Найти в Дзене
Ассоциация по защите прав в сфере здравоохранения
29 подписчиков

ПДн в медицине: закон, договор или согласие — на чём всё держится на самом деле

1 мин
ПДн в медицине: закон, договор или согласие — на чём всё держится на самом деле Медицинская организация — это не только лечение. Это ежедневная обработка огромного объёма персональных данных: приём, запись, диагностика, взаимодействие с лабораториями, страховыми, подрядчиками. И если где-то сбой — ответственность приходит не айтишнику, а главврачу. Чтобы клиника была защищена, у системы должно быть три опоры: закон → договор → согласие. ⚖️ 1️⃣ Закон: что клиника может делать без отдельного согласия ФЗ-152 и ФЗ-323 позволяют обрабатывать персональные данные, необходимые для оказания медицинской помощи, без отдельного «согласия на ПДн», потому что это — исполнение медицинской услуги. В это входит: • ведение меддокументации; • диагностика; • лечение; • передача данных между подразделениями; • взаимодействие со страховой по ОМС (логика ФЗ-326). Типичная ошибка: собирать «согласие на обработку ПДн» при каждом визите. Для медицинской деятельности оно не требуется, согласие здесь — не

ПДн в медицине: закон, договор или согласие — на чём всё держится на самом деле

Медицинская организация — это не только лечение.

Это ежедневная обработка огромного объёма персональных данных: приём, запись, диагностика, взаимодействие с лабораториями, страховыми, подрядчиками.

И если где-то сбой — ответственность приходит не айтишнику, а главврачу.

Чтобы клиника была защищена, у системы должно быть три опоры: закон → договор → согласие.

⚖️ 1️⃣ Закон: что клиника может делать без отдельного согласия

ФЗ-152 и ФЗ-323 позволяют обрабатывать персональные данные, необходимые для оказания медицинской помощи, без отдельного «согласия на ПДн», потому что это — исполнение медицинской услуги.

В это входит:

• ведение меддокументации;

• диагностика;

• лечение;

• передача данных между подразделениями;

• взаимодействие со страховой по ОМС (логика ФЗ-326).

Типичная ошибка: собирать «согласие на обработку ПДн» при каждом визите.

Для медицинской деятельности оно не требуется, согласие здесь — не юридическая основа.

📄 2️⃣ Договор: когда он обязателен

Если клиника передаёт данные подрядчику — колл-центру, лаборатории, CRM, сервису SMS, техподдержке — нужна договорённость именно в формате поручения на обработку ПДн.

Это требование ФЗ-152: без него передача данных третьей стороне является нарушением.

В договоре должны быть:

• цель обработки;

• объём;

• чёткие правила защиты;

• срок хранения;

• ответственность.

Опасная ошибка: «У нас партнёрский договор».

Если поручения нет — юридически это не защита, даже если партнёр «давний и проверенный».

✍️ 3️⃣ Согласие: только там, где без него нельзя

Согласие нужно, когда данные используются не в рамках лечения, а:

• для фото/видео;

• для публикаций;

• для обучения персонала;

• для маркетинга;

• для передачи третьим лицам, не связанным с медицинской помощью.

Такое согласие должно быть точным: цель, объём, действия, срок, возможность отзыва.

Ошибка: универсальный бланк «на всё».

Он не рабочий — в нём нет конкретики, которая требуется законом.

🎯 Практический вывод

Медорганизация защищена только тогда, когда:

• всё, что связано с лечением, выполняется на основании закона,

• все передачи подрядчикам — через договор поручения,

• все публичные и дополнительные действия — через корректное согласие.

#ПДн #152ФЗ #медправо #юристмедицинскойорганизации #доктор_под_защитой #doctor_pod_zashitoi