Здравоохранение

Как экономистам медорганизации работать с персональными данными

  • 10 августа 2017
  • 126

С 1 июля 2017 года выросли штрафы за нарушение правил работы с персональными данными. Например, за незаконный сбор, хранение, использование и распространение персональных данных. До этого максимальный штраф для медорганизации за такие нарушения был 10 000 руб. С 1 июля стал 75 000 руб. О том, как правильно работать с персональными данными и избежать штрафов, – читайте в рекомендации.

За какие нарушения медорганизацию оштрафуют

Теперь оснований для санкций станет больше. В новом перечне законодатели прописали шесть нарушений. Размер штрафа зависит от вида нарушения. Чтобы было легче сориентироваться в изменениях, мы подготовили таблицу со штрафами и комментариями для медорганизаций.

Больше статей в журнале «Экономика ЛПУ в вопросах и ответах» Активировать доступ

Теперь Роскомнадзор получит право возбуждать дела об административном правонарушении. Раньше ведомство передавало материалы проверок в прокуратуру.

Новые штрафы за нарушения в работе с персональными данными

Вид нарушения

Штраф для юрлиц, тыс. руб.

Пояснения для главврача

Обработка персональных данных не соответствует заявленным целям

30–50

Иногда медорганизации просят пациентов дать согласие на обработку данных о семейном, имущественном положении, образовании, профессии, доходах и т. д. Если пациент не подписывает документ, ему помощь не оказывают.
Если пациент не согласен предоставить личную информацию, оцените, препятствует ли это оказанию медпомощи. Если нет, не отказывайте больному.
Санкции проверяющих органов в таких случаях можно оспорить. Суды встают на сторону медорганизаций. Перечень сведений, которые нужно включить в согласие, содержит часть 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ

Нет письменного согласия пациента на обработку персональных данных

15–75

Письменное согласие брать нужно не всегда. Исключения содержит часть 2 статьи 6 Закона от 27 июля 2006 г. № 152-ФЗ. В частности, если обработка персональных данных нужна для защиты жизни и здоровья человека, а получить согласие невозможно.
Обращаем внимание, что биометрические данные можно обрабатывать только с письменного согласия (ст. 11 Закона от 27 июля 2006 г. № 152-ФЗ). Например, дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. Рентгеновские и флюорографические снимки к биометрическим данным не относятся (разъяснения Роскомнадзора от 30 августа 2013 г.)

Медорганизация не разместила в открытом доступе документ, который определяет политику обработки персональных данных и требования к защите

15–30

Политика медорганизации по обработке и защите персональных данных должна распространяться на работников и пациентов (п. 2 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).
Документ утверждает главврач

Пациенту не предоставили информацию об обработке персональных данных

20–40

Пациент вправе запросить сведения, которые содержит часть 7 статьи 14 Закона от 27 июля 2006 г. № 152-ФЗ.
Предоставьте такую информацию в течение 30 дней с момента, когда получили запрос (ч. 1 ст. 20 Закона от 27 июля 2006 г. № 152-ФЗ)

Медорганизация не выполнила требования пациента о персональных данных

25–45

Пациент, чьи персональные данные обрабатывает медорганизация, может попросить уточнить сведения.
Выполните запрос в течение семи рабочих дней с момента, когда его получили (ч. 3 ст. 20, ч. 2 ст. 21 Закона от 27 июля 2006 г. № 152-ФЗ). Но важно, чтобы пациент обосновал свои требования. О решении и мерах уведомите пациента и третьих лиц, которым медорганизация могла передавать его персональные данные

Медорганизация допустила несанкционированный доступ к персональным данным

25–50

Своевременно уточняйте персональные данные. Если возникает необходимость, их нужно блокировать и уничтожать.
Проверьте меры защиты персональных данных, а именно соответствуют ли они требованиям нормативных актов. Положение об особенностях обработки персональных данных без использования средств автоматизации утвердило постановление Правительства РФ от 15 сентября 2008 г. № 687

Что нужно срочно разместить на сайте медорганизации

Как работать с персональными данными пациентов

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту:)

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Зарегистрироваться
×

Гость,
заберите Ваш подарок!

Активировать

Доступ к журналу «Экономика ЛПУ в вопросах и ответах»

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.