С 1 июля клиникам стали активно приходить штрафы от Роскомнадзора, который активно принялся проверять сайты ЧАСТНЫХ медицинских учреждений, ведь именно в данном сегменте наибольшее количество нарушений. Штрафы составляют от 30 000 рублей до 75 000 рублей. Готовы ли вы к проверке?
1 июля 2017 вступил в силу федеральный закон, который внес изменения в ст. 13.11 КоАП РФ. Она устанавливает ответственность за нарушение законодательства в области персональных данных. Возбуждать дела об административных правонарушениях будет Роскомнадзор.
Если обработка данных не соответствует заявленным целям, штраф для юридических лиц может составить от 30 000 до 50 000 рублей. Это устанавливает ч. 1 ст. 13.11 КоАП РФ в новой редакции.
Медорганизация обрабатывает информацию о пациентах в медико-профилактических целях, для того, чтобы установить диагноз, оказать медицинские и медико-социальные услуги и т. д. При оказании платных услуг клиники запрашивают информацию, которая необходима, чтобы заключить договор с пациентом.
Какие персональные данные попадают под закон об их защите: — общая информация: Ф. И. О. гражданина (пациента, соискателя на вакантную должность),
— контактные данные (телефон, адрес, электронная почта). !Электронная почта сама по себе без имени или телефона не является персональными данными!
— сведения о здоровье, если речь идет об онлайн консультациях, личных историях пациентов.
— биометрические данные, если речь идет о фотографиях результатов лечения пациентов и изображениях самих врачей.
Что касается общей информации, которую, оставляют в специальных формах обратной связи (формах записей на прием), НЕОБХОДИМО предусмотреть на сайте опцию, позволяющую придать этим сведениям статус общедоступных. Согласно п. 10 ч. 1 ст. 6 Закона № 152-ФЗ допускается обработка персональных данных, «доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе».
Сделать свои персональные данные общедоступными может только сам субъект (пациент, соискатель), при этом у медицинской организации должно остаться документальное подтверждение его волеизъявления. В связи с этим НЕОБХОДИМО предусмотреть на сайте специальный чекбокс (галочку), рядом с которой надписано «Согласен на обработку персональных данных», в противном случае форма не отправится адресату. При этом слова «персональных данных» должны быть ссылкой на документ, утвержденный руководителем клиники, который можно скачать или посмотреть в браузере, где описано какие именно данные могут собираться, для каких целей и, каким образом они защищаются. В противном случае вам придет штраф от 30 000 до 75 000 рублей
