Вся информация о персональных данных в документах клиники должна быть одинаковой в следующих разделах:
– В Положении о персональных данных,
– В уведомлении, поданном в Роскомнадзор,
– В согласии пациента.
Основные ошибки, которые встречаются:
1. В клинике используются разные документы, не связанные с медициной, которые противоречат друг другу.
2. Путают политику обработки данных на сайте с основным положением о данных для внутренней работы клиники.
3. Используют шаблон согласия без нужных сведений.
4. Включают согласие в договор на платные услуги.
5. Информация в уведомлении Роскомнадзора не соответствует реальной ситуации. Например, указаны только сотрудники, нет информации о пациентах, не обновлены сведения об ответственном или о мерах защиты данных.
Что часто забывают указать в согласии?
1. Не описаны точные цели сбора данных.
2. Не указан срок хранения и обработки данных.
3. Запрашивают лишние, ненужные данные.
4. Нет информации о том, как пациент может отозвать согласие.
5. Не берут отдельное согласие на передачу данных третьим лицам, например, лабораториям.
6. Нет согласия на рассылки или сообщения (о приёме, об акциях клиники).
Пациент сам решает, предоставлять ли свои данные, и соглашается на обработку добровольно.
Согласие должно быть четким, конкретным, понятным и осознанным.
В письменном согласии пациента на обработку данных обязательно должны быть:
1) ФИО, адрес, паспортные данные пациента, информация о дате и органе выдачи документа.
2) Цель обработки данных.
3) Перечень данных, которые будут обрабатываться.
4) Данные организации или лица, если обработка поручена третьей стороне.
5) Список действий с данными и описание методов обработки.
6) Срок действия согласия и способ его отзыва, если не указано иначе в законе.
7) Подпись пациента.
Не забывайте: пациенты внимательно читают такие документы и знают о возможных штрафах для клиник при нарушениях.