Право пацієнта на захист персональних даних

У даній статті буде розглянуто, що включає в себе право на захист персональних даних.

Правові основи захисту персональних даних

Система захисту персональних даних

Медична організація, будучи оператором персональних даних, зобов'язана забезпечити надійний захист одержуваних в її розпорядження даних про пацієнта. Персональні дані, що обробляються в медицині, повинні бути захищені на дуже високому рівні захисту. що забезпечується шляхом створення спеціальної системи персональних даних. Відповідно до ст. 78 Закону про основи охорони здоров'я громадян медичні організації мають право створювати локальні інформаційні системи, що містять дані про пацієнтів і про які надають їм медичні послуги, з дотриманням встановлених законодавством Російської Федерації вимог про захист персональних даних і дотриманням лікарської таємниці.

Відповідно до зазначеної Постанови уряду система захисту персональних включає в себе: організаційну захист (журнали, накази та ін.) І технічний захист (при автоматизованому способі обробки персональних даних).

Вибір засобів захисту інформації для системи захисту персональних даних здійснюється відповідно до нормативних правових актів, прийнятих Федеральною службою безпеки Російської Федерації і Федеральною службою з технічного та експортного контролю (п. 4 Постанови Уряду РФ № 1119).

При обробці персональних даних в інформаційних системах встановлюються 4 рівня захищеності персональних даних.

Медичні організації можуть самостійно виконати заходи щодо забезпечення захисту персональних даних, але більш надійним є вдатися до допомоги фахівців. Такими знавцями є організації, які мають ліцензію на технічний захист конфіденційної інформації та спеціалізуються на створенні та впровадженні систем захисту персональних даних.

Співвідношення понять персональні дані і лікарська таємниця

Лікарська таємниця являє собою відомості про факт звернення громадянина за наданням медичної допомоги. стан його здоров'я і діагнозі. інші відомості, отримані при його медичному обстеженні та лікуванні. Дотримання лікарської таємниці є одним з основних принципів охорони здоров'я (ст. 4 Закону про основи охорони здоров'я). Лікарська таємниця є особливим режимом інформації з обмеженим доступом. Якщо порівнювати поняття «персональні дані» та «лікарська таємниця», то останнє є вужчим поняттям. Лікарська таємниця виступає видом персональних даних, який стає відомим медичної організації при наданні медичних послуг. Однак пацієнт має право на захист будь-якої інформації про нього, яка стала відома медичної організації.

Конфіденційність персональних даних

Медичні організації, що отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди пацієнта, якщо інше не передбачено федеральним законом (ст. 7 Закону про персональні дані).

Отримання згоду пацієнта на обробку персональних даних

Обробка персональних даних повинна здійснюватися з дотриманням принципів і правил, передбачених чинним законодавством. Однак, не завжди потрібна згода пацієнта на обробку персональних даних. До таких даних, наприклад, відносяться паспортні дані, надані пацієнтом в договорі на надання медичних послуг. дані про національну приналежність, політичні погляди, релігійні переконання.

Слід зазначити, що чинне законодавство чітко наказує отримувати письмову згоду пацієнта на обробку біометричних даних (ст. 11 Закону про захист персональних даних).

До біометричних даних відносяться відомості, які характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити його особистість. Зокрема, до таких даних належать рентгенологічні дані.

Згода в письмовій формі пацієнта на обробку його персональних даних має включати в себе. зокрема:

Надання персональних даних пацієнта третім особам

У ст. 2 Закону про захист інформації під наданням інформації розуміються дії, спрямовані на отримання інформації певним колом осіб або передачу інформації визначеному колу осіб.

Закон про основи охорони здоров'я дозволяє медичної організації розголошувати іншим особам відомості, що становлять лікарську таємницю (інші персональні дані пацієнта) тільки з письмової згоди пацієнта (його законного представника).

Адвокатські запити на отримання персональних даних пацієнта

На практиці часто бувають випадки, коли адвокати направляють до медичних організації адвокатські запити (не маючи згоди пацієнта на розголошення лікарської таємниці) на отримання даних про конкретну людину: про факт звернення, знаходження, діагнозі та інше.

Однак, як сказано вище в даній статті відповідно до п. 4 ст. 13 Закону про основи охорони здоров'я тільки закритий перелік осіб може отримувати відомості, що становлять лікарську таємницю. Адвокати не належать до суб'єктів, яким лікарська таємниця може бути надана без згоди громадянина.

Відповідальність за порушення права на захист персональних даних

Особи, винні в порушенні вимог чинного законодавства у сфері захисту персональних даних, несуть передбачену законодавством Російської Федерації відповідальність.

Моральна шкода, завдана пацієнту внаслідок порушення його прав, порушення правил обробки персональних даних, а також вимог до захисту персональних даних, підлягає відшкодуванню незалежно від відшкодування майнової шкоди та понесених пацієнтом збитків.

Так чинним законодавством передбачена адміністративна відповідальність. зокрема, за:

• Порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональні дані) у вигляді попередження або накладення адміністративного штрафу на громадян у розмірі від 300 до 500 рублів; на посадових осіб - від 500 до 1000 рублів; на юридичних осіб - від 5000 тисяч до 10 000 неоподатковуваних мінімумів доходів громадян (ст. 13.11 КоАП РФ).
• Розголошення інформації, доступ до якої обмежений федеральним законом (за винятком випадків, якщо її оприлюднення може тягне за собою кримінальну відповідальність), особою, яка одержала доступ до такої інформації у зв'язку з виконанням службових або професійних обов'язків у вигляді адміністративного штрафу на громадян у розмірі від 500 до 1000 рублів; на посадових осіб - від 4000 до 5000 рублів (ст. 13.14 КоАП РФ).

Також можливе настання кримінальної відповідальності, передбаченої ст. 137 КК РФ (Порушення недоторканності приватного життя) за незаконне збирання або розповсюдження відомостей про приватне життя особи, що складають його особисту або сімейну таємницю, без його згоди або поширення цих відомостей у публічному виступі, публічно демонструються твори або ЗМІ. Для медичного працівника при використанні свого службового становища це карається штрафом в розмірі від 100 000 до 300 000 рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного 1 до 2 років, або позбавленням права обіймати певні посади чи займатися певною діяльністю на строк від 2 до 5 років, або примусовими роботами на строк до 4 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 5 років або без такого, або арештом на строк до 6 місяців, л бо позбавленням волі на строк до 4 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 5 років.

ТОВ «ФАКУЛЬТЕТ МЕДИЧНОГО ПРАВА»
Алабяна 13к1
125252, Москва
російська Федерація
партнери

Режим роботи:
пн-пт - з 10:00 до 19:00
сб - вихідний
нд - працює Консультант сайту

Схожі статті

• Обробка персональних даних пацієнта при зверненні за медичною допомогою з ОМС та ДМС

• Захист прав перестраховиків в суді страхування великих ризиків не можливо без надійного і

• Принцип доступності судового захисту прав і законних інте¬ресов в арбітражному процесуальному праві