text

🎁 Журнал+чайник в ПОДАРОК! УСПЕТЬ ➤➤➤

Здравоохранение

Обработка персональных данных: новые риски для КДЛ

  • 29 августа 2017
  • 712

Обработка данныхОрганизация обработки и защиты персональных данных – важнейшая задача, которую приходится решать лечебному учреждению.

Персональные данные – это сведения, позволяющие установить личность конкретного человека или определить их принадлежность к конкретному физическому лицу.

Внимание! Для скачивания доступна новая книга:  «Молекулярно-биологические исследования» ,

Персонал ЛПУ должен помнить, что согласие на обработку персональных данных, которое требуется сегодня с каждого пациента, должно быть конкретным, информированным и сознательным  

С июля текущего года изменились в сторону увеличения размеры штрафов за нарушения в сфере законодательства об обработке персональных данных. Безусловно, эти нововведения не могут остаться без внимания руководителей лечебных учреждений.

До этого срока штраф за несанкционированную обработку, хранение и распространение персональных сведений составлял 10000 рублей.

Кроме того, наложить его на лицо или организацию было не так просто – дело в том, что дело об административном правонарушении возбуждает не Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а органы прокуратуры.

Помимо этого, срок давности на привлечение к ответственности такого рода был коротким – всего 90 дней, и он нередко истекал еще на этапе пересылки документации из одного ведомства в другое.

Опыт централизации лабораторной службы

Опыт централизации лабораторной службы
посмотреть/скачать>>

Сейчас ситуация кардинально изменится. Полномочия на возбуждение дел об административных правонарушениях будут переданы Роскомнадзору, а размер штрафа в отдельных случаях будет равняться 75000 рублей.

С какими составами правонарушений могут столкнуться ЛПУ в случае обработки персональной информации с нарушениями? Какой размер штрафа грозит за это? Ответы на эти вопросы – в нашей статье.



Нарушение 1

Несоответствие обработки персональных данных заявленным целям

Лечебное учреждение собирает и обрабатывает сведения о больном в целях сбора анамнеза, диагностики, а в случае оказания возмездной медицинской помощи – запрашивают данные, которые затем указываются в договоре.

Однако перечень информации, которую можно отнести к персональной, не бесконечен. И часты случаи, когда поликлиника или больница не только требует пациента предоставить излишние сведения, но и отказывается помочь ему, если от их не дает. А это уже является прямым нарушением законодательства об обработке персональных данных и наказывается штрафом в сумме от 20000 до 30000 рублей.

Пример

Пациент Р. обратился в медцентр для прохождения флюорографии.

При подписании соглашения на оказание услуги ему было предложено подписать и согласие на обработку персональных данных, в котором было указано, что лечебное учреждение оставляет за собой право требовать, получать и работать с информацией о членах семьи, имуществе, образовании, профессии и уровне заработка пациента. Р. отказался подписать данный документ, так как счел эти сведения ненужными для получения той услуги, которая ему необходима.

Однако в прохождении флюорографии ему было отказано. Тогда пациент обратился с жалобой в соответствующие органы, и клиника была оштрафована на 30000 рублей. Суд счел данное решение обоснованным и целесообразным.

Часто проблемы возникает не из-за стремления ЛПУ знать как можно больше информации о своих больных, а из-за несогласованности нормативно-правовой документации – многие формы требуют указания данных, которые пациенты могут отказаться предоставить, так как они, по их мнению, носят слишком личный характер.

Пример

В форме №111/у «Индивидуальная карта беременной женщины и роженицы» есть графы, касающиеся отца ребенка. То есть врач должен узнать у пациентки ФИО супруга, место его работы и номер мобильного телефона.

Нередко бывает так, что беременная оказывается дать эти сведения, так как считает их слишком личными и не имеющими отношения к оказанию ей медицинской помощи.

Таким образом лечебное учреждение оказывается в двоякой ситуации - за незаполненную документацию его может наказать Росздравнадзор, а за попытку заполнить ее к ответственности может привлечь уже Роскомнадзор.

Если пациент не согласен предоставить какие-либо сведения личного характера, необходимо ответить на вопрос, будет ли это являться препятствием для оказания медицинской помощи.

Если ответ отрицательный, отказывать больному нельзя. А если надзорные органы наложат за это какие-либо санкции, их можно оспорить в судебном порядке –, как правило, судьи в данном вопросе встают на сторону ЛПУ. 

Пример    

В карточке больной Ф. не были заполнены некоторые графы, а именно:

  • отсутствовал раздел об имеющихся льготах;
  • в соответствующем разделе не был указан номер страхового пенсионного свидетельства;
  • отсутствовала информация о документе, подтверждающем право на льготы;
  • отсутствовали сведения об инвалидности (номер и срок действия справки МСЭ и ИПР).

Росздравнадзор счел данные факты грубейшим нарушением, однако арбитражный суд с данным мнением не согласился, так как все эти сведения носят личный характер, сообщать их – право, но никак не обязанность пациентки Ф.

Следовательно, требование поликлиники предоставить их является незаконным, равно как и отказ от оказания ей медицинской помощи. Наличие или отсутствие данной информации не оказывает существенного влияния на информативность амбулаторной карты.


Нарушение 2

Отсутствие письменного согласия пациента на обработку персональных данных

Штраф для юридических лиц за то, что в карте отсутствует согласие пациента на обработку персональных данных составляет от 15000 до 75000 рублей. Ответственность наступает как за саму обработку персональных сведений без необходимого согласия, так и за несоблюдение требований к его содержанию. 

Вопрос о том, так ли необходимо согласие больного на обработку персональных данных, до сих пор вызывает ожесточенные споры среди медиков и чиновников от здравоохранения. Некоторые эксперты считают, что к данной проблеме нельзя подходить формально, то есть брать это согласие со всех больных без разбора.

По их мнению, необходимо четко осознавать, когда такое согласие действительно нужно, а когда без него можно обойтись. Специалисты, придерживающиеся такой точки зрения, предлагают руководствоваться и здравым смыслом, и нормативными документами, то есть брать согласие только тогда, когда оно должно быть подписано в соответствии с требованиями законодательства.

Они считают, что такой подход позволит избежать конфликтов, возникающих на этой почве.

В Федеральном законе «О персональных данных» сказано, что обрабатывать сведения персонального характера допустимо исключительно в целях исполнения какого-либо соглашения с их субъектом.

Что же касается информации о личной жизни и состоянии здоровья, то эти сведения относятся к специальной категории данных. Их можно обрабатывать только в качестве исключения, например, когда от этого зависит постановка точного диагноза либо жизнь и здоровье больного.

Кроме того, работать с ними имеет право только медицинский работник, который, в соответствии с законодательством РФ, обязан хранить врачебную тайну. Опираясь на это, некоторые комментаторы утверждают, что лечебное учреждение может не брать согласие пациента на обработку персональных данных, ведь работа с ними осуществляется исключительно для того, чтобы заключить соглашение и оказать ему медицинскую помощь.

На деле же цели обработки информации в ЛПУ оказываются на порядок шире, чем указано в законе. Кроме того, доступ к сведениям о пациентах имеют не только медработники. Речь идет и о страховых организациях, и о работодателе больного, и о сторонних организациях.

Исходя их всего сказанного выше, можно сделать следующий вывод – пока в нашей стране не сложилась единая правоприменительная практика по данному вопросу, согласие на обработку персональных данных с пациентов все же лучше брать.

Нарушение 3

Отсутствие документа об обработке персональных данных в свободном доступе

Документы, определяющие политику ЛПУ относительно обработки персональных данных, а также требования к их защите, должны находиться в свободном доступе – на официальном сайте либо на информационных стендах. За нарушение этого требования учреждению грозит штраф в размере от 15000 до 30000 рублей.

Во многих больницах и поликлиниках принято Положение об обработке персональных данных. Его следует внимательно изучить и оценить степень его соответствия требованиям закона. Возможно, он касается только персонала ЛПУ, однако нужно учитывать, что закон №152-ФЗ рассказывает о более общем документе, регулирующем вопросы обработки и защиты всех персональных данных, которые попадают в организацию.

Если такого документа нет, то во избежание крупного штрафа его следует разработать и утвердить.

Нарушение 4

ЛПУ не выполнила требования субъекта персональных сведений

Больной имеет право потребовать уточнить неточную, неполную или устаревшую информацию. Если она получена в обход закона или не нужна для заявленной цели работы с ней, пациент вправе потребовать ее блокировки или уничтожения. Если данное требование не было соблюдено, учреждению грозят штрафные санкции в размере от 25000 до 45000 рублей.

В том случае, если требования пациента обоснованы, то ЛПУ обязано выполнить их в течение недели с момента получения. Обо всех изменениях персональных сведений поликлиника обязана уведомлять и самого больного, и третьих лиц, которым она передает эти сведения.

Нарушение 5

Больному не предоставлена информация об обработке его персональных сведений

За это нарушение учреждению грозит штраф в сумме от 20000 до 40000 рублей. Пациент имеет право запросить такие сведения, как:

  1. Источник получения информации;
  2. Цель работы с ней;
  3. Срок хранения;
  4. Данные о лице, производящем обработку.

Эти сведения предоставляются пациенту в течение месяца с момента получения запроса.

Нарушение 6

Лечебное учреждение допустило незаконный доступ к сведениям персонального характера 

Ответственность за нарушения, допущенные при ручной обработке персональных данных и приведшие к незаконному доступу к ним, предусматривает штраф в размере от 25000 до 50000 рублей.

Всем ЛПУ рекомендуется:

  • брать согласие пациента на обработку персональных данных в любом случае;
  • внимательно прочитать тексты согласия пациентов на обработку персональных данных и убрать из них все излишние пункты;
  • работникам организации четко разъяснить, что отказать пациенту в оказании медицинской помощи потому, что он не предоставил сведения персонального характера, можно только тогда, когда это является препятствием к проведению медицинского вмешательства, а во всех остальных случаях отказ неправомерен; 
  • составить и утвердить документ, отражающий политику работы с персональной информацией в данном учреждении;
  • предоставлять ответы на запросы пациента, касающиеся работы с его персональными сведениями, точно в срок, то есть в течение месяца;
  • уничтожать, блокировать и уточнять персональные данные пациента при наличии оснований;
  • обеспечивать защиту персональных данных всеми законными способами.
Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×

Гость, вам предоставлен VIP-доступ к журналу «Справочник заведующего КДЛ»:
возможность скачивать шаблоны • доступ к видеотренингам • книги для КДЛ
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.