Медицинский портал - специалистам медицинских учреждений

Комплект документов по персданным, которые защитят клинику от штрафов

11 октября 2018
212
Средний балл: 0 из 5

Что проверяютПроверки Роскомнадзора бывают плановые и внеплановые. График плановых проверок ведомство составляет на календарный год и публикует на rkn.gov.ru.

Внеплановые проверки проводит, когда получает жалобы на медорганизацию.

Что учесть в работе, узнайте из памятки по проверкам от юриста.

Больше статей в журнале «Правовые вопросы в здравоохранении» Активировать доступ

Как Роскомнадзор проводит проверки и какие санкции возможны

Комплект локальных документов медорганизации, которые защитят от штрафов.

Виды проверок

Ревизии бывают документарные и выездные. В первом случае инспекторы просят выслать документы. Во втором — выезжают в медорганизацию.

Роскомнадзор запрашивает документы, которые содержат персональные данные. Например, договоры на оказание платных медуслуг.

Также проверяет информационные системы и деятельность по обработке персональных данных.

Единого списка документов, которые вправе смотреть инспекторы, нет. Многое зависит от того, какие персональные данные обрабатывает медорганизация и в каких информационных системах.

Также имеет значение, сколько документов она утвердила. Многие вопросы можно урегулировать в одном документе или утвердить несколько по каждому вопросу.

О внеплановой выездной проверке Роскомнадзор обязан сообщить медорганизации за 24 часа. Если повод — информация о вреде жизни или здоровью, инспекторы вправе обойтись без предварительного уведомления.

О плановой и внеплановой документарной проверке медорганизацию предупредят не меньше чем за три дня.

Срок проверок - максимум 20 рабочих дней. Для медорганизации — субъекта малого предпринимательства длительность плановых выездных проверок — 50 часов в год для малого предприятия и 15 часов для микропредприятия.

  • В статье вы найдете только несколько готовых образцов и шаблонов. В Системе «Главный врач» их более 5000.

Успеете скачать всё, что нужно, по демодоступу за 3 дня?

Активировать

Размеры штрафов

Инспекторы Роскомнадзора вправе выдавать предписания об устранении нарушений, составлять протоколы и направлять материалы в прокуратуру, подавать иски в суд, требовать заблокировать, уничтожить недостоверные или полученные незаконным путем персональные данные.

Также накладывают штрафы. Какие и за что, посмотрите в таблице.

Защита персданных: алгоритм действий

Штрафы юридических лиц за нарушение Закона о персональных данных


Вид нарушения

Штраф

Пояснения для главврача

Обработка персональных данных не соответствует заявленным целям

30 000–50 000 руб.

Иногда медорганизации перестраховываются. Просят пациентов дать согласие на обработку данных о семейном, имущественном положении, образовании, профессии, доходах и прочее. Если гражданин не подписывает документ, не оказывают медпомощь. Пациент не согласен предоставить личную информацию? Оцените, препятствует ли это оказанию медпомощи. Если нет, не отказывайте больному. Санкции проверяющих органов в таких случаях можно оспорить. Суды встают на сторону медорганизаций. Перечень сведений, которые нужно включить в согласие пациента на обработку персональных данных — в части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Нет письменного согласия субъекта на обработку персональных данных

15 000–75 000 руб.

Письменное согласие брать нужно не всегда. Исключения — в части 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В частности, если обработка персональных данных нужна для защиты жизни и здоровья человека, а получить его согласие невозможно. А вот биометрические данные можно обрабатывать только с письменного согласия (ст. 11). Это сведения о физиологических и биологических особенностях, на основании которых можно установить личность. Например, дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. Рентгеновские и флюорографические снимки к биометрическим данным не относятся (разъяснения Роскомнадзора от 30.08.2013). Включать согласие на обработку персональных данных в договор с пациентом нельзя

Медорганизация не разместила в открытом доступе документ, который определяет политику обработки персональных данных и требования к защите

15 000–30 000 руб.

Политика медорганизации по обработке и защите персональных данных должна распространяться на работников и пациентов (п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Документ утверждает главврач

Пациенту не предоставили информацию об обработке персональных данных

20 000–40 000 руб.

Перечень сведений, которые вправе запросить пациент, — в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Медорганизация должна предоставить информацию в течение 30 дней с даты получения запроса (ч. 1 ст. 20)

Медорганизация не выполнила требования субъекта персональных данных

25 000–45 000 руб.

Пациент, чьи персональные данные обрабатывает медорганизация, может попросить уточнить неполные, устаревшие сведения. Выполнить запрос надо в течение 7 рабочих дней с даты получения (ч. 3 ст. 20, ч. 2 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). При условии, что требования обоснованны. О принятых мерах надо уведомить пациента и третьих лиц, которым медорганизация передала его персональные данные

Медорганизация допустила несанкционированный доступ к персональным данным

25 000–50 000 руб.

Учреждения здравоохранения должны своевременно уточнять персональные данные. При необходимости блокировать или уничтожать. Проверьте меры защиты персональных данных. Достаточны ли они и насколько соответствуют требованиям нормативных актов. Положение об особенностях обработки персональных данных без использования средств автоматизации утверждено постановлением Правительства от 15.09.2008 № 687

Материал проверен экспертами Актион Медицина

logo
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

Войти на сайт
Зарегистрироваться или войти через соцсети
Хотите скачать файл?


Чтобы скачать этот файл, и получить доступ к другим документам, зарегистрируйтесь. Это займет 1 минуту:)

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

Войти на сайт
Зарегистрироваться или войти через соцсети
Сайт для медицинских работников!

Zdrav.ru - профессиональный сайт и многие статьи здесь закрыты. Для медработника регистрация займет 1 минуту.

В подарок пришлем готовые образцы приказов для проверки Росздравнадзора!

Войти на сайт
Зарегистрироваться или войти через соцсети
×

Гость,
редакция выбрала Вас!

Заберите свежий номер журнала
«Правовые вопросы здравоохранения»

Забрать журнал

Гость,

 

Вам предоставлен персональный доступ
к системе «Главный врач»

Активировать
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.