Материал обновлен 05.05.2025. Согласие пациента на обработку персональных данных и последствия его отсутствия
Борисов Д.А. / 05 Мая 2025 / просмотров 2172
Борисов Дмитрий Александрович, кандидат экономических наук, эксперт Федеральной антимонопольной службы России по развитию конкуренции в здравоохранении и образованииОбразцы документов, согласие пациента, уведомления пациента об обработке данных о состоянии его здоровья без его согласия пациента
Борисов Д.А.
Выделить главное вкл выкл
Обновление материала, перейти к содержанию
05.05.2025. Добавлены:
- раздел 8 "Последствия передачи юристу персональных данных пациента без его согласия"
- вопрос 2 и раздел 9 "Последствия предоставления работодателем персональных данных работника для проведения медицинских осмотров без его согласия"
Вопрос 1. На семинаре, с участием Владимира Геннадьевича Соловьева из компании «ЭлНетМед», он поделился практическим опытом разработки универсального согласия на обработку ПДн и сведений, составляющих врачебную тайну, и уведомления об обработке ПДн, для тех случаев, когда пациенты отказываются подписывать согласие на обработку ПДн.
Можно ли у уважаемого Владимира Геннадьевича попросить образцы такого согласия и уведомления?
Ответ на вопрос 1. К сожалению, коллеги из «ЭлНетМед» не ответили по поводу просьбы поделиться документами. Вместе с тем, мы подготовили несколько образцов согласия на обработку персональных данных, уведомления пациента и Роскомнадзора, см. далее
При разработке согласия желательно детализировать цели обработки персональных данных. Что касается медико-профилактических целей, включая исполнение законодательства по хранению медицинских документов, передаче сведений в ЕГИСЗ, то здесь все более менее понятно.
Особое внимание следует обратить на использование персональных данных в маркетинговых целях для рассылки информации клиники своим пациентам.
Рассмотрим другой пример. С 01.01.2024 законодательством предусмотрен упрощенный порядок оформления пациентами социального налогового вычета за полученные медицинские услуги. Упрощенный порядок подразумевает передачу сведений клиникой в электронном виде в налоговую службу. Несмотря на то, что данный процесс осуществляется в интересах пациента, на взгляд автора, без получения согласия пациента осуществлять передачу указанных сведений в налоговый орган нецелесообразно.
Вопрос 2. Часть наших услуг - это организация медицинских осмотров по приказу 29н. С введением этого приказа несколько лет назад вместо 302н, а еще и постановления правительства 736 о правилах предоставления платных медицинских услуг в 2023, на оформление пациентов стало уходить значительно больше времени.
Теперь пациенты вправе приносить на медосмотр ранее пройденные обследования, результаты диспансеризации, а мы должны заносить большее количество их данных в программу.
Соответственно, мы хотим добиться от наших Заказчиков (юр. лиц и ИП), чтобы они нам до начала прохождения медосмотра предоставляли необходимые данные сотрудников - не только ФИО, дату рождения и пункты приказа 29н, но и паспортные данные (данные документа удостоверяющего личность), адрес места жительства, СНИЛС, номер телефона.
Некоторые заказчики не хотят. Кто-то просто, думаю, не хочет мороки себе, т. к. такие данные есть в любом отделе кадров. Кто-то мотивирует, что сотрудники против (хотя тоже - с чего бы вдруг, если мы все равно эти данные попросим с ним на регистратуре). Но все это, как будто бы противоречит Закону. Или я не прав?
Заключая договор с организацией на проведение медицинского осмотра их сотрудников, мы ведь по сути, заключаем договор на оказание платных медицинских услуг, просто в данном случае Заказчик и плательщик - юридическое лицо. И там четко сказано, что в Договоре указываются сведения о потребителе: ФИО, адрес, телефон.
Ну и если это так, то выходит, что сотрудник организации-заказчика тоже должен получать экземпляр договора (согласно п. 25 постановления 736)? И тут мы тоже рискуем столкнуться с неудовольствием Заказчика, т. е. не все захотят раскрывать сотрудникам стоимость медицинского осмотра.
В общем, прошу помочь разобраться, чтобы не растерять заказчиков, лучше грамотно оперировать законом, а не просто нашими "хотелками".
Еще подумал на тем, что получается некоторое противоречие между постановлением правительства N 736 и приказом Минздрава N 29н. Если считать договор на проведения медосмотров сотрудников организации договором на оказанием платных медицинских услуг, то получается, что Договор должен содержать подробную информацию о потребителях.
Но если мы обратимся к приказу Минздрава 29н о медосмотрах, то там такого требования к работодателю не предъявляется. В направлении не требуется указывать паспортные данные, адрес, номер телефона и тем более СНИЛС. В данном случае, получается, будут применяться положения постановления правительства как более значимого юридического акта.
Но тогда ни один государственный контракт не соответствует требованиям постановления 736.
Ну и опять же: как быть с тем, что договор составляется в 3 экземплярах, один из которых находится у исполнителя, второй - у заказчика, третий - у потребителя. В этом случае вся структура договора, выходит, должна меняться.
Скажем, в пп. "и" п. 23, сказано, что в договоре должны быть подписи исполнителя и потребителя (заказчика). Вот только как понимать - подписи потребителя и заказчика или "или" заказчика.
Если речь идет о первом варианте, то даже на организацию 100 человек распечатать и подписать 300 договоров - это сизифов труд — будут страдать все. А еще и в каждом договоре разный потребитель. Тут целый отдел нужен будет нам.
Ответ на вопрос 2 см. раздел 9.
Содержание
1. Примерная форма согласия пациента на обработку персональных данных
2. Заявление пациента о согласии на обработку персональных данных
3. Пример согласия пациента на обработку персональных данных для размещения на сайте клиники
4. Форма согласия для работников медицинской организации, размещенная на сайте Роскомнадзора
5. Образец согласия на обработку персональных данных клиента сайта медицинской организации
6. Уведомление пациента об обработке данных о состоянии его здоровья без согласия пациента
7. Уведомление Роскомндазора о намерении осуществлять обработку персональных данных
8. Последствия передачи юристу персональных данных пациента без его согласия
9.1 Персональные данные работников, обрабатываемые в процессе медицинского осмотра
9.3 Последствия перехода на ведение медицинских документов в электронной форме
9.4 Правомерность предоставления работодателем персональных данных работника без его согласия
Перечень нормативных правовых данных
1. "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
2. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
3. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
4. Федеральный закон от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"
5. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
6. Постановление Правительства РФ от 11.05.2023 N 736 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг, внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившим силу постановления Правительства Российской Федерации от 4 октября 2012 г. N 1006"
7. Постановление Правительства РФ от 01.06.2021 N 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации"
8. Приказ Минздрава России от 28.01.2021 N 29н "Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры"
9. Приказ Минздрава России от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов"
10. Приказ Минздрава России от 15.12.2014 N 834н "Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению"
11. Приказ Минздравсоцразвития России от 12.04.2011 N 302н "Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда", утратил силу
12. Приказ Роскомнадзора от 28.10.2022 N 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных"
13. Письмо Минздрава России от 11.09.2014 N 18-1/10/2-6945
Доступ ограничен
Доступ ограничен для неавторизованных пользователей
Для авторизации, выберите в верхнем меню пункт ВХОД, нажмите ссылку ВОЙТИ. Далее следуйте инструкциям
Подробнее см. процедуру авторизации
