Пищита А.Н. Гончаров Н.Г.


Юридический регламент обработки персональных данных в медицине. Научно-практическое руководство для врачей и юристов. 

(Серия: медико-правовой регламент оказания медицинской помощи) Москва. РМАПО. 2013. 208с. 

ISBN 978-5-9904364-1-1 

   

   Руководство является вторым в серии: «медико-правовой регламент оказания медицинской помощи» изданием, посвященных медико-правовому регламенту оказания медицинской помощи в различных отраслях медицины. Первое издание -  «Юридические риски лекарственной терапии» (2010). В настоящем издании освещены особенности юридического регламента обработки персональных данных пациентов и работников медицинских организаций.  Рассмотрены аспекты прав и обязанностей медицинских работников в сфере оборота конфиденциальной информации граждан, обратившихся за медицинской помощью, законодательные требования к организации работы с персональными данными работников медицинских организаций. Освещена тема ответственности медицинских организаций, должностных лиц, работников медицинских организаций при нарушении регламента обработки персональных данных граждан. В руководстве представлены практические рекомендации по соблюдению требований отечественного законодательства в сфере оборота конфиденциальной информации.
   Руководство адресовано практикующим врачам, организаторам здравоохранения, юристам,  преподавателям, слушателям, студентам, аспирантам медицинских и юридических образовательных, исследовательских учреждений, специалистам, интересующимся вопросами медицинского права, а также широкому кругу читателей.  

 

СОДЕРЖАНИЕ
 

Введение

    

Глава 1.    Законодательные требования к организации работы с персональными данными пациентов в медицинских организациях
    
1.1.    Законодательное регулирование оборота конфиденциальной информации в Российской Федерации    
1.2.    Соотношение понятий конфиденциальная информация, врачебная тайна, персонифицированный учет, персональные данные    
1.2.1.    Понятие конфиденциальности    
1.2.2.    Врачебная тайна    
1.2.3.    Персональные данные, необходимые для ведения персонифицированного учета в сфере обязательного медицинского страхования    
1.2.4.    Персональные данные граждан    
1.2.5.    Оператор персональных данных    
1.2.6.    Способы обработки персональных данных пациентов в медицинских организациях
    
Глава 2.    Обязанности медицинских организаций по обеспечению конфиденциальности при обработке персональных данных пациентов
    
2.1.    Юридические мероприятия регистрационного характера по обеспечению легитимности обработки персональных данных граждан в медицинских организациях.    
2.1.1.    Регистрация медицинской организации в качестве оператора персональных данных    
2.1.2.    Проведение классификации информационной системы персональных данных медицинских организаций    
2.1.3.    Обеспечение безопасности обработки персональных данных пациентов в информационной системе медицинской организации    
2.2.    Юридические мероприятия исполнительного характера по обеспечению легитимности обработки персональных данных пациентов в медицинских организациях.    
2.2.1.    Оформление согласия пациента, как субъекта персональных данных, на обработку персональных данных    
2.2.1.1.    Согласие пациента на обработку персональных данных общей категории    
2.2.1.2.    Согласие пациента на обработку специальных категорий персональных данных    
2.2.1.3.    Согласие пациента на обработку биометрических персональных данных    
2.2.1.4.    Документальное оформление согласия пациента на обработку  персональных данных    
2.2.1.5.    Соглашение об обороте конфиденциальной информации пациента
    
Глава 3.    Законодательные требования к организации работы с персональными данными работников в медицинских организациях
    
Глава 4.    Юридический регламент обработки персональных данных граждан с участием третьих лиц  в медицинских организациях
    
4.1.    Юридический регламент получения персональных данных граждан от третьих лиц
    
4.1.1.    Сведения, получаемые работодателем от самого работника
    
4.1.2.    Информация, формируемая самим работодателем
    
4.1.3.    Сведения, получаемые работодателем от третьих лиц    
4.2.    Юридический регламент передачи персональных данных граждан третьим лицам  
    
Глава 5.    Ответственность медицинских организаций, должностных лиц, работников медицинских организаций при нарушении регламента обработки персональных данных граждан
    
5.1.    Дисциплинарная ответственность    
5.2.    Административная ответственность      
5.3.    Гражданская ответственность    
5.4.    Уголовная ответственность
    

 


ФРАГМЕНТ – 1

   Глава 1. Законодательные требования к организации работы с персональными данными пациентов в медицинских организациях.

Актуальна проблемы защиты частной жизни граждан в настоящее время связана с изобретением и развитием технических средств наблюдения, которые позволяют без труда анонимно вторгаться в частную жизнь, с применением электронно-компьютерных систем и информационных сетей, способных накапливать, хранить и использовать неограниченные объемы  баз индивидуальных данных, не гарантирующих их сохранности. Актуальность проблемы  связана еще и с повышением коммерческой ценности любой информации, в том числе информации о частной жизни человека. Проблемы защиты конфиденциальной информации граждан актуальны практически во всех сферах человеческих взаимоотношений: на производстве, в быту, в финансовой сфере, в сфере здравоохранения и т.п.
Конфиденциальная информация – это информация, доступ третьих лиц к которой ограничен в соответствии с законодательством РФ.  
6 марта 1997 года Президентом РФ был подписан Указ № 188 «Об утверждении перечня сведений конфиденциального характера», в котором был впервые  в РФ определен перечень сведений, которые относятся к категории конфиденциальных.
   Первым пунктом в этом перечне указаны персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в случаях, установленных федеральными законами.
   Кроме персональных данных, к категории конфиденциальной информации относятся:
- сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;
- служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. 
   Осознание и развитие права на конфиденциальность (защиту) персональных данных граждан было индуцировано тоталитарными режимами ХХ века, в их стремлении к всеобщему наблюдению и тотальному контролю личной жизни граждан. Приоритет общественных интересов над интересами личности характерен и для здравоохранения советского исторического периода. Первый народный комиссар здравоохранения РСФСР Н.А. Семашко высказывался о врачебной тайне следующим образом: «Мы держим курс на полное уничтожение врачебной тайны. Врачебной тайны не должно быть. Это вытекает из нашего основного лозунга: болезнь не позор, а несчастье». 
   В основу подобного отношения к врачебной тайне в то время полагалась забота о больном человеке, поскольку, «несчастье, о котором становилось известно не только больному, его врачу и другим людям, из-за сострадания и переживания окружающих, для самого больного станет менее ощутимым». В дальнейшем, оставив государственную службу, Н.А. Семашко признал ошибочность полного отрицания врачебной тайны, однако такая позиция государства в течении продолжительного времени определила отношение к конфиденциальной информации граждан в отечественном здравоохранении.

 

ФРАГМЕНТ – 2

   Глава 3. Законодательные требования к организации работы с персональными данными работников в медицинских организациях.

При обработке персональных данных работника на работодателя (медицинскую организацию) налагаются следующие обязанности:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым       Кодексом РФ или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности);
- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя, в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником определенной трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

   Перед началом оформления документов, при приеме на работу, соискатель должен предоставить работодателю (сотруднику кадровой службы) письменное согласие на обработку его (соискателя) персональных данных. Если в Трудовом кодексе РФ нет четких указаний на оформление согласия работника, то в ФЗ «О персональных данных» однозначно указано следующее. Субъект персональных данных (в данном случае – соискатель) принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе… обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. 
   Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать:
1) фамилию, имя, отчество, адрес субъекта персональных данных (работника), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора (медицинской организации), получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;


ФРАГМЕНТ – 3

   Глава 4. Юридический регламент обработки персональных данных граждан с участием третьих лиц  в медицинских организациях.

Определенные условия оборота конфиденциальной информации предусмотрены и положениями Федерального закона от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», при обработке персональных данных пациента. С письменного согласия пациента или его законного представителя допускается разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях:
- медицинского обследования и лечения пациента, 
- проведения научных исследований, 
- опубликования результатов научных исследований в научных изданиях, 
- использования сведений, составляющих врачебную тайну, в учебном процессе и 
- в иных целях .

   Кроме того, в соответствии с действующим законодательством РФ, при оказании медицинской помощи, предоставление персональных данных третьим лицам без согласия пациентов допускается: 
 1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3) по запросу органов дознания и следствия, суда, … органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, … и лица, освобожденного условно-досрочно;
4) в случае оказания медицинской помощи несовершеннолетнему … для информирования одного из его родителей или иного законного представителя;
5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий;
7) в целях расследования несчастного случая на производстве и профессионального заболевания;
8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства РФ о персональных данных;
9) в целях осуществления учета и контроля в системе обязательного социального страхования;
10) в целях осуществления контроля качества и безопасности медицинской деятельности .

   Последнее основание предоставления третьим лицам персональных данных пациента распространяется и на обязанность медицинских организаций вести персонифицированный учет в системе обязательного медицинского страхования и представлять сведения о застрахованном лице и оказанной ему медицинской помощи в страховые медицинские организации и территориальные фонды обязательного медицинского страхования для осуществления «контроля качества и безопасности медицинской деятельности». 

   В соответствии с положениями федерального законодательства медицинские работники не обязаны получать от пациента согласие на передачу этих сведений контролирующим органам. Но, учитывая законодательно закрепленный приоритет интересов пациента и обязанность соблюдать (не нарушать) его (пациента) права, медицинские работники обязаны поставить пациента в известность о необходимости передачи его персональных данных в государственные учреждения для осуществления контроля качества оказанной медицинской помощи и определение потребности населения в медицинской помощи, в соответствии с требованиями  законодательства РФ. 

 

© AP & AP      2016 г.
Все права защищены.