152-ФЗ для медицинских учреждений: документы и особенности
Специальные требования к обработке медицинских персональных данных. Полный пакет документов для клиник, больниц и медцентров.
Особенности обработки ПДн в медицине
Спецкатегории ПДн
Диагнозы, результаты анализов, данные о здоровье — всё это ст. 10 152-ФЗ. Обработка только с письменного согласия.
Какие ПДн у клиники
ФИО, полис ОМС/ДМС, паспорт, диагнозы, результаты анализов, история болезни, рецепты, данные о инвалидности.
Медицинская тайна
Помимо 152-ФЗ действует ФЗ-323 «Об охране здоровья». Разглашение медтайны — уголовная ответственность.
Чеклист документов для медучреждения
Подробнее: согласие на обработку ПДн и модель угроз
Пакет «Медицина» — все документы за 15 минут
Конструктор учитывает специфику медучреждений: спецкатегории ПДн, медицинская тайна, передача данных лабораториям.
Часто задаваемые вопросы
Медицинские данные — это спецкатегории ПДн?
Да, сведения о здоровье относятся к специальным категориям ПДн (ст. 10 152-ФЗ) и требуют письменного согласия пациента на обработку.
Какие штрафы грозят клинике за нарушение 152-ФЗ?
Штрафы для юрлиц — до 500 000 ₽ за каждое нарушение. При утечке медицинских данных возможна уголовная ответственность по ст. 137 УК РФ.
Нужно ли уведомлять Роскомнадзор?
Да, медучреждение обязано подать уведомление в РКН как оператор ПДн до начала обработки данных пациентов.
Чем отличается согласие пациента от обычного?
Согласие на обработку медицинских ПДн должно быть письменным, содержать перечень данных о здоровье и цели обработки. Устное или через чекбокс — недостаточно.
Можно ли передавать данные пациентов лабораториям?
Да, но только с письменного согласия пациента на передачу ПДн третьим лицам, с указанием конкретных получателей и целей передачи.