ООО «Центр эстетической медицины «СОТИС»

 

 

 

 

УТВЕРЖДАЮ:              

               

Директор ООО ЦЭМ «СОТИС»

 

 

И.Н. Колганов________________

 

 

г. Самара                                                                                                         « 17 » июля 2024 г.

 

 

 

 

ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ и ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ООО «ЦЕНТР ЭСТЕТИЧЕСКОЙ МЕДИЦИНЫ «СОТИС»

 

Настоящее «Положение о защите персональных данных пациентов (далее субъектов персональных данных) ООО ЦЭМ «СОТИС» (далее — Положение) разработано с целью защиты информации, относящейся к личности, личной жизни и состоянию здоровья субъектов персональных данных ООО ЦЭМ «СОТИС», в соответствии со ст. 24 Конституции Российской Федерации, и Федеральными законами:  от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года N 152-ФЗ «О персональных данных»

1.Общие положения

1.1. Настоящее положение принято в целях обеспечения требований защиты прав пациентов ООО ЦЭМ «СОТИС» (далее - Центр) при обработке их персональных данных.

1.2. Положение определяет права и обязанности пациентов и сотрудников Центра, порядок использования персональных данных. Персональные данные могут обрабатываться для целей, непосредственно связанных с деятельностью Центра. Центр собирает данные только в объеме, необходимом для достижения целей.

1.3.Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»

2. Основные понятия

2.1. Основные понятия, используемые в настоящем Положении:

Центр — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

Субъект персональных данных (пациент) — физическое лицо, состоящее (имеющее право состоять) в гражданско-правовых отношениях с Центром, обратившееся в Центр для получения медицинских услуг;

 

Врачебная тайна — соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

 

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных).

К персональным данным субъекта персональных данных, получаемым ООО ЦЭМ «СОТИС» и подлежащим обработке, хранению у ООО ЦЭМ «СОТИС» в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся соответственно следующие сведения, содержащиеся в медицинской и иной связанной с ней документации:

• паспортные данные;
• данные о месте работы и занимаемой должности;
• данные о месте жительства (пребывания);
• данные о семейном положении;
• биографические и биометрические данные, полученные от пациента при обращении в ООО ЦЭМ «СОТИС» и (или) ставшие известными ООО ЦЭМ «СОТИС» в процессе осуществления своей деятельности;
• данные о состоянии здоровья
• иные персональные данные в соответствии с требованиями законодательства

Документы, содержащие персональные данные гражданина — документы, необходимые для осуществления действий в целях оказания услуг по подготовке и выдаче документов, необходимых в ходе оказания услуг.

Обработка персональных данных субьекта — любое действие или совокупность действий совершаемых с использованием средств автоматизации или без использования таких средств. С персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). Извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных гражданина.

Распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных — временное прекращение обработки персональных данных.

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.

3. Основные условия проведения обработки персональных данных субъектов персональных данных

3.1 ООО ЦЭМ «СОТИС»» определяет объем, содержание обрабатываемых персональных данных субъектов, руководствуясь Конституцией Российской Федерации, федеральными законами РФ.

3.2 Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях охраны жизни и здоровья субъекта, а также для обеспечения соблюдения законов и иных нормативно-правовых актов и ограничивается достижением конкретных, заранее определенных и законных целей.

3.3 Все персональные данные предоставляются субъектом персональных данных соответственно в процессе лечения и обследования.

ООО ЦЭМ «СОТИС»» информирует субъекта о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента от дачи письменного согласия на их получение. Подтверждением информированности субъекта служит его письменное согласие на обработку персональных данных.

3.4 ООО ЦЭМ «СОТИС»» формирует Общий единый источник персональных данных (общедоступный источник) для обработки персональных данных в целях защиты жизни, здоровья и иных жизненно важных интересов субъектов. В связи с этим доступ ООО ЦЭМ «СОТИС» к персональным данным на всех этапах их обработки неограниченному кругу лиц возможен только при получении письменного согласия субъекта персональных данных на их обработку.

1. 5. Согласия на обработку и работу с персональными данными субъекта не требуется при: обработке персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно, а также иных случаях, предусмотренных действующим законодательством РФ.

4. Хранение и использование персональных данных субъектов

4.1 Персональные данные субъекта персональных данных ООО ЦЭМ «СОТИС» хранятся на бумажных носителях и в электронном виде на компьютерах ООО ЦЭМ «СОТИС» и арендуемых серверах: в регистратуре ООО ЦЭМ «СОТИС»; помещении архива историй болезни; бухгалтерии.

Архивные копии хранятся в ООО ЦЭМ «СОТИС», а также на серверах, арендуемых ООО ЦЭМ «СОТИС».

4.2 Бумажные носители персональных данных субъектов персональных данных хранятся в архиве ООО ЦЭМ «СОТИС»»; регистратуре; бухгалтерии.

Помещения для хранения персональных данных должны быть защищены от проникновения посторонних лиц: оснащены охранно-пожарной сигнализацией, в нерабочее время (праздничные, выходные дни) оборудованы охранной сигнализацией.

4.3 Ответственными за организацию и осуществление хранения персональных данных пациентов ООО ЦЭМ «СОТИС» являются директор, главный врач, главный бухгалтер ООО ЦЭМ «СОТИС».

Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями законодательства РФ возлагается главного врача, на бумажных носителях – на главного врача и главного бухгалтера ООО ЦЭМ «СОТИС».

4.4. В процессе накопления, обработки и хранения персональных данных субъектов ООО ЦЭМ «СОТИС» лицами, имеющими право доступа к персональным данным, согласно настоящему положению, обеспечиваются:

• не разглашение сведений, ставших известными сотрудникам в процессе исполнения должностных обязанностей;
• соблюдение требований настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
• сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
• контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
• конфиденциальность персональных данных: операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.5 Доступ к персональным данным субъектов в силу своих служебных обязанностей имеют должностные лица ООО ЦЭМ «СОТИС»»: директор ООО ЦЭМ «СОТИС», главный врач; главный бухгалтер; врачи; средний медицинский персонал; младший медицинский персонал; регистраторы; иные лица в соответствии с Приказами по ООО ЦЭМ «СОТИС».

4.6. Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности, а также с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

5.  Передача персональных данных субъектов

 

5.1. Передача персональных данных субъектов другим юридическим и физическим лицам (третьим лицам)  осуществляется только при наличии подписанного согласия субъекта персональных данных, а также с соблюдением требований действующего законодательства РФ, настоящего Положения и нормативных документов о защите персональных данных субъектов, правил хранения конфиденциальных сведений, за исключением случаев, предусмотренных статьёй 13 ФЗ № 323:

5.2. По запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно- исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта

6.1 Лица, нарушающие или не выполняющие правовые нормы, регулирующих получение, обработку и защиту персональных данных субъекта, установленных действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

 

 7. Права и обязанности субъекта персональных данных.                                                                                                                                              

7.1. Пациент имеет право:

• на конфиденциальность персональных данных, если иное не предусмотрено Федеральным законом;
• получения полной информации о своих персональных данных и обработке персональных данных
• получения полной информации о состоянии и прогнозе своего здоровья;
• доступа к своим персональным данным с помощью специалиста, ответственного за ведение данных;
• требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;  
• отозвать согласие на обработку персональных данных-в этом случае оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктаз 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 25.07.2011 №261-ФЗ « О внесении изменений в ФЗ « О персональных данных». 

                                                                                                                                                                                              7.2 Пациент обязан: 

передавать лицу (оператору), обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья. своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.

                                                      8. Прочие положения

8.1 Настоящее Положение вступает в силу с даты его утверждения.

8.2 При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа Директора.

8.3 Настоящее Положение распространяется на всех субъектов правоотношений с Центром, а также работников Центра, имеющих доступ и осуществляющих перечень действий с персональными данными граждан.

8.4. Работники Центра подлежат ознакомлению с данным документом в порядке, предусмотренном приказом Директора, под личную подпись.

1. 6. В обязанности работников, осуществляющих первичный сбор персональных данных гражданина, входит получение согласия субъекта персональных данных на обработку его персональных данных под личную подпись (Приложение № 1).

ООО «ЦЕНТР ЭСТЕТИЧЕСКОЙ МЕДИЦИНЫ «СОТИС»

 

г. Самара

 

 

 ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ (СУБЬЕКТОВ ПД ) ООО ЦЭМ «СОТИС».

 

 

 

 

   Я, __________________________________________________________________________

 

 

с «ПОЛОЖЕНИЕМ ОБ ИСПОЛЬЗОВАНИИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ (СУБЬЕКТОВ ПД) ООО «ЦЕНТР ЭСТЕТИЧЕСКОЙ МЕДИЦИНЫ «СОТИС» ознакомлен (-а ).                                                                                                                       Обязуюсь:                                                                                                                                         -   - не разглашать персональные данные пациентов, ставшие мне известными в связи с исполнением должностных обязанностей;

- соблюдать требования законодательства РФ «О защите персональных данных», настоящего Положения и нормативных документов, - устанавливающих правила обработки, использования, хранения и/или использования  конфиденциальных сведений;

 - соблюдать конфиденциальность персональных данных пациентов;

Об ответственности за нарушение норм, регулирующих обработку и защиту персональных данных пациентов (субъектов ПД),  за разглашение персональных данных пациентов ( субъектов ПД ) предупрежден (-а ).

 

Я осознаю, что лица, нарушающие или не выполняющие правовые нормы, регулирующих получение, обработку и защиту персональных данных субъекта, установленных действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

 

 

 

____________________________                                          «______»_______________20_____г.

 

 

 

СОГЛАСИЕ
на обработку персональных (в том числе специальных) данных пациента

Я, ________________________________________________________________________________

паспорт серии_________________, номер, ________________________

выдан___________________________________________________________________________

зарегистрированный (ая) по адресу: ________________________________________________________________________________________________________________________________________________________________

в соответствии с требованиями статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
даю согласие ООО «Центр эстетической медицины «СОТИС» (далее – Оператор), расположенному по адресу: г. Самара, ул. Советской Армии, д. 66 и представителям Оператора на обработку моих персональных данных (данных моего ребенка)

________________________________________________________________________________

включающих в себя: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные, слепки зубов, данные рентгенологических исследований, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью, – в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

В процессе оказания Оператором мне (моему ребенку) медицинской помощи я предоставляю право представителям Оператора передавать мои персональные данные (в том числе специальные), содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего (моего ребенка) обследования и лечения, а также страховым компаниям в целях проведения экспертизы качества оказанной медицинской помощи и ее оплаты.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов), в частности, договорами ДМС (ОМС).

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет 25 лет (для стационара), 5 лет – для поликлиники или частной медицинской организации.

Срок действия настоящего согласия – бессрочно. Способ отзыва согласия – путем отправки заказным письмом с описью вложения письменного заявления об отзыве данного согласия на имя руководителя Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне (моему ребенку) до этого медицинской помощи, и хранить в течение 5 лет, а после этого сдать в архив или уничтожить.

__________________________

         (дата дачи согласия)

_______________________________________________________________________________

(подпись и расшифровка субъекта персональных данных)

 

 

 

ООО «Центр эстетической медицины «СОТИС»

 

 

 

 

УТВЕРЖДАЮ:              

               

Директор ООО ЦЭМ «СОТИС»

 

 

               И.Н. Колганов _________________

 

 

   г. Самара                                                                              « 17 « июля 2024 г.

 

 

 

Порядок обработки персональных данных без использования средств автоматизации.

 

1. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях.

2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

3. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

4.1. типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

4.2. типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

4.3. типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4.4. типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

1. 1. 5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

 

 

 

 

 

ООО «Центр эстетической медицины «СОТИС»

 

 

 

УТВЕРЖДАЮ:              

               

Директор ООО ЦЭМ «СОТИС»

 

 

И.Н. Колганов_________________

 

 

   г. Самара                                                                                   « 17 « июля 2024 г. г.

 

Порядок хранения медицинской документации.  

 

Под Медицинской документацией в настоящем положении понимается медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях, медицинская карта стационарного больного, другие документы на бумажном носителе, находящиеся на постоянном хранении в медицинской организации.

Основанием для организации порядка хранения медицинской документации в медицинской организации являются Федеральные законы от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», приказ Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению», письмо Минздравсоцразвития   Российской Федерации от 04.04.2005 № 734/МЗ-14 «О порядке хранения амбулаторной карты».

1. На Медицинскую документацию в полной мере распространяются положения настоящего документа об особенностях обработки персональных данных без использования средств автоматизации.

2. Пациент, либо его законный представитель, в соответствии с положениями ч. 4 ст. 22 Федерального закона от 21.11.2011 № 323-ФЗ                  «Об основах охраны здоровья граждан в Российской Федерации», имеют право знакомиться с содержанием Медицинской документации в части информации, отражающей состояние здоровья пациента, получать выписки и копии.

3. Медицинская документация, выписки и копии из нее, предоставляется лечащим врачом лично пациенту или его законному представителю при наличии документов, подтверждающих его законное представительство.

4. Информация, содержащаяся в Медицинской документации или выписки из нее могут предоставляться третьим лицам с письменного согласия пациента. Без согласия пациента информация, содержащая в Медицинской документации, может предоставляться третьим лицам только по основаниям, изложенным в п.4 ст.13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в российской Федерации». Такая информация может предоставляться на основании мотивированного, надлежащим образом оформленного официального запроса соответствующего органа органам дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, органам прокуратуры в связи с осуществлением ими прокурорского надзора, органам уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно и пр.

 

 

УТВЕРЖДАЮ:

 

Директор ООО ЦЭМ «СОТИС»

 

_______________И.Н. Колганов

 

« 17 »  июля 2024 г. г.

 

 

ПОРЯДОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ В ООО ЦЭМ «СОТИС».

 

Что такое персональные данные пациента?

Понятие персональных данных содержится в пункте 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее − Федеральный закон о персональных данных). Ими признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Заполняя медицинскую карту амбулаторного больного или заключая договор оказания медицинских услуг, медицинская организация получает персональные данные пациента такие как: фамилия, имя, отчество; дата рождения; адрес по месту проживания; пол; вес; рост; сведения о состоянии здоровья; сведения о результатах анализов, при этом обязана соблюдать определенные требования.

Нормативные правовые акты в области здравоохранения не устанавливают обязанность медицинских учреждений требовать от пациента документы, удостоверяющие личность, а также не предусматривают возможность отказа в оказании медицинской помощи гражданину, который отказывается или не может предъявить личные документы.

Медицинская организация в процессе своей деятельности должна соблюдать требования по защите персональных данных и сохранению врачебной тайны.

Правила обработки персональных данных пациента.

Согласно пункту 3 статьи 3 Федерального закона о персональных данных обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таковых, включая сбор, запись, систематизацию персональных данных, их накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу персональных данных (их распространение, предоставление, доступ к ним), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных допускается с согласия субъекта персональных данных либо при наличии иных оснований, предусмотренных пунктами 2-11 части 1 статьи 6 Федерального закона о персональных данных.

Так согласно пункту 6 части 1 статьи 6 Федерального закона обработка персональных данных, необходимая для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

Обработка специальных категорий персональных данных без получения согласия пациента для медицинской организации возможна в следующих случаях:

- обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

- обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона о персональных данных).

 

Предоставление персональных данных пациенту.

 

Согласно части 3 статьи 14 Федерального закона о персональных данных сведения о персональных данных предоставляются субъекту персональных данных или его представителю оператором при обращении либо получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дату его заключения, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

 

Обеспечение неограниченного доступа к документам, определяющим политику медицинской организации в отношении обработки персональных данных

Согласно статье 18.1 Федерального закона о персональных данных оператор (ООО ЦЭМ «СОТИС») обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Опубликование сведений о медицинской деятельности и о медицинских работниках.

Согласно пункту 7 части 1 статьи 79 Федерального закона от 21.11.2011 
№ 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках медицинских организаций, об уровне их образования и об их квалификации, а также предоставлять иную необходимую для проведения независимой оценки качества оказания услуг медицинскими организациями информацию.

Во исключение данной правовой нормы приказом Минздрава России от 30.12.2014 № 956н утверждены требования к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет". Обработка персональных данных лиц, не предусмотренных данным правовым актом, а также обработка категорий персональных данных в объеме, превышающем объем, определенный приказом, возможен только с согласия субъекта персональных данных.