Обработка персональных данных: новые риски для КДЛ

425

Обработка данныхОрганизация обработки и защиты персональных данных – важнейшая задача, которую приходится решать лечебному учреждению.

Персональные данные – это сведения, позволяющие установить личность конкретного человека или определить их принадлежность к конкретному физическому лицу.

Персонал ЛПУ должен помнить, что согласие на обработку персональных данных, которое требуется сегодня с каждого пациента, должно быть конкретным, информированным и сознательным  

С июля текущего года изменились в сторону увеличения размеры штрафов за нарушения в сфере законодательства об обработке персональных данных. Безусловно, эти нововведения не могут остаться без внимания руководителей лечебных учреждений.

До этого срока штраф за несанкционированную обработку, хранение и распространение персональных сведений составлял 10000 рублей.

Кроме того, наложить его на лицо или организацию было не так просто – дело в том, что дело об административном правонарушении возбуждает не Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а органы прокуратуры.

Помимо этого, срок давности на привлечение к ответственности такого рода был коротким – всего 90 дней, и он нередко истекал еще на этапе пересылки документации из одного ведомства в другое.

Опыт централизации лабораторной службы

Опыт централизации лабораторной службы
посмотреть/скачать>>

Сейчас ситуация кардинально изменится. Полномочия на возбуждение дел об административных правонарушениях будут переданы Роскомнадзору, а размер штрафа в отдельных случаях будет равняться 75000 рублей.

С какими составами правонарушений могут столкнуться ЛПУ в случае обработки персональной информации с нарушениями? Какой размер штрафа грозит за это? Ответы на эти вопросы – в нашей статье.

Нарушение 1

Несоответствие обработки персональных данных заявленным целям

Лечебное учреждение собирает и обрабатывает сведения о больном в целях сбора анамнеза, диагностики, а в случае оказания возмездной медицинской помощи – запрашивают данные, которые затем указываются в договоре.

Однако перечень информации, которую можно отнести к персональной, не бесконечен. И часты случаи, когда поликлиника или больница не только требует пациента предоставить излишние сведения, но и отказывается помочь ему, если от их не дает. А это уже является прямым нарушением законодательства об обработке персональных данных и наказывается штрафом в сумме от 20000 до 30000 рублей.

Пример

Пациент Р. обратился в медцентр для прохождения флюорографии.

При подписании соглашения на оказание услуги ему было предложено подписать и согласие на обработку персональных данных, в котором было указано, что лечебное учреждение оставляет за собой право требовать, получать и работать с информацией о членах семьи, имуществе, образовании, профессии и уровне заработка пациента. Р. отказался подписать данный документ, так как счел эти сведения ненужными для получения той услуги, которая ему необходима.

Однако в прохождении флюорографии ему было отказано. Тогда пациент обратился с жалобой в соответствующие органы, и клиника была оштрафована на 30000 рублей. Суд счел данное решение обоснованным и целесообразным.

Часто проблемы возникает не из-за стремления ЛПУ знать как можно больше информации о своих больных, а из-за несогласованности нормативно-правовой документации – многие формы требуют указания данных, которые пациенты могут отказаться предоставить, так как они, по их мнению, носят слишком личный характер.

Пример

В форме №111/у «Индивидуальная карта беременной женщины и роженицы» есть графы, касающиеся отца ребенка. То есть врач должен узнать у пациентки ФИО супруга, место его работы и номер мобильного телефона.

Нередко бывает так, что беременная оказывается дать эти сведения, так как считает их слишком личными и не имеющими отношения к оказанию ей медицинской помощи.

Таким образом лечебное учреждение оказывается в двоякой ситуации - за незаполненную документацию его может наказать Росздравнадзор, а за попытку заполнить ее к ответственности может привлечь уже Роскомнадзор.

Если пациент не согласен предоставить какие-либо сведения личного характера, необходимо ответить на вопрос, будет ли это являться препятствием для оказания медицинской помощи.

Если ответ отрицательный, отказывать больному нельзя. А если надзорные органы наложат за это какие-либо санкции, их можно оспорить в судебном порядке –, как правило, судьи в данном вопросе встают на сторону ЛПУ. 

Пример    

В карточке больной Ф. не были заполнены некоторые графы, а именно:

  • отсутствовал раздел об имеющихся льготах;
  • в соответствующем разделе не был указан номер страхового пенсионного свидетельства;
  • отсутствовала информация о документе, подтверждающем право на льготы;
  • отсутствовали сведения об инвалидности (номер и срок действия справки МСЭ и ИПР).

Росздравнадзор счел данные факты грубейшим нарушением, однако арбитражный суд с данным мнением не согласился, так как все эти сведения носят личный характер, сообщать их – право, но никак не обязанность пациентки Ф.

Следовательно, требование поликлиники предоставить их является незаконным, равно как и отказ от оказания ей медицинской помощи. Наличие или отсутствие данной информации не оказывает существенного влияния на информативность амбулаторной карты.

Нарушение 2

Отсутствие письменного согласия пациента на обработку персональных данных

Штраф для юридических лиц за то, что в карте отсутствует согласие пациента на обработку персональных данных составляет от 15000 до 75000 рублей. Ответственность наступает как за саму обработку персональных сведений без необходимого согласия, так и за несоблюдение требований к его содержанию. 

Вопрос о том, так ли необходимо согласие больного на обработку персональных данных, до сих пор вызывает ожесточенные споры среди медиков и чиновников от здравоохранения. Некоторые эксперты считают, что к данной проблеме нельзя подходить формально, то есть брать это согласие со всех больных без разбора.

По их мнению, необходимо четко осознавать, когда такое согласие действительно нужно, а когда без него можно обойтись. Специалисты, придерживающиеся такой точки зрения, предлагают руководствоваться и здравым смыслом, и нормативными документами, то есть брать согласие только тогда, когда оно должно быть подписано в соответствии с требованиями законодательства.

Они считают, что такой подход позволит избежать конфликтов, возникающих на этой почве.

В Федеральном законе «О персональных данных» сказано, что обрабатывать сведения персонального характера допустимо исключительно в целях исполнения какого-либо соглашения с их субъектом.

Что же касается информации о личной жизни и состоянии здоровья, то эти сведения относятся к специальной категории данных. Их можно обрабатывать только в качестве исключения, например, когда от этого зависит постановка точного диагноза либо жизнь и здоровье больного.

Кроме того, работать с ними имеет право только медицинский работник, который, в соответствии с законодательством РФ, обязан хранить врачебную тайну. Опираясь на это, некоторые комментаторы утверждают, что лечебное учреждение может не брать согласие пациента на обработку персональных данных, ведь работа с ними осуществляется исключительно для того, чтобы заключить соглашение и оказать ему медицинскую помощь.

На деле же цели обработки информации в ЛПУ оказываются на порядок шире, чем указано в законе. Кроме того, доступ к сведениям о пациентах имеют не только медработники. Речь идет и о страховых организациях, и о работодателе больного, и о сторонних организациях.

Исходя их всего сказанного выше, можно сделать следующий вывод – пока в нашей стране не сложилась единая правоприменительная практика по данному вопросу, согласие на обработку персональных данных с пациентов все же лучше брать.

Нарушение 3

Отсутствие документа об обработке персональных данных в свободном доступе

Документы, определяющие политику ЛПУ относительно обработки персональных данных, а также требования к их защите, должны находиться в свободном доступе – на официальном сайте либо на информационных стендах. За нарушение этого требования учреждению грозит штраф в размере от 15000 до 30000 рублей.

Во многих больницах и поликлиниках принято Положение об обработке персональных данных. Его следует внимательно изучить и оценить степень его соответствия требованиям закона. Возможно, он касается только персонала ЛПУ, однако нужно учитывать, что закон №152-ФЗ рассказывает о более общем документе, регулирующем вопросы обработки и защиты всех персональных данных, которые попадают в организацию.

Если такого документа нет, то во избежание крупного штрафа его следует разработать и утвердить.

Нарушение 4

ЛПУ не выполнила требования субъекта персональных сведений

Больной имеет право потребовать уточнить неточную, неполную или устаревшую информацию. Если она получена в обход закона или не нужна для заявленной цели работы с ней, пациент вправе потребовать ее блокировки или уничтожения. Если данное требование не было соблюдено, учреждению грозят штрафные санкции в размере от 25000 до 45000 рублей.

В том случае, если требования пациента обоснованы, то ЛПУ обязано выполнить их в течение недели с момента получения. Обо всех изменениях персональных сведений поликлиника обязана уведомлять и самого больного, и третьих лиц, которым она передает эти сведения.

Нарушение 5

Больному не предоставлена информация об обработке его персональных сведений

За это нарушение учреждению грозит штраф в сумме от 20000 до 40000 рублей. Пациент имеет право запросить такие сведения, как:

  1. Источник получения информации;
  2. Цель работы с ней;
  3. Срок хранения;
  4. Данные о лице, производящем обработку.

Эти сведения предоставляются пациенту в течение месяца с момента получения запроса.

Нарушение 6

Лечебное учреждение допустило незаконный доступ к сведениям персонального характера 

Ответственность за нарушения, допущенные при ручной обработке персональных данных и приведшие к незаконному доступу к ним, предусматривает штраф в размере от 25000 до 50000 рублей.

Всем ЛПУ рекомендуется:

  • брать согласие пациента на обработку персональных данных в любом случае;
  • внимательно прочитать тексты согласия пациентов на обработку персональных данных и убрать из них все излишние пункты;
  • работникам организации четко разъяснить, что отказать пациенту в оказании медицинской помощи потому, что он не предоставил сведения персонального характера, можно только тогда, когда это является препятствием к проведению медицинского вмешательства, а во всех остальных случаях отказ неправомерен; 
  • составить и утвердить документ, отражающий политику работы с персональной информацией в данном учреждении;
  • предоставлять ответы на запросы пациента, касающиеся работы с его персональными сведениями, точно в срок, то есть в течение месяца;
  • уничтожать, блокировать и уточнять персональные данные пациента при наличии оснований;
  • обеспечивать защиту персональных данных всеми законными способами.
Читайте в ближайших номерах журнала «Справочник заведующего КДЛ»
    Читать >>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Повышаем квалификацию

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...






      Наши продукты






















      © МЦФЭР, 2006 – 2017. Все права защищены.

      Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

      Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
      Свидетельство о регистрации средства массовой информации ПИ № ФС77-64203 от 31.12.2015.

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — журнал в формате pdf

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×