Согласие пациента на обработку персональных данных

Информационная поддержка по вопросу: "Согласие пациента на обработку персональных данных" описанное с профессиональной точки зрения. Мы постарались полностью осветить тематику. Если возникли дополнительные вопросы, то обращайтесь к дежурному специалисту.

Согласие на обработку персональных данных пациента

Пациент, используя сервис «Личный кабинет пациента», дает свое согласие на обработку персональных данных
в соответствии с требованиями ст.ст.23,24 Конституции РФ, статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», статьи 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» Пациент дает свое согласиена обработку ФГБУ «НМИЦ эндокринологии» Минздрава России, расположенному по адресу: Москва, ул. Дмитрия Ульянова, д. 11; ул. Москворечье, д. 1 (далее – Оператор), персональных данных Пациента, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа, удостоверяющего личность), реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), реквизиты справки МСЭ, место работы, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью и другую информацию — в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг по договору, осуществление иных, связанных с этим мероприятий, а также в целях организации внутреннего учета Оператора, при условии сохранения врачебной тайны.

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.

Оператор вправе осуществлять следующие способы обработки персональных данных: на бумажных носителях, в информационных системах персональных данных с использованием и без использования средств автоматизации, а также смешанным способом.

В процессе оказания Оператором мне медицинских услуг Пациент предоставляю право Оператору передавать персональные данные, в том числе составляющие врачебную тайну, с соблюдением мер, обеспечивающих их защиту, в интересах обследования Пациента, лечения и учета следующим лицам:

— должностным лицам Оператора, а также лицам, обрабатывающим персональные данные с Оператором на основании заключенного с ним договора;

-страховым медицинским организациям (в рамках ОМС),контролирующим органам: ФОМС, ТФОМС, Пенсионный фонд РФ, ФНС, ФСС, Росстату, иным государственным органам.

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Срок хранения персональных данных Пациента соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет двадцать пять лет.

Передача персональных данных Пациента иным лицам или иное их разглашение может осуществляться только с дополнительного письменного согласия Пациента.

Настоящее согласие вступает в силу с момента использования сервиса «Личный кабинет пациента», и действует бессрочно.

Условием прекращения обработки персональных данных является получение Оператором письменного уведомления Пациента об отзыве Согласия на обработку персональных данных Пациента.

Источник: http://www.endocrincentr.ru/soglasie-na-obrabotku-personalnyh-dannyh-pacienta

Согласие пациента на обработку его персональных данных

СОГЛАСИЕ

пациента на обработку персональных данных

Я, нижеподписавшийся (аяся) _____________________________________________________________

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями Краснодарского края и Краснодарским территориальным фондом ОМС и другие органы власти и организации осуществляющие контроль качества оказания мне медицинских услуг с использованием машинных носителей, бумажных носителей информации или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет не более двадцати пяти лет.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия, за исключением, если иное не предусмотрено действующим законодательством РФ.

Настоящее согласие действует бессрочно. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

Настоящее согласие дано мной _____________________________________________________________

«____» ____________________ 20___ г.

Подпись субъекта персональных данных _____________________________

Источник: http://kdc-izmailovskyi.ru/soglasie-na-obrabotku-medicinskix-personalnyx-dannyx/

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам , и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу, выведенному в заголовок решил сделать отдельную заметку, потому что уж очень часто ответственные за обработку ПДн в медицинских учреждениях задают мне этот вопрос.

Читайте так же:  Можно ли проголосовать по генеральной доверенности

Начну, пожалуй, с рассмотрения случая, который уже давно стал в определенных кругах своего рода мемом. 22 ноября 2013 года Управление Роскомнадзора по Астраханской области вынесло предписание местной областной клинической больнице об устранении нарушений. Суть претензий регулятора заключалась в том, что в организации собирают согласия с пациентов, а согласно закону «О персональных данных» якобы могут в их случае не собирать.

Маразматичность этого предписания с одной стороны состоит в том, что организацию наказали за перевыполнение требований. Вот представьте себе гипотетическую ситуацию: условно есть требование, что необходимо на входе в «Помещение №1» установить стальную дверь. Вы решили выпендриться и поставить титановую. Приходит регулятор и наказывает вас за то, что ваша дверь более крепкая чем нужно. Сказано же в требованиях: «Дверь должна быть стальная!». Тупо? Тупо. Вот так и здесь.

Но с другой стороны, на самом деле, Роскомнадзор и с точки зрения законодательства не прав. Давайте разбираться.

Пункт 4 части 2 статьи 10 закона говорит следующее:

Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

Вроде бы все правильно. Но давайте подумаем. Тут ключевым является союз «и». То есть эта норма распространяется на тех, кто и занимается медицинской деятельностью и обязан хранить врачебную тайну одновременно — на профессиональных врачей. Скажите честно, много ли вы знаете медицинских организаций, где доступ к персональным данным пациентов имеют только профессиональные врачи? Вряд ли. В любом подобном учреждении с медицинскими картами работают как минимум сотрудники регистратуры, а как максимум еще и сотрудники отдела медстатистики, медсестры и даже работники столовой могут сверять диету того или иного пациента с электронной картой пациента (если внедрена полноценная информационная система). И при всем к ним уважении, профессиональными врачами эти люди точно не являются. Даже в маленьких частных заведениях, вся деятельность которых сводится к консультациям и оказания услуг, например, массажа, сидит секретарь-регистратор, выдающий посетителям медицинские карты.

Пункт 3 этой же части этой же статьи закона мы рассматривать не будем, так как там речь идет о ситуации когда согласие с пациента нельзя получить. Но даже в психиатрии не все пациенты настолько невменяемые, поэтому пункт также отпадает. И остается 1 пункт, когда специальные категории можно обрабатывать только с письменного согласия субъекта. Поэтому ответ на вопрос из заголовка — да, нужно.

Источник: http://www.securitylab.ru/blog/personal/bezoblog/310150.php

Согласие пациента на обработку персональных данных

Согласие на обработку персональных данных

Дата рождения ______________________________________________________________________________________________________

Проживающий(ая) по адресу____________________________________________________________________________________________________

Паспортные данные __________________________________выдан____________________________________________________________________

(серия и номер) (наименование выдавшего органа, дата выдачи)

Сведения о Пациенте или его законном представителе с указанием данных Пациента: Ф.И.О. полностью, дата рождения, фактический адрес проживания, адрес по месту постоянной регистрации, контактный телефон, реквизиты документа, удостоверяющего личность: серия и номер, дата выдачи, наименование выдавшего органа.

I. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее согласие действует бессрочно. Пациент вправе отозвать свое согласие на обработку Персональных данных посредством передачи Оператору под расписку соответствующего письменного заявления на бумажном носителе. Если заявление направляется по почте или передается Оператору через иное лицо, то подлинность подписи на нем должна быть нотариально засвидетельствована.

II. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ ПАЦИЕНТА

1. Уполномочить третье лицо выступать моим представителем в Клинике: ДА НЕТ

Пациент вправе уполномочить кого-либо получать у Оператора конфиденциальную информацию в отношении себя, ставшую известной Оператору в ходе оказания Пациенту медицинских услуг, в том числе сведения, составляющие врачебную тайну. Указанная конфиденциальная информация может быть предоставлена вышеуказанному лицу при условии предоставления им документа, удостоверяющего личность. Пациент обязан уведомить представителя о передаче его персональных данных Оператору. Оператор прекращает обработку персональных данных представителя на основании его обращения.

Представитель (заполняется при желании Пациента назначить представителя):

Сведения о Представителе: Ф.И.О. полностью, реквизиты документа, удостоверяющего личность (паспорт): серия и номер, контактный телефон (при наличии). !Пациент обязан уведомить представителя о предоставлении его персональных данных Клинике сразу после их предоставления.

Пациент вправе дать согласие на направление результатов медицинских исследований (результаты анализов), медицинских отчетов, информационных сообщений, связанных с оказанием медицинских услуг в Клинике на указанный Пациентом адрес электронной почты: _______________________________________________________________________________________________________________________________________

2. Направлять медицинскую информацию (результатов анализов/отчетов) по электронной почте: ДА НЕТ

Я осведомлен(а), что сведения будут направляться через публичную сеть Интернет (Оператор не гарантирует безопасность связи от несанкционированного доступа) и поступать на незащищенные электронные адреса представителя, в связи с чем, отправитель (Оператор) не может нести ответственность за несанкционированный доступ к таким сведениям третьих лиц.

4. Осуществлять рассылку SMS уведомлений о дате и времени назначенного приема с использованием моих контактных данных, указанных в настоящем Заявлении или иных документах: ДА НЕТ

III. УСЛОВИЯ ОБСЛУЖИВАНИЯ СТРАХОВЫХ ПАЦИЕНТОВ (ПРИМЕНИМО К ЗАСТРАХОВАННЫМ ПАЦИЕНТАМ ПО ПРОГРАММЕ МЕДИЦИНСКОГО СТРАХОВАНИЯ)

Я осведомлен(а) и соглашаюсь с тем, что медицинские услуги, оказываемые мне по страховой программе медицинского страхования оплачиваются Заказчиком (Страховой компанией) в соответствии с моей страховой программой. Услуги, которые не входят в мою страховую программу и не покрываются Страховой компанией, оплачиваются мной отдельно по действующему Прейскуранту Клиники на условиях публичного предложения о заключении договора на оказание медицинских услуг Клиники, действующего на момент оказания услуги.

Читайте так же:  Какие документы подтверждают право собственности на землю

С правилами внутреннего распорядка в Клинике, размещенными на информационных стендах в медицинских центрах, ознакомлен(а).

IV. ИНФОРМИРОВАНИЕ ПАЦИЕНТА О ВОЗМОЖНОСТИ ПОЛУЧЕНИЯ БЕСПЛАТНОЙ МЕДИЦИНСКОЙ ПОМОЩИ

Я подтверждаю, что проинформирован(а) Клиникой о возможности получения медицинской помощи без взимания платы в рамках программы государственных гарантий Российской Федерации бесплатного оказания гражданам медицинской помощи и территориальных программ государственных гарантий бесплатного оказания гражданам медицинской помощи.

подпись Пациента/представителя ФИО Пациента /представителя

Источник: http://profmedhelp.ru/info/soglasie-patsienta-na-obrabotku-personal-ny-h-danny-h/

Согласие пациента на обработку персональных данных

Правительство Москвы
ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ ГОРОДА МОСКВЫ

от 9 декабря 2019 года N 1057

О типовых формах информированного согласия на обработку и передачу персональных данных, данных и сведений, составляющих врачебную тайну

1.1. Типовую форму информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну (приложение 1 к настоящему приказу).

1.2. Типовую форму информированного согласия законного представителя несовершеннолетнего на обработку и передачу персональных данных, данных и сведений, составляющих врачебную тайну (приложение 2 к настоящему приказу).

2. Установить, что действие настоящего приказа не распространяется на правоотношения, связанные с получением согласия пациента на обработку персональных данных при оказании высокотехнологичной медицинской помощи.

3. Руководителям медицинских организаций государственной системы здравоохранения города Москвы:

3.1. Принять к руководству утвержденные типовые формы (пункты 1.1 и 1.2 настоящего приказа).

3.2. Утвердить локальными актами (приказами руководителей медицинских организаций) адаптированные под конкретные медицинские организации формы:

— информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну,

— информированного согласия законного представителя несовершеннолетнего на обработку и передачу персональных данных, данных и сведений, составляющих врачебную тайну

(с учетом пункта 2 настоящего приказа).

3.3. О выполнении поручения (пункт 3.2 настоящего приказа) доложить, срок — до 30 декабря 2019 года.

4. Контроль за выполнением настоящего приказа возложить на начальника Управления делами и координации деятельности Департамента здравоохранения города Москвы Никонова Е.Л.

Исполняющий обязанности
руководителя Департамента
здравоохранения города Москвы
Е.Ю.Хавкина

Приложение 1. Типовая форма информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну

Приложение 1
к приказу Департамента
здравоохранения города Москвы
от 9 декабря 2019 года N 1057

Типовая форма информированного согласия пациента на обработку и передачу его персональных данных, данных и сведений, составляющих врачебную тайну

(наименование медицинского учреждения, ИНН, ОГРН, адрес)

СОГЛАСИЕ ПАЦИЕНТА НА ОБРАБОТКУ И ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ДАННЫХ И СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ВРАЧЕБНУЮ ТАЙНУ

(фамилия, имя, отчество субъекта персональных данных)

г.р., зарегистрированный( ая ) по адресу:

(адрес регистрации по месту жительства)

фактически проживающий( ая ) по адресу:

документ, удостоверяющий личность

(наименование документа, удостоверяющего личность, серия, номер,

сведения о дате выдачи документа и выдавшем его органе)

(заполняется при наличии у субъекта персональных данных сведений о СНИЛС)

(наименование медицинской организации)

расположенного(ой) по адресу(ам):

(далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа удостоверения личности), реквизиты полиса ОМС, полиса добровольного медицинского страхования (ДМС), СНИЛС, данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, антропометрические и биометрические данные и данные о состоянии рожденного мною ребенка при условии, что их обработка осуществляется лицом, обязанным сохранять персональные данные, содержащие сведения, составляющие врачебную тайну, всеми возможными способами. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим лицам в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, ввод, систематизацию, накопление, хранение (в электронном виде и бумажном носителе), уточнение, обновление, передачу, изменение, модификацию, использование, обезличивание, блокирование, уничтожение, обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, а также сводки и системы хранения данных, предусмотренные документами, регламентирующими порядок ведения и состав данных в медицинской документации, а также договором на оказание медицинской помощи по программе ОМС (договорам ДМС).

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (договору ДМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями, территориальным фондом ОМС, иными медицинскими организациями с использованием машинных носителей информации, по каналам связи и (или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом, при условии, что их прием и обработка осуществляется лицом, обязанным сохранять профессиональную (служебную) тайну.

Я разрешаю предоставлять, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, следующим лицам:

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной с даты его подписания и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

Читайте так же:  Куда подавать жалобу после верховного суда

Подпись пациента/законного представителя пациента:

Пациент подписался в моем присутствии:

(расшифровка с указанием должности)

Заполняется, если пациент не может самостоятельно прочесть информированное согласие, но может его подписать.

Информированное согласие прочитано пациенту вслух

(Ф.И.О. врача, должность)

Информированное согласие разъяснено и понятно, доведено до пациента в доступной для понимания форме.

Заполнено в моем присутствии:

удостоверяет присутствующий при беседе (свидетель) врач

Видео (кликните для воспроизведения).

Заполняется, если пациент по тяжести состояния не может подписаться из-за когнитивного снижения

(указать в чем состоит тяжесть)

не может прочесть и подписать данное согласие.

Решение об общем плане обследования и лечения принимается коллегиально (консилиумом) — пункты 9 , 10 статьи 20 ФЗ-323 от 21 ноября 2011 г.

Приложение 2. Типовая форма информированного согласия законного представителя несовершеннолетнего на обработку и передачу персональных данных, данных и сведений, составляющих врачебную тайну

Приложение 2
к приказу Департамента
здравоохранения города Москвы
от 9 декабря 2019 года N 1057

Типовая форма информированного согласия законного представителя несовершеннолетнего на обработку и передачу персональных данных, данных и сведений, составляющих врачебную тайну

(наименование медицинского учреждения, ИНН, ОГРН, адрес)

СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ НЕСОВЕРШЕННОЛЕТНЕГО НА ОБРАБОТКУ И ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ, ДАННЫХ И СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ВРАЧЕБНУЮ ТАЙНУ

(фамилия, имя, отчество субъекта персональных данных)

г.р., зарегистрированный( ая ) по адресу:

, фактически проживающий( ая )

(адрес регистрации по месту жительства)

документ, удостоверяющий личность

(наименование документа, удостоверяющего личность, серия, номер,

сведения о дате выдачи документа и выдавшем его органе)

(заполняется при наличии у субъекта персональных данных сведений о СНИЛС)

в интересах несовершеннолетнего

(фамилия, имя, отчество несовершеннолетнего, дата рождения)

свидетельство о рождении (паспорт)

(наименование документа, серия, номер, сведения о дате выдачи документа и выдавшем его органе)

(наименование медицинской организации)

расположенного(ой) по адресу(ам):

(далее — Оператор) персональных данных несовершеннолетнего, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактные телефоны, реквизиты паспорта (документа удостоверения личности), реквизиты полиса ОМС, полиса добровольного медицинского страхования (ДМС), СНИЛС, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, антропометрические и биометрические данные моего ребенка при условии, что их обработка осуществляется лицом, обязанным сохранять персональные данные, содержащие сведения, составляющие врачебную тайну, всеми возможными способами. В процессе оказания Оператором медицинской помощи моему ребенку я предоставляю право медицинским работникам передавать персональные данные моего ребенка, содержащие сведения, составляющие врачебную тайну, другим лицам в интересах обследования и лечения моего ребенка.

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными несовершеннолетнего, включая сбор, ввод, систематизацию, накопление, хранение (в электронном виде и бумажном носителе), уточнение, обновление, передачу, изменение, модификацию, использование, обезличивание, блокирование, уничтожение, обрабатывать персональные данные моего ребенка посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, а также сводки и системы хранения данных, предусмотренные документами, регламентирующими порядок ведения и состав данных в медицинской документации, а также договором на оказание медицинской помощи по программе ОМС (договорам ДМС).

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (договору ДМС) на обмен (прием и передачу) персональных данных со страховыми медицинскими организациями, территориальным фондом ОМС, иными медицинскими организациями с использованием машинных носителей информации, по каналам связи и(или) в виде бумажных документов, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, без специального уведомления меня об этом, при условии, что их прием и обработка осуществляется лицом, обязанным сохранять профессиональную (служебную) тайну.

Я разрешаю предоставлять, передавать персональные данные моего ребенка, содержащие сведения, составляющие врачебную тайну, следующим лицам:

Источник: http://docs.cntd.ru/document/564110765

День защиты персональных данных и индустрия красоты

Вот так название выглядит на английской языке: Data Protection Day. В некоторых странах этот праздник называется «Днем конфиденциальности».

Рождение Дня связано с развитием социальных сетей и глобальными выбросами в открытое интернет-пространство самых разных персональных данных пользователей.

День защиты персональных данных стали отмечать в 2006 году.

Хотя первые шаги к тому, чтобы придать событию важное значение, были сделаны еще в 1981 — когда Совет Европы утвердил Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». Конвенция — первый документ, прописывающий обязанности операторов персональных данных.

В России Федеральный закон Российской Федерации N 152-ФЗ «О персональных данных» был принят также в 2006 году. Однако напрямую индустрию красоты он затронул в 2008, когда пошли проверки по соблюдению правил сбора, хранения и обработки персональных данных.

Для клиник косметологии и пластической хирургии защита персональных данных также тесно связана с профессиональным понятием «врачебная тайна», которое введено в оборот ФЗ №323 «Об основах охраны здоровья граждан в РФ».

Давайте прочитаем оба определения: «персональные данные» и «врачебная тайна».

Врачебная тайна

1. Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.

2. Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

3. С письменного согласия гражданина или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

Читайте так же:  Последствия выхода из снт

4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 настоящего Федерального закона;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 настоящего Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 настоящего Федерального закона, для информирования одного из его родителей или иного законного представителя;

5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

7) в целях расследования несчастного случая на производстве и профессионального заболевания;

8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

9) в целях осуществления учета и контроля в системе обязательного социального страхования;

10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.

Персональные данные

В «другую информацию» входят также биометрические персональные данные, то есть:

Нарушение правил сбора, хранения и обработки персональных данных рассматривается в свете статьи 13.11 КоАП «Нарушение законодательства Российской Федерации о персональных данных».

И салоны красоты, а также косметологические клиники нередко попадают под удар, используя персональные денные следующим образом:

Сохраняют информацию о пациенте и при этом не берут с него письменного согласия на сбор, хранение и обработку.

Рассылают информацию пациентам, не получив от них разрешения на использование данных о номере телефона или адресе электронной почты.

Получив в свое распоряжение некие базы данных о гражданах, обзванивают их, чтобы пригласить на процедуры.

Хранят медицинскую документацию в местах открытого доступа.

Предают гласности факт обращения за услугой.

В частых случаях салоны красоты и клиники косметологии нарушают требования сразу двух федеральных законов «О персональных данных» и «О рекламе».

Вот самый свежий пример. с последствиями.

Жительница Ярославля обратилась в Роскомнадзор с просьбой рассмотреть вопрос о нарушении ее частных прав. В течение года она получает телефонные звонки от салона красоты ООО «Эмпайр» с приглашениями на процедуры, информацией об акциях, рекламными заявлениями.

По инициативе Роскомнадзора в салоне красоты была проведена прокурорская проверка, во время которой действительно было установлено, что сотрудники салона красоты неоднократно звонили заявительнице, обращаясь к ней по имени и отчеству, хотя она своих данных не оставляла в этом заведении.

Прокуратурой Кировского района Ярославля возбуждено и направлено в суд дело об административном правонарушении.

И кстати, при проверке салонов красоты и клиник косметологии, прокуратура и Роскомнадзор потребуют предъявить около двух десятков внутренних документов, подтверждающих, что в заведении закон о защите персональных данных соблюдается.

Поскольку информации о проверках салонов красоты и клиник в своде прокурорских проверок становится все больше, мы предлагаем сегодня, в День защиты персональных данных, «выйти на тропу закона» и начать создавать внутреннюю систему охраны персональных данных.

И публикуем один из документов, который надо подписать каждому посетителю предприятия индустрии красоты.

Согласие субъекта персональных данных
на обработку персональных данных

Я, ______________________________________________________________
(фамилия, имя, отчество, основной документ, удостоверяющий личность)
_______________________________________________________________
(номер, сведения о дате выдачи и выдавшем его органе)
зарегистрирован(а) по адресу: ______________________________________,

в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» своей волей и в своем интересе даю согласие __________________________________ (название Оператора и адрес нахождения) на обработку в документарной и электронной форме, с возможностью осуществления сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, автоматизированным и неавтоматизированным способом моих персональных данных.

Персональные данные обрабатываются в целях исполнения договорных обязательств в течение срока, необходимого для достижения целей обработки персональных данных.

Настоящее согласие может быть отозвано мной в письменной форме. В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден о возможных последствиях прекращения обработки моих персональных данных.

Я также даю согласие на получение:

  • напоминания о предстоящей процедуре;
  • информации о новых продуктах и услугах;
  • информации об акциях и скидках на товары и услуги.

в следующей форме:

  • смс-сообщение на номер _______________________;
  • телефонный звонок на номер ______________;
  • письмо на электронную почту по адресу ______________________.
Читайте так же:  Образец мирового соглашение после суда

« ___ » __________ 20__ г.

Весь пакет документов по персональным данным в прошлом году получили слушатели бизнес-лаборатории «Риски эстетической медицины». А следующая, 7-ая бизнес-лаборатория «Риски эстетической медицины» состоится 11 июня.

Источник: http://www.1nep.ru/articles/204054/

Сбор личных сведений в медицинском учреждении: согласие пациента на обработку персональных данных

В связи с компьютеризацией всех сфер жизни человека все более актуальным становится вопрос защиты информации.

Особенно важно соблюдение принципов конфиденциальности для пациентов и сотрудников медицинских учреждений.

Рассмотрим, какие меры должны предприниматься медицинскими организациями для защиты персональной информации пациентов, как документально оформляется согласие на сбор и обработку данных, а также уделим внимание юридической стороне вопроса.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — просто позвоните, это быстро и бесплатно !

Как осуществляется защита личной информации в медицинском учреждении?

Одним из актуальных вопросов в области защиты информации является защита информации о пациентах клиник. Личные сведения, место проживания, история болезни и лечения не должны быть использованы против личности. В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» в каждом медицинском учреждении должно быть разработано и утверждено «Положение о защите персональных данных».

Документа должно быть два:

  1. один регламентирует информацию о пациентах;
  2. другой – о сотрудниках медицинского учреждения.

За нарушения сотрудниками правил предусматривается дисциплинарное наказание.

Положение о защите включает в себя следующую информацию:

  • Юридические официальные данные организации.
  • ФИО руководителя организации.
  • Список ответственных за защиту информации лиц.
  • Основные принципы защиты данных.
  • Меры наказания за нарушения.

Чтобы не допустить утечки информации и добиться грамотной систематизации в соответствии с Постановлением правительства РФ от 01.11.2012 №1119 руководство учреждения должно разработать собственную систему защиты информации.

Это обязывает сделать Постановление Правительства РФ №1119. Техническими вопросами занимаются специалисты в области защиты информации. Например, они блокируют доступ к сведениям о клиентах больницы для некоторых сотрудников. Эти и другие хитрости позволяют создать функциональную, удобную и безопасную базу данных пациентов.

Юридическая сторона

Согласно ФЗ №152 персональными данными являются любые сведения, прямо или косвенно относящиеся к физическому лицу, субъекту данных:

  • Фамилия, имя, отчество.
  • Адрес жительства и прописки.
  • Место работы и должность.
  • Семейное положение.
  • Сведения об имуществе.
  • Другая личная информация.

Персональная информация о пациентах кроме сведений общего характера содержит также сведения о диагнозе, анализах, лечении. Эта информация относится к врачебной тайне. Ее сохранность является одним из важнейших принципов врачебной этики. Сохранение врачебной тайны обязан обеспечить каждый сотрудник медицинского учреждения.

По этой причине при приеме на работу он заполняет и подписывает официальный документ – обязательство о сохранении врачебной тайны.

Обязательство о сохранении врачебной тайны включает в себя:

  • ФИО сотрудника.
  • Место работы или учебы (если медицинский сотрудник является студентом).
  • Текст обязательства с указанием законов, регламентирующих его деятельность в сфере сохранения врачебной тайны.
  • Меры наказания за нарушение.
  • Дата, подпись.

Документ, подтверждающий согласие на сбор и хранение сведений о больном

При обращении в медицинское учреждение каждый должен ознакомиться и заполнить документ, подтверждающий согласие на обработку персональных данных. Согласие на обработку данных – документ, подтверждающий согласие пациента на сбор, хранение сведений о себе. В него входят:

  • ФИО субъекта данных (пациента).
  • Адрес регистрации.
  • Паспортные данные.
  • Срок действия согласия.
  • Виды действий, которые будут применены к данным субъекта.
  • Меры ответственности за нарушения.

Согласие пациент подписывает при обращении в учреждение, обычно прямо у стойки регистрации. Его можно отозвать в любой момент.

Для этого необходимо обратиться в учреждение и заполнить соответствующий документ. Если данные будет обрабатывать не только медицинское учреждение, но и другой оператор (аутсорсинговая или страховая компания), необходимо дополнительно указать это. Пациент обязан знать, что сведения о нем будут доступны другой организации.

Политика больницы в отношении обязательств о неразглашении

Персональные данные клиента медицинского учреждения – строго закрытая информация. Она не может быть передана третьим лицам без согласия субъекта.

Очень часто сведения от медицинских учреждений пытаются получить адвокаты. Это незаконно! За нарушение правил сбора, хранения информации, а также передачу ее третьим лицам предусмотрена административная или уголовная ответственность.

Согласно ст. 13.11 КоАП может наказываться штрафом до 1000 рублей для должностных лиц, и от 4 до 5 тысяч для юридических лиц. Уголовная ответственность наступает в соответствии со статьей 137 УК РФ. В соответствии с этим законом наказание будет более серьезным: возможны штраф от 100 до 300 тысяч рублей, исправительные работы, арест, лишение права заниматься врачебной деятельностью.

Если сведения о гражданине были разглашены, и это нанесло ему моральный вред, можно обратиться в суд и получить компенсацию. В этом поможет грамотный юрист. Итак, личные данные пациента должны храниться и обрабатываться с учетом всех правил, предусмотренных законом.

Ведь они содержат не только общую информацию, но и сведения, относящиеся к врачебной тайне. Клиент медицинского учреждения при обращении предоставляет согласие на обработку, которое может отозвать в любой момент.

Полезное видео

Смотрим видео с детальной информацией по вопросу сбора, обработки и защиты персональных данных в медицинских учреждениях:

Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/patsienta.html

Согласие пациента на обработку персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here