close
Профессия-ВРАЧ.рф
www.professiya-VRACH.ru
Рук. проекта: Анна Аристова
Менеджер проекта: Алексей Попов
alexey.popov@Профессия-ВРАЧ.РФ
alexey.popov@professiya-VRACH.ru

Персональные данные при медицинском обслуживании


Многие государства, включая Россию, принимают законодательные меры для защиты личных данных своих граждан. В июле 2006 года появился Федеральный закон №152-ФЗ «О персональных данных», который и регулирует правила хранения, обработки и использования наших с вами персональных данных.

Что же входит в понятие «персональные данные»? Сюда входит все, что может позволить идентифицировать личность человека. Не только имя и паспортные данные, но и вес, рост, дата и место рождения, его фотографии, и даже национальность и вероисповедание. И, конечно, медицинские данные - состояние здоровья, информация о болезнях.

Медицинское учреждение по смыслу своей деятельности является оператором персональных данных. На пациентов заводятся медицинские карты (не важно, бумажные или электронные), и там как раз и хранится наша самая-самая персональная информация.

Исходя из этого, следует два вывода. Первый - медицинская организация должна быть зарегистрирована в Роскомнадзоре как оператор персональных данных. Второй - у пациентов нужно получать согласие на обработку персональных данных.

Нужно отметить, что информация о состоянии здоровья носит особый характер - она составляет врачебную тайну и является информацией ограниченного доступа. Разглашение медицинской тайны может иметь последствия намного более серьезные, чем разглашение прочей личной информации. И ответственность за такое правонарушение несет уже не медицинская организация, а конкретное должностное лицо.

Медицинские учреждения обязаны получать согласие пациентов на обработку персональных данных при первом посещении. При этом это может быть согласие как в бумажном виде, так и в форме электронного документа с цифровой подписью.

Обращайте внимание на цели обработки персональных данных, которые указаны в согласии. Если кроме оказания медицинских услуг присутствует что-то вроде информирования, то готовьтесь к получению рассылок рекламного характера на почту и смс. Если же в согласии указаны только медицинские услуги, а рекламные сообщения Вы получаете - медицинское учреждение нарушает закон, и за это предусмотрены административная ответственность и штраф.

Отдельно отметим случай, когда от пациента требуют избыточную информацию. За это тоже предусмотрено административное наказание. Например, имеет смысл указывать электронную почту, если на нее будут отсылаться результаты анализов. Если же почту требуют так, на всякий случай - это выглядит подозрительно.

Уточним, что клиника не имеет право отказать пациенту в оказании медицинских услуг, если он отказался заполнять слишком раздутый бланк согласия. За отказ предусмотрен штраф по части 1 статьи 14.4 КоАП РФ.
Вернуться к статьям