ИДС на обработку персональных данных: что важно знать медицинской организации

Формулировка «информированное добровольное согласие на обработку персональных данных» часто встречается в медицинских организациях, но юридически она смешивает два разных документа. Информированное добровольное согласие относится к медицинскому вмешательству. Согласие на обработку персональных данных относится к режиму персональных данных и оформляется по правилам Федерального закона № 152-ФЗ. 

Для клиники это принципиально. ИДС подтверждает, что пациент согласился на медицинское вмешательство после разъяснения его целей, методов, рисков, вариантов, последствий и предполагаемых результатов. Согласие на обработку персональных данных подтверждает, что человек разрешил оператору обрабатывать определенные сведения для конкретных целей, если для такой обработки требуется согласие. Эти документы могут оформляться рядом, но они не заменяют друг друга.

Что означает согласие на обработку персональных данных в медицине

Согласие на обработку персональных данных — это волеизъявление субъекта персональных данных, которым он разрешает оператору выполнять определенные действия с его данными. В рамках оказания медицинской помощи оператором обычно выступает клиника, медицинский центр, стоматологический кабинет, лаборатория, диагностический центр или иная организация, которая собирает и использует сведения о пациенте.

К персональным данным пациента, которые обрабатываются медицинской организацией, относятся: фамилия, имя, отчество, дата рождения, адрес, телефон, e-mail, паспортные данные, сведения о полисе ОМС или ДМС, СНИЛС, данные договора, сведения об оплате, записи на прием, данные медицинской карты, результаты обследований, диагнозы, назначения, сведения о лечении и иная информация, которая относится к конкретному человеку. 

Данные о состоянии здоровья относятся к специальным персональным данным. Кроме того, сведения о факте обращения за медицинской помощью, диагнозе, состоянии здоровья, обследовании и лечении составляют врачебную тайну. Поэтому медицинская организация работает одновременно в двух правовых режимах: защита персональных данных и соблюдение врачебной тайны.

Почему согласие на персональные данные не заменяет ИДС

Информированное добровольное согласие на медицинское вмешательство и согласие на обработку персональных данных имеют разные цели и разное правовое регулирование. Пациент может разрешить клинике обработать паспортные данные, номер телефона и сведения о здоровье для оформления карты, но это не означает его согласия на осмотр, операцию, вакцинацию, анестезию, обследование или лечение. 

Подписанное ИДС на медицинское вмешательство, в свою очередь, не наделяет клинику автоматически правом на обработку персональных данных. Поэтому в документах медицинской организации лучше не использовать один общий бланк на все сразу. ИДС должно описывать медицинское вмешательство. Согласие на обработку персональных данных должно описывать оператора, цели обработки, перечень данных, действия с ними, сроки, порядок отзыва и другие условия.

Когда медицинской организации нужно согласие на обработку персональных данных

Согласие пациента требуется не всегда. Закон допускает обработку персональных данных при наличии правовых оснований, в том числе для исполнения договора, выполнения обязанностей оператора по закону, защиты жизни и здоровья. В медико-профилактических целях, для установления диагноза и оказания медицинских услуг, отсутствие согласия допустимо при условии, если обработка данных осуществляется лицом, обязанным сохранять врачебную тайну. 

Таким образом, часть данных в медицине обрабатывается без отдельного согласия, однако, с одной стороны, это накладывает на оператора обязательства следить за наличием корректных оснований для такой обработки, а с другой — не отменяет обязанности клиники информировать пациента о работе с данными, иметь политику обработки персональных данных и достаточные меры их защиты.

На практике оформление бланков согласия на обработку персональных данных дает пациенту большую прозрачность в отношении того, какие данные и как обрабатываются, а медицинской организации — юридическую защищенность. 

Согласие особенно важно, когда клиника выходит за рамки базового оказания медицинской помощи или использует данные для дополнительных целей: маркетинговых рассылок, онлайн-записи, обратных звонков, передачи данных внешним сервисам, публикации отзывов, обработки данных в личном кабинете, подключения к программам лояльности.

Какие данные обрабатывает медицинская организация

Медицинская организация обычно работает с несколькими группами данных. Их нельзя смешивать в одном расплывчатом перечне, потому что для разных категорий могут действовать разные основания и разные уровни защиты. 

В отношении пациентов клиника может обрабатывать идентификационные данные, контактные сведения, сведения о договоре и оплате, данные о записи и посещениях, сведения о состоянии здоровья, диагнозах, назначениях, результаты обследований, процедурах, вакцинации, госпитализации, выданных справках и медицинских заключениях.

Если клиника ведет видеонаблюдение, использует фотофиксацию состояния до и после лечения, записывает телефонные разговоры, формирует личные кабинеты пациентов, заносит данные в электронные системы учета, ведет онлайн-запись, формирует информационные рассылки, эти процессы нужно дополнительно описывать в документах по персональным данным. Клиника должна понимать и доносить до пациента в форме согласия: какие данные собираются, как используются, где хранятся, кому передаются и как защищаются.

Что должно быть в согласии на обработку персональных данных

Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. Общая фраза о согласии на любую обработку любых данных для любых целей плохо соответствует современным требованиям. Пациент должен понимать, кто обрабатывает данные, какие данные обрабатываются, зачем, какими способами, как долго и как можно отозвать согласие. 

В бланке обычно указывают:

• фамилию, имя, отчество, адрес и паспортные данные субъекта персональных данных;
• наименование и адрес оператора;
• цели обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление;
• способы обработки: с использованием средств автоматизации, без автоматизации или смешанным способом;
• срок действия согласия или условие, при наступлении которого обработка прекращается;
• порядок отзыва согласия;
• подпись субъекта персональных данных или его представителя, дату оформления.

Если согласие дает представитель пациента, клиника должна проверить его полномочия. В документе нужно указать данные представителя и данные пациента, в интересах которого оформляется согласие. Для ребенка или недееспособного пациента это особенно важно, потому что ошибка в подписанте может поставить под сомнение корректность обработки.

Почему согласие должно быть отдельным документом

Согласие на обработку персональных данных должно оформляться отдельно от иных документов, которые подписывает пациент. Его нельзя прятать внутри договора, анкеты, ИДС, правил клиники или согласия на медицинское вмешательство так, чтобы пациент фактически подписывал все одним неразделимым блоком.

Для медицинской организации это означает, что ИДС на лечение, договор на платные медицинские услуги, согласие на обработку персональных данных, согласие на рекламную рассылку, согласие на распространение персональных данных и согласие на раскрытие сведений, составляющих врачебную тайну нужно разделять по смыслу и назначению. 

Такой подход снижает риск претензий. Пациент ви видим, где он соглашается на лечение, где разрешает обработку данных для обслуживания, где дает согласие на рассылку, где разрешает передать сведения третьим лицам, где соглашается на публикацию своего изображения или отзыва. Чем прозрачнее структура документов, тем проще доказать добровольность и информированность.

Согласие на персональные данные и врачебная тайна

Медицинская организация должна защищать не только персональные данные, но и врачебную тайну. К ней относятся сведения о факте обращения за медицинской помощью, состоянии здоровья, диагнозе и другие данные, полученные при обследовании и лечении. 

Передача таких сведений третьим лицам требует особого внимания. Не всякая передача медицинской информации закрывается общим согласием на обработку персональных данных. Например, если пациент хочет, чтобы клиника сообщала информацию родственнику, направляла документы представителю, передавала медицинские сведения в другую организацию по его просьбе или раскрывала данные в иных ситуациях, необходимо оформить отдельное волеизъявление с точным указанием, кому, какие сведения и для какой цели могут передаваться.

В отдельных случаях законом предусмотрена передача сведений, составляющих врачебную тайну, без согласия пациента. Основанием может стать запрос уполномоченных органов, угроза распространения инфекционных заболеваний, оказание помощи несовершеннолетним в установленных случаях, а также иные, предусмотренные законом ситуации. Но даже такие основания нужно применять строго и фиксировать в документации.

Согласие на обработку персональных данных на сайте клиники

Сайт медицинской организации часто собирает персональные данные через формы записи, обратного звонка, вопроса врачу, личный кабинет, онлайн-оплату, подписку на новости, скачивание материалов или чат. Для таких форм нужно отдельно настроить правовую часть. 

Пользователь должен видеть, какие данные он передает и для какой цели: запись на прием, обратная связь, консультация, отправка результатов, рассылка, участие в акции или другая задача. Если форма используется для записи к врачу, цель должна быть связана с обработкой обращения и организацией медицинской услуги. Если клиника планирует отправлять рекламу, это отдельная цель и отдельное согласие.

Предзаполненные чекбоксы, скрытые согласия, одна галочка сразу на обработку данных и рекламную рассылку создают риск. Согласие должно быть активным действием пользователя. Также на сайте должна быть опубликована политика обработки персональных данных, а формы должны соответствовать этой политике и фактическим процессам клиники.

Согласие на распространение персональных данных

Распространение персональных данных — отдельная зона риска. Если клиника хочет разместить отзыв пациента с фамилией, фотографию, видео, клинический случай, изображение до и после лечения или комментарий с идентифицирующими сведениями обычного согласия на обработку персональных данных может быть недостаточно. 

Для распространения персональных данных оформляют отдельное согласие. В нем нужно указать, какие данные разрешено распространять, где они могут быть опубликованы или кому переданы, с какой целью, на какой срок, есть ли ограничения и условия запрета. Пациент должен понимать, что информация станет доступна неопределенному кругу лиц, если речь идет о сайте, социальных сетях или публичных материалах. 

В таких ситуациях необходимо помнить и о врачебной тайне. Даже обезличенный клинический случай нужно готовить аккуратно, чтобы пациента нельзя было идентифицировать по совокупности признаков. Если идентификация возможна, требуется отдельное согласие и на работу с персональными данными, и на раскрытие сведений медицинского характера в допустимом объеме.

Согласие на рекламные и информационные рассылки

Медицинская организация может отправлять пациенту сервисные сообщения, связанные с записью, переносом приема, готовностью результатов, напоминанием о визите или организацией оказания услуги. Для рекламных рассылок требуется отдельное согласие. 

Рекламная рассылка не должна маскироваться под обязательный элемент медицинской помощи. Пациент может согласиться на обработку данных для лечения и отказать в получении рекламы. Это не должно мешать оказанию медицинской помощи. В форме согласия на рассылку нужно отдельно указать каналы связи: телефон, SMS, мессенджеры, e-mail, push-уведомления или другие способы. 

Если клиника использует внешние сервисы рассылок, CRM, коллтрекинг, онлайн-запись, облачные хранилища или аналитические инструменты, нужно проверить, передаются ли туда персональные данные, на каком основании и как это описано в документах оператора.

Обработка персональных данных детей

При работе с детьми клиника должна учитывать возраст пациента и статус подписанта. Для обработки персональных данных ребенка согласие обычно дает родитель или иной законный представитель, если ребенок еще не может самостоятельно действовать в соответствующих правовых отношениях. В форме нужно указать данные представителя и данные ребенка.

Ошибки могут возникать при одновременном подписании согласия на обработку данных и информированного добровольного согласия на медицинское вмешательство для подростка. В отношении ИДС действуют специальные возрастные ограничения, и в большинстве случаев несовершеннолетний с пятнадцати лет самостоятельно подписывает согласие или отказ от медицинского вмешательства. Однако эти правила не становятся автоматически приемлемыми для других документов. Клиника должна разделять медицинское согласие, договорные отношения и обработку данных.

Если родитель просит передавать медицинскую информацию другому взрослому, отправлять результаты на чужой e-mail или сообщать сведения родственнику по телефону, медицинской организации лучше оформить отдельное разрешение и проверить, не нарушает ли такая передача права ребенка и режим врачебной тайны.

Отзыв согласия на обработку персональных данных

Пациент вправе отозвать согласие на обработку персональных данных. После получения такого отзыва оператор должен прекратить обработку, если нет другого законного основания для ее продолжения. В медицине такие основания присутствуют часто: хранение медицинской документации, исполнение обязанностей по закону, защита права клиники, отчетность, подтверждение факта оказания помощи. 

Поэтому отзыв согласия не всегда означает немедленное уничтожение всех документов пациента. Медицинская организация не может удалить медицинскую карту только потому, что пациент передумал. Но она должна прекратить те виды обработки, которые держались именно на согласии и больше не имеют другого основания: например, рекламную рассылку, публикацию данных, использование изображения в маркетинговых материалах. 

Порядок отзыва обычно указывается в самой форме согласия: куда направить заявление, в какой форме, какие данные указать, как оператор подтвердит получение. Внутри клиники должен быть маршрут обработки таких заявлений, чтобы отзыв не терялся между регистратурой, маркетингом, врачами и администрацией.

Ошибки при оформлении согласия на персональные данные

Ошибки в документах по персональным данным часто возникают из-за попытки закрыть все процессы одним универсальным бланком. В медицинской организации это особенно рискованно, потому что данные о здоровье относятся еще и к медицинской тайне. 

Частые ошибки:

Такие нарушения могут проявиться при жалобе пациента, проверке, конфликте вокруг медицинской тайны, споре о рассылке или публикации отзыва.

Как организовать документы по персональным данным в медицинской организации

Медицинской организации нужен не один бланк, а система документов. В нее обычно входят политика обработки персональных данных, согласие пациента на обработку персональных данных, согласие на получение рекламных рассылок, согласие на распространение персональных данных, согласие на распространение сведений, касающихся врачебной тайны, порядок обработки обращений об отзыве согласия, договоры с подрядчиками или партнерами, участвующими в обработке персональных данных пациентов и внутренние инструкции для сотрудников.

Отдельно нужно вести документы по персональным данным работников: кадровая обработка, медицинские осмотры персонала, доступы, обучение, обязанности по неразглашению, документы по защите информации. Эти процессы не стоит смешивать с контуром данных пациентов.

В локальном порядке важно закрепить, кто отвечает за сбор согласий, кто проверяет формы на сайте, кто работает с отзывами, кто контролирует передачу данных подрядчикам, кто ведет реестр процессов обработки и кто отвечает за обучение сотрудников. Регистратура, врачи, маркетинг, бухгалтерия и IT-служба используют разные данные, поэтому для каждого участка нужны понятные правила.

Итог