О внедрении в лечебно-профилактические учреждения Костромской области форм согласия на обработку персональных данных пациента, информированного добров

Главная / 2010 / Апрель / 1 / Приказ Департамента здравоохранения Костромской области от 01.04.2010 N 133

Документ по состоянию на февраль 2014 г.

С целью усовершенствования механизма обеспечения прав граждан Костромской области на информированное добровольное согласие на медицинское вмешательство и отказ от него в соответствии со ст. 31. 32. 33. 34 раздела VI Основ Законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 N 5487-1 и Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" приказываю:

1. Утвердить следующие типовые формы, для использования в работе лечебно-профилактических учреждений Костромской области:

1) Согласие на обработку персональных данных пациента (приложение N 1);

2) Уведомление пациента (законного представителя) о его правах и обязанностях при оказании медицинской помощи в организации здравоохранения (приложение N 2);

3) Информированное добровольное согласие на медицинское вмешательство (приложение N 3);

4) Отказ пациента от госпитализации (приложение N 4);

5) Отказ пациента от медицинского вмешательства (приложение N 5).

2. Руководителям государственных учреждений здравоохранения Костромской области ввести с 01.04.2010 в работу подведомственных учреждений здравоохранения на стационарном этапе утвержденные типовые формы, в соответствии с приложениями N 1-5.

3. Комитету по здравоохранению и фармации администрации г. Костромы и руководителям муниципальных учреждений здравоохранения Костромской области рекомендовать данные типовые формы для использования в работе подведомственных учреждениях здравоохранения.

4. Контроль за исполнением данного приказа оставляю за собой.

Директор департамента
здравоохранения
Костромской области
А.И.РОСЛОВ

Приложение N 1
к приказу
департамента
здравоохранения
Костромской области
от 1 апреля 2010 г. N 133

Я, нижеподписавшийся ____________________________________________________

Проживающий по адресу ___________________________________________________

Паспорт серия _________ номер _____________, выдан в соответствии с требованиями статьи 9 федерального закона от 27.07.06 "О персональных данных" N 152-ФЗ, подтверждаю свое согласие на обработку ____________________________

моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, - в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг.

В процессе оказания Оператором мне медицинской помощи я предоставляю право должностным лицам Оператора, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам в интересах моего обследования и лечения.

Я, представляю право Оператору передавать мои персональные данные, в том числе составляющие врачебную тайну при взаимодействии Оператора со страховыми медицинскими организациями, Костромским областным фондом обязательного медицинского страхования, при осуществлении ОМС (оплата медицинской помощи, контроль качества медицинской помощи и др.).

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной ________________________________ (дата).

Подпись субъекта персональных данных ________________________

Приложение N 2
к приказу
департамента
здравоохранения
Костромской области
от 1 апреля 2010 г. N 133

В соответствии с нормами Основ законодательства Российской Федерации об охране здоровья граждан N 5487-1 от 22 июля 1993 г. (далее - Основы) организация здравоохранения (далее - организация), в лице главного врача, подтверждает гарантию сохранения конфиденциальных сведений, составляющих врачебную тайну о ___________________________________________________________

и информирует о том, что при обращении за медицинской помощью и ее оказании в организации пациент имеет право на: уважительное и гуманное отношение со стороны медицинского и обслуживающего персонала; выбор врача, в том числе врача общей практики (семейного врача) и лечащего врача, с учетом его согласия, а также выбор лечебно-профилактического учреждения в соответствии с договорами обязательного и добровольного медицинского страхования; обследование, лечение и содержание в условиях, соответствующих санитарно-гигиеническим требованиям; проведение по его просьбе консилиума и консультаций других специалистов; облегчение боли, связанной с заболеванием и (или) медицинским вмешательством, доступными и разрешенными способами и средствами; информированное добровольное согласие на медицинское вмешательство в соответствии со статьей 32 Основ; отказ от медицинского вмешательства в соответствии со статьей 33 Основ; получение информации о состоянии своего здоровья в доступной форме от лечащего врача, заведующего отделением или другого специалиста, принимающего непосредственное участие в обследовании и лечении в соответствии со статьей 31 Основ; на отказ от получения указанной информации против своей воли; возмещение ущерба в соответствии со статьей 68 Основ в случае причинения вреда его здоровью при оказании медицинской помощи; допуск к нему адвоката или иного законного представителя для защиты его прав, допуск к нему священнослужителя (в

условиях стационара); сохранение в тайне информации о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе и иных сведений, полученных при его обследовании и лечении, в соответствии со статьей 61 Основ; а также на выбор лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья.

Пациент уведомлен, что организация имеет право без согласия пациента или его законного представителя разгласить конфиденциальные сведения в следующих случаях: в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю; при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством; в случае оказания помощи несовершеннолетнему в возрасте до 15 лет (для больных наркоманией - до 16 лет) для информирования его родителей или законных представителей; при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий; в целях проведения военно-врачебной экспертизы в порядке, установленном законодательством Российской Федерации.

Пациент обязуется соблюдать правила внутреннего распорядка организации, лечебно-охранительный режим, а также в целях получения лучших результатов не скрывать и представить лечащему врачу достоверную и полную информацию о состоянии своего здоровья: об аллергических проявлениях или индивидуальной непереносимости лекарственных средств, обо всех перенесенных ранее и имеющихся в настоящее время заболеваниях, принимаемых лекарственных препаратах, сообщать правдивые сведения о своей наследственности, о злоупотреблении алкоголем, наркотическими средствами, психотропными или токсическими веществами, об одновременном лечении у других специалистов и выполнении их рекомендаций.

В случае нарушения указанных прав, пациент может обращаться с жалобой непосредственно к руководителю или иному должностному лицу организации, в соответствующие профессиональные медицинские организации, либо в суд.

Я, __________________________________________________________, своей подписью удостоверяю, что текст мною прочитан, с правилами внутреннего распорядка организации я ознакомлен, мне понятно содержание и назначение данного документа. Получив полную информацию о своих правах и обязанностях, даю свое согласие на предоставление медицинским учреждением сведений о фактах моего обращения за медицинской помощью, о состоянии моего здоровья, диагнозе, в том числе через справочный стол, а также в случаях неблагоприятного прогноза развития моего заболевания следующим лицам:

Приложение N 3
к приказу
департамента
здравоохранения
Костромской области
от 1 апреля 2010 г. N 133

______________ года рождения, проживающий (ая) по адресу: _______________

поставлен (поставлена) в известность, что я (представляемый) госпитализирован (госпитализирована) в отделение ____________________________

- Мне согласно моей воли даны полные и всесторонние разъяснения о характере, степени тяжести и возможных осложнениях моего заболевания (здоровья представляемого);

- Я ознакомлен (ознакомлена) с распорядком и правилами лечебно-охранительного режима, установленного в данном лечебно-профилактическом учреждении, и обязуюсь их соблюдать;

- Добровольно даю свое согласие на проведение мне (представляемому), в соответствии с назначениями врача, диагностических исследований: анализа крови общего и биохимического, исследований крови на наличие вируса иммунодефицита человека, вирусных гепатитов, бледной трепонемы, анализа мочи общего, электрокардиографии; проведения рентгеновских, ультразвуковых и эндоскопических исследований и лечебных мероприятий: прием таблетированных препаратов, инъекций, внутривенных вливаний, диагностических и лечебных пункций, физиотерапевтических процедур. Необходимость других методов обследования и лечения будет мне разъяснена дополнительно;

- Я информирован (информирована) о целях, характере и неблагоприятных эффектах диагностических и лечебных процедур, возможности непреднамеренного причинения вреда здоровью, а также о том, что предстоит мне (представляемому) делать во время их проведения;

- Я извещен (извещена) о том, что мне (представляемому) необходимо регулярно принимать назначенные препараты и другие методы лечения, немедленно сообщать врачу о любом ухудшении самочувствия, согласовывать с врачом прием любых, не прописанных лекарств;

- Я предупрежден (предупреждена) и осознаю, что отказ от лечения, несоблюдение лечебно-охранительного режима, рекомендаций медицинских работников, режима приема препаратов, самовольное использование медицинского инструментария и оборудования, бесконтрольное самолечение могут осложнить процесс лечения и отрицательно сказаться на состоянии здоровья;

- Я поставил (поставила) в известность врача обо всех проблемах, связанных со здоровьем, в том числе об аллергических проявлениях или индивидуальной непереносимости лекарственных препаратов, обо всех перенесенных мною (представляемым) и известных мне травмах, операциях, заболеваниях, об экологических и производственных факторах физической, химической или биологической природы, воздействующих на меня (представляемого) во время жизнедеятельности, о принимаемых лекарственных средствах. Я сообщил (сообщила) правдивые сведения о наследственности, а также об употреблении алкоголя, наркотических и токсических средств;

- Я согласен (согласна) на осмотр другими медицинскими работниками и студентами медицинских вузов и колледжей исключительно в медицинских, научных или обучающих целях с учетом сохранения врачебной тайны;

- Я ознакомлен (ознакомлена) и согласен (согласна) со всеми пунктами настоящего документа, положения которого мне разъяснены, мною поняты и добровольно даю свое согласие на обследование и лечение в предложенном объеме;

- Разрешаю, в случае необходимости, предоставить информацию о моем диагнозе, степени тяжести и характере моего заболевания моим родственникам, законным представителям, гражданам: _________________________________________

- Разрешаю посещение в лечебном учреждении представляемого ребенка или лица, признанного недееспособным, следующим гражданам: ______________________

Согласие на медицинское вмешательство (лечение) в отношении лиц, не достигших возраста 15 лет, и граждан, признанных в установленном законом порядке недееспособными, дают их законные представители (родители, усыновители, опекуны или попечители) с указанием Ф.И.О. паспортных данных, родственных отношений после сообщения им сведений о результатах обследования, наличии заболевания, его диагнозе и прогнозе, методах лечения, связанном с ними риске, возможных вариантах медицинского вмешательства, их последствиях и результатах проведенного лечения.

При отсутствии законных представителей решение о необходимости лечения принимает консилиум, а при невозможности собрать консилиум - непосредственно лечащий (дежурный) врач с последующим уведомлением главного врача, а в выходные, праздничные дни, вечернее и ночное время - ответственного дежурного врача и законных представителей.

В случаях, когда состояние гражданина не позволяет ему выразить свою волю, а необходимость проведения лечения неотложна, вопрос о медицинском вмешательстве в интересах гражданина решает консилиум, а при невозможности собрать консилиум - непосредственно лечащий (дежурный) врач с последующим уведомлением главного врача, а в выходные, праздничные дни, вечернее и ночное время - ответственного дежурного врача.

Консилиум врачей в составе:

Должность, Ф.И.О. и подпись _____________________________________________

Должность, Ф.И.О. и подпись _____________________________________________

Должность, Ф.И.О. и подпись _____________________________________________

"___" ___________ 20__ года

Приложение N 4
к приказу
департамента
здравоохранения
Костромской области
от 1 апреля 2010 г. N 133

Я, нижеподписавшийся(аяся) _____________________________________________

пациент(ка) организации здравоохранения или законный представитель пациента(ки) ________________________________________________________________

отказываюсь от предложенной мне (представляемому) госпитализации.

О своем заболевании (заболевании представляемого)

и возможных осложнениях его течения: ____________________________________

информирован(а), рекомендации по лечению получил(а).

Я (пациент или его законный представитель) не буду иметь каких-либо претензий к организации здравоохранения в случае развития негативных последствий вследствие моего решения.

Настоящий документ оформлен мной ________________________________________

по результатам предварительного информирования пациента (законного представителя) о состоянии его здоровья (здоровья представляемого) и о необходимости госпитализации

Если пациент, по каким-либо причинам, не может собственноручно подписать данный документ, настоящий документ заверяется двумя подписями сотрудников организации:

Приложение N 5
к приказу
департамента
здравоохранения
Костромской области
от 1 апреля 2010 г. N 133

В соответствии со статьей 33 Основ законодательства Российской Федерации об охране здоровья граждан я, нижеподписавшийся(аяся) _______________________

пациент(ка) организации здравоохранения или законный представитель пациента(ки) ________________________________________________________________

отказываюсь от предложенного мне (представляемому) медицинского вмешательства _______________________________________________________________

О своем заболевании (заболевании представляемого) _______________________

(установленный и/или предварительный диагноз в соответствии с МКБ)

и возможных осложнениях его течения: ____________________________________

информирован(а), рекомендации по лечению получил(а).

Я (пациент или его законный представитель) не буду иметь каких-либо претензий к организации здравоохранения в случае развития негативных последствий вследствие моего решения.

Настоящий документ оформлен мной ________________________________________

по результатам предварительного информирования пациента (законного представителя) о состоянии его здоровья (здоровья представляемого) и о необходимости, предлагаемого медицинского вмешательства

Если пациент, по каким-либо причинам не может собственноручно подписать данный документ, настоящий документ заверяется двумя подписями сотрудников организации:

Согласие пациента на обработку персональных данных

______________________________________________
наименование медицинской организации

СОГЛАСИЕ ПАЦИЕНТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ______________________________________________________________________________________________
(Ф.И.О. полностью )
адрес _____________________________________, паспорт серия ____ номер _________ выдан __________________ __________________________________________________________________________________________ (кем, когда ),

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 г. «О персональных данных » № 152-ФЗ даю согласие на обработку персональных данных .

Наименование и адрес оператора. получающего согласие субъекта персональных данных :
Муниципальное учреждение здравоохранения «__________________________________________________________ _____________________________________________________________________________________________________ »

Юридический адрес. _____________________________________________________________________________________

Цель обработки персональных данных : оказание медицинских услуг и осуществление иных. связанных с этим мероприятий .

Перечень персональных данных. на обработку которых дается согласие субъекта персональных данных : фамилия, имя, отчество, год, месяц, дата и место рождения, адрес. контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, другая информация.

Перечень действий с персональными данными, на совершение которых дается согласие: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача) в порядке, установленном законодательством РФ, обезличивание, блокирование, уничтожение персональных данных), иные действия.

Общее описание используемых оператором способов обработки персональных данных: внесение персональных данных в электронную базу данных, включение в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС), обмен (прием и передача) моими персональными данными со страховой медицинской организацией и территориальным фондом ОМС с использованием машинных носителей или по каналам связи.

Срок, в течение которого действует согласие: настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

Порядок отзыва согласия: отзыв согласия осуществляется путем подачи субъектом персональных данных соответствующего письменного заявления оператору, получившему согласие.

Дата «___» ____________ 20___ г.

Подпись гражданина _____________________ / ________________/

Подпись оператора _______________________ / _______________/

Подпись ребенка, достигшего 15-летнего возраста: __________________/ ______________

Согласие пациента на обработку персональных данных

Уважаемые посетители муниципальных лечебно-профилактических учреждений!

В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

П ерсональными данными является информация, относящаяся к определен ному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях (амбулаторная, стационарная карты пациента).

В связи с действующим законодательством муниципальные учреждения здравоохранения, являющиеся операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо опекунов при недееспособности граждан). Образец письменного согласия прилагается.

Персональные данные пациентов используются муниципальными учреждениями здравоохранения для осуществления следующих мероприятий:

1. Постановка на учет в муниципальное учреждение здравоохранение;

2. Обеспечение надомного обслуживания пациента;

3. Обеспечение проведения профилактических мероприятий: дополнительная диспансеризация, проведение мероприятий по вакцинопрофилактике, флюорографическому осмотру, осуществление планового наблюдения участковым специалистом;

4. С целью своевременного информирования о предстоящих мероприятиях индивидуального характера (направление на плановую госпитализацию, проведение периодических осмотров, проведение акций…).

При отказе пациента предоставить письменное согласие на обработку его персональных данных, муниципальным лечебно-профилактическим учреждением сможет быть осуществлена только разовая экстренная медицинская помощь, т.к. информация о пациенте в учреждении храниться не будет и постановка на учет невозможна.

В соответствии с действующим законодательством РФ согласия на обработку персональных данных не требуется в следующих случаях:

1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2. обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5. обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6. обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7. осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

ГБУЗ МИАЦ - Обработка персональных данных в медицинской организации

Мероприятия по обеспечению информационной безопасности при работе с персональными данными в медицинской организации.

Утверждение графика мероприятий по организации обработки персональных данных.

В первую очередь, медицинской организации целесообразно составить график мероприятий по организации обработки и защиты персональных данных, однако с учетом того, что Закон № 152-ФЗ в полную силу заработал еще в 2010 г.1 и, соответственно, большая часть мероприятий и требований закона должна была быть выполнена к 1 января 2010 г. Поэтому, скорее всего, потребуется внести некоторые изменения в положения и регламенты медицинской организации в связи с вышеуказанными изменениями законодательства.

Назначение ответственного за организацию обработки персональных данных
Работник учреждения здравоохранения назначается ответственным за организацию обработки персональных данных во исполнение норм ст. 22.1 Закона № 152-ФЗ приказом руководителя (см. образец). В его обязанности согласно закону теперь также входит:

• осуществление контроля над соблюдением оператором и сотрудниками медицинской организации законодательства о персональных данных и требований к их защите;
• доведение до сведения работников медицинской организации положений законодательства и иных актов (например, локальных актов учреждения), регламентирующих процессы обработки персональных данных, и требований к их защите;
• организация приема и обработки обращений и запросов субъектов персональных данных (работников медицинской организации и пациентов) и осуществление контроля над их приемом и обработкой.

Ответственный сотрудник получает указания непосредственно от руководства медицинской организации и подотчетен только ему (ч. 2 ст. 22.1 Закона № 152-ФЗ). Соответствующие изменения и дополнения необходимо внести и в должностную инструкцию работника, ответственного за указанную часть работы в учреждении здравоохранения.
Обследование информационной системы медицинской организации
Обследование информационной системы осуществляется с целью систематизации сведений об организации и обрабатываемых данных, выделения систем обработки персональных данных и их классификации в соответствии со ст. 19 Закона № 152-ФЗ, нормативными и методическими документами.

При проведении данного этапа работы по обеспечению информационной безопасности при обработке персональных данных необходимо руководствоваться следующими документами:
• постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008;
• Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также

функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012;
• Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, утвержденными Минздравсоцразвития России 23.12.2009;
• Методическими рекомендациями по составлению частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости, утвержденными Минздравсоцразвития России 23.12.2009;
• Методическими рекомендациями по проведению в 2011–2012 гг. работ по информационной безопасности для регионального уровня Единой государственной информационной системы в сфере здравоохранения, утвержденными Минздравсоцразвития России (опубликованы 31.08.2011 на официальном сайте Минздравсоцразвития России).

Создание системы обеспечения информационной безопасности в медицинской организации

Субъекты персональных данных (работники медицинской организации и пациенты), передавая сведения о себе, вправе рассчитывать на соблюдение конфиденциальности при использовании данной информации в медицинской организации. Это подразумевает не только применение технических средств защиты (специальные сертифицированные программные и технические средства защиты информации), но и проведение комплекса организационных мероприятий, направленных на предотвращение потери, искажения и несанкционированного доступа к персональным данным.
Указанный комплекс мероприятий должен включать разработку следующей необходимой документации: должностные инструкции, положения об обработке персональных данных, приказы, журналы (журнал регистрации выявленных нарушений, журнал регистрации используемого программного обеспечения, журнал по учету носителей информации, содержащих персональные данные, журнал учета обращений граждан (субъектов персональных данных)), обязательства медицинского работника о неразглашении данных, регламенты взаи модействия между подразделениями медицинской организации, регламенты использования программного обеспечения, ресурсов сети Интернет, требования к профессиональной подготовке персонала.
Здесь необходимо отметить, что для создания системы защиты информации медицинской организации следует обратиться к организациям, имеющим соответствующие лицензии ФСТЭК России, ФСБ России на деятельность по технической защите информации.

Согласно информационному сообщению ФСТЭК России об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных, от 20.11.2012 № 240/24/4669, в настоящее время ведомство завершает работу по подготовке проекта приказа, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке.
В настоящее время данный документ не утвержден, поэтому проведение работ в медицинской организации в этой части пока преждевременно.
Направление уведомления об обработке персональных данных

Согласно ст. 23 Закона № 152-ФЗ Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных, который ведет реестр операторов. В соответствии со ст. 22 данного закона оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку.

При этом медицинские организации не обязаны подавать уведомление об обработке следующих данных:
• обрабатываемых в соответствии с Трудовым кодексом РФ;
• полученных в связи с заключением договора, стороной которого является субъект персональных данных, если данные не распространяются без согласия лица и используются оператором исключительно для исполнения договора;
• сделанных субъектом персональных данных общедоступными;
• включающих только фамилии, имена и отчества;
• необходимых в целях однократного пропуска лица на территорию, на которой находится оператор, или в иных аналогичных целях;
• включенных в информационные системы персональных данных, имеющие статус государственных автоматизированных информационных систем;
• обрабатываемых без использования средств автоматизации в соответствии с законодательством, устанавливающим требования к обеспечению безопасности данных при их обработке.

Форма уведомления и рекомендации по ее заполнению содержатся в приказе Роскомнадзора от 19.08.2011 № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».

Особо необходимо отметить, что в новой редакции Закона № 152-ФЗ скорректирован срок, в пределах которого операторы обязаны представить в Роскомнадзор предусмотренные Законом № 152-ФЗ сведения: если операторы обрабатывали персональные данные до 1 июля 2011 г. то все необходимые сведения они должны были подать не позднее 1 января 2013 г.
За непредоставление или несвоевременное предоставление уведомления на организацию может быть наложен штраф в размере от 3 тыс. до 5 тыс. руб. а на должностное лицо – от 300 до 500 руб. (ст. 19.7 Кодекса РФ об административных правонарушениях).

Получение, учет и хранение согласия субъекта персональных данных на обработку персональных данных
Согласно законодательству, обработка специальных категорий персональных данных должна осуществляться с письменного согласия субъекта персональных данных (ст. 6, 9, 10 Закона № 152-ФЗ, ч. 3 ст. 13 Закона № 323-ФЗ).

Состав сведений, указываемых в согласии пациента на обработку его персональных данных, перечислен в ст. 9 Закона № 152-ФЗ:
• фамилия, имя, отчество, адрес пациента; реквизиты документа, удостоверяющего его личность;
• наименование и адрес оператора, получающего согласие;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие пациента;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора;
• перечень действий с персональными данными, описание способов обработки;
• срок, в течение которого действует согласие, способ его отзыва;
• подпись пациента.

Как уже было указано выше, письменное согласие работника медицинской организации на обработку его персональных данных не требуется. Также нет необходимости в его оформлении при передаче информации в федеральный регистр медицинских и фармацевтических работников, поскольку это предусмотрено ст. 92 и 93 Закона № 323-ФЗ.
Необходимость оформления письменного согласия работника возникает, если в работе медицинской организации используется фотография работника (биометрические персональные данные), например, размещается на информационном стенде, в сети Интернет, на сайте учреждения (ст. 11 Закона № 152-ФЗ).
Что касается пациента, то его согласие на обработку персональных данных не требуется в следующих случаях:

• медицинская помощь оказывается по программе обязательного медицинского страхования (ОМС), и персональные данные передаются только в территориальный фонд ОМС и страховую организацию (ст. 38, 39, 43, 44 и 48 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании»);

• персональные данные пациента о состоянии его здоровья передаются третьим лицам (ч. 4 ст. 13 Закона № 323-ФЗ):
– если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
– при угрозе распространения инфекционных заболеваний, массовых отравлений;
– по запросу органов дознания и следствия, суда, органа уголовно-исполнительной системы;
– в случае оказания медицинской помощи несовершеннолетнему;
– в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются основания полагать, что вред его здоровью причинен в результате противоправных действий;
– в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов; – в целях расследования несчастного случая на производстве и профессионального заболевания; – при обмене информацией медицинскими организациями, в т. ч. размещенной в информационных системах, в целях оказания медицинской помощи;
– в целях осуществления учета и контроля в системе обязательного социального страхования;
– в целях осуществления контроля качества и безопасности медицинской помощи.

Письменное согласие пациента на передачу (предоставление) его персональных данных, составляющих врачебную тайну, требуется в случаях, когда:
• медицинская помощь оказывается пациенту на платной основе, вне программы государственных гарантий, и сведения передаются третьим лицам (организациям), не являющимся медицинскими организациями, например в страховую компанию и (или) страхователю по дополнительному медицинскому страхованию (в случае, если им не является сам пациент или его законный представитель);
• информация о состоянии здоровья пациента передается лицам, указанным самим пациентом или его законным представителем (ч. 5 ст. 19 Закона № 323-ФЗ); в согласии должны быть указаны фамилия, имя, отчество и контактные данные этих лиц (при этом можно считать, что пациент является представителем этих лиц, в связи с чем их специальное письменное согласие на обработку (хранение) указанных персональных данных в медицинском учреждении не требуется (ч. 1 и 8 ст. 9 Закона № 152-ФЗ);
• передача персональных данных (документов) пациента осуществляется по открытым каналам связи (сети Интернет, электронной почте), например, при проведении дистанционных (телемедицинских) консультаций;
• осуществляется трансграничная передача персональных данных пациента, например, при осуществлении телемедицинских консультаций с участием врачей, находящихся в странах, не являющихся сторонами Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных или не включенных в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Роскомнадзором (ст. 12 Закона № 152-ФЗ).

В случаях, когда в информационной системе медицинского учреждения хранятся и обрабатываются биометрические данные пациента (данные геометрии контура кисти руки, изображения отпечатка пальца, сосудистого русла, изображение радужной оболочки глаза, изображение (фотография) лица, данные ДНК и др.), на это также необходимо его специальное письменное согласие (ст. 11 Закона № 152-ФЗ).
Обеспечение неограниченного доступа к документам, определяющим политику медицинской организации в отношении обработки персональных данных

Согласно ст. 18.1 Закона № 152-ФЗ оператор (медицинская организация) обязан опубликовать на сайте организации или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Опубликование сведений о медицинских работниках

Согласно п. 7 ст. 21 и п. 7 ст. 79 Закона № 323-ФЗ при выборе врача и медицинской организации гражданин имеет право на получение информации в доступной для него форме, в т. ч. размещенной в информационно-телекоммуникационной сети Интернет, о медицинской организации, об осуществляемой ею медицинской деятельности и о врачах, об уровне их образования и квалификации.
Предоставление возможности для ознакомления с персональными данными пациентов, а также исправления неверных сведений
Согласно ст. 20 Закона № 152-ФЗ, медицинская организация обязана предоставить безвозмездно пациенту возможность ознакомления с его персональными данными. В срок, не превышающий 7 рабочих дней со дня предоставления пациентом сведений, подтверждающих, что персональные данные были получены незаконно или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные.
Заметим, что основания, порядок и сроки предоставления медицинских документов (их копий) пациенту устанавливаются Минздравом России (ч. 5 ст. 22 Закона № 323-ФЗ). Однако подобный документ в настоящее время пока еще не разработан.