Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Согласие на обработку сведений о состоянии здоровья страховыми компаниями
Уважаемые коллеги!
Прошу подсказать, нужно ли страховой компании, не занимающейся ОМС, собирать отдельные согласия на обработку сведений о состоянии здоровья (в рамках добровольного медицинского страхования). И если нужно, о каких законодательных актах идет речь в ст.10. ч.2. п.8 Закона "О персональных данных"?
Согласия брать нужно, ФЗ Об основах охраны здоровья и Об организации страхового дела безусловного права на обработку спецкатегорий ПДн (о состоянии здоровья) не дают.
Хочу продолжить тему в отношении медицинских организаций.
Если медицинская организация оказывает услуги по обязательному медицинскому страхованию, то согласия с пациента брать не надо.
Рассмотрим случай, когда мед. организация оказывает услуги не по ОМС.
в соответствии с п/п4 п.2 ст. 10 152-ФЗ можно обрабатывать сведения о состоянии здоровья, если:

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

Получается, что если в мед. организации доступ к ПДн пациентов имеют только врачи, то обрабатывать данные можно без согласия?
Если доступ к ПДн имеет, например ещё и программист, то тут уже согласие пациента получать необходимо.
Например, частный стоматолог, получается может не брать согласия с пациентов?

И как сопоставляются случаи обработки ПД указанные в ст. 6 и в ст. 10?
Условия статьи 10 являются достаточными или только необходимыми?
Вопрос в тему, как быть тогда с клиентами частных клиник обслуживаемых по полюсам дмс? что согласие брать нужно на спец.категории понятно...но вот с передачей как быть, в страховые по дмс же клиника передает данные, что отражать в согласии весь перечень страховых компаний?
Цитата
Гость пишет:
что отражать в согласии весь перечень страховых компаний?
Оставьте местечко в согласии и вписывайте страховую конкретного пациента или напишите "в страховую компанию субъекта".
Цитата
Анна пишет:
Получается, что если в мед. организации доступ к ПДн пациентов имеют только врачи, то обрабатывать данные можно без согласия?
Если доступ к ПДн имеет, например ещё и программист, то тут уже согласие пациента получать необходимо.
Врачебную тайну должны соблюдать все работники ЛПУ к ней допущенные: Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.

ст.6 - общая, в ней есть ссылка на ст.10 - особенности.
в 152-ФЗ говорится достаточно конкретно - лицо, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Программер ведь не занимается профессионально медицинской деятельностью.
Цитата
Сергей С. пишет:
ст.6 - общая, в ней есть ссылка на ст.10 - особенности.

Всё равно не могу понять ...
Если выполняется одно из условий пункта 2 статьи 10, то в пункт 1 статьи 6 можно уже не смотреть?
То ли на этом форуме, то ли где-то еще, сразу после выхода новой редакции закона выкладывали найденные в нем баги, они есть и немало. Получаем, что (выборка): Обработка специальных категорий персональных данных, касающихся состояния здоровья не допускается, за исключением - обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Программисты, аутсорсеры, вообщем все, кроме медперсонала (и то, работник регистратуры тоже не может), не могут обрабатывать ПДн пациентов. Определение медицинской деятельности дано в законе об охране здоровья.
В итоге существование МИС невозможно в принципе, а в регистратуре должна сидеть как минимум медсестра.
Я так понимаю, что МИС может существовать, если подтянуть иные основания для обработки сведений о состоянии здоровья из 10 статьи:
- если больничка работает в ОМС ( п. 8 обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
)
- если есть согласие пациента (п. 1 субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных обработка персональных данных)
Получаем, что без согласия только при наличии страховки (любой), все остальное только письменное согласие, а п.4 - для частников, делающих все лично.
Почему при любой страховке? Только ОМС.
Получается что без согласия только ОМС и частники.
В остальных случая нужно согласие
Почему только ОМС, когда получают ДМС там ведь скорее всего берется согласие на обработку и то что данные будут передаваться в ЛПУ. и в ЛПУ уже можно обрабатывать в рамках договора со страховой компанией.

а при оказание платных услуг, то есть обслуживание пациента по договору за наличные, обработка данных идет в рамках договора, и тоже получается согласия на обработку брать не надо, но должно быть в договоре пункт, что ЛПУ обязано обеспечить безопасность ПДн пациента.

я прав или нет, подскажите?
Изменено: yurgers - 27.11.2012 21:51:35
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)