Обработка персональных данных

Основание

Согласно ст. 23 Закона № 152-ФЗ Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных, который ведет реестр операторов. В соответствии со ст. 22 данного закона оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку.

Государственное бюджетное учреждение здравоохранения Московской области «Климовская центральная городская больница» внесена в Реестр операторов персональных данных 29 июля 2016 года на основании Приказ № 106 от 29.06.2016 под номером 10-0129303.

Получение, учет и хранение согласия субъекта персональных данных на обработку персональных данных

Согласие пациента на обработку персональных данных не требуется в следующих случаях:

• медицинская помощь оказывается по программе обязательного медицинского страхования (ОМС), и персональные данные передаются только в территориальный фонд ОМС и страховую организацию (ст. 38, 39, 43, 44 и 48 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании»);
• персональные данные пациента о состоянии его здоровья передаются третьим лицам (ч. 4 ст. 13 Закона № 323-ФЗ):
  • если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений;
  • по запросу органов дознания и следствия, суда, органа уголовно-исполнительной системы;
  • в случае оказания медицинской помощи несовершеннолетнему;
  • в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются основания полагать, что вред его здоровью причинен в результате противоправных действий;
  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов;
  • в целях расследования несчастного случая на производстве и профессионального заболевания;
  • при обмене информацией медицинскими организациями, в т.ч. размещенной в информационных системах, в целях оказания медицинской помощи;
  • в целях осуществления учета и контроля в системе обязательного социального страхования;
  • в целях осуществления контроля качества и безопасности медицинской помощи.

Письменное согласие пациента на передачу (предоставление) персональных данных пациента, составляющих врачебную тайну, требуется в случаях, когда:

• медицинская помощь оказывается пациенту на платной основе, вне программы государственных гарантий, и сведения передаются третьим лицам (организациям), не являющимся медицинскими организациями, например, в страховую компанию и (или) страхователю по дополнительному медицинскому страхованию (в случае, если им не является сам пациент или его законный представитель);
• информация о состоянии здоровья пациента передается лицам, указанным самим пациентом или его законным представителем (ч. 5 ст. 19 Закона № 323-ФЗ); в согласии должны быть указаны фамилия, имя, отчество и контактные данные этих лиц (при этом можно считать, что пациент является представителем этих лиц, в связи с чем их специальное письменное согласие на обработку (хранение) указанных персональных данных в медицинском учреждении не требуется (ч. 1 и 8 ст. 9 Закона № 152-ФЗ);
• передача персональных данных (документов) пациента осуществляется по открытым каналам связи (сети Интернет, электронной почте), например, при проведении дистанционных (телемедицинских) консультаций;
• осуществляется трансграничная передача персональных данных пациента, например, при осуществлении телемедицинских консультаций с участием врачей, находящихся в странах, не являющихся сторонами Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных или не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Роскомнадзором (ст. 12 Закона № 152-ФЗ).

В случаях, когда в информационной системе медицинского учреждения хранятся и обрабатываются биометрически данные пациента (данные геометрии контура кисти руки, изображения отпечатка пальца, сосудистого русла, изображение радужной оболочки глаза, изображение (фотография) лица, данные ДНК и др.), также необходимо его специальное письменное согласие (ст. 11 Закона № 152-ФЗ).

Обработка персональных данных на сайте

Обработка персональных данных на сайте учреждения осуществляется в соответствии с Политикой конфиденциальности.

Источник: http://www.zdrav.ru/articles/86622-obrabotka-personalnyh-dannyh-v-meditsinskoy-organizatsii#227376578375697