Об использовании медицинскими организациями персональных данных

Персональные данные представляют собой любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.

Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.

При этом информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда:

- пациент дал согласие в письменной форме на обработку своих персональных данных;

- пациент сам сделал персональные данные общедоступными;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно;

- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении.

Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями их сбора влечет предупреждение или наложение штрафа: на граждан в размере от 1000 до 3000 рублей; на должностных лиц от 5000 до 10 000 рублей; — на юридических лиц — от 30 000 до 50 000 рублей.

Обработка персональных данных без согласия в письменной форме в случаях, когда оно должно быть получено в соответствии с законодательством РФ в области персональных данных (если эти действия не содержат уголовно наказуемого деяния), либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме влечет:

- наложение административного штрафа на граждан в размере от 3000 до 5000рублей;

- на должностных лиц от 10 000 до 20 000 рублей;

- на юридических лиц — от 15 000 до 75 000 рублей.

Незаконное собирание или распространение с использованием служебного положения сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ влечёт уголовную ответственность, предусмотренную статьей 137 Уголовного кодекса Российской Федерации и влечёт:

- штраф в размере от 100 000 до 300 000 рубл

- лишение права занимать определенные должности на срок от двух до пяти лет;

- принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового);

- арест на срок до шести месяцев;

- лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет).