Про те, які вимоги повинна дотримуватися медична організація при обробці персональних даних пацієнта, і піде мова в цій статті.
Що таке персональні дані пацієнта?
Примітка. Неповне заповнення амбулаторної картки не визнається порушенням ліцензійних вимог, а неповідомлення всіх відомостей пацієнтом не є підставою для відмови медичною організацією в укладенні договору надання медичних послуг.
Правила обробки персональних даних пацієнта
Згідно п. 3 ст. 3 Федерального закону N 152-ФЗ обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з персональними даними з використанням засобів автоматизації або без використання таких, включаючи:
- збір, запис, систематизацію персональних даних;
- їх накопичення, зберігання, уточнення (оновлення, зміна);
- витяг, використання, передачу персональних даних (їх поширення, надання, доступ до них);
- знеособлення, блокування, видалення, знищення персональних даних.
Примітка. За загальним правилом обробка персональних даних можлива за згодою суб'єкта персональних даних (п. 1 ч. 1 ст. 6, п. 1 ч. 2 ст. 10 Федерального закону N 152-ФЗ).
Надання персональних даних пацієнта
Згідно ч. 3 ст. 14 Федерального закону N 152-ФЗ відомості про персональні дані надаються суб'єкту персональних даних або його представнику оператором при зверненні або отриманні запиту суб'єкта персональних даних або його представника. Запит повинен містити:
- номер основного документа, що посвідчує особу суб'єкта персональних даних або його представника, відомості про дату видачі зазначеного документа й орган, що його видав;
- відомості, що підтверджують участь суб'єкта персональних даних у відносинах з оператором (номер договору, дату його укладення, умовне словесне позначення і (або) інші відомості), які відомості, іншим чином підтверджують факт обробки персональних даних оператором, підпис суб'єкта персональних даних або його представника.
Примітка. У зв'язку з тим що основна частина персональних даних пацієнтів є лікарською таємницею, необхідно дотримуватися вимог Федерального закону N 323-ФЗ.
Використання зображення пацієнта
Цим нормативним актом встановлено обов'язок оператора персональних даних при зборі персональних даних через Інтернет забезпечити запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних громадян РФ з використанням баз даних, що знаходяться на території РФ.
Виняток з цього правила складуть випадки, коли обробка персональних даних необхідна, зокрема, для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи і ін. (П. П. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закону N 152-ФЗ). Забезпечити перебування на території РФ баз даних повинні будуть власники інформації, оператори інформаційної системи.
Якщо ви не знайшли на цій сторінці потрібної вам інформації, спробуйте скористатися пошуком по сайту: