+7 (901) 499-39-49
Защита персональных данных в медицинских клиниках
Почему это важно?
В медицине персональные данные — это не просто имя и телефон. Это диагнозы, анализы, история болезни. Нарушение конфиденциальности — это не только штраф до 500 000 рублей по ФЗ-152, но и серьёзный удар по репутации клиники. Особенно сегодня, когда цифровизация добралась даже до самых маленьких медцентров.
Какие данные обрабатываются?
Медицинские учреждения работают сразу с несколькими видами ПДн:
- Общие данные: ФИО, паспортные данные, контакты
- Медицинская информация: история болезни, результаты обследований
- Специальные категории данных: состояние здоровья
- Биометрия: например, снимки МРТ, фото повреждений
Какие процессы затрагивают ПДн?
Название процесса |
Категории субъектов ПДн |
Обрабатываемые ПДн |
Цель обработки |
Вид обработки (авто/неавто) |
Где ведется процесс (отдел/система) |
Ответственный за процесс |
Прием на работу |
Соискатели, сотрудники |
ФИО, паспортные данные, СНИЛС, ИНН, дипломы, контактные данные |
Заключение трудового договора |
Автоматизированная |
HR-отдел, 1С ЗУП |
HR-менеджер |
Регистрация пациентов |
Пациенты |
ФИО, дата рождения, адрес, телефон, e-mail, паспортные данные, полис ОМС, СНИЛС |
Медицинские услуги, исполнение договора |
Автоматизированная |
Медрегистратура, МИС (медицинская ИС) |
Администратор регистратуры |
Ведение медицинских карт |
Пациенты |
Медицинская информация, анамнез, диагнозы, результаты анализов |
Лечение, диагностика |
Автоматизированная |
Врачи, медсестры, МИС, архив |
Главврач, лечащий врач |
Маркетинг и обратная связь |
Пациенты, потенциальные клиенты |
Телефон, e-mail, ФИО, отзывы |
Рассылки, информирование, PR |
Автоматизированная/Неавтоматизированная |
CRM, почтовые сервисы |
Маркетолог |
Видеонаблюдение на территории |
Сотрудники, пациенты, посетители |
Внешность (видеоизображение) |
Обеспечение безопасности |
Автоматизированная |
Системы видеонаблюдения |
Служба безопасности |
Оформление договоров с контрагентами |
Контрагенты |
ФИО представителей, ИНН, реквизиты |
Исполнение договорных обязательств |
Автоматизированная |
Юридический отдел, бухгалтерия |
Юрист, бухгалтер |
Обработка заявок через сайт |
Пациенты, потенциальные клиенты |
ФИО, телефон, e-mail, текст запроса |
Запись на консультацию, коммуникация |
Автоматизированная |
CRM, сайт |
Специалист по заявкам |
Обработка специальных ПДн |
Пациенты |
Данные о состоянии здоровья, биометрия (если используется) |
Медицинская деятельность |
Автоматизированная/Неавтоматизированная |
Врачи, медицинские системы, архив |
Главврач, ИТ-специалист |
На что опираться в законодательстве?
- ФЗ-152 «О персональных данных»
- ПП РФ №1119 — требования к защите ПДн в ИСПДн
- Приказ ФСТЭК №21 — меры защиты информации
Особенно важно помнить про обработку специальных категорий ПДн (статья 10 ФЗ-152): требуется отдельное письменное согласие.
Типичные ошибки клиник:
- Нет уведомления в Роскомнадзоре о начале обработки ПДн
- Отсутствует согласие пациента на обработку данных
- Игнорируются требования к защите ИСПДн
- Публикация отзывов пациентов без письменного согласия
Что грозит за нарушение?
- Штрафы от 15 000 до 500 000 рублей
- Приостановление деятельности
- Проверка со стороны Роскомнадзора, прокуратуры
Как выстроить правильную защиту?
- Провести аудит обработки ПДн
- Уведомить Роскомнадзор
- Назначить ответственного за ПДн
- Оформить согласия пациентов
- Разработать внутренние политики и инструкции
- Настроить защиту информационных систем
Мини-чек-лист для клиники:
- Назначены ответственные
- Зарегистрирован оператор ПДн
- Все согласия получены и хранятся
- Обучены сотрудники
- Ведётся учёт инцидентов
Документы, которые обязательно должны быть:
- Положение об обработке ПДн
- Политика конфиденциальности
- Журнал учёта обращений субъектов ПДн
- Приказы о назначении ответственных
- Акты о проведении мероприятий по защите ПДн
В медицинской сфере защита персональных данных — не выбор, а обязанность. И тот, кто сегодня настроит процессы правильно, завтра не будет объясняться перед проверяющими.
Провели ли вы аудит своей работы с персональными данными в клинике в этом году?
Для самостоятельного внедрения получите - Шаблоны документов + методика внедрения
Оставить заявку