Врач обязан соблюдать врачебную тайну, больница и поликлиника должны строго блюсти и охранять информацию о состоянии здоровья пациента и о самом факте обращения за медицинской помощью.
Все так. Все верно. А если врач уволился, то как быть? Должна ли медицинская организация взять у увольняющегося медработника письменное обязательство о неразглашении сведений, составляющих врачебную тайну, а также персональных данных пациентов?
Ответ: В действующем законодательстве не закреплена обязанность медицинской организации по получению у увольняющегося медработника письменного обязательства о неразглашении сведений, составляющих врачебную тайну, а также персональных данных пациентов.
Такую обязанность можно предусмотреть только в локальных актах медицинских организаций.
Лайфхак: попросите у медицинской организации утвержденное Положение о защите персональных данных или Положение о работе с персональными данными, или Инструкцию.
Это формальность, если Ваши данные будут разглашены или попадут в руки злоумышленников, то отвечать за это будет только медицинская организация.
Но компенсирует ли ответственность медицинской организации вред нанесенный Вам?
Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Разглашение этих сведений лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, предусмотренных законом, не допускается. Аналогичным статусом обладают также персональные данные пациентов, под которыми понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу: адрес, место жительства, место работы. При этом медицинская организация, осуществляющая обработку персональных данных пациентов, является оператором персональных данных, со всей вытекающей отсюда ответственностью.
К персональным данным могут быть отнесены следующие сведения:
- Ф.И.О. пациента;
- паспортные данные;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- диагноз, сведения и заключения о состоянии здоровья;
- полис ОМС;
- оказанные медицинские услуги и другие.
При всей строгости вышеизложенных требований, нигде не закреплено обязательство медицинской организации по получению у работника письменного обязательства о неразглашении сведений, составляющих врачебную тайну, а также персональных данных пациентов, тем более, после увольнения.
Но никто не учитывает, что доступ к сведениям, составляющим врачебную тайну и персональным, имеют не только врачи, младший медицинский персонал и немедицинский персонал медицинских организаций (операторы ЭВМ, регистраторы, статистки, юристы).
Воспользовавшись знаниями о диагнозе, недобросовестный человек может взять кредит или зарегистровать фирму на имя больного человека. Наверное, настала пора возложить ответственность на лиц, имеющих опосредованный доступ к персональным данным или подождем пока "петух не клюнет".
Примечаева Евгения , юрист
