Цель обработки персональных данных в медицинском учреждении

Персональные данные пациентов в медицинских организациях: требования к обработке и ответственность

→ → Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов. Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

Разберемся, какие требования предъявляет законодательство к медицинской организации в качестве оператора персональных данных и какие виды ответственности предусмотрены за их нарушение. Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст.

3 (далее — Закон № 152-ФЗ)). Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными. Данные обязанности регулируются следующими нормативными актами: – Конституция РФ; – КоАП РФ, УК РФ, ГПК РФ; – упомянутый выше Закон № 152-ФЗ; – Федеральный закон от 27.07.2006 № 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

; – Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» (далее — Закон № 323-ФЗ); – другие положения и нормативно-правовые акты.

Важно! Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (ст.

3 Закона № 152-ФЗ). Сразу отметим, что информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда (ст.

10 Закона № 152-ФЗ): – пациент дал согласие в письменной форме на обработку своих персональных данных; – пациент сам сделал персональные данные общедоступными; – обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно; – обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну. Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте

Рекомендации по обработке персональных данных в медицинских организациях (стр.

1 из 3)

Одной из наиболее актуальных проблем, которые сегодня приходится решать в медицинском учреждении при использовании компьютеров, является защита конфиденциальной информации. В связи с этим представляется целесообразным рассмотрение основных аспектов организации автоматизированной обработки персональных данных (ПД) пациентов.

Основными правовыми нормативными актами, регламентирующими требования к процессам обработки ПД, в том числе в учреждениях здравоохранения, являются: — “Основы законодательства Российской Федерации об охране здоровья граждан”, . закон РФ № 5487-1 от 22.07.1993 (далее — Основы); в ст.

61 дано определение врачебной тайны как “информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении”; — Конституция Российской Федерации, принятая 12.12.1993; ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью); — федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, в котором даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение; — федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации; — указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну; — указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; — постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; — постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; — постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (далее — Положение), в котором определены основные требования к указанным информационным системам (ИС); — постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”; — постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;

Политика обработки и защиты персональных данных медицинской организации ООО «Лазмед»

1.1.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения. 1.4. Обработка ПДн в Организации осуществляется в связи с выполнением Организацией функций, предусмотренных ее учредительными документами, и определяемых:

1. иными нормативными правовыми актами Российской Федерации. Кроме того, обработка ПДн в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией Организацией своих прав и обязанностей как юридического лица.
2. Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3. Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных»;
4. Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
5. Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

1.5. Организация имеет право вносить изменения в настоящую Политику.

При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. 1.6. Действующая редакция хранится в месте нахождения Организации по адресу: г.

Москва, Новинский бульвар д.5; электронная версия Политики – на сайте по адресу:

1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Камчатская краевая больница им. А.С. Лукашевского

ПОЛИТИКА ГБУЗ «КАМЧАТСКАЯ КРАЕВАЯ БОЛЬНИЦА ИМ. А.С. ЛУКАШЕВСКОГО» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ 1.

Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ГБУЗ «» (далее — ГБУЗ ККБ) может получить от субъектов персональных данных. 1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики. 2. Состав обрабатываемых персональных данных 2.1.

Сведениями, составляющими персональные данные, в ГБУЗ ККБ является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

1. другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
2. адрес проживания;
3. пол;
4. результаты выполненных медицинских исследований;
5. информация о состоянии здоровья;
6. другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.
7. паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
8. фамилия, имя, отчество;
9. номер телефона, факса, адрес электронной почты (по желанию);
10. дата рождения или возраст;

ГБУЗ ККБ осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну. ГБУЗ ККБ осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

2.2 ГБУЗ ККБ обрабатывает персональные данные следующих категорий субъектов персональных данных:

1. физических лиц, обратившихся в ГБУЗ ККБ.
2. работников, состоящих с ГБУЗ ККБ в трудовых отношениях;
3. физических лиц, в отношении которых в ГБУЗ ККБ оказана медицинская помощь;

3. Правовые основания обработки персональных данных 3.1. ГБУЗ ККБ осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; статьями 86 — 90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1)

ГБУЗ МО Серпуховская районная стоматологическая поликлиника

1.

Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» и является основополагающим внутренним регулятивным документом медицинской организации ГБУЗ МО «Львовская районная больница» (далее – Организация или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПДн), оператором которых является Организация. 1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

Кроме того, обработка ПДн в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией Организацией своих прав и обязанностей как юридического лица.

1.5. Организация имеет право вносить изменения в настоящую Политику.

При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. 1.6. Действующая редакция хранится в месте нахождения Организации. 2. Термины и принятые сокращения Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием

Защита персональных данных в медицине

Каждый пациент, который попадает на приём в клинику, подписывает согласие на обработку конфиденциальной информации.

Это формальность или реальное требование защиты персональных данных в медицинских учреждениях? Каждый пациент, который попадает на приём в частную клинику, подписывает не только договор об оказании услуг, согласие на медицинское вмешательство, но и согласие на обработку персональных данных в медицинском учреждении.

По факту без этого разрешения клиника не может получить сведения о состоянии здоровья, занести их в карту или информационную систему, хранить в регистратуре и базе данных и т.д. Поэтому при регистрации нового клиента в ему обязательно выдаётся на подпись такой стандартный документ.

Что такое конфиденциальная информация? Это Ф.И.О., пол, адрес регистрации, номера паспорта, СНИЛС, страхового полиса, данные об обращении за медицинской помощью и состоянии здоровья.

То есть все те сведения, которые нужны клинике для работы с пациентом. Конфиденциальная информация по закону может передаваться третьим лицам только с согласия пациента.

Есть некоторые исключения из правил (например, согласие не требуется, если пациент не в состоянии изъявить свою волю, если её запрашивают следователи, суд, или есть угроза массового распространения заболевания), но это всего несколько пунктов для особых ситуаций. Что такое обработка персональных данных?

Это любые операции с информацией: сбор, хранение, использование, изменение, уничтожение, передача.

Это регламентировано законодательством.

Тем не менее, при большом потоке клиентов, важно быстро составить документ, распечатать и заполнить реквизиты.

С этим отлично справляются современные информационные системы.

Например, в программных решениях «Первого БИТа» можно создать шаблон любого договора и соглашения, который будет заполняться автоматически при регистрации клиента в базе. Далее документ распечатывается и даётся на подпись пациенту.

Персональные данные в медицинских учреждениях — клад для мошенников.

Как утверждают независимые эксперты, на чёрном рынке ценность медицинской информации в 10 раз выше финансовой.

Полученные незаконным методом сведения о здоровье могут использоваться в ущерб пациентов. Это и обманы пенсионеров, когда им пытаются продать препараты-пустышки за баснословные суммы.

Немного о персональных данных пациента

22 августа 2020 Автор: Юридический отдел «Факультета медицинского права»

1. 4931

Подписывайтесь на наш канал: На практике каждая медицинская организация сталкивается с обработкой персональных данных пациентов, а, следовательно, и с целым букетом юридических и технических вопросов. И даже если она, то есть медицинская организация, не задумывается о существовании данных вопросов, то это не значит, что их нет.

И безусловно гораздо целесообразнее задуматься о них раньше нежели о них задумаются пациенты или органы надзора. В данном ролике я затрону только самые базовые, но и самые прикладные моменты.

Какие же вопросы обсудим:

• Обязательна ли все-таки письменная форма согласия пациента на обработку персональных данных? Особенно этот вопрос актуален в свете того, что многие люди, включая даже юристов говорят о том, что такое согласие оформлять не обязательно, если с пациентом подписан договор на оказание медицинских услуг. А еще говорят о том, что согласие тем более не обязательно если обработка персональных данных осуществляется в медико-профилактических целях.
• Можно ли направлять пациенту результаты анализов и другие медицинские документы по электронной почте или SMS?
• Какая информация относится к персональным данным? Можно ли и нужно ли считать персональными данными сведения, направленные пациентом по интернету, то есть тогда, когда нет точной идентификации пациента.

Дополнительно конечно же затронем форму согласия на обработку персональных данных, ее содержание, возможность подписания документа в электронной форме и некоторые другие вопросы. Форма согласия – устная, письменная, какая? Для правильного ответа на данный вопрос необходимо понимать, что Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152) выделяет 3 категории персональных данных и для обработки каждой существуют свои «правила игры».

Итак, существуют простые, специальные и биометрические персональные данные. К простой категории персональных данных относятся в частности:

1. Фамилия, имя, отчество пациента;
2. Фотографии (но не спешим делать итоговые выводы, так как фото может относится и к биометрическим персональным данным);
3. Особые приметы (родимые пятна, татуировки, шрамы и т.д.). Однако сведения о родимых пятнах, шрамах или иная информация, полученная при медицинском обследовании и лечении пациента в некоторых случаях может расцениваться как врачебная тайна или специальные персональные данные. Об этом далее.
4. Дата и место его рождения;
5. Рост;
6. Возраст;

К специальной категории персональных данных относятся сведения о здоровье пациента (например, диагноз пациента, информация о наличии шрама после «удаления аппендицита», отсутствие конечностей и др.). Сведения о здоровье гражданина могут являться и врачебной тайной в случае, если были получены при его медицинском обследовании и лечении.

Политика обработки персональных данных

ООО «Медицинский центр НовоМед» Общество с Ограниченной ответственностью «Медицинский центр «НовоМед» осуществляет свою деятельность в соответствие с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональной информации пациентов в автоматизированной информационной системе ООО «Медицинский центр «НовоМед». В соответствие с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемой и хранимых персональной информации.

Одна из приоритетных задач в работе организации — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Основные понятия Для целей настоящего документа используются следующие основные понятия: Персональная информация — Информация, предоставляемая пользователем сайта www.novomedkrsk.ru самостоятельно, в процессе использования сайта, включая персональные данные пользователя, а также данные, которые передаются в автоматическом режиме в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сайту www.novomedkrsk.ru, адреса запрашиваемых страниц и иная подобная информация. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; Обработка персональных данных — сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение персональных данных; Конфиденциальность персональной информации — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональной информации, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания; Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или представление доступа к персональным данным

Как работать с персональными данными пациентов?

25.10.2017 Обычно факты нарушения происходят из-за тотального непонимания медработниками законодательных требований по работе с персональной информацией и врачебной тайной.

Задача руководителя вести разъяснительную работу со всем персоналом медорганизации: с врачами, медсёстрами, санитарами, сотрудниками регистратуры и другими. Чтобы помочь руководителям и работникам медицинских организаций разобраться в этом вопросе, «Академия профессионального развития» провела вебинар «Законодательные требования к организации работы с персональными данными пациента и врачебной тайной в медицинских организациях: формирование внутреннего документооборота».

Экспертом выступила юрист Защита персональных данных пациента регулируется Федеральным законом от 21 ноября 2011 года N 323-ФЗ

«Об основах охраны здоровья граждан в Российской Федерации»

и Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных». Также защита персональных данных пациента – обязательный элемент профстандартов.

Часто в правоприменительной практике юристы сталкиваются с тем, что средний медицинский персонал недооценивает необходимость сохранения врачебной тайны и персональной информации. В медицинском сообществе сложилось мнение, что это этическая норма.

Да, правовой основой врачебной тайны является этика. Но эта этическая норма охраняется законом. – Врачебная тайна – это не просто право пациента, это принцип охраны здоровья, – утверждает Павлова.

Врачебную тайну нельзя разглашать даже после смерти пациента. Смерть гражданина не влечёт прекращения режима конфиденциальности информации о состоянии его здоровья, фактах обращения за медицинской помощью, лечении и так далее. Сведения, полученные при обследовании и лечении, в том числе личного характера — врачебная тайна.

Охрана врачебной тайны после смерти — международная норма.

Родственники получают копии медицинской документации, если пациент при жизни выразил согласие.

Суды признают правомерными отказы медицинских учреждений в предоставлении сведений, составляющих врачебную тайну, по запросам адвокатов. Даже если пациент заключил соглашение с адвокатом об оказании юридической помощи, адвокат не вправе требовать предоставления информации, составляющей врачебную тайну. С письменного согласия гражданина или его законного представителя допускается разглашение врачебной тайны в целях:

1. медицинского обследования и лечения пациента;
2. использования в учебном процессе и в иных целях.
3. проведения научных исследований, их опубликования в научных изданиях;

Законный представитель и представитель отличаются друг от друга в правовом смысле.

Законные представители — родители, усыновители, опекуны и попечители. С 15 лет человек сам даёт согласие на отказ от медицинского вмешательства, и родители получают сведения о состоянии здоровья ребёнка только с его письменного согласия. Павлова отмечает, что сейчас очень важен документооборот.

Защита персональных данных в медицине

Каждый пациент, который попадает на приём в клинику, подписывает согласие на обработку конфиденциальной информации. Это формальность или реальное требование защиты персональных данных в медицинских учреждениях?

Каждый пациент, который попадает на приём в частную клинику, подписывает не только договор об оказании услуг, согласие на медицинское вмешательство, но и согласие на обработку персональных данных в медицинском учреждении.

По факту без этого разрешения клиника не может получить сведения о состоянии здоровья, занести их в карту или информационную систему, хранить в регистратуре и базе данных и т.д.

Поэтому при регистрации нового клиента в ему обязательно выдаётся на подпись такой стандартный документ. Что такое конфиденциальная информация?

Это Ф.И.О., пол, адрес регистрации, номера паспорта, СНИЛС, страхового полиса, данные об обращении за медицинской помощью и состоянии здоровья.

То есть все те сведения, которые нужны клинике для работы с пациентом.

Конфиденциальная информация по закону может передаваться третьим лицам только с согласия пациента. Есть некоторые исключения из правил (например, согласие не требуется, если пациент не в состоянии изъявить свою волю, если её запрашивают следователи, суд, или есть угроза массового распространения заболевания), но это всего несколько пунктов для особых ситуаций. Что такое обработка персональных данных?

Это любые операции с информацией: сбор, хранение, использование, изменение, уничтожение, передача. Это происходит в любой клинике: заполняются электронные истории болезни в МИС, врачи собирают анамнез здоровья и жизни, получают результаты лабораторных исследований, составляют реесты услуг для оплаты страховыми компаниями — всё это примеры обработки персональных данных в медицинской организации.

Это регламентировано законодательством. В России действует ряд законов, указов и постановлений о персональных данных, о защите информации, об её обработке в информационных системах.

Их требования должны соблюдаться любым медицинским центром. И получение согласия на работу с личной информацией — одно из таких требований.

Оно берётся с пациента один раз, когда заводится амбулаторная карта или больной поступает в стационар.

Тем не менее, при большом потоке клиентов, важно быстро составить документ, распечатать и заполнить реквизиты.

С этим отлично справляются современные информационные системы.

Например, в программных решениях «Первого БИТа» можно создать шаблон любого договора и соглашения, который будет заполняться автоматически при регистрации клиента в базе.

Далее документ распечатывается и даётся на подпись пациенту. Персональные данные в медицинских учреждениях — клад для мошенников. Как утверждают независимые эксперты, на чёрном рынке ценность медицинской информации в 10 раз выше финансовой.

Полученные незаконным методом сведения о здоровье могут использоваться в ущерб пациентов. Это и обманы пенсионеров, когда им пытаются продать препараты-пустышки за баснословные суммы.

Политика больницы в отношении обработки персональных данных

ПОЛИТИКА НУЗ «Центральная клиническая больница № 2 им.

Н.А.Семашко» ОАО «РЖД» в отношении обработки персональных данных Настоящая Политика в отношении обработки персональных данных (далее по тексту – Политика) разработана в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 года, распоряжением ОАО «РЖД» от 26 октября 2015 г. № 2524р «Об утверждении политики ОАО «РЖД» по обработке и защите персональных данных» и действует в отношении всех персональных данных, обрабатываемых в НУЗ «Центральная клиническая больница № 2 им. Н.А.Семашко» ОАО «РЖД». Политика устанавливает: цели обработки персональных данных; принадлежность персональных данных; перечень действий с персональными данными и способы их обработки общие принципы обработки персональных данных; условия обработки персональных данных и обеспечение их конфиденциальности; права субъектов персональных данных и учреждения здравоохранения; меры по обеспечению безопасности персональных данных.

Политика определяет принципы, порядок и условия обработки персональных данных пациентов и работников учреждения, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, разработки внутренних нормативных документов, регламентирующих порядок обработки персональных данных.

НУЗ «Центральная клиническая больница № 2 им.

Н.А.Семашко» ОАО «РЖД» (далее по тексту — учреждение) является оператором персональных данных, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Настоящая Политика является общедоступной и размещается в открытом доступе (на официальном сайте, стендах информирования и т.п.) или иным образом обеспечивается неограниченный доступ к данной Политике.

В настоящей Политике используются следующие основные понятия: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости; субъекты персональных данных — пациенты, работники ОАО «РЖД», сотрудники оператора; обработка персональных данных — любое действие (операция) или совокупность

Защита персональных данных в медицинских учреждениях

Обоснование необходимости электронной безопасности очевидно – сейчас весь медицинский учет проводится через оргтехнику.

Использование компьютерного оборудования для обработки персональных данных пациентов и медперсонала – чрезвычайно необходимая мера в российских реалиях.

Первыми на эту схему перешли дорогие частные клиники, но с удешевлением компьютеров и увеличением бюджетных ассигнований электронный учет появился даже в районных поликлиниках отдаленных районов Крайнего Севера. Соответственно, понадобилось внедрять новейшие методики безопасности. Первичная правовая база по организации безопасности и защиты персональной информации в медицинских учреждениях, выполнение с этой целью всех защитных мероприятий основываются на законе № 152-ФЗ, принятом 27.07.2006.

Общие юридические основания о врачебной тайне прописаны в «Основах.

об охране здоровья.». В этом документе содержатся основополагающие требования по защите персональных данных.

Новую интегрированную систему защиты персональных данных в медучреждениях законодательство требует стандартизировать по последним сертификатам электронной безопасности. Порядок проверок и список лиц, уполномоченных следить за выполнением данного положения, определяется специальными документами Минздрава, муниципальных властей и надзорных органов юстиции.

Основные нормативы, которыми руководствуются медучреждения при создании системы защиты ПД:

1. ФЗ № 149 об информации, информтехнологиях и способах защиты этой информации;
2. ФЗ № 5487 об охране здоровья граждан на территории РФ;
3. Указ Президента № 188, в котором перечислены сведения, отнесенные к конфиденциальным;
4. Приказ № 29н Минздрава РФ о медицинских формах учета и отчетности.
5. Основы законодательства РФ – статьи 31 и 61, описывающие права пациентов, в том числе связанные с обработкой ПДн с применением автоматизированных средств;

Перечень неполный, но любой теоретически возможный иной способ сбора персональных данных априори опирается на приведенные выше нормативы. Кроме вышеперечисленных документов, в медорганизациях применяются нормативные акты по организационному обеспечению защиты ПД медперсонала.

К этим документам относятся:

1. Постановление Госкомстата РФ № 1 от 05.01.2004 г., касающееся утверждения и оформления унифицированных форм учета документов по оформлению трудовых отношений, оплате труда.
2. ТК РФ – гл. 14;

Сроки обработки данных установлены приказом «О введении в действие положения о медицинском архиве лечебного учреждения». Законодательные базы для медперсонала и пациентов в целом схожи функционально. Разница на практике возникает в момент, когда необходимо обеспечить конфиденциальность: большая часть ответственности за правильную и безопасную работу с персональными данными лежит на уполномоченных лицах из персонала клиник, амбулаторий, санаториев и иных медицинских учреждений, непосредственно отвечающих за сбор информации у пациентов и персонала.

Их список, а также положения

Политика обработки персональных данных

БУЗ ВО «Харовская ЦРБ» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в автоматизированной информационной системе МИС ЛПУ разработанной ведущими программистами МИАЦ Вологодской области.

В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных. Одна из приоритетных задач в работе организации — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.