← Аналитика

Персональные данные пациента

В настоящей статье разбираем содержание персональных данных пациента, правила их обработки, содержание и форму письменного согласия пациента на обработку его персональных данных.


Что такое персональные данные?

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07. 2006 г. №152-ФЗ "О персональных данных" (далее – ФЗ №152-ФЗ «О персональных данных»).

В соответствии с пунктом 1 статьи 3 ФЗ №152-ФЗ «О персональных данных» в содержание понятия «персональные данные» входит любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ФЗ №152-ФЗ «О персональных данных» предусматривает специальные и биометрические персональные данные. К специальным персональным данным, в частности, относятся данные о состоянии здоровья, а к биометрическим - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), и которые используются оператором для установления личности субъекта персональных данных.

Подробно о биометрических данных и порядке их обработки можете узнать в статье.

Что относится к персональным данным пациента?

К персональным данным пациента относятся предусмотренные ФЗ №152-ФЗ «О персональных данных» общие, специальные и биометрические персональные данные.

Оформляя медицинскую карту амбулаторного больного, заключая договор об оказании платных медицинских услуг, медицинская организация получает доступ к персональным данным пациента. Так, согласно статье 94 Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» осуществляется обработка, в частности, следующих персональных данных пациента:

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации, дата регистрации;

9)страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

10) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

11) анамнез;

12) диагноз;

13) вид оказанной медицинской помощи;

14) условия оказания медицинской помощи;

15) сроки оказания медицинской помощи;

16) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах;

17) результат обращения за медицинской помощью;

18) серия и номер выданного листка нетрудоспособности (при наличии);

19) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;

Правила обработки персональных данных пациента

Медицинская организация в процессе своей деятельности обязана соблюдать определенные требования о защите персональных данных и сохранению врачебной тайны.

Ключевым условием правомерной обработки персональных данных является получение согласия пациента на обработку его персональных данных, за исключением случаев, предусмотренных ниже.

С требованиями к информационным системам, обрабатывающим персональные данные пациентов, можете ознакомиться в статье.

О необходимых мерах для защиты персональных данных пациентов в медицинской организации можете узнать в статье, о соблюдении требований законодательства при использовании медицинской организацией изображения пациента в рекламных целях - в статье.

В каких случаях медицинская организация имеет право на обработку персональных данных без получения согласия пациента?

Обработка персональных данных без получения согласия пациента возможна в следующих случаях:

- обработка персональных данных пациента необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно (пункт 6 части 1 статьи 6 ФЗ №152-ФЗ «О персональных данных»);

- в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 ФЗ №152-ФЗ «О персональных данных»).

Что должно содержать письменное согласие пациента на обработку персональных данных?

В соответствии с частью 4 статьи 9 ФЗ №152-ФЗ «О персональных данных» согласие пациента на обработку персональных данных должно быть дано либо в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного электронной подписью. Письменное согласие пациента на обработку своих персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес медицинской организации, получающей согласие пациента на обработку персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие пациента;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых медицинской организацией способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- собственноручную подпись пациента.

Обращаем внимание на то, что за нарушение порядка получения согласия на обработку персональных данных медицинской организацией, законодательством предусмотрена административная ответственность

 

Больше правовой информации