Об использовании медицинскими организациями персональных данных
Информация » Информация » Прокуратура разъясняет |
Персональные данные представляют собой любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными. Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации. При этом информация о состоянии здоровья пациента относится к специальным категориям персональных данных, обработка которых не допускается, за исключением случаев, когда: - пациент дал согласие в письменной форме на обработку своих персональных данных; - пациент сам сделал персональные данные общедоступными; - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов пациента либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия пациента невозможно; - обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну. Информация, являющаяся врачебной тайной, — это отдельный подвид персональных данных. Она представляет собой сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья, диагнозе и иные сведения, полученные при его медицинском обследовании и лечении. Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями их сбора влечет предупреждение или наложение штрафа: на граждан в размере от 1000 до 3000 рублей; на должностных лиц от 5000 до 10 000 рублей; — на юридических лиц — от 30 000 до 50 000 рублей. Обработка персональных данных без согласия в письменной форме в случаях, когда оно должно быть получено в соответствии с законодательством РФ в области персональных данных (если эти действия не содержат уголовно наказуемого деяния), либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме влечет: - наложение административного штрафа на граждан в размере от 3000 до 5000рублей; - на должностных лиц от 10 000 до 20 000 рублей; - на юридических лиц — от 15 000 до 75 000 рублей. Незаконное собирание или распространение с использованием служебного положения сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ влечёт уголовную ответственность, предусмотренную статьей 137 Уголовного кодекса Российской Федерации и влечёт: - штраф в размере от 100 000 до 300 000 рубл - лишение права занимать определенные должности на срок от двух до пяти лет; - принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового); - арест на срок до шести месяцев; - лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет). |