В настоящей статье разбираем содержание персональных данных пациента, правила их обработки, содержание и форму письменного согласия пациента на обработку его персональных данных.
Что такое персональные данные?
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07. 2006 г. №152-ФЗ "О персональных данных" (далее – ФЗ №152-ФЗ «О персональных данных»).
В соответствии с пунктом 1 статьи 3 ФЗ №152-ФЗ «О персональных данных» в содержание понятия «персональные данные» входит любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ФЗ №152-ФЗ «О персональных данных» предусматривает специальные и биометрические персональные данные. К специальным персональным данным, в частности, относятся данные о состоянии здоровья, а к биометрическим - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), и которые используются оператором для установления личности субъекта персональных данных.
Подробно о биометрических данных и порядке их обработки можете узнать в статье.
Что относится к персональным данным пациента?
К персональным данным пациента относятся предусмотренные ФЗ №152-ФЗ «О персональных данных» общие, специальные и биометрические персональные данные.
Оформляя медицинскую карту амбулаторного больного, заключая договор об оказании платных медицинских услуг, медицинская организация получает доступ к персональным данным пациента. Так, согласно статье 94 Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» осуществляется обработка, в частности, следующих персональных данных пациента:
1) фамилия, имя, отчество (последнее - при наличии);
2) пол;
3) дата рождения;
4) место рождения;
5) гражданство;
6) данные документа, удостоверяющего личность;
7) место жительства;
8) место регистрации, дата регистрации;
9)страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
10) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
11) анамнез;
12) диагноз;
13) вид оказанной медицинской помощи;
14) условия оказания медицинской помощи;
15) сроки оказания медицинской помощи;
16) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах;
17) результат обращения за медицинской помощью;
18) серия и номер выданного листка нетрудоспособности (при наличии);
19) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;
Правила обработки персональных данных пациента
Медицинская организация в процессе своей деятельности обязана соблюдать определенные требования о защите персональных данных и сохранению врачебной тайны.
Ключевым условием правомерной обработки персональных данных является получение согласия пациента на обработку его персональных данных, за исключением случаев, предусмотренных ниже.
С требованиями к информационным системам, обрабатывающим персональные данные пациентов, можете ознакомиться в статье.
О необходимых мерах для защиты персональных данных пациентов в медицинской организации можете узнать в статье, о соблюдении требований законодательства при использовании медицинской организацией изображения пациента в рекламных целях - в статье.
В каких случаях медицинская организация имеет право на обработку персональных данных без получения согласия пациента?
Обработка персональных данных без получения согласия пациента возможна в следующих случаях:
- обработка персональных данных пациента необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно (пункт 6 части 1 статьи 6 ФЗ №152-ФЗ «О персональных данных»);
- в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 ФЗ №152-ФЗ «О персональных данных»).
Что должно содержать письменное согласие пациента на обработку персональных данных?
В соответствии с частью 4 статьи 9 ФЗ №152-ФЗ «О персональных данных» согласие пациента на обработку персональных данных должно быть дано либо в письменной форме на бумажном носителе, либо в форме электронного документа, подписанного электронной подписью. Письменное согласие пациента на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес медицинской организации, получающей согласие пациента на обработку персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие пациента;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых медицинской организацией способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва;
- собственноручную подпись пациента.
Обращаем внимание на то, что за нарушение порядка получения согласия на обработку персональных данных медицинской организацией, законодательством предусмотрена административная ответственность.