Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны

Статья
Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образовании

Взаимодействие с пациентом, сроки хранения, защита, аудио, видеозапись, биометрия, предоставление третьим лицам и органам власти

15 Марта 2022Выделить главное вкл выкл 772

  1. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 2. Скользкие места обработки персональных данных. Взаимодействие с пациентом, оказание услуг детям, сроки хранения документов, отзыв согласия на обработку, предоставление данных третьим лицам и органам власти / Под редакцией к.э.н., Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2022. - 108 с.
  2. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны. Взаимодействие с пациентом, сроки хранения, защита, аудио, видеозапись, биометрия, предоставление третьим лицам и органам власти / Под редакцией к.э.н., Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2020. - 104 с.

Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 2. Скользкие места обработки персональных данных

Взаимодействие с пациентом, оказание услуг детям, сроки хранения документов, отзыв согласия на обработку, предоставление данных третьим лицам и органам власти

Под редакцией Председателя Правления Ассоциации к.э.н. Борисова Дмитрия Александровича

Москва 2022 г.

Содержание

1. Цели обработки персональных данных

2. Персональные данные и документы, содержащие персональные данные

2.1. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях

2.2. Договор оказания платных медицинских услуг

2.3. Электронные медицинские документы

2.4. Копия или выписка из документа, содержащего персональные данные пациента

3. Алгоритм разработки информированного добровольного согласия пациента

3.1. Аудит информированного добровольного согласия пациента на медицинское вмешательство

3.2. Общие требования к информированному добровольному согласию

3.3. Форма и структура информированного добровольного согласия

3.4. Специфическая информация в информированном согласии, относящаяся к конкретному вмешательству

3.5. Пример информированного добровольного согласия пациента на проведение лазерной эпиляции

3.6. Алгоритм разработки информированного добровольного согласия пациента

4. Хранение архивных документов, содержащих персональные данные

5. Административная ответственность за нарушение требований в сфере обработки персональных данных

6. Заявление пациента об отзыве согласия на обработку персональных данных

6.1. Запрос пациента о предоставлении сведений об обработке персональных данных

6.2. Правовые основания обработки данных о здоровье пациента без его согласия

6.3. Примерный текст ответа пациенту на его запрос о предоставлении сведений об обработке персональных данных

6.4. Сроки обработки, хранения медицинской документации

6.5. Срок хранения согласия на обработку персональных данных

7. Персональные данные, обрабатываемые медицинской организацией в случае обращения несовершеннолетнего за медицинской помощью

8. Основания для обработки персональных данных несовершеннолетнего

9. Согласие на обработку персональных данных ребенка

9.1. Форма письменного согласия на обработку персональных данных

9.2. Правовой статус свидетельства о рождении

9.3. Согласие законных представителей ребенка на обработку его персональных данных

9.4. Место жительства гражданина

9.5. Выводы и рекомендации

10. Согласие на обработку биометрических данных несовершеннолетнего

11. Пример заявления об отзыве согласия на обработку персональных данных несовершеннолетнего и его законного представителя

12. Алгоритм действий в случае поступления заявление об отзыве согласия на обработку персональных данных несовершеннолетнего

13. Примерный текст ответа на заявление об отзыве согласия на обработку персональных данных несовершеннолетнего и его законного представителя

14. Передача работодателю сведений о результатах периодического медицинского осмотра, сообщение диагноза и других медицинских данных работника

14.1. Передача работодателю сведений о результатах периодического медицинского осмотра

14.2. Выдача листка нетрудоспособности лечащим врачом - председателем врачебной комиссии

14.3. Сообщение диагноза и других медицинских данных работодателю в отношении гражданского служащего

15. Предоставление сведений о здоровье граждан органам полиции

15.1. Приказ регионального Минздрава о направлении экстренных извещений о причинении вреда здоровью в результате противоправных действий

15.2. Запрос полиции о предоставлении медицинской документации по обращениям несовершеннолетних

15.3. Представление прокуратуры города в адрес частной медицинской организации об устранении нарушений федерального законодательства

15.4. Комментарий к предписанию прокуратуры

15.5. Рекомендации медицинской организации в отношении выполнения предписания

15.6. Защита медицинских организаций, являющихся членами НАМО, от противоправных действий сотрудников полиции

15.7. Запрос в Минюст о нормативной природе приказа регионального департамента здравоохранения

15.8. Ответ Минюста России о необязательности региональных приказов, не включенных в федеральный регистр НПА субъектов РФ

15.9. Признание Прокуратурой правомерности доводов НАМО о несоответствии регионального приказа федеральному законодательству

16. Подтверждение личности пациента при осуществлении лабораторной диагностики

16.1. Алгоритм подтверждении личности и полномочий

16.2. Требование о подтверждении личности для оформления согласия на обработку персональных данных

16.3. Типовой договор оказания платных медицинских услуг по лабораторной диагностике

16.4. Документы, удостоверяющие личность и подтверждающие полномочия

17. Размещение на сайте политики обработки персональных данных и использования cookie

17.1. Пример информационного сообщения на сайте и соглашения об использовании cookie

17.2. Пример политики использования cookies

17.3. Пример соглашения в отношении использования пользовательских данных на сайте

17.4. Пример политики обработки персональных данных, размещаемой на сайте 

 

Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны

Взаимодействие с пациентом, сроки хранения, защита, аудио, видеозапись, биометрия, предоставление третьим лицам и органам власти

Под редакцией Председателя Правления Ассоциации к.э.н. Борисова Дмитрия Александровича

Москва 2020 г.

Содержание

1. Информирование пациента об обработке персональных данных. Непредставление данных пациентом

2. Сроки обработки, хранения медицинской документации

3. Согласие пациента на обработку персональных данных о состоянии здоровья

4. Обработка персональных данных о состоянии здоровья не медицинским работником

4.1. Различие между должностями «администратор» и «медицинский регистратор»

4.2. Требования к должности «медицинский регистратор»

5. Заполнение пациентом анкеты здоровья

6. Обработка персональных данных, осуществляемая без использования средств автоматизации

7. Оказание медицинских услуг анонимно

8. Порядок действий в случае отказа пациента от предоставления персональных данных

9. Информация о состоянии здоровья

10. Порядок выдачи медицинскими организациями справок и медицинских заключений

11. Порядок ознакомления пациента с оригиналом медицинской карты

12. Согласие на обработку персональных данных во время записи на прием по телефону

12.1. Введение

12.2. Идентификация источника персональных данных

12.3. Какая информация физического лица является персональными данными

12.4. В каких случаях допускается обработка персональных данных

12.5. Как на практике получить согласие на обработку персональных данных во время записи на прием к врачу по телефону

12.6. Использование персональных данных для рассылки СМС сообщений

13. Согласие на обработку персональных данных в форме электронного документа

13.1. Электронная цифровая подпись

13.2. Квалифицированная электронная подпись

13.3. Оказание медицинских услуг с применением телемедицинских технологий

13.4. Медицинская карта в форме электронного документа

13.5. Требования к обработке, защите персональных данных в информационных системах медицинских организаций

13.6. Перечень нормативно-правовых актов, регулирующих функционирование информационной системы

13.7. Обезличивание сведений о пациенте и технические требования к электронным документам предоставляемым пациентом

14. Аудио, видеозапись врачебного приема, видео наблюдение и контроль доступа в медицинской организации

14.1. Аудио, видеозапись врачебного приема медицинской организацией

14.2. Установка видеокамер с точки зрения трудового законодательства

14.3. Аудио, видеозапись пациентом переговоров с сотрудниками

14.4. Видеозапись в служебных кабинетах сотрудниками средств массовой информации

14.5. Биометрические персональные данные и особенности их обработки с точки зрения эксплуатации системы контроля и управления доступом в помещения медицинской организации

14.6. Анализ судебной практики по вопросу аудио, видеозаписи врачебного приема

14.6.1. Соблюдение прав пациентов и работников при ведении аудио, видеозаписи врачебного приема

14.6.2. Определение Конституционного суда по вопросу аудио, видеозаписи врачебного приема

14.6.3. Использование видеозаписи врачебного приема в трудовом споре

14.7. Алгоритм действий при внедрении аудио, видеозаписи врачебного приема и видео наблюдения в медицинской организации

15. Предоставление персональных данных третьим лицам и врачебная тайна

16. Предоставление сведений составляющих врачебную тайну прокурору

17. Запрос полиции о предоставлении сведений составляющих врачебную тайну

18. Предоставление оригинала амбулаторной карты по запросу полиции

18.1. Введение

18.2. Полномочия полиции

18.3. Предоставление сведений, составляющих врачебную тайну полиции

18.4. Истребование оригинала медицинской карты в связи с назначением и проведением судебно медицинской экспертизы

18.5. Выемка полицией документов, содержащих охраняемую федеральным законом тайну

18.6. Выводы и рекомендации, алгоритм действий

19. Полномочия экспертов ТФОМС в части доступа к врачебной тайне при проведении проверок

20. Предоставление сведений составляющих врачебную тайну сотрудникам пенсионного фонда

21. О раскрытии врачебной тайны в ходе проверки сотрудникам Росздравнадзора и Роспотребнадзора

22. Раскрытие сведений, составляющих врачебную тайну, по запросу антимонопольного органа

23. Административная и уголовная ответственность за нарушение требований к обработке персональных данных

24. Проведение проверок Роскомнадзора в сфере персональных данных

24.1. Проведение плановой выездной проверки в сфере персональных данных

24.2. Представление уведомления об обработке персональных данных

24.3. Обработка персональных данных без уведомления уполномоченного органа

25. Список нормативно-правовых актов