Персональные данные: новые штрафы и риски для медицинских организаций

2567

Персональные данные пациентов обрабатываются во всех медучреждениях. Как было объявлено ранее, с 01 июля 2017 ужесточится ответственность медучреждений за нарушение законодательства о персональных данных, а также появятся новые основания для применения штрафов.Персональные данные

Расскажем об этих изменениях и уточним, на что будут обращать внимание проверяющие и какие новые полномочия в этой сфере появились у Роскомнадзора.

Персональные данные 2017: каких изменений ждать медучреждениям

Медучреждения всей страны с 1 июля 2017 года будут отвечать за нарушения законодательства о персональных данных по новым правилам.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

Для учреждений здравоохранения это может стать двойным ударом – ведь они работают с персональными данными пациентов и своих сотрудников, некоторая информация публикуется на их официальных сайтах.

Самые главные изменения:

  • если согласие пациента на обработку персональных данных не будет найдено, то медучреждению может грозить административный штраф размером до 75000 рублей;
  • размер штрафа зависит от вида нарушений. В новой редакции КоАП выделены новые основания для привлечения виновных лиц к ответственности;
  • новые полномочия появились у Роскомнадзора – ведомство может возбудить административное дело по поводу нарушения персональных данных после изучения сайта медучреждения без предварительного уведомления.

Рассмотрим подробнее, какие же нарушения будут искать проверяющие, рассмотрим новые составы правонарушений и размер ответственности медучреждений в случае нарушения требований закона.

Увеличение штрафов в 2017 году

Персональные данные уже несколько лет становятся объектом пристальных проверок надзорных органов. Однако, сейчас максимальный штраф за нарушения со стороны медучреждения составляет 10 тыс. рублей, а уже с 01.07.2017 года эта цифра возрастет до 75 тыс. рублей.

Состав предусмотрен ч. 2 ст. 13.11 КоАП РФ. К ответственности будут привлекаться те медучреждения, которые занимаются обработкой персональных данных граждан без их письменного согласия.

При этом речь идет не только об обработке и хранении персональных данных пациентов, но также и о сотрудниках медучреждений.

Другая неприятная новость – расширение перечня оснований для применения санкций. Законодатель выделил 6 видов нарушений, от вида которых зависит и конечная сумма штрафа. Содержание закона на данный момент не совсем понятно в плане практического его применения.

Еще один важный момент – расширение сферы полномочий Роскомнадзора. В соответствии с действующим порядком, собрав материалы по результатам проверки, ведомство должно передать их в прокуратуру, которая и решает вопрос привлечения к административной ответственности.

Процедура часто затягивалась в силу загруженности прокурорских работников, в результате короткий срок давности привлечения должностных лиц к административной ответственности – 3 месяца, часто истекал.

Сегодня, когда законодатель наделил Роскомнадзор правом самостоятельно возбуждать административные дела по материалам проверок такой исход дела является маловероятным.

Читайте бесплатно в системе «Экономика ЛПУ»:

Какая информация должна появиться на сайтах медучреждений

В рамках проверок представители Роскомнадзора будут посещать официальные сайты медучреждений. Их интересует наличие одного документа, связанного с персональными данными – Политика медучреждения обработки и защиты персональных данных.

Сам факт отсутствия такого документа на сайте медучреждения станет поводом для назначения административного штрафа, который составляет 30 тыс. рублей.

Интересно то, что действующий порядок предупреждения о проведении проверки за 3 дня, Роскомнадзор соблюдать не обязан. Поэтому заранее подготовиться не получится и платить штраф придется в любом случае.

В связи с этим, разработать политику обработки персональных данные необходимо уже сейчас.

В конце статьи приведен образец Политики, который был составлен с учетом всех требований законодательства. Им можно воспользоваться при разработке своего локального акта.

Персональные данные: новые составы

Предлагаем рассмотреть новые составы административных правонарушений за несоблюдение закона о персональных данных, которые вступят в силу уже через месяц. К каждому составу приведены пояснения, которые будут полезны главным врачам.

  1. Обработка персональных данных, которые не соответствуют целям деятельности медучреждения.

Размер штрафа: 30-50 тысяч рублей.

Пояснение: очень часто медучреждения в силу непонимания самих целей сбора персональных данных перестраховываются и берут от пациентов согласие на обработку персональных данных об образовании, об их семейном положении и имущественном положении.

А если человек отказывается предоставить эти данные, отказывают ему в оказании медицинской помощи.

Что делать, если пациент не хочет предоставлять какую-либо информацию личного характера?

Удостоверьтесь, препятствует ли отсутствие этих данных на возможность оказания медицинской помощи. Если не препятствует, ваш отказ нарушает права пациентов.

Вместе с тем, во многих случаях медучреждения оспаривают позицию проверяющих органов и суд встает на их сторону.

В ч. 4 ст. 9 ФЗ «О персональные данных» перечислен полный перечень тех сведений, которые включаются в бланк письменного согласия. Ориентируйтесь на него, но без включения объективно ненужных сведений для оказания медпомощи.

  1. Отсутствует согласие пациента на обработку персональных данных.

Размер штрафа: от 15 тыс. до 75 тыс. рублей.

Пояснение: главный врач и другие должностные лица медучреждений должны четко знать те случаи, когда брать письменное согласие у пациентов не нужно. Например, исключения перечислены в ч. 2 ст. 6 ФЗ «О персональные данных».

Это ситуации, когда персональные данные больного медучреждению нужны в целях защиты его здоровья и жизни, но сам он в силу своего состояния дать согласие не может.

Обязательным является дача согласия при обработке биометрических данных, к которым относятся данные о биологических и физиологических особенностям больного, на основании которых можно в дальнейшем определить его личность.

Например, это изображение пациента, данные о его росте и весе, анализы ДНК, данные с отпечатков пальцев, радужная оболочка глаз и т.д.

В соответствии с разъяснениями Роскомнадзора 2013 года, данные флюорографических и рентгенологических обследований к биометрическим данным не относятся. Поэтому согласие на обработку таких данных в договор включать нельзя.

  1. Медучреждение не разместило в открытом доступе на своем официальном сайте локальный акт, посвящённый политике обработки персональных данных.

Размер штрафа: от 15 тыс. до 30 тыс. рублей.

Пояснение: содержание политики должно в равной степени распространяться на обработку персональных данных сотрудников и больных, его утверждает руководитель медучреждения.

  1. Пациенту не была предоставлена информация об обработке персональных данных.

Размер штрафа: от 20 тыс. до 40 тыс. рублей.

Пояснение: пациент имеет право запросить у медучреждения информацию об обработке персональных данных, что отражено в ч. 7 ст. 14 ФЗ «О персональных данных», а также раскрыт перечень запрашиваемых сведений. Подготовить интересующую пациента информацию медучреждение должно в 30-дневный срок после получения запроса.

  1. Требования субъекта персональных данных были нарушены медучреждением.

Размер штрафа: от 25 тыс. до 45 тыс. рублей.

Пояснение: пациент вправе потребовать от медучреждения уточнить устаревшие и неполные сведения о нет. Медучреждение должно выполнить такие требования в течение 7 дней после их получения, если они действительно являются обоснованными.

О принятых мерах нужно сообщить лицу, направившему требование, а также другим сторонам, которым были переданы персональные данные (например, Пенсионному фонду РФ по поводу сотрудника).

  1. Медучреждением был допущен несанкционированный доступ к персональным данным сотрудников и пациента.

Размер штрафа: от 25 тыс. до 50 тыс. рублей.

Пояснение: стоит проверить принятые меры защиты персональных данных и их соответствие требованиям законодательства. Это можно поручить информационному отделу. В постановлении Правительства РФ № 687 от 15.09.2008 года утверждены правила обработки персональных данных без использования средств автоматизации.

Персональные данные сотрудников

Обработка персональных данных медперсонала происходит по общим требованиям с учетом положений, изложенных в главе 14 ТК РФ.

Поскольку медучреждение выступает по отношению к своим сотрудникам как работодатель, то именно оно должно обеспечить их защиту от несанкционированного доступа, повреждения или утраты. Меры для защиты персональных данных, как указывается в положениях ТК РФ, могут разрабатываться работодателем совместно с сотрудниками, профсоюзом и т.д.

Итог работы отражается в таком документе как Политика организации по обработке и хранению персональных данных.

Персональные данные медработников обрабатываются в следующих целях:

  • обеспечить соблюдение требований законодателя;
  • помочь сотрудникам в продвижении по службе, учебе и трудоустройстве;
  • обеспечить личную безопасность сотрудников;
  • обеспечить сохранность имущества медучреждения;
  • контролировать качество и количество выполненной работы.

Любой сбор персональных данных, который противоречит приведенным целям, будет рассматриваться как нарушение ФЗ «О персональных данных» и может повлечь возбуждение административного дела.

Персональные данные сотрудника можно получать только лично от него, в исключительных случаях – от третьих лиц, если на то есть письменное согласие медработника.

При этом медработник должен быть проинформирован, какова цель сбора персональных данных, откуда они будут получены и каким способом, также работодатель должен разъяснить ему, каковы последствия отказа в даче предусмотренных законом данных.

Считается, что обработка тех персональных данных, которые определены ТК РФ, могут производиться без согласия медработника, что соответствует ст. 6 ФЗ «О персональных данных».

Другая информация, например, данные о частной жизни медработника, если это необходимо для его трудоустройства (например, данные о семейном положении с целью выделения комнаты в общежитии), может быть получена только с дачей письменного согласия. Но при этом у сотрудников сохраняется право на защиту неприкосновенности частной жизни.

Читайте также в журнале «Здравоохранение»

Какие данные о работниках медучреждение обрабатывать не вправе:

  • данные об их убеждениях и религиозных взглядах;
  • данные о политических взглядах;
  • данные об интимной жизни;
  • данные о национальности и расовой принадлежности;
  • данные об участии в деятельности общественных объединений, профсоюзов и т.д.;
  • данные о здоровье (кроме случаев, когда нужно установить возможность осуществлять тот или иной вид деятельности в рамках медосмотров).

Все эти момент должны найти свое отражение в Политике медучреждения об обработке персональных данных. Сотрудники при трудоустройстве знакомятся с данным документом под роспись. В политике также оговаривается порядок хранения данных, а также их использования в разных целях.

Также важно соблюдать порядок передачи персональных данных третьим лицам в установленных законом случаях.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Мероприятия


Интервью

ФФОМС Наталья Стадченко

Председатель ФФОМС Наталья Стадченко в интервью журналу «Здравоохранение»:

Для медработника страховой представитель – это и контролер, и юридический консультант, и помощник одновременно


Рассылка




Наши продукты




















© МЦФЭР, 2006 – 2017. Все права защищены.

Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
Свидетельство о регистрации средства массовой информации Эл № ФС77-38302 от 30.11.2009


  • Мы в соцсетях
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — журнал в формате pdf

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для медицинских работников!

Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Сайт предназначен для медицинских работников!

Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
Это займет всего 57 секунд. Для вас будут доступны:

— 9400 статей
— 4000 ответов на вопросы
— 80 видеосеминаров
— множество форм и образцов документов
— бесплатная правовая база
— полезные калькуляторы

Вы также получите подарок — pdf- журнал «Здравоохранение»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль