Главная страница arrow Блог arrow Новые требования к защите персональных данных в стоматологии

Главный закон, который регулирует защиту информации в стоматологии – N 152-ФЗ «О персональных данных». 


Что такое персональные данные пациентов 


Персональные данные — это любая информация, которая позволяет идентифицировать конкретного пациента. Медицинские центры собирают информацию двух видов:

  • общие персональные данные пациента — ФИО, номер и серия паспорта, адрес регистрации, СНИЛС;

  • сведения о состоянии здоровья.

Ко второй группе можно отнести: 

  • факт обращения пациента за медицинской помощью;

  • результаты обследования и лабораторных анализов;

  • Диагноз;

  • особенности здоровья, физического состояния и т.п.


 


Что изменилось в требованиях к обработке и хранению персональных данных с 2024 года 


В начале 2024 года в правила работы с персональными данными были внесены изменения: 

Скорректированы разделы согласия на обработку персональных данных пациентов 


Теперь согласие на обработку персональных данных должно быть конкретным, предметным, информированным и однозначным. Это означает, что в согласии есть:


  • конкретная цель обработки — например, для оформления пациента в базу стоматологии;

  • перечень ПД — например, ФИО, дата рождения, место работы, адресе;

  • список действий с персональными данными — к примеру, сбор, хранение;

  • способы обработки ПД — автоматизированная или неавтоматизированная;

  • срок действия согласия;

  • ясно выраженное согласие гражданина — подпись, галочка или другая отметка.

Согласие на обработку персональных данных может быть подписано пациентом или его представителем в любой форме, которая позволит подтвердить факт его получения. 


Изменен срок и способ ответа на запросы субъектов персональных данных


по новым требованиям стоматологии должны быстрее отвечать на запросы пациентов о персональных данных: вместо 30 календарных дней теперь дается всего 10 рабочих дней (часть 3 статьи 14 Закона № 152-ФЗ). 


Медицинская организация может опоздать на 5 рабочих дней, но тогда организация  должна  будет  предоставить уведомление об этом. 


Важно, что ответ на запрос должен быть предоставлен в той же форме, что и запрос, если заявитель не указал иное (часть 3 статьи 14 Закона № 152-ФЗ).



Скачайте новые формы уведомлений, утвержденные Роскомнадзором:


Согласие на обработку персональных данных пациента .docx

Согласие на обработку персональных данных несовершеннолетнего пациента .docx

Уведомление о намерении осуществлять обработку персональных данных  .docx

Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных  .docx

 Уведомление о прекращении обработки персональных данных .docx

Образец Положения об обработке персональных данных пациентов  .docx

Положение о порядке обработки и обеспечении безопасности персональных данных пациентов .docx

Согласие на обработку персональных данных для информирования пациента об услугах и записи.docx


Штраф за утечку персональных данных 


Нарушение порядка обработки и хранения персональных данных чревато большим штрафом для стоматологии : для должностных лиц — от 100 до 300 тыс. руб, для организаций — от 300 до 500 тыс. руб., не говоря уже о репутационном ущербе. 

стоматология не позже 24 часов с момента утечки персональных данных пациентов должны уведомить Роскомнадзор об этом. Для этого подается особое уведомление о том, что была совершена неправомерная или случайная передача персональных сведений, третьим лицам.


Причины утечки данных пациентов  

  • неправомерный доступ третьих лиц к информации о пациенте по вине ответственного сотрудника;

  • утеря данных на бумажном носителе;

  • доступ к базе стоматологии со стороны сотрудника, не имеющего соответствующие права


Как организовать работу с персональными данными, чтобы избежать утечки информации в стоматологии 

Для этого  необходимо назначить: 

  • ответственное лицо и утвердить его приказом главного врача;

  • поручить ответственному лицу разработать положение о персональных данных;

  • создать комиссию для выявления уровня защищенности ПД;

  • поручить комиссии провести анализ уровня защищенности и разработать комплекс мероприятий по защите ПД.


Как МИС Дента поможет избежать утечки данных 


Большой шаг к решению вопроса – перевод письменной информации о пациенте в цифровой вид. Ведь электронная база не только удобнее, но и безопаснее бумажных аналогов.


 


МИС Дента предлагает как стандартные, так и расширенные настройки прав доступа для сотрудников. В системе вы сможете назначить ответственного, который будет работать с персональными данными пациентов.

Так вы будете знать, что вся персональная информация о пациентах находится  под надежным контролем.




Блог

Показать ещё →

Протестируйте современную МИС Дента

Мы подарим Вам 10 дней бесплатного демо-доступа к программе!

Наш менеджер подберет для вас оптимальный план внедрения. 

Никаких обязательств, презентация и обучение входят в бесплатный период.