Документы по персональным данным и регистрация в Роскомнадзоре для медицинской организации
регистрацию
законодательству
Разрабатываем документы для всех видов медицинских организаций и ИП с медицинской лицензией.
Частные клиники
Стоматологии
Косметологические центры
Медицинские кабинеты
Лаборатории
Телемедицинские сервисы
ИП с медицинской лицензией
Медицинские организации работают не только с персональными данными, но и со специальными категориями данных — сведениями о состоянии здоровья пациентов. Для таких данных действуют повышенные требования безопасности и отдельные обязанности по оформлению документов.
Особенно высокие риски возникают у косметологий и клиник, оказывающих лицензируемые медицинские услуги. Работа без корректного документального сопровождения может привести к административной ответственности и приостановлению деятельности.
Жалобам пациентов
Претензиям Роскомнадзора
Проблемам при лицензировании
Спорам по качеству услуг
Штрафам и блокировке сайта
Рискам утечки врачебной тайны
Договор оказания платных медицинских услуг
Информированное добровольное согласие (ИДС)
Анкеты пациентов
Согласия на обработку персональных данных
Согласия на фото и видео
Согласия на хирургическое вмешательство
Шаблоны результатов осмотра врача
Политика обработки персональных данных
Положения по защите ПДн
Приказы о назначении ответственных
Журналы учета
Инструкции сотрудников
Согласия работников
Регламенты доступа к медицинской информации
Шаблоны врачебных комиссий
Регламенты хранения медицинской документации
Инструкции по действиям при утечке данных
Шаблоны ответов на запросы субъектов ПДн
Политика конфиденциальности
Cookie-уведомления
Тексты согласий под формами
Аудит сайта на соответствие требованиям Роскомнадзора
Рекомендации по уголку потребителя
Комплект документов под деятельность организации
Снижение рисков штрафов и претензий
Готовность к проверкам Роскомнадзора
Корректное оформление работы с пациентами
Регламенты для сотрудников
Рекомендации по защите врачебной тайны
Документы для сайта и онлайн-записи
| Ситуация | Норма | Возможная ответственность | Кого касается |
|---|---|---|---|
| Оказание медицинских косметологических услуг без лицензии | КоАП РФ ст. 14.1 ч. 2 | Административный штраф за предпринимательскую деятельность без лицензии | Граждане, ИП, юрлица |
| Грубое нарушение условий лицензии | КоАП РФ ст. 14.1 ч. 4 | Штраф и/или административное приостановление деятельности | ИП, юрлица |
| Причинение вреда здоровью при незаконной меддеятельности | УК РФ ст. 235 | Уголовная ответственность, вплоть до лишения свободы | Лицо, оказывавшее услугу |
| Нарушение санитарных правил | КоАП РФ ст. 6.3 | Штраф, а при угрозе/вреде — более строгие меры, вплоть до приостановки | ИП, юрлица, должностные лица |
| Нарушение прав потребителей при оказании услуги | Закон РФ от 07.02.1992 № 2300-1 | Возврат денег, неустойка, штраф по суду, убытки | Исполнитель услуги |
| Нарушение правил обработки персональных данных | 152-ФЗ, КоАП РФ ст. 13.11 | Административные штрафы за незаконную обработку/распространение ПДн | Оператор ПДн |
| Фото/видео клиента без согласия | КоАП РФ ст. 13.11, ГК РФ ст. 152.1 | Штрафы по ПДн и гражданско-правовая защита изображения | Исполнитель услуги |
Основное, что необходимо знать об ПДн для медицинской организации
Да. Большинство медицинских организаций являются операторами персональных данных, поскольку собирают, хранят и используют сведения о пациентах, сотрудниках и контрагентах. Перед началом обработки персональных данных необходимо подать уведомление в Роскомнадзор и быть включенным в реестр операторов.
Медицинские организации обрабатывают паспортные данные пациентов, контактную информацию, данные полисов, сведения о состоянии здоровья, медицинскую документацию, данные сотрудников и другую информацию, позволяющую идентифицировать человека.
Да. Стоматология обрабатывает персональные данные пациентов и сотрудников, поэтому в большинстве случаев обязана уведомить Роскомнадзор о начале обработки персональных данных.
Да. В большинстве случаев медицинская организация должна оформить согласие пациента на обработку персональных данных и ознакомить его с порядком обработки данных.
Сведения о состоянии здоровья относятся к специальным категориям персональных данных. Для их обработки законодательство устанавливает повышенные требования к безопасности и порядку работы с информацией.
Да. Независимо от количества сотрудников или пациентов, если осуществляется обработка персональных данных, необходимо соблюдать требования законодательства и иметь комплект документов.
Да. Онлайн-запись предполагает сбор персональных данных пациентов через сайт или сервис записи, поэтому деятельность должна быть отражена в уведомлении оператора.
Проверяются документы, сайт, формы записи пациентов, медицинские информационные системы, порядок доступа сотрудников к данным и соблюдение требований законодательства.
Да. В медицинской организации должен быть назначен сотрудник, отвечающий за организацию работы с персональными данными и контроль соблюдения требований законодательства.
Шаблонные документы редко учитывают специфику медицинской деятельности, особенности обработки медицинских данных и реальные бизнес-процессы клиники.
Обычно оформляются положения о персональных данных работников, согласия на обработку данных, приказы о доступе к информации и документы по защите кадровых данных.
Срок зависит от структуры организации, количества процессов обработки данных и объема необходимых документов. Обычно сначала проводится аудит, после чего готовится пакет документов и уведомление для Роскомнадзора.