Сбор личных сведений в медицинском учреждении: согласие пациента на обработку персональных данных

В связи с компьютеризацией всех сфер жизни человека все более актуальным становится вопрос защиты информации.

Особенно важно соблюдение принципов конфиденциальности для пациентов и сотрудников медицинских учреждений.

Рассмотрим, какие меры должны предприниматься медицинскими организациями для защиты персональной информации пациентов, как документально оформляется согласие на сбор и обработку данных, а также уделим внимание юридической стороне вопроса.

Скрыть содержание

Как осуществляется защита личной информации в медицинском учреждении?

Одним из актуальных вопросов в области защиты информации является защита информации о пациентах клиник. Личные сведения, место проживания, история болезни и лечения не должны быть использованы против личности. В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» в каждом медицинском учреждении должно быть разработано и утверждено «Положение о защите персональных данных».

Документа должно быть два:

  1. один регламентирует информацию о пациентах;
  2. другой – о сотрудниках медицинского учреждения.
Внимание. Руководство больницы обязано ознакомить каждого сотрудника с Положением, наладить четкую и слаженную работу коллектива в области защиты информации. Соблюдение пунктов Положения должно контролироваться руководством.

За нарушения сотрудниками правил предусматривается дисциплинарное наказание.

Положение о защите включает в себя следующую информацию:

  • Юридические официальные данные организации.
  • ФИО руководителя организации.
  • Список ответственных за защиту информации лиц.
  • Основные принципы защиты данных.
  • Меры наказания за нарушения.

Чтобы не допустить утечки информации и добиться грамотной систематизации в соответствии с Постановлением правительства РФ от 01.11.2012 №1119 руководство учреждения должно разработать собственную систему защиты информации.

Это обязывает сделать Постановление Правительства РФ №1119. Техническими вопросами занимаются специалисты в области защиты информации. Например, они блокируют доступ к сведениям о клиентах больницы для некоторых сотрудников. Эти и другие хитрости позволяют создать функциональную, удобную и безопасную базу данных пациентов.

Юридическая сторона

Согласно ФЗ №152 персональными данными являются любые сведения, прямо или косвенно относящиеся к физическому лицу, субъекту данных:

  • Фамилия, имя, отчество.
  • Адрес жительства и прописки.
  • Место работы и должность.
  • Семейное положение.
  • Сведения об имуществе.
  • Другая личная информация.

Персональная информация о пациентах кроме сведений общего характера содержит также сведения о диагнозе, анализах, лечении. Эта информация относится к врачебной тайне. Ее сохранность является одним из важнейших принципов врачебной этики. Сохранение врачебной тайны обязан обеспечить каждый сотрудник медицинского учреждения.

По этой причине при приеме на работу он заполняет и подписывает официальный документ – обязательство о сохранении врачебной тайны.

Обязательство о сохранении врачебной тайны включает в себя:

  • ФИО сотрудника.
  • Место работы или учебы (если медицинский сотрудник является студентом).
  • Текст обязательства с указанием законов, регламентирующих его деятельность в сфере сохранения врачебной тайны.
  • Меры наказания за нарушение.
  • Дата, подпись.

Документ, подтверждающий согласие на сбор и хранение сведений о больном

При обращении в медицинское учреждение каждый должен ознакомиться и заполнить документ, подтверждающий согласие на обработку персональных данных. Согласие на обработку данных – документ, подтверждающий согласие пациента на сбор, хранение сведений о себе. В него входят:

  • ФИО субъекта данных (пациента).
  • Адрес регистрации.
  • Паспортные данные.
  • Срок действия согласия.
  • Виды действий, которые будут применены к данным субъекта.
  • Меры ответственности за нарушения.

Согласие пациент подписывает при обращении в учреждение, обычно прямо у стойки регистрации. Его можно отозвать в любой момент.

Для этого необходимо обратиться в учреждение и заполнить соответствующий документ. Если данные будет обрабатывать не только медицинское учреждение, но и другой оператор (аутсорсинговая или страховая компания), необходимо дополнительно указать это. Пациент обязан знать, что сведения о нем будут доступны другой организации.

Политика больницы в отношении обязательств о неразглашении

Персональные данные клиента медицинского учреждения – строго закрытая информация. Она не может быть передана третьим лицам без согласия субъекта.

Важно! Согласно ФЗ №323 от 21.11.2011 “Об основах охраны здоровья граждан в РФ” медицинская организация обязана предоставить информацию только по официальному запросу полиции.

Очень часто сведения от медицинских учреждений пытаются получить адвокаты. Это незаконно! За нарушение правил сбора, хранения информации, а также передачу ее третьим лицам предусмотрена административная или уголовная ответственность.

Согласно ст. 13.11 КоАП может наказываться штрафом до 1000 рублей для должностных лиц, и от 4 до 5 тысяч для юридических лиц. Уголовная ответственность наступает в соответствии со статьей 137 УК РФ. В соответствии с этим законом наказание будет более серьезным: возможны штраф от 100 до 300 тысяч рублей, исправительные работы, арест, лишение права заниматься врачебной деятельностью.

Если сведения о гражданине были разглашены, и это нанесло ему моральный вред, можно обратиться в суд и получить компенсацию. В этом поможет грамотный юрист. Итак, личные данные пациента должны храниться и обрабатываться с учетом всех правил, предусмотренных законом.

Ведь они содержат не только общую информацию, но и сведения, относящиеся к врачебной тайне. Клиент медицинского учреждения при обращении предоставляет согласие на обработку, которое может отозвать в любой момент.

Полезное видео

Смотрим видео с детальной информацией по вопросу сбора, обработки и защиты персональных данных в медицинских учреждениях:

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий