Если пациент не согласен ставить подпись на согласии, сотрудники объясняют, для чего это нужно и как его данные будут храниться. Если человек все равно отказывается, информация о нем не используется для тех целей, где требуется разрешение. Клиники ведут специальные журналы учета согласий и отказов, чтобы не нарушать закон.
С сентября 2025 года оформление согласия пациентов на обработку персональных данных проводится только отдельным документом — больше нельзя ограничиться галочкой в конце анкеты. Новые требования требуют, чтобы согласие было четким, информированным и осознанным.
В согласии обязательно указываются сведения о медорганизации (название и адрес), цели обработки, перечень собираемых данных, включая сведения о здоровье, а также действия с ними: сбор, хранение, передача, обезличивание и уничтожение. Необходимо прописать срок действия согласия, порядок его отзыва, а также список третьих лиц, которым могут передаваться данные (например, страховые компании).
Если пациент отказывается подписывать согласие, администраторы обязаны объяснить, что это требование закона, а без подписи можно оказать только неотложную помощь при платных услугах. При отказе пациента составляется акт, который подписывают несколько сотрудников — это поможет защитить клинику от жалоб. Для пациентов можно подготовить памятку о защите персональных данных и разместить ее на информационном стенде.
Если пациент отзывает согласие, клиника обязана прекратить обработку данных только для платных услуг. Если помощь была оказана по ОМС, данные продолжают обрабатываться по закону, так как их хранением и использованием занимаются государственные структуры. В случае с бумажными медицинскими картами удалить все сведения нельзя — карта хранится 25 лет, но можно прекратить любые действия с ней, кроме хранения.
При отзыве согласия пациенту нужно направить письменный ответ с разъяснением, какие действия с его данными прекращены, а какие продолжаются по закону. Ответ лучше отправить заказным письмом или по электронной почте.
Медицинские организации обязаны защищать персональные данные пациентов от несанкционированного доступа и информировать пациентов о правилах работы с их данными.
Почему важно учить сотрудников работе с персональными данными в медклинике
Каждый день в клинике сотрудники обрабатывают личные сведения пациентов. Малейшая ошибка может привести к утечке данных, крупным штрафам и потере доверия. Например, если отправить анализы по обычной почте, использовать мессенджеры для передачи данных или хранить документы в открытом облаке — это нарушает закон. В итоге — возможны миллионные штрафы и ответственность для руководства.
Чтобы этого не случилось, клиника должна ввести четкие правила обращения с личной информацией. Закон №152-ФЗ требует обязательно учить персонал безопасной работе с такими сведениями. Для медработников создан специальный онлайн-курс на 72 часа с лекциями, памятками, практическими заданиями и итоговой проверкой. После завершения курса выдается удостоверение, подтверждающее квалификацию.
Что получают сотрудники?
Четкие инструкции по хранению и передаче данных. Руководители — меньше рисков нарушений и подтверждение исполнения закона. Коллектив учится правильно организовывать процессы и готовится к проверкам.
Программа курса учитывает последние изменения в законе и реальные случаи из практики. Документ о повышении квалификации принимают все надзорные органы.
Обучение персонала — это не просто формальность, а вклад в безопасность клиники и доверие пациентов. Подробности о курсе и запись — на сайте: https://mediator-med.ru/kurs-personal-dannie
Защитите данные своих пациентов и укрепите репутацию клиники!
