text

🎁 УЛЁТНЫЕ СКИДКИ 30%! Поймать »

Здравоохранение

Комплект документов медорганизации, которые защитят от штрафов

  • 11 октября 2018
  • 207

Что проверяютПроверки Роскомнадзора бывают плановые и внеплановые. График плановых проверок ведомство составляет на календарный год и публикует на rkn.gov.ru.

Внеплановые проверки проводит, когда получает жалобы на медорганизацию.

Что учесть в работе, узнайте из памятки по проверкам от юриста.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

Как Роскомнадзор проводит проверки и какие санкции возможны

Комплект локальных документов медорганизации, которые защитят от штрафов.

Виды проверок

Ревизии бывают документарные и выездные. В первом случае инспекторы просят выслать документы. Во втором — выезжают в медорганизацию.

Роскомнадзор запрашивает документы, которые содержат персональные данные. Например, договоры на оказание платных медуслуг.

Также проверяет информационные системы и деятельность по обработке персональных данных.

Единого списка документов, которые вправе смотреть инспекторы, нет. Многое зависит от того, какие персональные данные обрабатывает медорганизация и в каких информационных системах.

Также имеет значение, сколько документов она утвердила. Многие вопросы можно урегулировать в одном документе или утвердить несколько по каждому вопросу.

О внеплановой выездной проверке Роскомнадзор обязан сообщить медорганизации за 24 часа. Если повод — информация о вреде жизни или здоровью, инспекторы вправе обойтись без предварительного уведомления.

О плановой и внеплановой документарной проверке медорганизацию предупредят не меньше чем за три дня.

Срок проверок максимум 20 рабочих дней. Для медорганизации — субъекта малого предпринимательства длительность плановых выездных проверок — 50 часов в год для малого предприятия и 15 часов для микропредприятия.


Размеры штрафов

Инспекторы Роскомнадзора вправе выдавать предписания об устранении нарушений, составлять протоколы и направлять материалы в прокуратуру, подавать иски в суд, требовать заблокировать, уничтожить недостоверные или полученные незаконным путем персональные данные.

Также накладывают штрафы. Какие и за что, посмотрите в таблице.

Защита персданных: алгоритм действий

Штрафы юридических лиц за нарушение Закона о персональных данных


Вид нарушения

Штраф

Пояснения для главврача

Обработка персональных данных не соответствует заявленным целям

30 000–50 000 руб.

Иногда медорганизации перестраховываются. Просят пациентов дать согласие на обработку данных о семейном, имущественном положении, образовании, профессии, доходах и прочее. Если гражданин не подписывает документ, не оказывают медпомощь. Пациент не согласен предоставить личную информацию? Оцените, препятствует ли это оказанию медпомощи. Если нет, не отказывайте больному. Санкции проверяющих органов в таких случаях можно оспорить. Суды встают на сторону медорганизаций. Перечень сведений, которые нужно включить в согласие пациента на обработку персональных данных — в части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Нет письменного согласия субъекта на обработку персональных данных

15 000–75 000 руб.

Письменное согласие брать нужно не всегда. Исключения — в части 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В частности, если обработка персональных данных нужна для защиты жизни и здоровья человека, а получить его согласие невозможно. А вот биометрические данные можно обрабатывать только с письменного согласия (ст. 11). Это сведения о физиологических и биологических особенностях, на основании которых можно установить личность. Например, дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. Рентгеновские и флюорографические снимки к биометрическим данным не относятся (разъяснения Роскомнадзора от 30.08.2013). Включать согласие на обработку персональных данных в договор с пациентом нельзя

Медорганизация не разместила в открытом доступе документ, который определяет политику обработки персональных данных и требования к защите

15 000–30 000 руб.

Политика медорганизации по обработке и защите персональных данных должна распространяться на работников и пациентов (п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Документ утверждает главврач

Пациенту не предоставили информацию об обработке персональных данных

20 000–40 000 руб.

Перечень сведений, которые вправе запросить пациент, — в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Медорганизация должна предоставить информацию в течение 30 дней с даты получения запроса (ч. 1 ст. 20)

Медорганизация не выполнила требования субъекта персональных данных

25 000–45 000 руб.

Пациент, чьи персональные данные обрабатывает медорганизация, может попросить уточнить неполные, устаревшие сведения. Выполнить запрос надо в течение 7 рабочих дней с даты получения (ч. 3 ст. 20, ч. 2 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). При условии, что требования обоснованны. О принятых мерах надо уведомить пациента и третьих лиц, которым медорганизация передала его персональные данные

Медорганизация допустила несанкционированный доступ к персональным данным

25 000–50 000 руб.

Учреждения здравоохранения должны своевременно уточнять персональные данные. При необходимости блокировать или уничтожать. Проверьте меры защиты персональных данных. Достаточны ли они и насколько соответствуют требованиям нормативных актов. Положение об особенностях обработки персональных данных без использования средств автоматизации утверждено постановлением Правительства от 15.09.2008 № 687

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Журнал
Гость, Ваш бесплатный доступ к журналу «Здравоохранение» сгорает через

Гость, вам предоставлен VIP-доступ к журналу «Здравоохранение»:
возможность скачивать шаблоны • доступ к видеотренингамкниги  для начмедов
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.