+7 (499) 322-30-47  Москва

+7 (812) 385-59-71  Санкт-Петербург

8 (800) 222-34-18  Остальные регионы

Звонок бесплатный!

Кто имеет право пользоваться информацией о пациентах 2019 год

Медицинская карта стационарного больного оформляется

1. в произвольной последовательности на специальном унифицированном бланке (форма № 003/у)

+2. в определенной последовательности на специальном унифицированном бланке (форма № 003/у)

3. в определенной последовательности на специальном убланке (форма № 20/у)

Медицинская карта стационарного больного подлежит хранению

1. в медицинском архиве в течение 2лет

+2. в медицинском архиве в течение 25 лет

3. в медицинском архиве в течение 20 лет

Электронная медицинская карта пациента это

1. единое хранилище информации, записей о лечебных учреждениях в данном населенном пункте

+2. единое хранилище медицинской информации, персональных записей по всем случаям обращения пациента за медицинской помощью в лечебное учреждение

3. единое хранилище в бумажной форме медицинской информации, персональных записей по всем случаям обращения пациента за медицинской помощью в лечебное учреждение

Электронная медицинская карта пациента предназначена для

+1. ведения

2. исправление ранее введенной информации

+3. хранения

+4. поиска

+5. выдачи по информационным запросам

6. Все перечисленное верно

Электронная медицинская карта создается

1. при каждом обращении пациента в медицинское учреждение, если в разных населенных пунктах

+2. при первом обращении пациента в медицинское учреждение

3. имеет место какое лечение амбулаторное или стационарное

Преимущества электронной медицинской карты

+1. Доступ к данным более одного человека

2. Полное не потребность медицинского персонала

+3. Одни и те же данные могут быть представлены в разных формах

+4. Помощь медицинскому персоналу при постановке диагноза

Электронная медицинская карта должна включать в себя следующее:

+1. врачебные осмотры

2. собственные заключения пациента

+3. результаты консультаций специалистов

+4. записи медсестер

+5. результаты анализов

+6. результаты исследований

+7. назначения

Какие виды назначений пациенту по случаям лечения включены в ЭМК:

+1. лабораторные исследования

+2. диагностические манипуляции

+3. медикаменты — в том числе льготные рецепты, консультации специалистов

Результаты лабораторных и инструментальных исследований содержат:

1. записи медсестер

+2. хранение в ЭМК сканированных и цифровых изображений

+3. интеграция системы с лабораторными системами и системами хранения медицинских изображений

Имеется ли возможность прикрепить изображения к медицинской записи в ЭМК

1. к любой медицинской записи в ЭМК можно прикрепить изображения определенного формата и имеющих определенный объем не более 0,5Кб

+2. к любой медицинской записи в ЭМК можно прикрепить любые изображения, позволяющие оценить тяжесть течения заболевания и динамику состояния процесса в ходе лечения пациента

3. не к любой медицинской записи в ЭМК можно прикрепить изображения

Какое количество необходимых разделов медицинских записей в электронной медицинской карте должно быть

1. строго ограниченно, т.к. электронная медицинская карта имеет строгую форму

+2. не ограничено, т.к. для каждого специалиста могут быть созданы свои шаблоны и свои разделы

3. все выше сказанное верно

Систематизация информации это:

1. автоматические подборки, отобранные по ранжированию

+2. автоматические подборки, отобранные по проблеме

+3. автоматические подборки, отобранные по источнику

4. автоматические подборки, выстроенные в алфавитном порядке

Является ли важной задачей обеспечения конфиденциальности

медицинских сведений о пациентах

1. не является, т.к. не представляют интерес для окружающих

+2. является, т.к. персональные данные пациентов охраняются законом Украины

3. все выше сказанное верно

Кто имеет право пользоваться информацией о пациентах

+1. персонал, которому официально разрешено

2. все, кому необходима данная информация

3. любой человек находящийся в родственной связи с пациентом

Какие применяют действия для обеспечения конфиденциальности

+1. присваиваются буквенно-цифровые пароли

2. получение письменного разрешения у лечащего врача

+3. смена пароля через определенный период времени

+4. компьютерная система сохраняет в памяти каждый случай доступа к информации о пациентах, с фиксацией личности, профессиональной принадлежности (врач, медицинская сестра, сотрудник, студент, и т.д.), места, типа полученной информации, даты и времени

Кто выдает пароли и определяет уровень полномочий

+1. заведующий отделением

Кто может запросить список лиц, которые пересматривали определенную медицинскую карту

Кто имеет право пользоваться информацией о пациентах

Кто имеет право и на основании каких документов знакомиться со сведениями о состоянии здоровья пациента лечебного учреждения, а также получать копии документов, содержащих такие сведения?

В силу ч. 1 ст. 13 Закон N 323-ФЗ сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Врачебная тайна Указом Президента РФ от 06.03.1997 N 188 отнесена к перечню сведений конфиденциального характера, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами.

Разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, не допускается (ч. 2 ст. 13 Закона N 323-ФЗ). В ч. 3 ст. 13 Закона N 323-ФЗ установлено, что сообщение этих сведений другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях допускается только с согласия самого пациента или его законного представителя*(1), за исключением случаев, установленных в ч. 4 ст. 13 Закона N 323-ФЗ. При этом согласие пациента должно быть выражено в письменной форме.

Лишь в случае смерти больного его родственники могут получить заключение о причине его смерти и диагнозе (ч. 5 ст. 67 Закона N 323-ФЗ, п. 6 Приказа N 441н).

2. Не допускает обработку*(2) сведений о состоянии здоровья гражданина без его согласия и Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ). Особенностью персональных данных является то, что более всего в их защите заинтересован прежде всего субъект этих данных. Именно поэтому общим правилом обработки персональных данных является наличие согласия субъекта этих данных на их обработку. Любое исключение должно быть предусмотрено федеральными законами. Об этом прямо указано в ст. 6 Закона N 152-ФЗ. Согласно ст. 10 Закона N 152-ФЗ обработка специальных категорий персональных данных, касающихся в том числе состояния здоровья, не допускается, за исключением случаев, когда субъект персональных данных дал согласие в письменной форме на такую обработку.

Частью 1 ст. 9 Закона N 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Такое согласие должно быть конкретным, информированным и сознательным. Оно может быть дано гражданином или его представителем в любой позволяющей подтвердить факт его получения форме. Если согласие на обработку персональных данных получено от представителя субъекта персональных данных, то его полномочия проверяются оператором. В частности, полномочия представителя могут быть подтверждены доверенностью (п. 1 ст. 185 ГК РФ), договором (п. 4 ст. 185 ГК РФ) или иным документом, который позволит установить содержание полномочия.

Иными словами, Закон N 152-ФЗ также ставит возможность обработки персональных данных пациентов больниц в зависимость от наличия их согласия. Без согласия могут обрабатываться данные, относящиеся к состоянию здоровья гражданина, только в случаях, перечисленных в ч.ч. 2, 3 ст. 10 Закона N 152-ФЗ.

Таким образом, сведения о состоянии здоровья пациента могут быть сообщены самому пациенту и его законным представителям. Другим лицам, в том числе и родственникам, такая информация может предоставляться лишь с письменного согласия пациента, за исключением случаев, предусмотренных ч. 4 ст. 13 Закона N 323-ФЗ, ч.ч. 2, 3 ст. 10 Закона N 152-ФЗ.

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Амирова Лариса

*(1) Законные представители — это лица, являющиеся представителями подопечных в силу закона. Таковыми являются родители (усыновители) несовершеннолетних (ч. 1 ст. 64 СК РФ), опекуны, попечители в отношении недееспособных или не полностью дееспособных граждан (п. 1 ст. 31, ст.ст. 32, 33, п. 4 ст. 35 ГК РФ). Полномочия родителей и усыновителей подтверждаются свидетельствами, выданными органами записи актов гражданского состояния: свидетельством о рождении несовершеннолетнего, свидетельством об усыновлении (ст.ст. 23, 43 Федерального закона от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния»). Законное представительство опекунов или попечителей подтверждается соответствующим решением органов опеки и попечительства и документом, удостоверяющим личность.
*(2) Под обработкой персональных данных понимаются любые действия (операции) с персональными данными, включая распространение (в том числе передачу) (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

Это интересно:  Как защититься врачу от необоснованных жалоб 2019 год

Кто имеет право пользоваться информацией о пациентах

Парасоцкая Е. Эксперт службы Правового консалтинга ГАРАНТ

Пациент поступил в больницу с подозрением на цирроз печени. При поступлении пациент находился в сознании, вел себя адекватно, мог разговаривать и отвечать на вопросы, однако с трудом передвигался. В таком состоянии пациент провел в лечебном учреждении 3 дня. После падения состояние здоровья пациента резко ухудшилось, полностью исчезла возможность самостоятельно передвигаться, питаться, разговаривать. Возможность выбрать законного представителя у пациента отсутствует.

Кто имеет право знать информацию о состоянии здоровья пациента и комплексе проводимых медицинских мероприятий?

Согласно ст. 22 Федерального закона от 21 ноября 2011 г . N 323-ФЗ Об основах охраны здоровья граждан в Российской Федерации» (далее — Закон N 323-ФЗ) каждый имеет право на медицинскую помощь в гарантированном объеме, оказываемую без взимания платы в соответствии с программой государственных гарантий бесплатного оказания гражданам медицинской помощи, а также на получение платных медицинских услуг и иных услуг, в том числе в соответствии с договором добровольного медицинского страхования.

При этом в соответствии со ст. 22 Закона N 323-ФЗ каждый имеет право получить в доступной для него форме имеющуюся в медицинской организации информацию о состоянии своего здоровья, в том числе сведения о результатах медицинского обследования, наличии заболевания, об установленном диагнозе и о прогнозе развития заболевания, методах оказания медицинской помощи, связанном с ними риске, возможных видах медицинского вмешательства, его последствиях и результатах оказания медицинской помощи.

Такая информация предоставляется пациенту лично лечащим врачом или другими медицинскими работниками, принимающими непосредственное участие в медицинском обследовании и лечении. При этом информация о состоянии здоровья не может быть предоставлена пациенту против его воли.

В соответствии с п. 4 ст. 22 Закона N 323-ФЗ пациент либо его законный представитель имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, в порядке, установленном уполномоченным федеральным органом исполнительной власти, и получать на основании такой документации консультации у других специалистов. Также пациент либо его законный представитель имеет право на основании письменного заявления получать отражающие состояние здоровья медицинские документы, их копии и выписки из медицинских документов. Основания, порядок и сроки предоставления медицинских документов (их копий) и выписок из них устанавливаются уполномоченным федеральным органом исполнительной власти.

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя в силу п. 4 ст. 13 Закона N 323-ФЗ допускается в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений п. 1 ч. 9 ст. 20 Закона N 323-ФЗ. Данный пункт гласит, что медицинское вмешательство без согласия гражданина, одного из родителей или иного законного представителя допускается, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю.

Кроме того, п. 3 ст. 22 Закона N 323-ФЗ устанавливает особый случай, когда информация о состоянии здоровья пациента может быть сообщена другим лицам. Так, в случае неблагоприятного прогноза развития заболевания информация должна сообщаться в деликатной форме гражданину или его супругу (супруге), одному из близких родственников (детям, родителям, усыновленным, усыновителям, родным братьям и родным сестрам, внукам, дедушкам, бабушкам), если пациент не запретил сообщать им об этом и (или) не определил иное лицо, которому должна быть передана такая информация.

Недопустима обработка сведений о состоянии здоровья гражданина без его согласия и с точки зрения положений Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ). Общим правилом обработки персональных данных в силу ст. 6 Закона N 152-ФЗ является наличие согласия субъекта этих данных на их обработку; любое исключение должно быть предусмотрено федеральными законами. Согласно ст. 10 Закона N 152-ФЗ обработка специальных категорий персональных данных, касающихся в том числе и состояния здоровья, не допускается, за исключением случаев, когда субъект персональных данных дал согласие в письменной форме на такую обработку.

Частью 1 ст. 9 Закона N 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Такое согласие должно быть конкретным, информированным и сознательным. Оно может быть дано гражданином или его представителем в любой позволяющей подтвердить факт его получения форме. Если согласие на обработку персональных данных получено от представителя субъекта персональных данных, то его полномочия проверяются оператором. В частности, полномочия представителя могут быть подтверждены доверенностью ( п. 1 ст. 185 ГК РФ), договором ( п. 4 ст. 185 ГК РФ) или иным документом, который позволит установить содержание полномочия.

Таким образом, Закон N 152-ФЗ также ставит возможность обработки персональных данных пациентов медицинских учреждений в зависимость от наличия их согласия. Без согласия могут обрабатываться данные, относящиеся к состоянию здоровья гражданина, только в случаях, перечисленных в ч.ч. 2 , 3 ст. 10 Закона N 152-ФЗ.

Анализируя вышеизложенное, можно сделать вывод о том, что сведения о состоянии здоровья пациента могут быть сообщены самому пациенту и его законным представителям. Другим лицам, в том числе и родственникам пациента, такая информация может предоставляться лишь с письменного согласия самого пациента, за исключением случаев, предусмотренных ч. 4 ст. 13 Закона N 323-ФЗ, ч. 3 ст. 22 Закона N 323-ФЗ, ч. 2 , 3 ст. 10 Закона N 152-ФЗ.

Источник: журнал «Медицинская статистика и оргметодработа в учреждениях здравоохранения» 2017/03

Защита персональных данных в мед. организациях

Последнее время значительно вырос интерес к правовой защите частной жизни. Это связано с развитием общественных отношений, технологическим прогрессом в технологии, ростом научных достижений. Стремительная информатизация социума, переход к повсеместному использованию компьютеризированных баз данных делают важными вопросы обеспечения правовой защиты информации о частной жизни человека.

Характер нашей медицинской деятельности связан с использованием большого количества персональных данных о пациенте. Сейчас актуальными являются вопросы правового регулирования такой деятельности.

Какими нормативно-правовыми актами, регламентируются требования к организации обработки персональных данных в медицинских организациях? Попробуем разобраться. Прежде всего это:

• 1 .Основы законодательства Российской Федерации об охране здоровья граждан (далее – Основы);
• 2. Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
• 3 .Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ);
• 4. Указ Президента РФ от 06.03.1997 № 188 “Об утверждении перечня сведений конфиденциального характера” (с изм. и доп.);
• постановление Правительства РФ от 17.11.2007 № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”.

Охрана здоровья гражданина РФ требует первоочередной защиты информации о частной жизни юридического лица. Но при внимательном изучении действующего законодательства можно отметить значительное число подводных камней и затруднительных для исполнения моментов. Как нам, врача-наркологам, безопасно плавать в этом правовом море документов?
Вопрос защиты конфиденциальной информации в сфере мед. деятельности отрегулирован, в основном, двумя из вышеперечисленных актов:

• права пациента, связанные с информацией и конфиденциальностью, изложены в ст. 31 и 61 Основ, а
• Законом № 152-ФЗ регламентируются отношения, возникающие в связи с обработкой персональных данных с использованием средств автоматизации применительно к деятельности медицинских организаций.

Категории персональных данных.

В соответствии с Законом № 152-ФЗ персональными данными является любая информация, связанная с физическим лицом (субъектом персональных данных), позволяющая идентифицировать конкретное физическое лицо среди прочих лиц. В персональных данных физического лица выделяют общие и специальные категории

Обработкой персональных данных является любое из следующих действий:

• сбор,
• систематизация,
• накопление,
• хранение,
• уточнение (обновление, изменение),
• использование,
• распространение (в т. ч. передача),
• обезличивание,
• блокирование,
• уничтожение персональных данных.

Для обработки персональных данных, относимых к общим категориям, обязательно наличие согласия на это субъекта персональных данных.
При отсутствии согласия субъекта обработка общих категорий персональных данных допускается в случае, если:

Это интересно:  Льготы опекуна недееспособного гражданина 2019 год

• она осуществляется на основании и во исполнение федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, т. е. правовым основанием для такой обработки всегда должен являться федеральный закон;
• обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, т. е. в качестве основания для обработки выступает договор, заключенный между субъектом персональных данных и оператором, который косвенно (но не прямо! – если такого положения не содержится в условиях заключенного договора) подтверждает согласие субъекта на обработку таких данных;
• обработка персональных данных осуществляется в статистических или иных научных целях при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно (в обмороке, без сознания);
• обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услуг связи;
• обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в т. ч. персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

В отношении специальных категорий персональных данных ситуация обстоит несколько сложнее. В соответствии с Законом № 152-ФЗ обработка специальных категорий допускается в случае, если:

• субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. В данном условии и заключается коллизия: согласия субъекта достаточно как для обработки общих персональных данных, так и для обработки специальных персональных данных;
• персональные данные являются общедоступными;
• персональные данные относятся к состоянию здоровья субъекта персональных данных, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка данных производится лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну;
• обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующим общественным объединением или религиозной организацией, действующими в соответствии с законодательством РФ, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
• обработка персональных данных необходима в связи с осуществлением правосудия (запрос из суда, прокуратуры);
• обработка персональных данных осуществляется в соответствии с законодательством РФ 6. о безопасности, оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.

Обеспечение медицинской тайны.

Медицинская (или врачебная) тайна является одним из наиболее конфиденциальных видов личной информации, и одновременно — наиболее незащищенным.
Российское законодательство определяет врачебную тайну как «информацию о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении». Однако, гарантии по обеспечению врачебной тайны, формально предоставляемые законодательством, на практике довольно зыбки, особенно когда речь идет не о стандартных сеансах общения с пациентом «лицом в лицу», а о методах удаленной диагностики и телеконсультаций, а также других областях применения информационных технологий.

Быстрое проникновение ИТ во все области медицинской практики делает проблему обеспечения врачебной тайны все более острой, поскольку скорость развития новых форматов передачи, хранения, обработки информации намного опережает скорость развития правового поля, появление законодательных актов, регулирующих защиту личной информации

Весьма показательно, что в российском законодательстве обеспечение врачебной тайны рассматривается со «статической» точки зрения, то есть, подразумевается, что раскрытие сведений частного характера может происходить либо путем разглашения медицинским персоналом или «лицами, которым они (сведения частного характера) стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей».
Вторым вариантом утечки информации, который предусматривает законодательство, является передача данных о здоровье пациента родственникам, должностным лицам.
В противном случае законодательство предусматривает дисциплинарную, административную или уголовную ответственность. То есть, личные данные могут предоставляться почти исключительно с согласия самого пациента.

Фактически, на текущий момент защита личных данных в медицинских информационных системах представлена двумя базовыми аспектами.

Первым из них является этический (профессиональный) аспект взаимодействия врача и пациента, который регулируется нормами врачебной этики и законом о защите личных данных пациентов.

Второй аспект представляет собой защиту информации в медицинской системе с технической точки зрения, то есть, здесь речь идет о создании адекватных механизмов защиты данных непосредственно в рамках программно-аппаратного комплекса информационной системы.

По мнению экспертов Фрайбургского университета (Германия), до 60% утечек медицинской информации происходит из-за действий медицинских работников, причем, не только лечащих или консультирующих врачей, но и обслуживающего и административного персонала медучреждений. Только 40% утечек информации происходит по техническим причинам — в результате взломов информационных систем злоумышленниками, хищения баз данных и персональных компьютеров.

Медицинская организация ГУЗ ОНД как оператор обработки персональных данных.

Обработку персональных данных в ГУЗ ОНД осуществляет оператор.
Законом № 152-ФЗ установлено, что оператор – это государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных.

В соответствии с требованиями ст. 22 Закона № 152-ФЗ операторы, осуществляющие обработку персональных данных, должны уведомлять об этом уполномоченный орган, за исключением случаев, перечисленных в законе.
Постановлением Правительства РФ от 15.12.2007 № 878 “О некоторых вопросах деятельности Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия” данным уполномоченным органом определена Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия (Россвязьохранкультура). Порядок направления указанного уведомления определен приказом Россвязькомнадзора от 17.07.2008 № 08 “Об утверждении образца формы уведомления об обработке персональных данных”.

Получение согласия субъекта на обработку его персональных данных.

Законом установлено, что оператор, осуществляющий обработку персональных данных (в данном случае ЛПУ), обязан предоставить доказательство согласия субъекта на обработку его персональных данных. Таким образом, устанавливается презумпция вины оператора, и в случае несоблюдения им обязанности получить данное согласие риски несет медицинская организация.

Документ, фиксирующий факт получения согласия субъекта персональных данных, включает в себя:
• фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем органе;
• наименование и адрес оператора обработки персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие пациента;
• перечень действий с персональными данными, на совершение которых дается согласие,
. общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие, а также порядок его отзыва.

Рассмотрим данную ситуацию более детально.
Пациент, обращающийся в ГУЗ ОНД за медицинской помощью, вынужден предоставить, а медицинская организация – истребовать от пациента документ, подтверждающий его согласие на обработку своих персональных данных.
Таким образом, помимо письменного согласия на разглашение сведений, составляющих врачебную тайну, лицам, указанным пациентом, ему необходимо предоставить еще и вышеуказанный документ.

Возникает вопрос: смысл? По сути, любая информация об обращении лица в ЛПУ уже сама по себе является конфиденциальной и не может быть разглашена без его ведома и помимо его воли в силу того, что это отражено в Основах.
Поэтому наше требование от пациента согласия на обработку его персональных данных более актуально при обращении пациентов не напрямую в ЛПУ, а через страховщика, т. к. в данном случае между страховщиком и ЛПУ происходит обмен сведениями, составляющими конфиденциальную информацию о пациенте.

Это интересно:  Дело врачей тгма Москва суд новое 2019 год

Или другая ситуация: при устройстве на работу у сотрудника требуют заполнить согласие на обработку своих персональных данных работодателем – ЛПУ.
Опять вопрос: с какой целью? Какие последствия это повлечет за собой? А если сотрудник откажется дать нам согласие, неужели работодатель не вправе будет начислить сотруднику заработную плату или удержать из его заработной платы подоходный налог, взносы в пенсионный фонд? Работодатель здесь неизбежно столкнется с вопросами обработки персональных данных, а согласие сотрудника на это не получено.

Обработка персональных данных в ЛПУ должна осуществляться с соблюдением необходимых, но разумных мер, обеспечивающих конфиденциальность информации и ее защиту от несанкционированного доступа. Конфиденциальность персональных данных – это обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания для такого распространения. Статьей 61 Основ устанавливаются законные основания для нарушения условия конфиденциальности, и, на наш взгляд, дополнительные меры защиты информации являются в ряде случаев излишними.

Кроме того, ст. 7 Закона № 152-ФЗ установлено, что обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания и в отношении общедоступных персональных данных.

С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

• в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

• по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

• в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 настоящих Основ, для информирования его родителей или законных представителей;

• при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

• в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым Правительством Российской Федерации.

Статья 61 Основ законодательства Российской Федерации об охране здоровья граждан.

Во избежание нарушения требования конфиденциальности руководителям медицинских организаций следует утвердить перечень должностных лиц, допущенных к обработке персональных данных пациентов, зафиксировать порядок их доступа к конфиденциальным сведениям, определить их права, обязанности и ответственность соответствующими должностными инструкциями.

Обязанности оператора обработки персональных данных

При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:

• подтверждение факта обработки персональных данных оператором, а также цель данной обработки;
• способы обработки персональных данных, применяемые оператором;
• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в т. ч. сроки их хранения;
• сведения о том, какие юридические последствия для субъекта может повлечь за собой обработка его персональных данных;
• разъяснения последствий его отказа в предоставлении своих персональных данных в случае, если это установлено в качестве обязанности субъекта федеральным законом.

Если персональные данные были получены не от субъекта персональных данных1, оператор до начала их обработки обязан предоставить субъекту следующую информацию:
наименование (фамилия, имя, отчество) и адрес оператора или его
представителя, от которого были получены данные;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
установленные права субъекта персональных данных.

Например, это актуально, если пациент обращается в ЛПУ в рамках обязательного медицинского страхования либо добровольного медицинского страхования, тогда страховая компания предоставляет в ЛПУ персональные данные пациента.

Помимо Закона № 152-ФЗ следует отметить еще один нормативно-правовой акт – постановление Правительства РФ от 17.11.2007 № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”. В данном Положении зафиксирована весьма важная обязанность операторов, а именно:
обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств;
размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

Права субъекта персональных данных.

Субъект персональных данных в соответствии с Законом № 152-ФЗ обладает следующими правами:
получения сведений об операторе, месте его нахождения, наличии у оператора персональных данных, относящихся к субъекту, правом ознакомления с такими персональными данными;
требования от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принятия предусмотренных законом мер по защите своих прав;
на предоставление оператором сведений о наличии персональных данных в доступной форме;
на доступ к персональным данным законного представителя субъекта на основании запроса;

(Термин “законный представитель” расшифровывается в ст. 26 Гражданского кодекса РФ (это родители, усыновители или попечитель лица в возрасте от 14 до 18 лет). При необходимости оказания медицинской помощи лицу, не достигшему возраста совершеннолетия, перед ЛПУ встает ряд вопросов, касающихся участия в данном процессе его законного представителя. Зачастую сотрудниками ЛПУ неверно трактуется понятие законного представителя, и под ним понимается лицо, которому пациент доверяет информацию о факте его обращения за медицинской помощью, состоянии здоровья, диагнозе заболевания и иные сведения, полученные при его обследовании и лечении в силу ст. 61 Основ. Тем не менее, статус законного представителя иной: он вправе осуществлять от имени представляемого любые действия, в т. ч. и определять, кому будет разглашена информация, составляющая врачебную тайну пациента. У лица же, которому могут быть переданы сведения, составляющие врачебную тайну, никаких прав по вступлению в гражданские правоотношения от имени пациента нет. )
на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в т. ч. содержащей:

– подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

– способы обработки персональных данных, применяемые оператором;

– сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

– перечень обрабатываемых персональных данных и источник их получения;

– сроки обработки персональных данных, в т. ч. сроки их хранения;

– сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

В Основах отражены права пациента на конфиденциальность информации о своем здоровье и обязанность врача соблюдать врачебную тайну. С принятием Закона № 152-ФЗ можно говорить о большей конкретизации и детализации этих положений. ЛПУ следует хорошо ориентироваться в вопросах законодательства, регулирующего защиту персональных данных, поскольку это затрагивает интересы его информационной безопасности.

За исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными.

Статья написана по материалам сайтов: garant-novosib.ru, xn—-7sbbahcmgafaski8a2afibqaixke4dxd.xn--p1ai, www.proza.ru.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock detector