29.10.2019
Законодательство о персональных данных и разглашении медицинской тайны.
Вопрос: Я являюсь пациентом одной из государственных клиник нашего города. Указывая на удобства пациентов сведения о пациентах, некоторых параметров их анализов крови, назначенных им медицинских препаратов были размещены на информационном стенде в коридоре помещения клиники в свободном доступе.
Считаю, что это является нарушением законодательства о персональных данных и разглашением медицинской тайны. Каким законом регулируется данный вопрос и какие меры могут быть приняты к нарушителю?
Ответ: В соответствии со ст. 4 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» основными принципами охраны здоровья являются в том числе: соблюдение прав граждан в сфере охраны здоровья и обеспечение связанных с этими правами государственных гарантий; ответственность должностных лиц организаций за обеспечение прав граждан в сфере охраны здоровья.
В соответствии со ст. 13 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации» сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.
При этом не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 настоящей статьи.
Обработка персональных данных, в соответствии с п.1 ст. 6 ФЗ № 152-ФЗ «О персональных данных», должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.
Статьей 7 ФЗ «О персональных данных» установлено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В соответствии со ст. 3 ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
В соответствии с ч.1 ст. 19 ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Таким образом, клиника в нарушение ст.ст. 4, 13 Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ст.ст. 6, 7, 19 ФЗ «О персональных данных» не соблюдается установленные законом ограничения по разглашению сведений, составляющих врачебную тайну, а так же порядок хранения, использования или распространения информации о гражданах (персональных данных).
Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность (ч.1 ст.24 ФЗ «О персональных данных»).
Обязанность по соблюдению прав граждан на врачебную тайну и защиту персональных граждан в клинике возложена на главного врача подразделения и заместителя директора.
В целях устранения допущенных нарушений закона, руководствуясь ст.24 Федерального Закона «О прокуратуре РФ», прокуратура в подобных случаях вносит представление с требованием безотлагательно рассмотреть настоящее представление и принять неотложные меры к устранению выявленных нарушений закона, причин и условий им способствовавших, а также решить вопрос о привлечении к дисциплинарной ответственности виновных лиц, по вине которых допущены указанные нарушения закона.