Положение об обработке персональных данных пациентов

2.1. Под персональными данными пациентов понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе, его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства и регистрации, контактные телефоны, реквизиты полиса ОМС (ДМС), паспортные данные, данные о состоянии здоровья, заболеваниях, рост, вес, в случаях обращения за медицинской помощью, данные о составе семьи, прочие сведения, которые могут идентифицировать человека (Перечень персональных данных пациента см. Приложение №1).

\n

Персональные данные пациентов относящиеся к специальной категории персональных данных, обработка таких персональных данных должна осуществляться лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.

\n

Персональные данные пациентов являются конфиденциальными сведениями. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законодательством РФ.

\n

Обеспечение конфиденциальности персональных данных не требуется:

\n

\n
• в случае обезличивания персональных данных;
\n
• в отношении общедоступных персональных данных.
\n

\n

2.2. Обработка персональных данных пациентов - любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных пациентов.

\n

2.3. Цель обработки персональных данных пациентов: обработка персональных данных пациента осуществляется исключительно в целях оказания медицинских, диагностических и медико-социальных услуг, обеспечения соблюдения законов и иных нормативных правовых актов.

\n

2.4. Носители персональных данных:

\n

Бумажные носители персональных данных:

\n

медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях;

\n

медицинская документация, составленная в ходе проведения диспансеризации пациента;

\n

медицинская документация, составленная в ходе проведения осмотров;

\n

санаторно-курортные карты, справки о состоянии здоровья;

\n

талон амбулаторного пациента;

\n

результаты медицинских обследований;

\n

рецептурные бланки;

\n

выписки из амбулаторных карт.

\n

Оформление медицинской карты пациента – обязанность медицинской организации (Федеральный закон № 323-ФЗ от 21.11.2011 г. "Об основах охраны здоровья граждан в РФ" в ст.79 говорит о том, что медицинская организация обязана: вести медицинскую документацию в установленном порядке, обеспечивать учет и хранение медицинской документации).

\n

Медицинская карта пациента является собственностью медицинской организации,  срок хранения 25 лет в соответствии с приказами и инструкциями Минздравсоцразвития РФ от 04.04.2005 N 734/МЗ-14 "О порядке хранения амбулаторной карты", Минздрава РФ от 07.12.2015г. N13-2/1538 «О сроках хранения медицинской документации».

\n

Оформление Медицинской карты пациента, получающего медицинскую помощь в амбулаторных условиях (далее — Амбулаторная карта) является учетно-отчетной формой N 025/у, утвержденной приказом Министерства здравоохранения Российской Федерации от 15.12.2014г. № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях и порядков по их заполнению». Амбулаторная карта пациенту или его законному представителю не выдается. Копия амбулаторной карты (выписки из амбулаторной карты) предоставляются пациенту или законному представителю по письменному запросу и копии документа, удостоверяющего личность в течении тридцати дней. Хранение амбулаторной карты вне медицинского учреждения, в котором она была оформлена, недопустимо.

\n

Персональные данные на бумажных носителях (амбулаторные карты, другая медицинская документация) хранятся в регистратурах, помещениях архивов, в кабинетах с режимом сохранности.

\n

Электронные носители персональных данных – база данных программного обеспечения «МИС Инфоклиника», «Электронная медицинская карта», «МедМис».

\n

Персональные данные пациентов хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях.

\n

При осуществлении амбулаторного приема, обработке медицинской документации, составленной по итогам осмотров, документы, находящиеся в работе у врачей, среднего медицинского персонала, медицинских регистраторов, сотрудников отдела статистики, организационно-методического отдела могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в запирающиеся шкафы, регистратуры.

\n

Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.

\n

2.5. Пациент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных даётся в письменной форме (см. Приложение №2 к настоящему Положению) и должно быть конкретным, информированным и сознательным. Предоставлять пациентом ложные, неточные сведения Оператору запрещено законодательством РФ.

\n

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от субъекта персональных данных проверяются Оператором.

\n

Согласие пациента на обработку его персональных данных должно храниться вместе с его иной медицинской документацией.

\n

Обработка персональных данных пациентов без их согласия допускается при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

\n

Кроме того, предоставление сведений о факте обращения пациента за оказанием медицинской помощи, сведений о состоянии его здоровья и диагнозе, иных сведений, полученных при его медицинском обследовании и лечении (врачебная тайна), без согласия гражданина или его законного представителя допускается:

\n

1) в целях проведения медицинского обследования и лечения пациента, который в результате своего состояния не способен выразить свою волю, если медицинское вмешательство необходимо по экстренным показаниям для устранения угрозы жизни человека и если его состояние не позволяет выразить свою волю или отсутствуют его законные представители.

\n

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

\n

3) по запросу правоохранительных органов, органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

\n

4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», для информирования одного из его родителей или иного законного представителя;

\n

5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий, а также по запросу, на основании Закона «О полиции»;

\n

6) по запросу ВВК в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых предусмотрена военная и приравненная к ней служба;

\n

7) в целях расследования несчастного случая на производстве и профессионального заболевания;

\n

8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

\n

9) в целях осуществления учета и контроля в системе обязательного социального страхования;

\n

10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ».

\n

Сведения о выданных персональных данных пациента оформляются в журнале учета выданных персональных данных пациентов ООО «ПрофиМед» по запросам третьих лиц (органов прокуратуры, внутренних дел, службы судебных приставов, организаций и т.п., см. Приложение №3).

\n

2.6. Согласие на обработку персональных данных может быть отозвано пациентом в соответствии с ч.2 ст.9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Отозвать согласие на обработку персональных данных пациент может в любое время заявлением в письменном виде, в свободной форме. Отзыв согласия может быть направлен оператору по почте заказным письмом либо лично, под расписку. В случае отзыва пациентом согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия пациента при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Обязанность предоставить доказательство получения согласия пациента на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", возлагается на оператора.

\n

2.7. Все персональные данные следует получать у самого пациента. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

\n

2.8. В случае недееспособности пациента согласие на обработку его персональных данных дает его законный представитель.

\n

2.9. Оператор не имеет право получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях и частной жизни.

\n

2.10. При передаче персональных данных пациента третьим лицам оператор должен соблюдать следующие требования:

\n

\n
• не сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в других случаях, предусмотренных Федеральным законодательством РФ;
\n
• предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности).
\n
• разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
\n

\n

Согласие пациента на передачу персональных данных не требуется, если законодательством РФ установлена обязанность предоставления оператором персональных данных.

\n

2.11. Передача персональных данных пациента сотрудникам оператора для выполнения должностных обязанностей должна осуществлять только в объёме, необходимом для выполнения их работы.

\n

2.12. Доступ к персональным данным пациентов должен быть ограничен и регламентирован для предотвращения утечки данных.

\n

При хранении материальных носителей с персональными данными пациентов должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

\n

2.13. Доступ к персональным данным пациентов имеют:

\n

2.13.1. Внутренний доступ (доступ внутри организации):

\n

главный врач;

\n

заместители главного врача – к персональным данным пациентов в соответствии со спецификой оказываемых услуг;

\n

врачи, средний медицинский персонал – к персональным данным пациентов при осуществлении амбулаторного приема, стационарном лечении;

\n

сотрудники регистратур;

\n

работники бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций;

\n

сотрудники отдела статистики, организационно-методического отдела;

\n

сам пациент, носитель данных.

\n

2.13.1.1. Полный доступ к персональным данным пациента имеют следующие работники Учреждения:

\n

врачи, средний медицинский персонал;

\n

главный врач, заместители главного врача в соответствии со спецификой оказываемых услуг;

\n

системный администратор.

\n

2.13.1.2. Частичный доступ к персональным данным пациента имеют:

\n

персонал регистратур;

\n

сотрудники отдела статистики, организационно-методического отдела;

\n

работники бухгалтерии.

\n

2.13.2. Внешний доступ. Массовые потребители персональных данных вне организации государственные и негосударственные функциональные структуры:

\n

страховые медицинские организации;

\n

аптечные организации;

\n

фонд ОМС;

\n

военкоматы, ВВК;

\n

органы социального страхования;

\n

органы внутренних дел, суда, прокуратуры.

\n

2.13.3. Другие организации. Сведения о состоянии здоровья, другие сведения о пациенте могут быть представлены другой организации на основании законодательства РФ.

\n

2.14. Персональные данные пациента могут быть предоставлены его законному представителю, а также родственникам или членам его семьи, иным представителям только с письменного разрешения самого пациента либо его законного представителя.

\n

2.15. Оператор и иные лица, получившие доступ к персональным данным пациентов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

\n

2.16. Хранение персональных данных пациентов должно осуществляться в форме, позволяющей их идентифицировать.

\n

2.17. Хранение персональных данных пациентов должно происходить в порядке, исключающим их утрату или их неправомерное использование.

\n

2.18. Срок хранения персональных данных пациентов определяется целью обработки персональных данных. По истечению срока хранения или утраты цели обработки персональные данные подлежат уничтожению, обезличиванию или передаче в архив.

3.1. Оператор при обработке персональных данных обязан:

\n

1) принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных пациентов;

\n

2) издавать документы, определяющие политику оператора в отношении обработки персональных данных пациентов;

\n

3) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному законодательству и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, локальным актам оператора;

\n

4) сообщать в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», пациенту или его представителю информацию о наличии персональных данных, относящихся к соответствующему пациенту, а также предоставить возможность ознакомления с этими персональными данными безвозмездно при его обращении или обращении его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;

\n

5) вносить в срок, не превышающий семи рабочих дней со дня предоставления пациентом или его представителем в письменном виде заявления сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, необходимые изменения в них. В срок, не превышающий семи рабочих дней со дня представления пациентом или его представителем письменных сведений (заявления), подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор уничтожает такие персональные данные после проверки. Оператор уведомляет пациента, если пациент указал адрес в заявлении для должного уведомления пациента или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого пациента были переданы;

\n

6) в случае выявления неправомерной обработки персональных данных при обращении пациента или его представителя либо по запросу пациента или его представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществлять блокирование неправомерно обрабатываемых персональных данных, относящихся к этому пациенту, с момента такого обращения или получения указанного запроса на период проверки.

\n

7) в случае выявления неточных персональных данных при обращении пациента или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных осуществлять блокирование персональных данных, относящихся к этому пациенту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы пациента или третьих лиц;

\n

8) прекращать неправомерную обработку персональных данных в случае выявления неправомерной обработки персональных данных пациентов, в срок, не превышающий трех рабочих дней с даты такого выявления, в случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет пациента или его представителя при наличии адреса для должного уведомления, а в случае, если обращение поступило по запросу уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

\n

9) осуществлять разъяснение пациенту или представителю о юридических последствиях за предоставление ложных, не соответствующих действительности персональных данных для соблюдения требований закона № 152-ФЗ «О персональных данных».

\n

3.2. В целях обеспечения защиты персональных данных, хранящихся у оператора, пациенты имеют право:

\n

3.2.1. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

\n

1) подтверждение факта обработки персональных данных оператором;

\n

2) правовые основания и цели обработки персональных данных;

\n

3) способы обработки персональных данных;

\n

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального законодательства РФ;

\n

5) обрабатываемые персональные данные, относящиеся к соответствующему пациенту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством РФ;

\n

6) сроки обработки персональных данных, в том числе сроки их хранения;

\n

7) иные сведения, предусмотренные федеральным законодательством РФ, за исключением случаев, предусмотренных ч. 8 ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

\n

Вышеуказанные сведения должны быть предоставлены пациенту оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

\n

3.2.2. Пациент обязан сообщить оператору сведения, связанные с неточностью в его персональных данных, если персональные данные являются неполными, устаревшими, неточными.

\n

3.2.3. Сведения, указанные в п.3.2.1. ст.3.2. настоящего Положения, предоставляются пациенту или его представителю оператором при обращении либо при получении запроса пациента или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность пациента или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие пациента в отношениях с оператором (номер договора, дата заключения договора, и иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись пациента или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

\n

3.2.4. В случае, если сведения, указанные в п. 3.2.1. ст.3.2. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления пациенту по его запросу, пациент вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 3.2.1. ст.3.2. настоящего Положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законодательством или договором, стороной которого является пациент. Повторный запрос наряду со сведениями, указанными в п.3.2.3. ст.3.2. настоящего Положения, должен содержать обоснование направления повторного запроса.

\n

3.2.5. Оператор вправе отказать пациенту в выполнении повторного запроса, не соответствующего условиям, предусмотренным п.3.2.4. ст.3.2. настоящего Положения. Такой отказ должен быть мотивированным.

\n

3.2.6. Решение, порождающее юридические последствия в отношении пациента или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме пациента или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов пациентов. Оператор разъясняет пациенту порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляет возможность заявить возражение против такого решения, а также разъясняет порядок защиты пациентом своих прав и законных интересов. Оператор обязан рассмотреть указанное возражение в течение двадцати дней со дня его получения и уведомить пациента о результатах рассмотрения такого возражения.

4.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

\n

4.2. Сотрудники, осуществляющие обработку персональных данных пациентов без использования средств автоматизации должны быть проинформированы о факте обработки ими персональных данных пациентов, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством РФ.

\n

4.3. Персональные данные пациентов при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

\n

4.4. При фиксации персональных данных пациентов на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

\n

4.5. Если материальный носитель не позволяет осуществлять обработку персональных данных пациентов отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

\n

\n
• при необходимости использования или распространения определенных персональных данных пациентов отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
\n
• при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
\n

\n

4.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

\n

4.7. Уточнение персональных данных пациентов при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

\n

4.8. Обработка персональных данных пациентов, осуществляемая без использования средств автоматизации, осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

\n

4.9. Оператор обязан обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

\n

4.10. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

\n

4.11. При обработки персональных данных без использования средств автоматизации, для каждой категории персональных данных обеспечивается место хранения и перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

\n

4.12. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:

\n

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

\n

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;

\n

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

\n

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами РФ.

\n

Приложение №1

\n

Перечень персональных данных пациента

\n

1) фамилия, имя, отчество (последнее - при наличии);\n2) пол;\n3) дата рождения;\n4) место рождения;\n5) гражданство;\n6) данные документа, удостоверяющего личность;\n7) место жительства;\n8) место регистрации;\n9) дата регистрации;\n10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;\n11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);\n12) анамнез;\n13) диагноз;\n14) сведения об организации, оказавшей медицинские услуги;\n15) вид оказанной медицинской помощи;\n16) условия оказания медицинской помощи;\n17) сроки оказания медицинской помощи;\n18) объем оказанной медицинской помощи;\n19) результат обращения за медицинской помощью;\n20) серия и номер выданного листка нетрудоспособности (при наличии);\n21) сведения об оказанных медицинских услугах;\n22) примененные стандарты медицинской помощи;\n23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.