Информация в документах клинике по персональным данным должна совпадать в:
– Положении
– Уведомлении Роскомнадзора
– Согласии
Что мы встречаем чаще всего?
1 Клиника собрала несколько пакетов документов, которые не относятся к медицинской деятельности. Положения противоречат друг другу.
2 Перепутаны понятия политики об обработке персональных данных (для сайта) с положением, которое является основным документом клиники по организации работы с персональными данными.
3 Используется шаблон согласия, без обязательных данных.
4 Согласие включено в договор на оказание платных мед.услуг,
5 Данные в уведомлении не совпадают с действительностью. Указано, например, только то, что клиника работает с данными сотрудников, а про пациентов информации нет. Сменился ответственный, не указаны меры защиты.
Что забывают указать в согласии на обработку персональных данных с пациентом?
1 Нет конкретных целей, для чего вам нужны данные.
2 Не указан срок обработки персональных данных.
3 У пациентов запрашиваются излишние виды персональных данных.
4 Не указано каким образом пациент может отозвать согласие на обработку.
5 Не берется согласие на передачу данных третьим лицам (например, при отправке в лабораторию).
6 Не берется согласие на получение информационных сообщений/рассылок (запись на прием, отправки информации про акции клиники).
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
Что должно быть включено в согласие в письменной форме субъекта персональных данных на обработку его персональных данных ⬇️
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) цель обработки персональных данных;
3) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
7) подпись субъекта персональных данных.
И помним, что пациенты стали читать эти документы, все смотрят новости и знают, какие штрафы может получить оператор (клиника) за нарушение персональных данных. Ещё одна «лазейка» для пациентов-экстремистов.
📌Получить пакет документов по персональным данным для мед.клиники можно на сайте: https://mediator-med.ru/podderzhka
📌Чтобы обезопасить себя от штрафов, проведите обучение сотрудников на курсе «Правила работы с персональными данными в организациях по требованию 152-ФЗ» запись на сайте: https://mediator-med.ru/kurs-personal-dannie
