Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
Ответить
RSS
Что делать, если субъект отказывается давать разрешение на обработку своих ПДн, ... бывают и такие неадекватные субъекты, сам сегодня столкнулся
Цитата
Анатолий М пишет:
Правильно сформулируйте документ и будет Вам щасье.
Как документ решит такую проблему:
пришла бабулька, ей в регистратуре
"бабушка, а вот тут подпишете"
- это чего?
- это что мы ваши данные передадим в тфомс
- не надо не чё меня передовать, ты мне талончик дай к терапевту
....ну и т.д до скандала.
Чего с ней делать то? На основании того что она не подписала согласие, ЛПУ ей не может отказать в услугах - ни в каком документе больница не имеет право это записать, а если окажет услуги будет иметь проблемы по 152 ФЗ, потому как передали.
А это бабулька точно не подпишет, зуб даю, особенно если на днях она посмотрела НТВ про то как очередную старушку обманули и из квартиры выселили )).

Мне кажеться тут придесться всю систему подстраивать, например на этапе когда делают полис, или вводить поправку, что для оказания мед.помощи в любом виде соглисе не требуется. То что Симаков, сделал типа "отрослевого" стандрата для мед. учереждений дает право надеятся что и эту проблему не оставят на плечах больниц.
Стопудово ничего люди (не только бабульки) дополнительно подписывать не будут. Карточка мед. страхования есть - оказывай мед.помощь, а всякие фэзэ-шмэзэ, пээндэ-шмеендэ ("халливуд??? тумильендолларз??? - непонятно") - это, мол, ваши проблемы. Это в коммерческих мед.учреждениях клиенты подписывают договора всякие, да и взаимоотношения там несколько другие.
Необходимо работать в направлении, когда никакого дополнительного согласия на обработку данных не требуется.
Ну, не знаю, например, в направлении
Цитата
п.2. Ст.6. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
Ведь мед.учреждения действуют на основе каких-то федеральных законов?
Изменено: Андрей - 15.01.2010 10:05:13
Цитата
Андрей пишет:
Необходимо работать в направлении, когда никакого дополнительного согласия на обработку данных не требуется, например, в направлении
п.2. Ст.6. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
Ведь мед.учреждения действуют на основе каких-то федеральных законов?
Естественно. ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ "Основы законодательства Российской Федерации об охране здоровья граждан".
Но! Ст.6. относится к обычным ПД, а со специальными (состояние здоровья) всё немного сложнее. По ст.10 ч.2 это либо 1)согласие в письменной форме ... 2) 3) ... либо 4)обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
А с этой врачебной тайной тоже полные непонятки. Изучаю вдоль и поперек ст. 61 вышеупомянутых "Основ..." и не могу понять, кто обязан сохранять эту самую тайну: врачи-медсестры или все, кто работает в медучреждении?.. В последнем случае, получается, что действительно согласие получать не требуется... Кто что думает?, хэлп, плиз...
А что нигде нет в законах, правилах каких-нибудь обязанности ЛПУ передавать данные в ФОМС? На основани чего ЛПУ передает данные в ФОМС? Подозреваю, что на основе какого-нибудь законодательного акта. Если в акте указано, что ЛПУ передает ПДн в ФОМС, то это и будет законодательное обоснование передачи или случай, когда оператор обязан предоставлять данные третьим лицам.
Насчёт ФОМСа, перерыл законодательство в этой сфере, а так же договор нашей больницы с ФОМСом, никаких ссылок на содержание отчётных документов там нет, и соответственно никаких намёков на персональные данные тоже. То есть нет прямого утверждения что мы должны передавать ФИО пациента, код болезни и т.д.

Последнюю неделю писал во все инстанции, удалось добиться неформального ответа высокого уровня из местного департамента здравоохранения, теперь вот буду допытываться что бы дали нам это как ответ на запрос официальный.
Смысл таков: если человек буйный попался, то пусть пишет отказ от предоставления ПД в свободной форме, его вклеивать в историю болезни и ЛЕЧИТЬ.

Короче, коллеги, чувствую веселья будет ещё много.
---мысли вслух---
1) При обращении бабульки с полисом+пачпорт - на основании федерального закона "О мед.страховании граждан" согласия не требуется.
Круг субъектов и полномочия операторов прописаны в "моем случае" в Постановлении Республики Коми № 328 О правилах обязательного медицинского страхования в Республике Коми". Там прописано кто кому чего передает. И что обязан предоставить пациент при первом приходе в ЛПУ. Таким образом в этом случае для граждан, состоящих в системе ОМС, а также ДМС действует пункт 2.1 ст. 6 ФЗ-152.

2) При обращении бабульки без полиса - можем оказать только экстренную медицинскую помощь. (я считаю, что отказ в согласии равносильно приходу без полиса). Перечень бесплатных услуг без полиса должен быть прописан в территориальной программе гос.гарантий оказания мед.помощи. (тоже в архиве)

3) Бабулька пришла лечить платно - тут уже действует договор об оказании платных мед. услуг. Письменное согласие на обработку не требуется, но должны сохранять врачебную тайну! Согласие будет требоваться только на передачу, если будем куда-либо передавать. Например, в случае если при оказании платной мед. услуги бабульке будут компенсировать затраты из организации N. Вот как раз туда и придется в этом случае передать ПД, что типа бабулька не врет и ей действительно делали платную клизму.

Региональные нормативы, которыми оперировал - http://depositfiles.com/files/5akkq2j05 (Имя файла: __________.rar Размер файла: 967.99 KB)

Что касается ст.10 п.2.4 ФЗ-152. Весь персонал, работающий с ПД пациентов подписывает соглашение о неразглашении ПД, которые стали ему известны в ходе исполнения должностных обязанностей и обязывается сохранять врачебную тайну.

Подводя итоги, если человек пришел и предоставил паспорт+полис согласия на обработку и передачу не требуется.
---нужна экстренная помощь, а у гражданина нет полиса(его вообще нет. Забыл, оставил дома, потерял и т.д. сюда не относится)-----
В случае оказания экстренной помощи пациент может отказать подписать согласие. Но оказать помощь мы ему обязаны. В данном случае рассматривается лицо без полиса. Например, житель другого государства. Но скорее всего он подпишет все что угодно, чтобы ему оказали помощь. Навряд ли он будет вникать в то, что ему и без согласия должны оказать экстренную помощь.
Ну и при платной мед.помощи и так все ясно - договор + пункт в договоре "Согласие на передачу", если такой пункт необходим.
Эх, Павел, отлично бы подошла статья про договор, действительно поискал для своего региона такую же инструкцию, нашел. Пролила она немного света на мутное наше дело.
Однако мы обрабатываем такую гадость, как данные о здоровье, и передаем их тоже. А в статье 10, п.1 любимого ФЗ четко написано что обработка вообще запрещена кроме приведенных ниже случаев. Так что отмазаться от согласий и не адекватных бабулек "договорными отношениями" не получиться. Не было бы данных о здоровье, тогда другое дело.
Цитата
Павел пишет:
в "моем случае" в Постановлении Республики Коми № 328 О правилах обязательного медицинского страхования в Республике Коми"
Так это ваше постановление нарушает федеральный закон, в случае чего по "шее" прилетит и Вам и правительству.
А что именно-то нарушает?
Там написано
"В целях реализации Закона Российской Федерации «О медицинском страховании граждан в Российской Федерации» и иных нормативных правовых актов в области обязательного медицинского страхования Правительство Республики Коми постановляет:" Как раз получается законодательный акт местного правительства принят в целях реализации Федерального закона. Если думать, что подзаконные акты не имеют своей силы, получается постановления 687,781, а также методички ФСТЭК тоже не будут иметь никаких оснований.
Также написано, что "Правила регулируют отношения в системе обязательного медицинского страхования граждан ...". Из это следует, что как раз у этих граждан, которые хотят получать помощь по программе ОМС, не нужно брать согласие, так как подпадают под реализацию ФЗ "О медицинском страховании граждан". С остальных других надо.

Что касается статьи 10 152ФЗ, то в данном случае оперируем пунктом 2.4:
"обработка персональных данных осуществляется в медико-профилактических целях..... при условии что обработка ПД осуществляется лицом, профессионально занимающимся мед.деятельностью и обязанным .... сохранять врачебную тайну".

Врачебная тайна - лезем в основы. "Не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей..." Таким образом врачи подписывают "Обязательство о неразглашении сведений, составляющих врачебную тайну" и подпадают под этот пункт.
Цитата из другой ветки форума:

"Поскольку вы обрабатываете персональные данные автоматизировано (упрощается жизнь оператору ПДн) - необходимо получать согласие субъектов. На выставке был задан такой вопрос в РКН - если нет согласие на автоматизированную обработку, что делать? ответ обрабатывать неавтоматизированно в объеме ФЗ об образовании-((."

Т.е. бабушенция может запросто сказать я свои данные вам предоставила (и полис и паспорт и прочее), а вы их обрабатывайте НЕАВТОМАТИЗИРОВАННО, т.е. на бумажках, а в помощи мне отказать не имеете права, и с вас тоже возьмет бумажку, что вы не выдали ей талончик к терапевту (составит акт со свидетелями из очереди - такими же озлобленными "жизнью" пожылыми людьми). А потом в суд на вас подаст. А в соответствии с законом 152 на обработку требуется согласие, т.е. нет согласия - нет АВТОМАТИЗИРОВАННОЙ обработки, вот и будет в больницах половина ПД в компах, а другая половина ПД на стелажах. Злой клинет попался - написал заяву - "Прошу мои данные исключить из Вашей базы", и сразу же в проверяющие органы, суды, прокуратуры - они мои данные на барахолке продают и незаконно используют, и будут кошмарить больницы, или "больные" люди будут завалитваь жалобами проверяющие инстанции - ведь веселей так жить!!! и будут на компах в тетрис и пасьянс играть....
Эх :( *махнул рукой
Будем ждать официальных приказов и разъяснений от Минздрава по данному вопросу. Может они прочитают эту тему и поймут, что проблема назрела. Потому что снизу ни один руководитель по этому поводу (отказ в согласии) не будет экспериментировать, чтобы потом получить сверху по башке.
Вторая ситуация: рассмотрено тоже недавно....
К примеру есть согласие, работник после этого использовав свое право, отозвал согласие, при этом фирма обязана прекратить обработку ПДн и уничтожить их, а как же быть с продолжение трудовых отношений??? как насчитывать зарплату и т.п? По какой статье можно уволить сотрудника? Ведь он хочет работать, но не хочет что бы его ПДн обрабатывались))))
Работник такого не сделает никогда))Тогда он не выполнит трудовой договор и закон ТК о предоставлении военного билета паспорта документа об образовании и т.д.
Оснований для увольнения сотрудника по статье в случае отзыва им своего согласия на обработку нет.
Однако есть вот какой момент.
Делов в том, что в ряде случаев на обработку ПДн согласия не требуется. Для отношений работник-работодатель подходят два случая статьи 6.
1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.

В качестве такого федерального закона здесь выступает Трудовой кодекс, который в п.1 ч. 1 ст.86 устанавливает цель обработки ПДн, в п.3 ч.1 ст. 86 определяет условия получения ПДн. Круг субъектов, ПДн которых подлежат обработке, предопределен ст.ст.11, 15, а полномочия оператора-работодателя - это вообще практически каждая статья Трудового кодекса.

2. обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Взаимоотношения работодатель-работник оформляются трудовым договором (соглашением, контрактом). В рамках такого договора работодатель обязан предоставить работнику работу по обусловленной трудовой функции, обеспечить условия труда, своевременно и в полном размере выплачивать работнику заработную плату. Очевидно, что именно во исполнение этиъ обязанностей имеет место обработка ПДн работника.


Конечно, эти правила работают при прочих равных условиях. То есть тогда, когда отстутствуют иные цели обработки, не проистекающие из ТК и договора.
А лично я никак не могу понять, почему панацеей от согласия субъекта считается неавтомат. обработка.
Цитата
Алексей Сафронов пишет:
"Поскольку вы обрабатываете персональные данные автоматизировано (упрощается жизнь оператору ПДн) - необходимо получать согласие субъектов.
А КАКАЯ СВЯЗЬ? Разве для иных способов обработки не требуется получить согласие? Вроде как ФЗ152 не установил таких разграничений. По существу вопроса - надо в согласии оговаривать как способы, так и порядочек отзыва согласия. Что есть панацея.
Вообще, люди, на этот (и многие другие, о существовании которых некоторые не догадываются!) вопрос уже дан развернутый, исчерпывающий, аргументированный, внятный ответ. Профессионалами.
И где же этот
Цитата
развернутый, исчерпывающий, аргументированный, внятный ответ.
весь интернет перерыл ничего путнего не нашел. все только блеют, о том что всё, всем уже давно разъяснили.
Цитата
Гость - в горле кость пишет:
И где же этот
Цитата
развернутый, исчерпывающий, аргументированный, внятный ответ.
весь интернет перерыл ничего путнего не нашел. все только блеют, о том что всё, всем уже давно разъяснили.
вот тут например - http://noucpp.ru/do.html
Цитата

Обречённый в больнице пишет:
Насчёт ФОМСа, перерыл законодательство в этой сфере, а так же договор нашей больницы с ФОМСом, никаких ссылок на содержание отчётных документов там нет, и соответственно никаких намёков на персональные данные тоже. То есть нет прямого утверждения что мы должны передавать ФИО пациента, код болезни и т.д.

Последнюю неделю писал во все инстанции, удалось добиться неформального ответа высокого уровня из местного департамента здравоохранения, теперь вот буду допытываться что бы дали нам это как ответ на запрос официальный.
Смысл таков: если человек буйный попался, то пусть пишет отказ от предоставления ПД в свободной форме, его вклеивать в историю болезни и ЛЕЧИТЬ.

Короче, коллеги, чувствую веселья будет ещё много.
Господа, а как Вы до этого обходились, без нашего согласия на обработку персональных данных ? Нечего мудрить, Вы же сами себе противоречите. В тексте сказано, что пациент оставляет за собой право отозвать своё согласие назад, так зачем изначально соглашаться на эту обработку своих данных.
Страницы: Пред. 1 2 3
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку