₽ Заказать рекламу
Консалтинг Онлайн
Защита персональных данных

Как работать с персональными данными пациентов в 2024: советы для медицинской организации

Ежедневно медицинские организации получают, обрабатывают, хранят персональные данные своих пациентов. В статье расскажем, как организовать работу с личной информацией, чтобы защитить пациентов от утечки, а себя — от штрафов Роскомнадзора.
Как работать с персональными данными пациентов в 2024: советы для медицинской организации
Иллюстрация: freepik/freepik

Персональные данные и врачебная тайна

Персональные данные — это любые сведения, которые прямо или косвенно помогают идентифицировать конкретного человека. В руки медцентров обычно попадает информация двух видов:

  • общие персданные пациента — ФИО, номер и серия паспорта, адрес регистрации, СНИЛС; 

  • сведения о состоянии здоровья.

Ко второй группе можно отнести, например, 

  • факт обращения субъекта за медицинской помощью; 

  • итоги обследования и лабораторных анализов;

  • диагноз;

  • особенности здоровья, физического состояния и т.п.

Перечисленные сведения находятся под защитой врачебной тайны — особым режимом обращения с личной информацией пациента с ограниченным доступом для третьих лиц (п. 1 ст. 13 закона № 323-ФЗ). Соблюдение врачебной тайны — один из основных принципов охраны здоровья в РФ.

Интересно: режим врачебной тайны распространяется не только на лечащих докторов, но и на весь персонал клиники, который взаимодействует с личной информацией: от администраторов регистратуры до лаборантов.

  • Как коррелируются понятия «врачебной тайны» и «защиты персональных данных»; 

  • в каких случаях достаточно электронного согласия пациента, а когда необходимо только письменное;

  • за что штрафует медорганизации Роскомнадзор — 

по этим и другим вопросам вас проконсультируют эксперты АО «Консалтинг Онлайн».

Когда требуется согласие пациента на обработку персональных данных

Пациент имеет право на защиту любой информации, которая стала известна о нем медицинской организации. 

Однако сведения из специальной категории (состояние здоровья, результаты анализов, диагноз) могут передаваться и обрабатываться без согласия субъекта, если цель такой обработки — оказание медицинских услуг (п. 4 ч. 2 ст. 10 закона № 152-ФЗ).

Например, из городской поликлиники врач вправе направить медкарту гражданина в областную больницу, не спрашивая у гражданина дополнительного разрешения. В определении № 1176-О от 16.07.2013 Конституционный суд разъяснил, что конфиденциальность информации в таких случаях обеспечивается врачебной тайной, поэтому действия поликлиники нельзя рассматривать как нарушение обработки персданных.

Также персональные данные пациента могут передаваться без письменного согласия (ч. 4 ст. 13 закона № 323-ФЗ):

  • если вследствие состояния здоровья человек не в силах выразить волю, но ему необходима срочная медпомощь;

  • по запросу компетентных органов (дознание, следствие, ФСИН);

  • при угрозе распространения инфекционных заболеваний и массовых отправлений;

  • органам внутренних дел, если есть подозрение, что вред здоровью причинен в результате противоправных действий;

  • для учета и контроля в системе ОМС;

  • для контроля безопасности и качества медицинской помощи.

Когда письменное согласие пациента обязательно:

  • при оказании платных медицинских услуг;

  • для передачи информации о состоянии здоровья третьим лицам, указанным самим пациентом в информированном добровольном согласии на медицинское вмешательство (ч. 5 ст. 19 закона № 323-ФЗ);

  • если передача данных (документов) осуществляет по открытым каналам связи (электронная почта, Интернет), например, если врач проводит дистанционные онлайн-консультации;

  • при отправке сведений за рубеж (трансграничная передача информации), в клиники, которые находятся в странах, не являющихся участниками Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных.

Большинство медицинских учреждений перестраховываются и просят письменное согласие на обработку персональных данных от всех пациентов, сразу же при оформлении медкарты.

Такой документ оформляется в свободной форме. Примерный образец представлен ниже.

Юридически грамотно разработать форму «Согласия пациента на обработку персональных данных», в соответствии с актуальными требования законодательства, помогут квалифицированные эксперты АО «Консалтинг Онлайн»

Как организовать защиту персональных данных пациентов

С точки зрения законодательства по защите персональных данных физлиц, медицинская компания должна принять определенные меры как Оператор. Именно их соответствие будет проверять Роскомнадзор в случае визита. Требования прописаны в следующих нормативных актах:

Основные меры по защите личной информации:

  1. Информационная система медицинской организации должна иметь подтверждение соответствия требованиям безопасности — аттестацию, оценку эффективности.

  2. Средства защиты информации, в том числе криптографической, обязательно сертифицированы.

  3. На всех электронных носителях установлен антивирус.

  4. Исключен доступ к сведениям о пациентах посторонними людьми, в том числе медицинским документам на бумажных носителях, надежная организация регистратуры.

  5. Надлежащим образом ведется взаимодействие с Единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ).

  6. На предприятии есть необходимый пакет локальных актов: положение об обработке персональных данных, политика конфиденциальности.

  7. Приказом руководителем (главного врача) назначено ответственное лицо за обработку персональных данных пациентов.

  8.  Утвержден приказом список сотрудников, имеющих доступ к данным пациентов.

  9. Разработана форма согласия от пациентов на обработку их персональных данных, и она заполняется всякий раз, когда в клинику обращается новый пациент.

Соблюдение этих простых правил убережет медицинское учреждение от претензий Роскомнадзора и снизит вероятность санкций за нарушение закона № 152-ФЗ

Штрафы за неверную обработку личной информации пациентов в 2024 грозят такие:

Нарушение

Размер штрафа, руб.

1.

Клиника не получила письменное согласие на обработку данных или оформила его с нарушениями (ч. 2 ст. 13.11 КоАП)

  • Для должностных лиц — от 100 до 300 тыс. руб.;

  • Для организаций — от 300 до 500 тыс. руб.

2.

Повторное аналогичное нарушение

  • Для должностных лиц — от 300 до 500 тыс. руб.;

  • Для ИП — от 500 тыс. до 1 млн руб.;

  • Для организаций — от 1 до 1,5 млн руб. 

Сотрудничество с юристами «Консалтинг Онлайн», компетентными в вопросах хранения, обработки, передачи персональных данных — залог успешной работы медицинского учреждения без лишнего внимания контролирующих органов. 

Получите консультацию и готовые «дорожные карты» с пошаговым алгоритмом действий для вашего бизнеса — по ссылке

Как не нарваться на штрафы, работая с персональными данными?

Бесплатная памятка для юридических лиц

Забирайте памятку по соблюдению законодательства о персональных данных бесплатно!

Оставьте контакты, вышлем памятку на ваш e-mail:

Принимаю оферту и даю согласие по перс.данным

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8KApQu

Начать дискуссию

Аксиоматика
Ведение бизнеса

RPA: технология, которая меняет подход к автоматизации

RPA (Robotic Process Automation) — это технология, которая позволяет автоматизировать рутинные задачи и процессы, выполняемые человеком. Ее можно применять в различных областях, таких как финансы, бухгалтерия, HR, производство, логистика и другие.

RPA: технология, которая меняет подход к автоматизации

Курсы повышения
квалификации

20 Официальное удостоверение с занесением в госреестр Рособрнадзора
Налоги, взносы, пошлины

Налоговая реформа будет, Минфин сохранит стимулирующие принципы налоговой политики

Министерство финансов России намерено сохранить стимулирующие принципы налоговой политики, так как видит их эффективность.

Инвестиции

СПБ Биржа приостановила торги из-за технического сбоя

Торги приостановили с 12:05, о возобновлении работы СПБ Биржа сообщит позднее. Сейчас специалисты выявляют причины технического сбоя.

Календарь вебинаров

11
Лучшие спикеры, новый каждый день
Экономика России

У России будет новая модель экономического роста: какое ключевое направление

Кандидат на пост министра экономического развития России Максим Решетников заявил о предстоящей этому ведомству задаче сформировать новую модель экономического роста.

2
Банки

Центробанк решил правовую коллизию между банками и приставами

Приставы штрафуют банки за то, что они отказываются списывать деньги должников по исполнительным документам. Это можно делать только после исключения компании из ЕГРЮЛ.

Ростовская областная коллегия адвокатов «Советник»
Субсидиарная ответственность

Субсидиарная ответственность директора

Если руководитель виновен в банкротстве организации, при этом активов должника недостаточно, чтобы погасить все долги, то недостающая часть будет взыскана с него. В этом суть субсидиарной ответственности. Рассказываем, как не попасть в такую ситуацию и обезопасить себя и своих близких, поскольку эти долги переходят по наследству.

Субсидиарная ответственность директора

Онлайн-курсы

57
Опытом делятся эксперты-практики, без воды
НДФЛ

Небольшие доходы могут освободить от НДФЛ

Профсоюзы будут добиваться освобождения от НДФЛ прожиточного минимума и МРОТ.

8
Маркетплейсы

Селлеры маркетплейсов не допускают повторных нарушений с маркировкой товаров

ЦРПТ подтвердил 92% жалоб на нарушения требований маркировки. В 40% случаев маркетплейсы выписали селлерам штрафы, а также провели работу с поставщиками, чтобы не допустить повторных нарушений.

Александр Андрианов
НДС

Учет НДС, исчисленного иностранным исполнителем при оказании слуг за пределами РФ

Организация приобретает услуги у иностранного исполнителя, оказанные за пределами РФ. В стоимости услуг иностранным исполнителем предъявлен НДС, исчисленный в соответствии с законодательством иностранного государства. Как такой НДС отражать в бухгалтерском и налоговом учете?

Наталия Лукина
HR

У «Клерка» новый телеграм-канал для HR-специалистов. О карьере без купюр

«Клерк» запустил telegram-канал с обсуждением трендов и тенденций в найме. Пригодится начинающим и опытным рекрутерам, а также всем, кто хочет работать в этой сфере. Подписывайтесь!

У «Клерка» новый телеграм-канал для HR-специалистов. О карьере без купюр
22
Клерк Бизнес
Маркетинг

Как сделать пользователей «Клерка» вашими покупателями за 2 месяца: продвижение компании с нуля. Акция только до конца мая!

«Клерк» — это профессиональное комьюнити бухгалтеров, финансистов и предпринимателей, которому уже 22 года! У нас большой опыт по продвижению компаний сегментов b2b и b2c, мы поможем рассказать о вашем бизнесе, услугах, сервисах и мероприятиях при помощи одного из самых эффективных инструментов — блога компании.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
Маркировка товаров

Бюджет получил 800 млрд рублей от маркировки товаров

Блокировка нелегальных товаров на кассах в магазинах повлияла на обеление рынка. Поставщики стали работать в правовом поле и не поставлять в торговые сети просрочку и фальсификат.

Разборы законов

1 282
Миникурсы, текстовые и видеоинструкции для бухгалтеров
Наталья Горячая
Судебная практика по налоговым спорам

У ФНС нет права вмешиваться в хозяйственную деятельность участников экономических отношений

По результатам камеральной проверки декларации по НДС за 1й кв. 2022 года ИФНС составила акт и вынесла решение о привлечении общества к ответственности за умышленную неуплату НДС (штраф 18 тыс. руб.). Тем же решением было предложено уплатить недоимку по налогу в сумме 49.5 тыс. рублей, пени по нему 3 тыс. руб.

Бесплатно с Налоговый учет

Что такое КПП в реквизитах организации в 2024 году: расшифровка

Разбираем, что означает КПП в реквизитах компании, как расшифровывается и что значит каждая цифра кода. Также рассмотрим, кому присваивают КПП и в каких документах его указывают.

Что такое КПП в реквизитах организации в 2024 году: расшифровка
Самозанятые

Налог на профдоход самозанятые могут платить двумя способами. В том числе как ЕНП

Плательщики налога на профессиональный доход могут выбрать способ уплаты: через ЕНП или приложение «Мой налог» (на КБК НПД).

2
Моё дело
Управленческий учет

От дебета к EBITDA: как главному бухгалтеру стать финдиром

Главбух — не финальная точка карьерной лестницы: можно шагать и выше. Рассказываем, почему финансовый директор — это логичный карьерный рост для главного бухгалтера, и в чём нужно разобраться главбуху, чтобы стать финдиром.

От дебета к EBITDA: как главному бухгалтеру стать финдиром
Наталия Лукина
Обзор судебной практики

Чем грозит бардак на рабочем месте. Судебная практика

Оказывается беспорядок на рабочем месте чреват не только потерей нужного документа, но и лишением премии. Нашла интересное судебное решение.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
НДС: экспорт и импорт товаров и услуг

При импорте товаров из стран ЕАЭС через агентов вычет по НДС применяет принципал

При ввозе товаров в РФ из стран ЕАЭС на основании договоров поручения, комиссии, агентских договоров обязанность по исчислению и уплате НДС возлагается на организацию (ИП) – поверенного, комиссионера, агента.

Вакансии

 Новые вакансии для бухгалтеров и финансистов Добавить вакансию
Подпислон
Электронные подписи

Виды электронных подписей

Электронная подпись (ЭП) — инновационный инструмент, который позволяет дистанционно подписывать документы и совершать сделки. В нашей стране есть несколько разновидностей ЭП, каждая из которых обладает своими возможностями, плюсами и минусами.

Виды электронных подписей

Интересные материалы

Социальный вычет

📝 Изменился состав документов для вычета за обучение. «Налоговики не верят в транзакции и чеки?» — возмущаются у нас в ВК

По расходам на образование с 1 января 2024 года в налоговую нужно принести справку об оплате услуг. Раньше для получения социального налогового вычета по НДФЛ были нужны платежные документы и договор.