Сбор личных сведений в медицинском учреждении: согласие пациента на обработку персональных данных
В связи с компьютеризацией всех сфер жизни человека все более актуальным становится вопрос защиты информации.
Особенно важно соблюдение принципов конфиденциальности для пациентов и сотрудников медицинских учреждений.
Рассмотрим, какие меры должны предприниматься медицинскими организациями для защиты персональной информации пациентов, как документально оформляется согласие на сбор и обработку данных, а также уделим внимание юридической стороне вопроса.
Скрыть содержание
- Как осуществляется защита личной информации в медицинском учреждении?
- Юридическая сторона
- Документ, подтверждающий согласие на сбор и хранение сведений о больном
- Политика больницы в отношении обязательств о неразглашении
- Полезное видео
Как осуществляется защита личной информации в медицинском учреждении?
Одним из актуальных вопросов в области защиты информации является защита информации о пациентах клиник. Личные сведения, место проживания, история болезни и лечения не должны быть использованы против личности. В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» в каждом медицинском учреждении должно быть разработано и утверждено «Положение о защите персональных данных».
Документа должно быть два:
- один регламентирует информацию о пациентах;
- другой – о сотрудниках медицинского учреждения.
Внимание. Руководство больницы обязано ознакомить каждого сотрудника с Положением, наладить четкую и слаженную работу коллектива в области защиты информации. Соблюдение пунктов Положения должно контролироваться руководством.За нарушения сотрудниками правил предусматривается дисциплинарное наказание.
Положение о защите включает в себя следующую информацию:
- Юридические официальные данные организации.
- ФИО руководителя организации.
- Список ответственных за защиту информации лиц.
- Основные принципы защиты данных.
- Меры наказания за нарушения.
Чтобы не допустить утечки информации и добиться грамотной систематизации в соответствии с Постановлением правительства РФ от 01.11.2012 №1119 руководство учреждения должно разработать собственную систему защиты информации.
Это обязывает сделать Постановление Правительства РФ №1119. Техническими вопросами занимаются специалисты в области защиты информации. Например, они блокируют доступ к сведениям о клиентах больницы для некоторых сотрудников. Эти и другие хитрости позволяют создать функциональную, удобную и безопасную базу данных пациентов.
- Скачать образец положения об обработке и защите персональных данных пациентов в медицинском учреждении
- Скачать образец положения об обработке и защите персональных данных сотрудников
Юридическая сторона
Согласно ФЗ №152 персональными данными являются любые сведения, прямо или косвенно относящиеся к физическому лицу, субъекту данных:
- Фамилия, имя, отчество.
- Адрес жительства и прописки.
- Место работы и должность.
- Семейное положение.
- Сведения об имуществе.
- Другая личная информация.
Персональная информация о пациентах кроме сведений общего характера содержит также сведения о диагнозе, анализах, лечении. Эта информация относится к врачебной тайне. Ее сохранность является одним из важнейших принципов врачебной этики. Сохранение врачебной тайны обязан обеспечить каждый сотрудник медицинского учреждения.
По этой причине при приеме на работу он заполняет и подписывает официальный документ – обязательство о сохранении врачебной тайны.
Обязательство о сохранении врачебной тайны включает в себя:
- ФИО сотрудника.
- Место работы или учебы (если медицинский сотрудник является студентом).
- Текст обязательства с указанием законов, регламентирующих его деятельность в сфере сохранения врачебной тайны.
- Меры наказания за нарушение.
- Дата, подпись.
Документ, подтверждающий согласие на сбор и хранение сведений о больном
При обращении в медицинское учреждение каждый должен ознакомиться и заполнить документ, подтверждающий согласие на обработку персональных данных. Согласие на обработку данных – документ, подтверждающий согласие пациента на сбор, хранение сведений о себе. В него входят:
- ФИО субъекта данных (пациента).
- Адрес регистрации.
- Паспортные данные.
- Срок действия согласия.
- Виды действий, которые будут применены к данным субъекта.
- Меры ответственности за нарушения.
Согласие пациент подписывает при обращении в учреждение, обычно прямо у стойки регистрации. Его можно отозвать в любой момент.
Для этого необходимо обратиться в учреждение и заполнить соответствующий документ. Если данные будет обрабатывать не только медицинское учреждение, но и другой оператор (аутсорсинговая или страховая компания), необходимо дополнительно указать это. Пациент обязан знать, что сведения о нем будут доступны другой организации.
- Скачать бланк согласия на обработку персональных данных пациента
- Скачать образец согласия на обработку персональных данных пациента
Политика больницы в отношении обязательств о неразглашении
Персональные данные клиента медицинского учреждения – строго закрытая информация. Она не может быть передана третьим лицам без согласия субъекта.
Важно! Согласно ФЗ №323 от 21.11.2011 “Об основах охраны здоровья граждан в РФ” медицинская организация обязана предоставить информацию только по официальному запросу полиции.Очень часто сведения от медицинских учреждений пытаются получить адвокаты. Это незаконно! За нарушение правил сбора, хранения информации, а также передачу ее третьим лицам предусмотрена административная или уголовная ответственность.
Согласно ст. 13.11 КоАП может наказываться штрафом до 1000 рублей для должностных лиц, и от 4 до 5 тысяч для юридических лиц. Уголовная ответственность наступает в соответствии со статьей 137 УК РФ. В соответствии с этим законом наказание будет более серьезным: возможны штраф от 100 до 300 тысяч рублей, исправительные работы, арест, лишение права заниматься врачебной деятельностью.
Если сведения о гражданине были разглашены, и это нанесло ему моральный вред, можно обратиться в суд и получить компенсацию. В этом поможет грамотный юрист. Итак, личные данные пациента должны храниться и обрабатываться с учетом всех правил, предусмотренных законом.
Ведь они содержат не только общую информацию, но и сведения, относящиеся к врачебной тайне. Клиент медицинского учреждения при обращении предоставляет согласие на обработку, которое может отозвать в любой момент.
Полезное видео
Смотрим видео с детальной информацией по вопросу сбора, обработки и защиты персональных данных в медицинских учреждениях: