Персональные данные: отвественность экономиста медорганизации

308

Определенные сведенияПерсональные данные пациента в медучреждении применяются в соответствии с едиными правилами, исключающими их утерю или несанкционированный доступ к ним.

Расскажем, какая информация признается персональными данными, каким меры должны быть предприняты в медучреждении для правильной работы с этой информацией.

Персональные данные в здравоохранении

Персональные данные – это определенный круг сведений, который позволяет медучреждению идентифицировать своих пациентов.

Это прописано в указе Президента № 188 от 6 марта 1997 года. К информации, присущей конкретному гражданину относится его ФИО, данные о дате и месте рождения, о доходах, адресе и другие личные данные.

Обработка персональных данных предполагает, что полученная от лица информация документируется медучреждением. Передавать полученные данные посторонним без согласия самого пациента организация не вправе.

Понятие врачебной тайны

Для медучреждений действует также понятие врачебной тайны.

Врачебная тайна – другая разновидность конфиденциальной информации, которая включает в себя данные о здоровье человека, а также о случаях его обращения в медучреждения.

Читайте бесплатно в системе Экономика ЛПУ:

Защита персональных данных и врачебная тайна

Защитники информации понимают врачебную тайну несколько иначе, чем медработники.

Они считают, что любая тайна – это система мер по охране полученных от гражданина. Соответственно, врачебную тайну они трактуют как комплекс мероприятий по защите таких сведений о пациенте. Кроме того, они проверяют, насколько это тайна выполняется в ЛПУ.

Согласие на обработку персональных данных

Согласие на обработку персональных данных
посмотреть/скачать>>

Законодательно регламентировано, в каких случаях допустимо раскрытие врачебной тайны без ведома гражданина:

  1. В целях медицинского обслуживания человека, который не находится в сознании, и, соответственно, выразить свою волю не может. Но, как только человек придет в себя, согласие на обработку его данных нужно получить.
  2. При угрозе распространения инфекционных заболеваний, массовых отравлениях, поражениях.
  3. По запросу правоохранительных и судебных органов.

Ответственность

Однако, если по телефону кто-то звонит и говорит: «Я следователь Иванов, веду дело по пациенту Петрову, сообщите мне его диагноз, в каком состоянии находится, когда привезен».

В такой ситуации не надо ничего рассказывать про пациента, потому что неизвестно, что это действительно следователь Иванов. Он должен предоставить письменный запрос, только в таком случае сведения ему можно предоставить.

  1. При медицинском обслуживании несовершеннолетних информирования его родителей, законных представителей.
  2. При наличии оснований полагать, что травмы гражданина связаны с совершением против него преступления.
  3. При проведении военно-врачебной экспертизы.

Персональные данные пациента

Сегодня с персональными данными в медорганизациях работают не врачи и другой медицинский персонал.

Например, операторами ОМС часто работают медицинские регистраторы, которые не имеют специального образования, и они не понимают, что на них также распространяется законодательство о защите персональных данных.

В законе четко установлено, что ответственность за несоблюдение обязательных требований несут в равной степени все сотрудники, которым поручено работать с персональными данными. Факт наличие или отсутствия медицинского, или иного другого образования в этом плане не важен – при нарушениях соответствующие сотрудники привлекаются к ответственности.

Поэтому необходима отдельная разъяснительная работа со всем медицинским и немедицинским персоналом.

Обработка персональных данных

Под обработкой национальных данных понимаются любые рабочие процедуры, которые в силу своих профессиональных статусов должны выполнить медработники с персональными данными больного.

Например, это сбор данных, их актуализация, изменение, каталогизация, их уничтожение и передача в виде отчетности в различные ведомства.

Закон о данных

Закон о персональных данных содержит исчерпывающий перечень таких действий.

Медучреждение, выполняющее эти виды работ с персональными данными, признается оператором персональных данных. Законом для каждого из вида данных определены цели, с которыми они могут собираться, а также содержание работы с ними. Выходить за пределы этих целей медучреждение не может.

Работа с персональными данными пациента и их защита

На уровне медучреждения, если в нем формируются электронные медицинские карты, то они представляют собой локальную базу персональных данных.

Но если они если они ведутся только в бумажной форме - это тоже собственная база персональных данных.

По требованию пациента медицинское учреждение обязано в установленные сроки предоставить пациенту следующую информацию:

  • факт работы с его личными данными;
  • сведения о том, с какой целью ведется работа с персональными данными;
  • данные о том, кто в медучреждении допущен к работе с базой пациентов;
  • источники получения информации, и перечень собираемых медучреждением сведений;
  • сроки хранения данных в базе медучреждения;
  • сведения о последствиях работы с информацией пациента.

Если личные данные пациента были получены медучреждением от другой больницы, то об этом необходимо проинформировать самого пациента.

Для того, чтобы защитить весь массив информации о пациентах, медучреждение должно предпринимать специальный комплекс мер. Это минимизирует риск того, что личная информация будет случайно уничтожена, скорректирована, заблокирована или скопирована третьими лицами.

То, насколько эти меры действенны, достаточно и эффективны, проверяют органы ФСТЭК и ФСБ РФ.

В соответствии со ст. 21 закона, оператор после проверок, если обнаружены нарушения, он должен не только их устранить. Медучреждение должно также уведомить всех пациентов о том, какие меры им были приняты по устранению выявленных нарушений.

Основные принципы конфидениальности

Поэтому лучше не иметь замечаний, иначе придется оповещать всех пациентов о том, какие меры приняты по устранению выявленных нарушений.

Естественно, законом предусмотрена возможность проведения всех этих работ, обработки персональных данных в режиме аутсорсинга. При этом всю ответственность за соблюдение аутсорсером этих требований перед субъектом персональных данных несет оператор, поскольку он гарантирует правомочность содержания обработки.

В медучреждении обязательно должен быть человек, подразделение выделенное для этих работ, которые, в случае проверок беседуют с проверяющими органами, а также контролируют аутсорсеров, чтобы они все сделали правильно, чтобы однозначно удовлетворяло медучреждение, как  оператора персональных данных, который несет всю полноту ответственности.

Мероприятия по обеспечению безопасности персональных данных

Модель угроз - это документ, в котором четко прописано какие угрозы актуальны для медучреждения, по каким направлениям необходима дополнительная работа.

  1. Определение угроз и формирование моделей угроз.
  2. На основе модели угроз разрабатываются конкретные мероприятия, которые позволяют нейтрализовать те или иные угрозы их утери и уничтожения.
  3. Закупка, наладка и установка средств защиты конфиденциальной информации, а также обучение медперсонала работы с этими средствами.
  4. Учет носителей персональных данных и применяемых средств их защиты.
  5. Учет сотрудников, которые имеют право доступа к персональным данным больных.
  6. Контроль за соблюдением мер защиты информации (акты поверки, журналы контроля за соблюдением использования средств информации предусмотренных эксплуатационно-технической документацией).
  7. Проведение разбирательств и бесед по факту нарушения работы с данными пациентов, которые могут снизить уровень их защищенности.

Обработка персональных данных пациентов осуществляется медработниками, которые допускаются к ним на основании списка, утвержденного главным врачом медучреждения. В приказе должно быть прописано, кто из медработников имеет доступ к конкретным данным.

Если сотрудники увольняются, и в медучреждения приходят новые сотрудники, приказы необходимо актуализировать.

Аудиограмма вебинара " Как экономистам медорганизации работать с персональными данными"

Посмотреть предстоящие вебинары >>

Читайте в ближайших номерах журнала «Экономика ЛПУ в вопросах и ответах»
    Читать >>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Повышаем квалификацию

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...


      Мероприятия








      Наши продукты






















      © МЦФЭР, 2006 – 2017. Все права защищены.

      Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

      Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
      Свидетельство о регистрации средства массовой информации ПИ № ФС77-64203 от 31.12.2015.

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам.Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — журнал в формате pdf

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×