Вопрос — ответ специалистов
Медицинская организация заключает договоры на оказание услуг пациентам.
Нужно ли письменное согласие пациентов на обработку персональных данных?
По общему правилу не требуется согласия субъекта персональных данных на их обработку в целях исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является этот субъект (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.06 №152–ФЗ «О персональных данных», далее — Закон о персональных данных). Однако эта норма не распространяется на обработку персональных данных о состоянии здоровья. Такие данные могут обрабатываться без согласия субъекта в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико–социальных услуг лишь при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну (ч. 2 ст. 6, ч. 1 и п. 4 ч. 2 ст. 10 Закона о персональных данных).
Таким образом, медицинская организация при оказании платных медицинских услуг не обязана получать согласие пациента на обработку его персональных данных в следующих случаях:
- персональные данные не касаются состояния здоровья и обрабатываются в целях исполнения договора об оказании медицинских услуг;
- персональные данные о состоянии здоровья обрабатываются лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством сохранять врачебную тайну.
При наличии предусмотренных законом оснований персональные данные пациента (в т.ч. о состоянии здоровья) могут обрабатываться без его согласия и в других случаях (смотрите, например, п. 7 ч. 2 ст. 10 Закона о персональных данных).
В остальных случаях для обработки персональных данных необходимо согласие пациента (например, при обработке персональных данных о состоянии здоровья лицами, не занимающимися профессионально медицинской деятельностью — работниками регистратуры, бухгалтерии и др.). В части обработки персональных данных о состоянии здоровья согласие пациента оформляется письменно (п. 1 ч. 2 ст. 10 Закона о персональных данных).
Требования, которым должно отвечать согласие субъекта персональных данных, определяются ст. 9 Закона о персональных данных.
Следует учитывать, что и в тех случаях, когда медицинская организация не обязана получать согласие субъекта на обработку его персональных данных, ее сотрудники, а также иные лица, имеющие доступ к соответствующим сведениям, не освобождаются от обязанности хранить врачебную тайну (ст. 13 Федерального закона от 21.11.11 №323–ФЗ «Об основах охраны здоровья граждан в Российской Федерации»).
Эксперт службы Правового консалтинга ГАРАНТ
Дмитрий Акимочкин
|
Специализированные
мероприятия |
|
|
|
|
 |
|
|
Специализированные
мероприятия |
|
|
|
|
|
|