Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны, части 1, 2, 3 и 4

  1. Главная
  2. Услуги центра стратегических инициатив
  3. Брошюры
  4. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны, части 1, 2, 3 и 4
Статья
Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образовании

Уведомление Роскомнадзора, взаимодействие с пациентом, согласие на обработку, сроки хранения, организационные и технические меры защиты, предоставление третьим лицам и органам власти, аудио, видеозапись, биометрия, ЕГИСЗ

01 Марта 2024Выделить главное вкл выкл 2776

  1. Соблюдение требований законодательства в области обработки персональных данных медицинской организацией, часть 4. Последствия разглашения врачебной тайны, использования иностранных мессенджеров, отказа пациента предоставить персональные данные и (или) подписать согласие на их обработку. Практика предоставления сведений, составляющих врачебную тайну, без согласия гражданина / Под редакцией к-та экон. наук, Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2024. - 96 с.
  2. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 3. Защита персональных данных медицинской организацией / Под редакцией к-та экон. наук, Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2023. - 96 с.
  3. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 2. Скользкие места обработки персональных данных. Взаимодействие с пациентом, оказание услуг детям, сроки хранения документов, отзыв согласия на обработку, предоставление данных третьим лицам и органам власти / Под редакцией к-та экон. наук, Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2022. - 108 с.
  4. Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны. Взаимодействие с пациентом, сроки хранения, защита, аудио, видеозапись, биометрия, предоставление третьим лицам и органам власти / Под редакцией к-та экон. наук, Д.А. Борисова, М.: Центр стратегических инициатив «Частное здравоохранение», 2020. - 104 с.

Соблюдение требований законодательства в области обработки персональных данных медицинской организацией, часть 4. Последствия разглашения врачебной тайны, использования иностранных мессенджеров, отказа пациента предоставить персональные данные и (или) подписать согласие на их обработку. Практика предоставления сведений, составляющих врачебную тайну, без согласия гражданина

Под редакцией Председателя Правления Ассоциации к-та экон. наук Борисова Дмитрия Александровича

Москва 2024 г.

Содержание

1. Соблюдение требований законодательства в процессе обмена сообщениями с пациентами с использованием иностранных мессенджеров

1.1. Схема обработки и категории персональных данных, обрабатываемых при сборе обратной связи от пациентов с использованием иностранных мессенджеров

1.2. Необходимость получения согласия пациента на автоматический обмен сообщениями с использованием иностранных мессенджеров

1.3. Уведомления Роскомнадзора о намерении осуществлять обработку персональных данных и осуществлять трансграничную передачу персональных данных

1.4. Трансграничная передача персональных данных в процессе использования иностранных мессенджеров

1.5. Запрет на использование иностранных мессенджеров и необходимость локализации баз данных российских пользователей на территории России

2. Штрафы за утечку персональных данных

3. Последствия отказа пациента предоставить персональные данные

4. Последствия отказа пациента подписать согласие на обработку персональных данных

5. Оформление согласия пациента на аудио- видеозапись врачебного приема

6. Предоставление представителю субъекта персональных данных сведений о запросах, поступивших от приставов, в отношении его доверителя

6.1. Текст запроса, доверенностей и согласия

6.2. Формальный анализ запроса о предоставлении сведений об обработке персональных данных

6.3. Анализ документов, на основании которых действует представитель

6.4. Основания для представительства интересов детей в лечебном процессе и связанная с этим обработка персональных данных

6.5. Основания для предоставления сведений судебным приставам

6.6. Основания для отказа в предоставлении сведений о запросах, поступивших от приставов

7. Практика предоставления сведений, составляющих врачебную тайну, без согласия гражданина

8. Передача сведений в ЕГИСЗ без согласия гражданина

9. Предоставление сведений о состоянии здоровья пациента при его жизни близким родственникам

10. Ответ на обращение по электронной почте родственника пациента, который не уполномочен пациентом

11. Передача сведений о состоянии здоровья между медицинскими организациями без согласия пациентов

12. Предоставление оригинала медицинской карты для осуществления проверки в сфере медицинского страхования

12.1. Соблюдение врачебной тайны при осуществлении контроля в сфере ОМС

12.2. Предоставление медицинской документации для осуществления проверки за пределами проверяемой медицинской организации

12.3. Требования к медицинской документации в форме электронного документа

12.4. Требования к оформлению копии медицинской документации

12.5. Последствия непредставления медицинской документации, запрошенной работниками, участвующими в осуществлении контроля

13. Указание в кассовом чеке название медицинской услуги и сохранение врачебной тайны

13.1. Позиция суда по вопросу указания в кассовом чеке наименования медицинской услуги

13.2. Разглашение врачебной тайны в случае указания в чеке наименования услуги

14. Предоставление сведений, составляющих врачебную тайну, указанных в требовании налогового органа

 

Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 3. Защита персональных данных медицинской организацией

Под редакцией Председателя Правления Ассоциации к-та экон. наук Борисова Дмитрия Александровича

Москва 2023 г.

Содержание

1. Изменение закона о персональных данных

1.1. Срок и способы подачи уведомления об обработке персональных данных

1.2. Обязанность всех медицинских организаций уведомлять Роскомнадзор об обработке персональных данных сотрудников и пациентов

1.3. Пример заполнения уведомления об обработке персональных данных медицинской организацией

1.4. Порядок действий в случае неправомерного распространения персональных данных

2. Право потребителей на отказ от предоставления персональных данных

3. Судебная практика: штрафы за утечку персональных данных. Проект закона о штрафах в размере до 3% от выручки

4. Хранение копий документов субъектов персональных данных

5. Защита персональных данных

5.1. Меры по защите персональных данных при их обработке

5.2. Комплект документов для защиты персональных данных

5.3. Организация защиты персональных данных, хранящихся на бумажных носителях

5.4. Организация защиты персональных данных, обрабатываемых в информационных системах

5.5. Определение угроз безопасности персональных данных

5.6. Организационные и технические меры защиты информации

5.7. Обнаружение фактов несанкционированного доступа к персональным данным

5.8. Сертификация средств защиты информации

5.9. Оценка эффективности мер защиты и контроль, осуществляемый оператором

5.10. Комплексный пример: определение уровней защищенности, требований и состава мер по защите персональных данных в информационной системе

6. Государственный контроль и надзор в сфере защиты персональных данных

7. Аттестация информационной системы

8. Схемы передачи сведений в ЕГИСЗ

8.1. Подключение к государственной информационной системе субъекта РФ

8.2. Подключение к ЕГИСЗ напрямую

8.3. Передача сведений в ЕГИСЗ с помощью иной информационной системе

9. Критический анализ представления ФСБ на предмет устранения угроз безопасности в информационной системе обработки персональных данных

 

Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны медицинской организацией, часть 2. Скользкие места обработки персональных данных

Взаимодействие с пациентом, оказание услуг детям, сроки хранения документов, отзыв согласия на обработку, предоставление данных третьим лицам и органам власти

Под редакцией Председателя Правления Ассоциации к.э.н. Борисова Дмитрия Александровича

Москва 2022 г.

Содержание

1. Цели обработки персональных данных

2. Персональные данные и документы, содержащие персональные данные

2.1. Медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях

2.2. Договор оказания платных медицинских услуг

2.3. Электронные медицинские документы

2.4. Копия или выписка из документа, содержащего персональные данные пациента

3. Алгоритм разработки информированного добровольного согласия пациента

3.1. Аудит информированного добровольного согласия пациента на медицинское вмешательство

3.2. Общие требования к информированному добровольному согласию

3.3. Форма и структура информированного добровольного согласия

3.4. Специфическая информация в информированном согласии, относящаяся к конкретному вмешательству

3.5. Пример информированного добровольного согласия пациента на проведение лазерной эпиляции

3.6. Алгоритм разработки информированного добровольного согласия пациента

4. Хранение архивных документов, содержащих персональные данные

5. Административная ответственность за нарушение требований в сфере обработки персональных данных

6. Заявление пациента об отзыве согласия на обработку персональных данных

6.1. Запрос пациента о предоставлении сведений об обработке персональных данных

6.2. Правовые основания обработки данных о здоровье пациента без его согласия

6.3. Примерный текст ответа пациенту на его запрос о предоставлении сведений об обработке персональных данных

6.4. Сроки обработки, хранения медицинской документации

6.5. Срок хранения согласия на обработку персональных данных

7. Персональные данные, обрабатываемые медицинской организацией в случае обращения несовершеннолетнего за медицинской помощью

8. Основания для обработки персональных данных несовершеннолетнего

9. Согласие на обработку персональных данных ребенка

9.1. Форма письменного согласия на обработку персональных данных

9.2. Правовой статус свидетельства о рождении

9.3. Согласие законных представителей ребенка на обработку его персональных данных

9.4. Место жительства гражданина

9.5. Выводы и рекомендации

10. Согласие на обработку биометрических данных несовершеннолетнего

11. Пример заявления об отзыве согласия на обработку персональных данных несовершеннолетнего и его законного представителя

12. Алгоритм действий в случае поступления заявление об отзыве согласия на обработку персональных данных несовершеннолетнего

13. Примерный текст ответа на заявление об отзыве согласия на обработку персональных данных несовершеннолетнего и его законного представителя

14. Передача работодателю сведений о результатах периодического медицинского осмотра, сообщение диагноза и других медицинских данных работника

14.1. Передача работодателю сведений о результатах периодического медицинского осмотра

14.2. Выдача листка нетрудоспособности лечащим врачом - председателем врачебной комиссии

14.3. Сообщение диагноза и других медицинских данных работодателю в отношении гражданского служащего

15. Предоставление сведений о здоровье граждан органам полиции

15.1. Приказ регионального Минздрава о направлении экстренных извещений о причинении вреда здоровью в результате противоправных действий

15.2. Запрос полиции о предоставлении медицинской документации по обращениям несовершеннолетних

15.3. Представление прокуратуры города в адрес частной медицинской организации об устранении нарушений федерального законодательства

15.4. Комментарий к предписанию прокуратуры

15.5. Рекомендации медицинской организации в отношении выполнения предписания

15.6. Защита медицинских организаций, являющихся членами НАМО, от противоправных действий сотрудников полиции

15.7. Запрос в Минюст о нормативной природе приказа регионального департамента здравоохранения

15.8. Ответ Минюста России о необязательности региональных приказов, не включенных в федеральный регистр НПА субъектов РФ

15.9. Признание Прокуратурой правомерности доводов НАМО о несоответствии регионального приказа федеральному законодательству

16. Подтверждение личности пациента при осуществлении лабораторной диагностики

16.1. Алгоритм подтверждении личности и полномочий

16.2. Требование о подтверждении личности для оформления согласия на обработку персональных данных

16.3. Типовой договор оказания платных медицинских услуг по лабораторной диагностике

16.4. Документы, удостоверяющие личность и подтверждающие полномочия

17. Размещение на сайте политики обработки персональных данных и использования cookie

17.1. Пример информационного сообщения на сайте и соглашения об использовании cookie

17.2. Пример политики использования cookies

17.3. Пример соглашения в отношении использования пользовательских данных на сайте

17.4. Пример политики обработки персональных данных, размещаемой на сайте 

 

Соблюдение требований законодательства в области обработки персональных данных и сохранения врачебной тайны

Взаимодействие с пациентом, сроки хранения, защита, аудио, видеозапись, биометрия, предоставление третьим лицам и органам власти

Под редакцией Председателя Правления Ассоциации к.э.н. Борисова Дмитрия Александровича

Москва 2020 г.

Содержание

1. Информирование пациента об обработке персональных данных. Непредставление данных пациентом

2. Сроки обработки, хранения медицинской документации

3. Согласие пациента на обработку персональных данных о состоянии здоровья

4. Обработка персональных данных о состоянии здоровья не медицинским работником

4.1. Различие между должностями «администратор» и «медицинский регистратор»

4.2. Требования к должности «медицинский регистратор»

5. Заполнение пациентом анкеты здоровья

6. Обработка персональных данных, осуществляемая без использования средств автоматизации

7. Оказание медицинских услуг анонимно

8. Порядок действий в случае отказа пациента от предоставления персональных данных

9. Информация о состоянии здоровья

10. Порядок выдачи медицинскими организациями справок и медицинских заключений

11. Порядок ознакомления пациента с оригиналом медицинской карты

12. Согласие на обработку персональных данных во время записи на прием по телефону

12.1. Введение

12.2. Идентификация источника персональных данных

12.3. Какая информация физического лица является персональными данными

12.4. В каких случаях допускается обработка персональных данных

12.5. Как на практике получить согласие на обработку персональных данных во время записи на прием к врачу по телефону

12.6. Использование персональных данных для рассылки СМС сообщений

13. Согласие на обработку персональных данных в форме электронного документа

13.1. Электронная цифровая подпись

13.2. Квалифицированная электронная подпись

13.3. Оказание медицинских услуг с применением телемедицинских технологий

13.4. Медицинская карта в форме электронного документа

13.5. Требования к обработке, защите персональных данных в информационных системах медицинских организаций

13.6. Перечень нормативно-правовых актов, регулирующих функционирование информационной системы

13.7. Обезличивание сведений о пациенте и технические требования к электронным документам предоставляемым пациентом

14. Аудио, видеозапись врачебного приема, видео наблюдение и контроль доступа в медицинской организации

14.1. Аудио, видеозапись врачебного приема медицинской организацией

14.2. Установка видеокамер с точки зрения трудового законодательства

14.3. Аудио, видеозапись пациентом переговоров с сотрудниками

14.4. Видеозапись в служебных кабинетах сотрудниками средств массовой информации

14.5. Биометрические персональные данные и особенности их обработки с точки зрения эксплуатации системы контроля и управления доступом в помещения медицинской организации

14.6. Анализ судебной практики по вопросу аудио, видеозаписи врачебного приема

14.6.1. Соблюдение прав пациентов и работников при ведении аудио, видеозаписи врачебного приема

14.6.2. Определение Конституционного суда по вопросу аудио, видеозаписи врачебного приема

14.6.3. Использование видеозаписи врачебного приема в трудовом споре

14.7. Алгоритм действий при внедрении аудио, видеозаписи врачебного приема и видео наблюдения в медицинской организации

15. Предоставление персональных данных третьим лицам и врачебная тайна

16. Предоставление сведений составляющих врачебную тайну прокурору

17. Запрос полиции о предоставлении сведений составляющих врачебную тайну

18. Предоставление оригинала амбулаторной карты по запросу полиции

18.1. Введение

18.2. Полномочия полиции

18.3. Предоставление сведений, составляющих врачебную тайну полиции

18.4. Истребование оригинала медицинской карты в связи с назначением и проведением судебно медицинской экспертизы

18.5. Выемка полицией документов, содержащих охраняемую федеральным законом тайну

18.6. Выводы и рекомендации, алгоритм действий

19. Полномочия экспертов ТФОМС в части доступа к врачебной тайне при проведении проверок

20. Предоставление сведений составляющих врачебную тайну сотрудникам пенсионного фонда

21. О раскрытии врачебной тайны в ходе проверки сотрудникам Росздравнадзора и Роспотребнадзора

22. Раскрытие сведений, составляющих врачебную тайну, по запросу антимонопольного органа

23. Административная и уголовная ответственность за нарушение требований к обработке персональных данных

24. Проведение проверок Роскомнадзора в сфере персональных данных

24.1. Проведение плановой выездной проверки в сфере персональных данных

24.2. Представление уведомления об обработке персональных данных

24.3. Обработка персональных данных без уведомления уполномоченного органа

25. Список нормативно-правовых актов