Вебинар по защите персональных данных для бизнеса медицинской сферы прошел 30 марта, в рамках проекта Пермской ТПП «Всё, что важно для бизнеса». Актуальность темы обусловлена тем, что оказание любых медицинских услуг несет за собой использование персональных данных граждан и очень важно правильно обрабатывать и хранить эту информацию, чтобы не нарушить права своих клиентов.
В рамках встречи с бизнесом приглашенный спикер, главный специалист отдела защиты персональных данных Роскомнадзора по Пермскому краю Анатолий Устюжанин, в прямом эфире рассказал о ключевых принципах защиты, передачи и обработки персональных данных в сфере частного здравоохранения. Кроме того он сделал акцент на том, какие риски для медучреждений и пациентов в связи с этим существуют, и как их избежать.
Анатолий Устюжанин подчеркнул, что в первую очередь необходимо помнить, что персональные данные это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. А вот в отношении врачебной тайны определение меняется. Так врачебную тайну составляют сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении. К слову, эту информацию Роскомнадзор также относит к персональным данным и определяет врачебную тайну как специальную категорию персональных данных.
Спикер отдельно акцентировал внимание руководителей медицинских клиник на отсутствие необходимости запрашивать письменное согласие пациентов на обработку их персональных данных - это не является обязательным и не может служить основанием для отказа в предоставлении медицинских услуг. При этом нужно брать согласие пациента на медицинское вмешательство, согласие на предоставление сведений, относящихся к врачебной тайне каким-то иным гражданам.
Как наладить и регулировать процесс обработки персональных данных?
Для этого медицинским организациям следует разработать всего лишь несколько локальных актов и действовать по ним:
- утвердить актом руководителя организации ответственного за организацию обработки персональных данных;
- правила осуществления внутреннего контроля (внутреннего аудита);
- перечень информационных систем персональных данных;
- должностная инструкция ответственного лица за организацию обработки персональных данных.
Важно, что в ходе вебинара спикер коснулся телемедицина, которая стала очень востребована в период пандемии. Он сообщил, что оказывая свои услуги с применением телемедицинских технологий, клиника также должна соблюдать требования законодательства в области персональных данных и обеспечивать сохранение врачебной тайны, как и при оказании услуг очных.
В завершение мероприятия Анатолий Устюжанин ответил на дополнительные вопросы бизнеса. Все ответы на вопросы можно посмотреть в полной записи трансляции на YouTube-канале Пермской ТПП: