Защищать не только здоровье, но и персональные данные пациентов

Новости

Защищать не только здоровье, но и персональные данные пациентов

В Пермской торгово-промышленной палате обсудили важные аспекты обращения бизнеса частного сектора здравоохранения с персональными данными своих клиентов.

Вебинар по защите персональных данных для бизнеса медицинской сферы прошел 30 марта, в рамках проекта Пермской ТПП «Всё, что важно для бизнеса». Актуальность темы обусловлена тем, что оказание любых медицинских услуг несет за собой использование персональных данных граждан и очень важно правильно обрабатывать и хранить эту информацию, чтобы не нарушить права своих клиентов.

В рамках встречи с бизнесом приглашенный спикер, главный специалист отдела защиты персональных данных Роскомнадзора по Пермскому краю  Анатолий Устюжанин, в прямом эфире рассказал о ключевых принципах защиты, передачи и обработки персональных данных в сфере частного здравоохранения. Кроме того он сделал акцент на том, какие риски для медучреждений и пациентов в связи с этим существуют, и как их избежать.

Анатолий Устюжанин подчеркнул, что в первую очередь необходимо помнить, что персональные данные это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. А вот в отношении врачебной тайны определение меняется. Так врачебную тайну составляют сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении. К слову, эту информацию Роскомнадзор также относит к персональным данным и определяет врачебную тайну как специальную категорию персональных данных.

Спикер отдельно акцентировал внимание руководителей медицинских клиник на отсутствие необходимости запрашивать письменное согласие пациентов на обработку их персональных данных - это не является обязательным и не может служить основанием для отказа в предоставлении медицинских услуг. При этом нужно брать согласие пациента на медицинское вмешательство, согласие на предоставление сведений, относящихся к врачебной тайне каким-то иным гражданам.

Как наладить и регулировать процесс обработки персональных данных?

Для этого медицинским организациям следует разработать всего лишь несколько локальных актов и действовать по ним:

- утвердить актом руководителя организации ответственного за организацию обработки персональных данных;

- правила осуществления внутреннего контроля (внутреннего аудита);

- перечень информационных систем персональных данных;

- должностная инструкция ответственного лица за организацию обработки персональных данных.

Важно, что в ходе вебинара спикер коснулся телемедицина, которая стала очень востребована в период пандемии. Он сообщил, что оказывая свои услуги с применением телемедицинских технологий, клиника также должна соблюдать требования законодательства в области персональных данных и обеспечивать сохранение врачебной тайны, как и при оказании услуг очных.

В завершение мероприятия Анатолий Устюжанин ответил на дополнительные вопросы бизнеса. Ответы на вопросы доступны в полной записи трансляции на YouTube-канале Пермской ТПП.

Отдел по связям с общественностью

Пермской ТПП


Фотогалерея