Положение об обработке персональных данных пациентов

1. Общие положения

 1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии с законодательством Российской Федерации информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере охраны здоровья населения и обработки персональных данных. 

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников медицинской организации (далее Оператор) с персональными данными пациентов и гарантии конфиденциальности сведений о пациенте, предоставленных пациентом в медицинской организации; права пациента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных пациента.

2. Понятие и состав персональных данных пациента

2.1. Персональные данные пациента — любая информация, относящаяся к прямо или косвенно к пациенту (субъекту персональных данных).

2.2. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования (пациентах):

1) фамилия, имя, отчество (последнее — при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, осуществляющей медицинскую деятельность;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;

22) примененные клинические рекомендации;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования.

Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.

2.3. В целях реализации настоящего Положения используются следующие основные понятия:

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных»;

Оператор – медицинская организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

3. Сбор, цели обработки и защита персональных данных пациента

3.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Обработка персональных данных осуществляется:

— после получения согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона «О персональных данных», за исключением случаев, предусмотренных частью 2 статьи 6 федерального закона «О персональных данных» (Оператор — медицинская организация самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными);

 — после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

— после принятия Оператором необходимых мер по защите персональных данных.

Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

3.2. Все персональные данные пациента следует получать лично у пациента или у его законного представителя. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено    письменное    согласие.

3.3. Оператор сообщает пациенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

3.4. Оператор осуществляет обработку персональных данных только после получения письменного согласия пациента (или его законного представителя) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством.

3.5. При обращении за медицинской помощью пациент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме. А именно:

• паспорт или иной документ, удостоверяющий личность;
• полис обязательного медицинского страхования;
• направление (при наличии).

        При отсутствии документов пациент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.

3.6. Оператор с согласия пациента может запрашивать и получать персональные данные пациента, используя информационные системы персональных данных с применением средств автоматизации.

3.7. Обработка Оператором персональных данных пациента осуществляется исключительно в целях реализации права гражданина на охрану здоровья и медицинскую помощь, в том числе оказания пациенту качественной медицинской помощи в необходимых объёмах, соблюдения требований действующего законодательства к качеству и безопасности медицинской деятельности, требований иных нормативных правовых актов в сфере охраны здоровья граждан, обеспечения контроля объёмов и качества оказанной медицинской помощи.

3.8. Оператор при   определении   объема и содержания   обрабатываемых   персональных данных пациента руководствуется Конституцией Российской Федерации, Федеральным Законом «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами в сфере охраны здоровья населения и обработки персональных данных. 

3.9. Защита персональных данных пациента от неправомерного их использования  или утраты обеспечивается Оператором  за счет собственных  средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.

3.10. В медицинской организации осуществляется оценка вреда который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Данная оценка осуществляется в соответствии с Требованиями к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», утверждёнными уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

4. Порядок использования, хранения, передачи персональных данных пациента

4.1. Персональные данные пациентов предоставляются Оператору после получения соответствующего информированного согласия пациентов на обработку их персональных данных. Персональные данные пациентов у Оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (медицинская карта пациента, иные медицинские документы).

4.2. Доступ к обработке персональных данных пациентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.

4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с медицинскими документами, содержащими персональные данные пациентов, возлагаются на сотрудников Оператора и закрепляются в должностных инструкциях.

4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с медицинской документацией, содержащими персональные данные пациентов осуществляется в специально отведённых для этого помещениях: ординаторские, кабинеты врачей, орг.-метод. отдел, кабинет медицинской статистики, регистратура, серверная и т.д.

4.5. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Оператором.

4.6. Перечень лиц, имеющих право доступа к персональным данным пациентов и обработке их персональных данных, определяется приказом руководителя Оператора.

4.7. С лицами, допущенными к обработке персональных данных пациентов, заключается Соглашение о неразглашении. 

 4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные пациентов, которые необходимы для выполнения конкретных функций.

4.9. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

4.10. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.   

4.11. Оператор при осуществлении обработки персональных данных пациентов без использования средств автоматизации выполняет следующие требования.

4.11.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные пациентов, необходимые для организации оказания медицинской помощи, Оператор соблюдает следующие условия:

— необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;

— копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.

4.11.2. Обработка персональных данных пациентов, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных пациентов можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.11.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.11.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.11.5. Уточнение персональных данных пациента при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.12. С согласия пациента или его законного представителя допускается передача сведений, в том числе персональных данных, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

4.13. Передача   персональных   данных пациента, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается может   допускается в случаях,  предусмотренных  частью 4 статьи 13 Федерального закона Российской Федерации от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее Основы):

1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Основ;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

4) в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию;

5) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Основ, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Основ, для информирования одного из его родителей или иного законного представителя;

6) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

7) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

8) в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность, и в соответствии с частью 6 статьи 34.1 Федерального закона от 4 декабря 2007 года N 329-ФЗ «О физической культуре и спорте в Российской Федерации» несчастного случая с лицом, проходящим спортивную подготовку и не состоящим в трудовых отношениях с физкультурно-спортивной организацией, не осуществляющей спортивной подготовки и являющейся заказчиком услуг по спортивной подготовке, во время прохождения таким лицом спортивной подготовки в организации, осуществляющей спортивную подготовку, в том числе во время его участия в спортивных соревнованиях, предусмотренных реализуемыми программами спортивной подготовки;

9) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

10) в целях осуществления учета и контроля в системе обязательного социального страхования;

11) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с Основами.

4.14. При передаче персональных данных пациента сотрудники медицинской организации должны соблюдать следующие требования:

— не сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;

— не сообщать персональные данные пациента в коммерческих и иных целях без его письменного согласия;

— предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности);

— разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, определенным приказом Руководителя, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных должностных функций;

— передавать персональные данные пациента представителям пациента в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными пациента, которые необходимы для выполнения указанными представителями их функций.

4.15. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.16. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.

4.17. Уничтожение персональных данных пациентов в медицинской организации осуществляется в соответствии с установленным в медицинской организации Порядком уничтожения, блокирования персональных данных, а также в соответствии с Требованиями к подтверждению уничтожения персональных данных, утверждёнными уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

5. Особенности обработки персональных данных, разрешенных пациентом для распространения

5.1. Персональные данные, разрешенные пациентом для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен пациентом путем дачи согласия на обработку персональных данных, разрешенных пациентом для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

5.2. Согласие на обработку персональных данных, разрешенных пациентом для распространения, оформляется отдельно от иных согласий пациентка на обработку его персональных данных. Оператор обязан обеспечить возможность пациенту определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных пациентом для распространения.

5.3. В случае раскрытия персональных данных неопределенному кругу лиц самим пациентом без предоставления Оператору, указанного в пункте 5.2. настоящего Положения согласия   обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

5.4. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

5.5. В случае, если из предоставленного пациентом согласия на обработку персональных данных, разрешенных пациентом для распространения, не следует, что пациент согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором, которому они предоставлены пациентом, без права распространения.

5.6. В случае, если из предоставленного пациентом согласия на обработку персональных данных, разрешенных пациентом для распространения, не следует, что пациент не установил запреты и условия на обработку персональных данных, предусмотренные пунктом 5.10 настоящего Положения, или если в предоставленном пациентом таком согласии не указаны категории и перечень персональных данных, для обработки которых пациент устанавливает условия и запреты в соответствии с пунктом 5.10 настоящего Положения, такие персональные данные обрабатываются Оператором, которому они предоставлены пациентом, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

5.7. Согласие на обработку персональных данных, разрешенных пациентом для распространения, может быть предоставлено Оператору:

1) непосредственно;

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

5.8. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных определяются уполномоченным органом по защите прав субъектов персональных данных.

5.9. Молчание или бездействие пациента ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных работником для распространения.

5.10. В согласии на обработку персональных данных, разрешенных пациентом для распространения, пациент вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении работником запретов и условий не допускается.

5.11. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия пациента опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных пациентом для распространения.

5.12. Установленные пациентом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных пациентом для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

5.13. Передача (распространение, предоставление, доступ) персональных данных, разрешенных работником для распространения, должна быть прекращена в любое время по требованию пациента. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) пациента, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.14. Действие согласия пациента на обработку персональных данных, разрешенных пациентом для распространения, прекращается с момента поступления Оператору требования, указанного в пункте 5.13. настоящего Положения.

5.15. Пациент вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных пациентом для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения настоящего Положения или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования пациента или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

6. Права пациентов при обработке Оператором персональных данных пациентов

6.1.  В   целях   обеспечения   защиты   своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством, пациенты, их законные представители, а также представители имеют право на:

• предоставление Оператором полной информации об их персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные пациента, за исключением случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты своих персональных данных;
• требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные пациента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Права пациента, представителя, законного представителя на доступ к своим персональным данным ограничиваются в случаях, предусмотренных действующим законодательством

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациентов

7.1 Лица, виновные в нарушении установленных требований в сфере обработки персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

7.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.

8. Заключительные положения

Настоящее Положение вступает в законную силу с момента утверждения его руководителем Оператора и действует до утверждения нового положения.

Настоящее Положение вступает в законную силу с момента утверждения его руководителем Оператора и действует до утверждения нового положения.

СОГЛАСИЕ     

пациента

на обработку персональных данных      

    

            Я_____________________________________________________________________,

                                                                                                                             (Ф.И.О. полностью)

 проживающий по адресу: ______________________________________________________,

                                                                             (место регистрации)

паспорт _____________________, выдан _________________________________________,

                   (серия и номер)                                                                        (дата, название выдавшего органа)

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 «О персональных данных» № 152-ФЗ в целях  оказания мне медицинских услуг подтверждаю свое согласие на обработку _____________________________________________________

_____________________________________________________________________________

                            (название и адрес медицинского учреждения)

(далее — Оператор) моих персональных данных, а именно

1) фамилия, имя, отчество (последнее — при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, осуществляющей медицинскую деятельность;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;

22) примененные порядки и стандарты медицинской помощи;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;

24) фото/видеоизображение.

В соответствии с требованиями статьи 10 Федерального закона от 27.07.2006 «О персональных данных» № 152-ФЗ даю согласие на обработку моих персональных данных Оператором при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.

            Оператор имеет право:

— при обработке моих персональных данных вносить их в реестры, базы данных автоматизированных информационных систем для формирования отчётных форм и иных сведений, предоставление которых регламентировано договорами или иными документами, определяющими взаимодействие Оператора со страховыми медицинскими организациями, медицинскими организациями, органами управления здравоохранения;

            — с целью выполнения своих обязательств, предусмотренных нормативными правовыми актами или договорами, предоставлять, передавать мои персональные данные страховым медицинским организациям, медицинским организациям, органам управления здравоохранения, при условии, что указанные предоставление, передача будут осуществляться с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих защиту моих персональных данных от несанкционированного доступа, а также при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

            Даю согласие на то, что срок хранения моих персональных данных соответствует сроку хранения медицинской карты и составляет двадцать пять лет. По истечении указанного срока хранения моих персональных данных Оператор обязан уничтожить все мои персональные данные, включая все копии на машинных носителях информации.

            Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.                                              

Я согласен (а) со следующими действиями с моими персональными данными:

1. Обработка моих персональных данных в защищённых в установленном порядке автоматизированных информационных системах персональных данных пациентов;
2. Обработка моих персональных данных, защищённых в установленном порядке, без использования средств автоматизации.

Я оставляю за собой право отозвать свое согласие полностью или частично по моей инициативе на основании личного письменного заявления, в т.ч. и в случае ставших мне известных фактов нарушения моих прав при обработке персональных данных. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку.

                          _____________________                          __________

                                 (подпись, Ф.И.О.)                                                   (дата)

Согласие получено _____________________________

                                                                                                      (дата)

Уполномоченный представитель медицинской организации   _________________________

                                                                                                                                                                                        (подпись, Ф.И.О.)

СОГЛАСИЕ

пациента на обработку персональных данных, 

разрешенных пациентом для распространения    

Я, ____________________________________________________________________________

(фамилия, имя, отчество)

проживающий_______________________________________________________________________

(место регистрации)

паспорт ____________________________________________________________________________

(серия, номер, кем, когда выдан)

контактная информация ______________________________________________________________

(номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)

___________________________________________________________________________________

даю согласие на обработку своих персональных данных, разрешенных для распространения, указанных в пункте 1 настоящего согласия, ______________________________________________ ___________________________________________________________________________________

(указать сведения об операторе-медицинской организации – наименование, адрес, указанный в Едином государственном реестре юридических лиц, ИНН, ОГРН (если он известен субъекту персональных данных) или сведения об операторе-гражданине, являющимся ИП, — фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных)

1. Категории и перечень персональных данных, на обработку которых дается данное согласие:

персональные данные — фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение;

специальные категории персональных данных – состояние здоровья: факт обращения за оказанием медицинской помощи, диагноз, жалобы, анамнез заболевания, анамнез жизни, данные объективного обследования, данные лабораторного и инструментального обследования, данные о лечении и о реабилитации, данные об интимной жизни;

биометрические персональные данные – фото/видеоизображение.

2. Я согласен(а) с тем, что мои персональные данные будут предоставлены неограниченному кругу лиц посредством:

— размещения на следующих информационных ресурсах медицинской организации: (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы)__________________________________________________;

— размещения на информационных стендах (стойках), объявлениях медицинской организации.

3. Я согласен(а) с тем, что мои персональные данные будут использованы в целях моего медицинского обследования и лечения, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе, информирования медицинской организацией граждан, в том числе с использованием сети «Интернет», об осуществляемой медицинской деятельности.
4. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта персональных данных)_______________________________________________________________________________________________________________________________________________________________;
5. Условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных)_______________________________________________________________________________________________________________________________________________________________.

Я ознакомлен(а) с тем, что обработка персональных данных включает в себя: получение, использование, накопление, обновление, передачу, хранение, обезличивание, блокирование, уничтожение. Я предупрежден(а), что имею бесплатный доступ к моим персональным данным и право на полную информацию об их содержании.

Данное согласие может быть отозвано полностью или частично по моей инициативе на основании личного письменного заявления, в т.ч. и в случае ставших мне известными фактов нарушения моих прав при обработке персональных данных.

Мне известно, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, установленных действующим законодательством.

Настоящее согласие действует в течение _______________ лет с момента подписания.

«_____»____________20   г.              ______________________________________________________

                    (подпись, расшифровка подписи)