text
Портал для медицинских работников

Персональные данные: новые штрафы и риски для медицинских организаций

  • 1 июня 2017
  • 3813

Персональные данные пациентов обрабатываются во всех медучреждениях.С 01 июля 2017 ужесточилась ответственность медучреждений за нарушение законодательства о персональных данных, появились новые основания для применения штрафов.

На что обращают внимание проверяющие и какие новые полномочия в этой сфере появились у Роскомнадзора.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

Персональные данные 2017: что изменилось

Медучреждения  с 1 июля 2017 года отвечают за нарушения законодательства о персональных данных по новым правилам.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

Для учреждений здравоохранения это может стать двойным ударом – ведь они работают с персональными данными пациентов и своих сотрудников, некоторая информация публикуется на их официальных сайтах.

Самые главные изменения:

  • если согласие пациента на обработку персональных данных не будет найдено, то медучреждению может грозить административный штраф размером до 75000 рублей;
  • размер штрафа зависит от вида нарушений. В новой редакции КоАП выделены новые основания для привлечения виновных лиц к ответственности;
  • новые полномочия появились у Роскомнадзора – ведомство может возбудить административное дело по поводу нарушения персональных данных после изучения сайта медучреждения без предварительного уведомления.

Рассмотрим подробнее, какие же нарушения будут искать проверяющие, рассмотрим новые составы правонарушений и размер ответственности медучреждений в случае нарушения требований закона.

Увеличение штрафов в 2017 году

Персональные данные уже несколько лет становятся объектом пристальных проверок надзорных органов. Однако, сейчас максимальный штраф за нарушения со стороны медучреждения составляет 10 тыс. рублей, а уже с 01.07.2017 года эта цифра возрастет до 75 тыс. рублей.

Состав предусмотрен ч. 2 ст. 13.11 КоАП РФ. К ответственности будут привлекаться те медучреждения, которые занимаются обработкой персональных данных граждан без их письменного согласия.

При этом речь идет не только об обработке и хранении персональных данных пациентов, но также и о сотрудниках медучреждений.

Другая неприятная новость – расширение перечня оснований для применения санкций. Законодатель выделил 6 видов нарушений, от вида которых зависит и конечная сумма штрафа. Содержание закона на данный момент не совсем понятно в плане практического его применения.

Еще один важный момент – расширение сферы полномочий Роскомнадзора. В соответствии с действующим порядком, собрав материалы по результатам проверки, ведомство должно передать их в прокуратуру, которая и решает вопрос привлечения к административной ответственности.

Процедура часто затягивалась в силу загруженности прокурорских работников, в результате короткий срок давности привлечения должностных лиц к административной ответственности – 3 месяца, часто истекал.

Сегодня, когда законодатель наделил Роскомнадзор правом самостоятельно возбуждать административные дела по материалам проверок такой исход дела является маловероятным.

Гость, вам предоставлен VIP-доступ к системе «Главный врач».
Активировать доступ


Какая информация должна появиться на сайтах медучреждений

В рамках проверок представители Роскомнадзора будут посещать официальные сайты медучреждений. Их интересует наличие одного документа, связанного с персональными данными – Политика медучреждения обработки и защиты персональных данных.

Сам факт отсутствия такого документа на сайте медучреждения станет поводом для назначения административного штрафа, который составляет 30 тыс. рублей.

Интересно то, что действующий порядок предупреждения о проведении проверки за 3 дня, Роскомнадзор соблюдать не обязан. Поэтому заранее подготовиться не получится и платить штраф придется в любом случае.

В связи с этим, разработать политику обработки персональных данные необходимо уже сейчас.

В конце статьи приведен образец Политики, который был составлен с учетом всех требований законодательства. Им можно воспользоваться при разработке своего локального акта.

Персональные данные: новые составы

Предлагаем рассмотреть новые составы административных правонарушений за несоблюдение закона о персональных данных, которые вступят в силу уже через месяц. К каждому составу приведены пояснения, которые будут полезны главным врачам.

  1. Обработка персональных данных, которые не соответствуют целям деятельности медучреждения.

Размер штрафа: 30-50 тысяч рублей.

Пояснение: очень часто медучреждения в силу непонимания самих целей сбора персональных данных перестраховываются и берут от пациентов согласие на обработку персональных данных об образовании, об их семейном положении и имущественном положении.

А если человек отказывается предоставить эти данные, отказывают ему в оказании медицинской помощи.

Что делать, если пациент не хочет предоставлять какую-либо информацию личного характера?

Удостоверьтесь, препятствует ли отсутствие этих данных на возможность оказания качественной медицинской помощи. Если не препятствует, ваш отказ нарушает права пациентов.

Вместе с тем, во многих случаях медучреждения оспаривают позицию проверяющих органов и суд встает на их сторону.

В ч. 4 ст. 9 ФЗ «О персональные данных» перечислен полный перечень тех сведений, которые включаются в бланк письменного согласия. Ориентируйтесь на него, но без включения объективно ненужных сведений для оказания медпомощи.

  1. Отсутствует согласие пациента на обработку персональных данных.

Размер штрафа: от 15 тыс. до 75 тыс. рублей.

Пояснение: главный врач и другие должностные лица медучреждений должны четко знать те случаи, когда брать письменное согласие у пациентов не нужно. Например, исключения перечислены в ч. 2 ст. 6 ФЗ «О персональные данных».

Это ситуации, когда персональные данные больного медучреждению нужны в целях защиты его здоровья и жизни, но сам он в силу своего состояния дать согласие не может.

Обязательным является дача согласия при обработке биометрических данных, к которым относятся данные о биологических и физиологических особенностям больного, на основании которых можно в дальнейшем определить его личность.

Активируйте доступ к журналу «Здравоохранение» и читайте проверенные экспертами статьи:

Например, это изображение пациента, данные о его росте и весе, анализы ДНК, данные с отпечатков пальцев, радужная оболочка глаз и т.д.

В соответствии с разъяснениями Роскомнадзора 2013 года, данные флюорографических и рентгенологических обследований к биометрическим данным не относятся. Поэтому согласие на обработку таких данных в договор включать нельзя.

  1. Медучреждение не разместило в открытом доступе на своем официальном сайте локальный акт, посвящённый политике обработки персональных данных.

Размер штрафа: от 15 тыс. до 30 тыс. рублей.

Пояснение: содержание политики должно в равной степени распространяться на обработку персональных данных сотрудников и больных, его утверждает руководитель медучреждения.

  1. Пациенту не была предоставлена информация об обработке персональных данных.

Размер штрафа: от 20 тыс. до 40 тыс. рублей.

Пояснение: пациент имеет право запросить у медучреждения информацию об обработке персональных данных, что отражено в ч. 7 ст. 14 ФЗ «О персональных данных», а также раскрыт перечень запрашиваемых сведений. Подготовить интересующую пациента информацию медучреждение должно в 30-дневный срок после получения запроса.

  1. Требования субъекта персональных данных были нарушены медучреждением.

Размер штрафа: от 25 тыс. до 45 тыс. рублей.

Пояснение: пациент вправе потребовать от медучреждения уточнить устаревшие и неполные сведения о нет. Медучреждение должно выполнить такие требования в течение 7 дней после их получения, если они действительно являются обоснованными.

О принятых мерах нужно сообщить лицу, направившему требование, а также другим сторонам, которым были переданы персональные данные (например, Пенсионному фонду РФ по поводу сотрудника).

  1. Медучреждением был допущен несанкционированный доступ к персональным данным сотрудников и пациента.

Размер штрафа: от 25 тыс. до 50 тыс. рублей.

Пояснение: стоит проверить принятые меры защиты персональных данных и их соответствие требованиям законодательства. Это можно поручить информационному отделу. В постановлении Правительства РФ № 687 от 15.09.2008 года утверждены правила обработки персональных данных без использования средств автоматизации.

Персональные данные сотрудников

Обработка персональных данных медперсонала происходит по общим требованиям с учетом положений, изложенных в главе 14 ТК РФ.

Поскольку медучреждение выступает по отношению к своим сотрудникам как работодатель, то именно оно должно обеспечить их защиту от несанкционированного доступа, повреждения или утраты. Меры для защиты персональных данных, как указывается в положениях ТК РФ, могут разрабатываться работодателем совместно с сотрудниками, профсоюзом и т.д.

Итог работы отражается в таком документе как Политика организации по обработке и хранению персональных данных.

Персональные данные медработников обрабатываются в следующих целях:

  • обеспечить соблюдение требований законодателя;
  • помочь сотрудникам в продвижении по службе, учебе и трудоустройстве;
  • обеспечить личную безопасность сотрудников;
  • обеспечить сохранность имущества медучреждения;
  • контролировать качество и количество выполненной работы.

Любой сбор персональных данных, который противоречит приведенным целям, будет рассматриваться как нарушение ФЗ «О персональных данных» и может повлечь возбуждение административного дела.

Персональные данные сотрудника можно получать только лично от него, в исключительных случаях – от третьих лиц, если на то есть письменное согласие медработника.

При этом медработник должен быть проинформирован, какова цель сбора персональных данных, откуда они будут получены и каким способом, также работодатель должен разъяснить ему, каковы последствия отказа в даче предусмотренных законом данных.

Считается, что обработка тех персональных данных, которые определены ТК РФ, могут производиться без согласия медработника, что соответствует ст. 6 ФЗ «О персональных данных».

Другая информация, например, данные о частной жизни медработника, если это необходимо для его трудоустройства (например, данные о семейном положении с целью выделения комнаты в общежитии), может быть получена только с дачей письменного согласия. Но при этом у сотрудников сохраняется право на защиту неприкосновенности частной жизни.

Какие данные о работниках медучреждение обрабатывать не вправе:

  • данные об их убеждениях и религиозных взглядах;
  • данные о политических взглядах;
  • данные об интимной жизни;
  • данные о национальности и расовой принадлежности;
  • данные об участии в деятельности общественных объединений, профсоюзов и т.д.;
  • данные о здоровье (кроме случаев, когда нужно установить возможность осуществлять тот или иной вид деятельности в рамках медосмотров).

Все эти момент должны найти свое отражение в Политике медучреждения об обработке персональных данных. Сотрудники при трудоустройстве знакомятся с данным документом под роспись. В политике также оговаривается порядок хранения данных, а также их использования в разных целях.

Также важно соблюдать порядок передачи персональных данных третьим лицам в установленных законом случаях.

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Чтобы подтвердить ваш статус, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт предназначен для медицинских работников!


Чтобы скачать файл на портале ZDRAV.RU, зарегистрируйтесь, и:

Читайте экспертные
материалы

Скачивайте готовые
формы и СОПы

Смотрите
бесплатные вебинары

13 000 статей

1 500 инструкций

200 записей

Абонемент в электронную медицинскую библиотеку в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×

×

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.