Чек-лист. Проверьте, не допускаете ли вы самые частые ошибки в работе с персональными данными пациента
Чтобы медицинская организация не столкнулась с наказаниями из-за неправильной работы с персональными данными, важно строго соблюдать все требования закона.
Юридический отдел МЕДИАТОРА провел аудит более 50 медицинских организаций и собрал обзор наиболее часто встречающихся ошибок, которые ведут к крупным штрафам.
Вот основные ошибки и способы их устранения:
1. Нет нужных документов или они скачаны из интернета
Часто в клиниках отсутствуют правильно оформленные согласия, положения о конфиденциальности и другие документы, подтверждающие законность обработки персональных данных. Документы должны быть составлены по закону, регулярно обновляться и храниться в актуальном виде.
2. Запрашивается лишняя информация
Пациентов просят предоставить данные, не связанные напрямую с медицинской помощью. Закон требует собирать только те сведения, которые нужны для оказания услуг. Необходимо проверить перечень запрашиваемых данных и исключить лишние.
3. Согласие не соответствует требованиям
Иногда согласие оформляют устно или используют слишком общий текст, что не соответствует закону. Согласие на обработку данных должно быть письменным или электронным и охватывать все виды передаваемой информации.
4. Использование данных не по назначению
Данные пациентов используют не только для лечения, но и для других целей, например маркетинга. Это запрещено. Цели обработки должны быть четко определены и не меняться без согласия пациента.
5. В договорах нет условий о конфиденциальности
В документах с пациентами, персоналом или подрядчиками часто не прописывают, как обрабатываются и защищаются персональные данные. Нужно включить такие условия для прозрачности и безопасности.
6. Нет согласия на передачу данных в договорах с ДМС
В договорах с медицинскими страховщиками и другими организациями должен быть отдельный пункт о согласии на передачу данных, оформленный по закону.
7. Не прописаны меры безопасности в договорах с подрядчиками
Если обработку данных выполняет сторонняя компания, договор с ней должен содержать обязательства по защите и уничтожению информации после окончания работ.
8. Несоответствие уведомлений реальной ситуации
Все уведомления о сборе и обработке персональных данных должны содержать точные и актуальные сведения. При изменениях политики их нужно обновлять.
9. Публикация данных бывших сотрудников
Информация об уволенных сотрудниках не должна оставаться на сайте. Такие сведения необходимо удалить или получить разрешение на публикацию.
Соблюдение этих правил поможет избежать проблем с контролирующими органами и сохранить доверие пациентов.
Юридическая помощь с персональными данными и обучение ответственных клиники
Чтобы обезопасить себя от штрафов, проведите обучение сотрудников на курсе «Правила работы с персональными данными в организациях по требованию 152-ФЗ» запись на сайте: https://mediator-med.ru/kurs-personal-dannie