательную дополнительную централизованную экспертизу рецензентами службы Правового консалтинга.

    Оперативность — срок ответа на вопросы пользователя, принятые к рассмотрению, составляет два дня.

    Читайте так же:  Комиссия по делам несовершеннолетних структура

    Для того чтобы воспользоваться услугой Правового консалтинга, выберите в основном меню системы ГАРАНТ раздел «Правовая поддержка» (или используйте сочетание клавиш Alt + F1) и в открывшемся окне введите свой вопрос.

    Более подробную информацию о данной услуге Вы можете получить, обратившись к Разделу «Правовая поддержка» Руководства пользователя (клавиша F1) или у Вашего специалиста по обслуживанию.

    Источник: http://base.garant.ru/57573341/

    Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

    Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам , и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу, выведенному в заголовок решил сделать отдельную заметку, потому что уж очень часто ответственные за обработку ПДн в медицинских учреждениях задают мне этот вопрос.

    Начну, пожалуй, с рассмотрения случая, который уже давно стал в определенных кругах своего рода мемом. 22 ноября 2013 года Управление Роскомнадзора по Астраханской области вынесло предписание местной областной клинической больнице об устранении нарушений. Суть претензий регулятора заключалась в том, что в организации собирают согласия с пациентов, а согласно закону «О персональных данных» якобы могут в их случае не собирать.


    Маразматичность этого предписания с одной стороны состоит в том, что организацию наказали за перевыполнение требований. Вот представьте себе гипотетическую ситуацию: условно есть требование, что необходимо на входе в «Помещение №1» установить стальную дверь. Вы решили выпендриться и поставить титановую. Приходит регулятор и наказывает вас за то, что ваша дверь более крепкая чем нужно. Сказано же в требованиях: «Дверь должна быть стальная!». Тупо? Тупо. Вот так и здесь.

    Но с другой стороны, на самом деле, Роскомнадзор и с точки зрения законодательства не прав. Давайте разбираться.

    Пункт 4 части 2 статьи 10 закона говорит следующее:

    Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

    обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

    Вроде бы все правильно. Но давайте подумаем. Тут ключевым является союз «и». То есть эта норма распространяется на тех, кто и занимается медицинской деятельностью и обязан хранить врачебную тайну одновременно — на профессиональных врачей. Скажите честно, много ли вы знаете медицинских организаций, где доступ к персональным данным пациентов имеют только профессиональные врачи? Вряд ли. В любом подобном учреждении с медицинскими картами работают как минимум сотрудники регистратуры, а как максимум еще и сотрудники отдела медстатистики, медсестры и даже работники столовой могут сверять диету того или иного пациента с электронной картой пациента (если внедрена полноценная информационная система). И при всем к ним уважении, профессиональными врачами эти люди точно не являются. Даже в маленьких частных заведениях, вся деятельность которых сводится к консультациям и оказания услуг, например, массажа, сидит секретарь-регистратор, выдающий посетителям медицинские карты.

    Пункт 3 этой же части этой же статьи закона мы рассматривать не будем, так как там речь идет о ситуации когда согласие с пациента нельзя получить. Но даже в психиатрии не все пациенты настолько невменяемые, поэтому пункт также отпадает. И остается 1 пункт, когда специальные категории можно обрабатывать только с письменного согласия субъекта. Поэтому ответ на вопрос из заголовка — да, нужно.

    Источник: http://www.securitylab.ru/blog/personal/bezoblog/310150.php

    Согласие на обработку персональных данных в поликлинике

    Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

    В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

    «Лекторы – ведущие эксперты, непосредственные разработчики законов:
    В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

    Пациент не дает согласие на обработку персональных данных при обращении за медицинской помощью в плановом порядке (не экстренном).
    1) На основании какой нормы закона поликлиника имеет право требовать согласие на обработку персональных данных?
    2) На основании какой нормы закона следует отказать в предоставлении стоматологических услуг в связи с отказом предоставления согласия на обработку персональных данных?
    3) На основании какой нормы закона пациент обязан дать согласие на обработку персональных данных?
    4) Какую помощь следует оказать пациенту, если он не дает согласие на обработку персональных данных по ОМС при наличии страхового полиса?

    Рассмотрев вопрос, мы пришли к следующему выводу:
    Пациент не обязан давать согласие на обработку персональных данных, а поликлиника не вправе требовать от него такого согласия. Поликлиника не вправе отказать в предоставлении стоматологических услуг в рассматриваемой ситуации и должна оказать пациенту всю необходимую медицинскую помощь в рамках территориальной программы ОМС.

    Ответ подготовил:
    Эксперт службы Правового консалтинга ГАРАНТ
    Прибыткова Мария

    Ответ прошел контроль качества

    Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

    ————————————————————————-
    *(1) Однако надлежит обратить внимание на то, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5 ст. 5 Закона N 152-ФЗ). Следовательно, если поликлиника собирается обрабатывать персональные данные пациента в целях, не связанных непосредственно с исполнением договора, то такая обработка без согласия пациента будет незаконной.

    Источник: http://www.garant.ru/consult/civil_law/1275083/

    Пациент часто отказывается заполнять согласие на обработку персональных данных при оказании медицинских услуг гражданам в рамках ОМС.

    Как быть, если в законе предусмотрен отказ от дачи согласия, но не предусмотрена форма отказа?

    Рассмотрев вопрос, мы пришли к следующему выводу:

    Обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия. При этом обязанность каким-то образом оформлять отказ от дачи согласия на обработку персональных данных не установлена.

    В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Всевозможные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

    Читайте так же:  Правонарушения и юридическая ответственность несовершеннолетних

    По общему правилу, сформулированному в ст. 6 Закона N 152-ФЗ, обработка персональных данных возможна только с согласия субъектов персональных данных, которое должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных (ч. 1 ст. 9 Закона N 152-ФЗ). В основу принятия субъектом персональных данных решения о предоставлении их к обработке положен гражданско-правовой принцип автономии воли (ч. 1 ст. 9 ГК РФ), подразумевающий свободное и самостоятельное принятие решения, основанного исключительно на внутреннем убеждении субъекта, определяющего характер и содержание собственных действий.

    Частью 2 ст. 9 Закона N 152-ФЗ закреплено право субъекта в любое время отозвать свое согласие на обработку его персональных данных. Способ отзыва согласия, в том числе форма и сроки отзыва, должны предусматриваться согласием (п. 8 ч. 4 ст. 9 Закона N 152-ФЗ). При этом оператор может продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ.

    Видео (кликните для воспроизведения).

    Из приведенных норм следует, что пациент сам решает, давать ему согласие на обработку его персональных данных или нет, и никто не может заставить его дать такое согласие. Отметим, что закон не требует какого-либо оформления отказа от подписания согласия на обработку персональных данных. Если же согласие изначально было дано в письменной форме, то его отзыв должен быть документально подтвержден, поскольку данное обстоятельство возлагает на оператора определенные юридические обязанности, изложенные в ч.ч. 5, 6 ст. 20 Закона N 152-ФЗ.

    Подчеркнем, нежелание пациента подписать согласие на обработку его персональных данных само по себе не означает, что медицинская организация управомочена отказать обратившемуся в оказании медицинских услуг. В п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ приведен перечень случаев, когда обработка персональных данных возможна без согласия субъекта. В частности, такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).

    Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381).

    Эксперт службы Правового консалтинга ГАРАНТ

    Информационное правовое обеспечение ГАРАНТ

    Многоканальный телефон: (347) 292-44-44

    *(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

    Источник: http://www.bashinform.ru/m/likbez/1192013/

    Согласие на обработку персональных данных в поликлинике

    Как быть, если в законе предусмотрен отказ от дачи согласия, но не предусмотрена форма отказа?

    Рассмотрев вопрос, мы пришли к следующему выводу:

    Обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия. При этом обязанность каким-то образом оформлять отказ от дачи согласия на обработку персональных данных не установлена.

    В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Всевозможные действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

    По общему правилу, сформулированному в ст. 6 Закона N 152-ФЗ, обработка персональных данных возможна только с согласия субъектов персональных данных, которое должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных (ч. 1 ст. 9 Закона N 152-ФЗ). В основу принятия субъектом персональных данных решения о предоставлении их к обработке положен гражданско-правовой принцип автономии воли (ч. 1 ст. 9 ГК РФ), подразумевающий свободное и самостоятельное принятие решения, основанного исключительно на внутреннем убеждении субъекта, определяющего характер и содержание собственных действий.

    Частью 2 ст. 9 Закона N 152-ФЗ закреплено право субъекта в любое время отозвать свое согласие на обработку его персональных данных. Способ отзыва согласия, в том числе форма и сроки отзыва, должны предусматриваться согласием (п. 8 ч. 4 ст. 9 Закона N 152-ФЗ). При этом оператор может продолжить обработку персональных данных без согласия физического лица при наличии оснований, указанных в п.п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона N 152-ФЗ.

    Из приведенных норм следует, что пациент сам решает, давать ему согласие на обработку его персональных данных или нет, и никто не может заставить его дать такое согласие. Отметим, что закон не требует какого-либо оформления отказа от подписания согласия на обработку персональных данных. Если же согласие изначально было дано в письменной форме, то его отзыв должен быть документально подтвержден, поскольку данное обстоятельство возлагает на оператора определенные юридические обязанности, изложенные в ч.ч. 5, 6 ст. 20 Закона N 152-ФЗ.

    Подчеркнем, нежелание пациента подписать согласие на обработку его персональных данных само по себе не означает, что медицинская организация управомочена отказать обратившемуся в оказании медицинских услуг. В п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ приведен перечень случаев, когда обработка персональных данных возможна без согласия субъекта. В частности, такая обработка допускается, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).

    Таким образом, обработка персональных данных пациента — застрахованного лица, осуществляемая в целях исполнения норм законодательства об обязательном медицинском страховании, возможна и в отсутствие его согласия, но в том объеме, в котором это установлено Законом N 326-ФЗ (смотрите также письмо Минздрава России от 17.11.2016 N 17-8/3102029-49381).

    Эксперт службы Правового консалтинга ГАРАНТ

    Информационное правовое обеспечение ГАРАНТ

    Многоканальный телефон: (347) 292-44-44

    *(1) Страховой случай — совершившееся событие (заболевание, травма, иное состояние здоровья застрахованного лица, профилактические мероприятия), при наступлении которого застрахованному лицу предоставляется страховое обеспечение по обязательному медицинскому страхованию (п. 4 ст. 3 Закона N 326-ФЗ).

    Читайте так же:  Взыскать с пристава моральный вред

    Источник: http://www.bashinform.ru/likbez/1192013/

    Отказался дать согласие на обработку персональных данных, и медики отказались предоставлять бесплатные услуги. Каким образом можно воздействовать на медиков?

    В стоматологической поликлинике руководство учреждения отказало мне в предоставлении бесплатных медицинских услуг, поскольку я отказался подписать согласие на «обработку персональных данных». Считаю, что подобное согласие — это мое право, но не обязанность. См. ФЗ 152. Каким образом можно воздействовать на медиков? Уверен, что принуждая меня к подобной «обработке данных» они ограничивают мои гражданские свободы. Может обратитьтся в прокуратуру? Но вот есть ли перспектива. Сегодня они нас ставят перед фактом «обработки данных», завтра микрочип будут вшивать под кожу, приговаривая, что все делается для нашего же блага.Так и не понял, можно ли призвать клинику к ответу, потребовать предоставления бесплатных услуг.

    Публиковал этот вопрос на вопросы@mail.ru и вот какие ответы получил:

    «анонимно» обслуживайтесь в частных клиниках, если вы не предоставити свои данные в медучреждение, они не получат за ваше лечение деньги из страховой компании, поэтому в «бесплатном» обслуживании вам отказали

    я тоже так считаю. и зачем им нам наши данные — я тоже не пойму..не милиция ведь. я недавно с этим столкнулась, заполняя анкету в садике. зачем вот там писать номера паспортов моих и мужа..зачем там писать национальность. я русская — но не могу понять. пипец. да и ещё согласие давать на обработку своих данных. и кому это надо.

    чем для Вас грозит «обработка персональных данных» ? для начала надо понять- что же включает в себя столь хитро замаскированное «мошенниками» понятие. =)))))
    подписываясь на это- Вы даете право специалистам изучать Ваши данные, как было сказано Выше без этого врач не получит зарплату, тк не сможет объяснить кого же он все таки лечил. На Вас всего то заведут карточку, запишут номер полиса. Третьим лицам Ваши данные никто не предоставит, если Вас это смущает по прежнему, напишите заявление на уничтожение Ваших персональных данных по окончанию обработки. те по окончанию обследования, Ваши данные уничтожат (уничтожат вместе с мед.карточкой). (могу сильно заблуждаться)

    Сам закон «О персональных данных» очень сложен для понимания, в нем до сих пор юристы разобраться не могут. Но хочу заметить: обработка данных на основании согласия — это лишь один из случаев обработки данных. Законом (статья 6) установлены и другие случаи, когда обрабатываются персональные данные. В Вашем случае у Вас вообще не должны были спрашивать согласие на обработку, потому что согласно указанной статье среди случаев, когда допускается обработка персональных данных, есть и:
    «. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем» (подпункт 5 пункта 1 статьи 6). Вы обращаетесь в медицинское учреждение для получения услуги, являетесь выгодополучателем, поэтому в Вашем случае речь идет именно о такой обработке данных.

    Таким образом, учреждение должно было обойтись без Вашего согласия. Они же Вам предложили подписать документ, отчего получили с Вашей стороны противодействие (не основанное, впрочем, на реальной угрозе нарушения Ваших гражданских свобод). Вот любим мы защищать свои права по мелочам и пустякам, нет, чтобы бороться например, за то, чтобы в Думе не было балбесов, принимающих законы, которые простой человек прочитать не сможет без пол-литры.

    Впрочем, Вы можете усугубить защиту своих гражданских прав, запретив например своему работодателю обрабатывать Ваши персональные данные отделом кадров (и тогда в будущем как Вы будете подтверждать свой рабочий стаж?), можете дать отказ на обработку своих данных в паспортные службы, запретить обработку Ваших персональных данных Водоканалу, Горсвету, Горгазу и так далее. Эксперимент, без сомнения, революционный, но как он скажется на Вашей жизни?

    К вопросу о паспортных данных в детских садах. Та же самая статья 6 Закона. еще один случай. когда разрешена обработка персональных данных — это оказание муниципальной сулги. Детские сады являются расходными обязательствами муниципалитетов и являются муниципальной услугой.
    Хотим мы того или нет — мы живем в обществе, где наши права подтверждаются доказательством того, что мы — это мы. Закон о персональных данных все почему-то читают только до строк «Согласие субъекта на обработку его персональных данных». Но это лишь один из случаев. Закон же шире и глубже. Он устанавливает ряд гарантий по защите наших данных, собранных при наличии одного из оснований для обработки персональных данных. И не везде требуется согласие)))

    Ответит МЕДИЦИНА !
    Ничем Вас никто не ограничивает. Без паники. Это реализация 152 Закона — никому не нужного!
    Просто паспортные данные — тоже Перс данные. Сейчас все компьютеризированно. Любое движение в больницы вносится в Компьтер (Будь то дневной или вечерний стационар.) Даже рецепты через прогу выписываются. Раньше брали все те же данные, но без согласия и рот никто не открывал.
    А теперь этот закон — Юром и Админам только дополнительные хлопоты за ту же ЗП !
    (отвечаю как юрист и программист Мед Учереждения)

    Просто можно дописать, что «даю согласие на обработку персональных данных только в целях получения бесплатных медицинских услуг, обработку персональных данных в иных целях запрещаю».

    Источник: http://taktaktak.ru/problem/2483

    День защиты персональных данных и индустрия красоты

    Вот так название выглядит на английской языке: Data Protection Day. В некоторых странах этот праздник называется «Днем конфиденциальности».

    Рождение Дня связано с развитием социальных сетей и глобальными выбросами в открытое интернет-пространство самых разных персональных данных пользователей.

    День защиты персональных данных стали отмечать в 2006 году.

    Хотя первые шаги к тому, чтобы придать событию важное значение, были сделаны еще в 1981 — когда Совет Европы утвердил Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция — первый документ, прописывающий обязанности операторов персональных данных.

    В России Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных» был принят также в 2006 году. Однако напрямую индустрию красоты он затронул в 2008, когда пошли проверки по соблюдению правил сбора, хранения и обработки персональных данных.

    Для клиник косметологии и пластической хирургии защита персональных данных также тесно связана с профессиональным понятием «врачебная тайна», которое введено в оборот ФЗ №323 «Об основах охраны здоровья граждан в РФ».

    Читайте так же:  Нарушение сроков подачи апелляционной жалобы

    Давайте прочитаем оба определения: «персональные данные» и «врачебная тайна».

    Врачебная тайна

    1. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.

    2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

    3. С письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

    4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

    1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 настоящего Федерального закона;

    2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

    3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

    4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 настоящего Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 настоящего Федерального закона, для информирования одного из его родителей или иного законного представителя;

    5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

    6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

    7) в целях расследования несчастного случая на производстве и профессионального заболевания;

    8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

    9) в целях осуществления учета и контроля в системе обязательного социального страхования;

    10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.

    Персональные данные

    В «другую информацию» входят также биометрические персональные данные, то есть:

    Нарушение правил сбора, хранения и обработки персональных данных рассматривается в свете статьи 13.11 КоАП «Нарушение законодательства Российской Федерации о персональных данных».

    И салоны красоты, а также косметологические клиники нередко попадают под удар, используя персональные денные следующим образом:

    Сохраняют информацию о пациенте и при этом не берут с него письменного согласия на сбор, хранение и обработку.

    Рассылают информацию пациентам, не получив от них разрешения на использование данных о номере телефона или адресе электронной почты.

    Получив в свое распоряжение некие базы данных о гражданах, обзванивают их, чтобы пригласить на процедуры.

    Хранят медицинскую документацию в местах открытого доступа.

    Предают гласности факт обращения за услугой.

    В частых случаях салоны красоты и клиники косметологии нарушают требования сразу двух федеральных законов «О персональных данных» и «О рекламе».

    Вот самый свежий пример. с последствиями.

    Жительница Ярославля обратилась в Роскомнадзор с просьбой рассмотреть вопрос о нарушении ее частных прав. В течение года она получает телефонные звонки от салона красоты ООО «Эмпайр» с приглашениями на процедуры, информацией об акциях, рекламными заявлениями.

    По инициативе Роскомнадзора в салоне красоты была проведена прокурорская проверка, во время которой действительно было установлено, что сотрудники салона красоты неоднократно звонили заявительнице, обращаясь к ней по имени и отчеству, хотя она своих данных не оставляла в этом заведении.

    Прокуратурой Кировского района Ярославля возбуждено и направлено в суд дело об административном правонарушении.

    И кстати, при проверке салонов красоты и клиник косметологии, прокуратура и Роскомнадзор потребуют предъявить около двух десятков внутренних документов, подтверждающих, что в заведении закон о защите персональных данных соблюдается.

    Поскольку информации о проверках салонов красоты и клиник в своде прокурорских проверок становится все больше, мы предлагаем сегодня, в День защиты персональных данных, «выйти на тропу закона» и начать создавать внутреннюю систему охраны персональных данных.

    И публикуем один из документов, который надо подписать каждому посетителю предприятия индустрии красоты.

    Согласие субъекта персональных данных
    на обработку персональных данных

    Я, ______________________________________________________________
    (фамилия, имя, отчество, основной документ, удостоверяющий личность)
    _______________________________________________________________
    (номер, сведения о дате выдачи и выдавшем его органе)
    зарегистрирован(а) по адресу: ______________________________________,

    в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие __________________________________ (название Оператора и адрес нахождения) на обработку в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, автоматизированным и неавтоматизированным способом моих персональных данных.

    Персональные данные обрабатываются в целях исполнения договорных обязательств в течение срока, необходимого для достижения целей обработки персональных данных.

    Настоящее согласие может быть отозвано мной в письменной форме. В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден о возможных последствиях прекращения обработки моих персональных данных.

    Я также даю согласие на получение:

    • напоминания о предстоящей процедуре;
    • информации о новых продуктах и услугах;
    • информации об акциях и скидках на товары и услуги.

    в следующей форме:

    • смс-сообщение на номер _______________________;
    • телефонный звонок на номер ______________;
    • письмо на электронную почту по адресу ______________________.

    « ___ » __________ 20__ г.

    Весь пакет документов по персональным данным в прошлом году получили слушатели бизнес-лаборатории «Риски эстетической медицины». А следующая, 7-ая бизнес-лаборатория «Риски эстетической медицины» состоится 11 июня.

    Видео (кликните для воспроизведения).

    Источник: http://www.1nep.ru/articles/204054/

    Согласие на обработку персональных данных в поликлинике
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here