Протестируйте современную программу SQNS
Мы подарим Вам 10 дней бесплатного демо-доступа к программе!
Наш менеджер подберет для вас оптимальный план внедрения.
Никаких обязательств, презентация и обучение входят в бесплатный период.
Как защитить стоматологию от штрафов
В конце 2023 года были увеличены штрафы за отсутствие или нарушение документа обязательного согласия.
Если клиника повторно нарушает и без согласия передает данные сотрудников или пациентов, то её ждут штрафы от 1,5 млн рублей.
► Шаблон согласия на обработку персональных данных
► Чек-лист согласия на распространение персональных данных сотрудников и пациентов
При записи через сайт не было получено согласие
Пациент стандартно записался на прием к специалисту через форму на сайте клиники. В форме пациент оставил свое ФИО, дату рождения и данные для обратной связи. Согласие на обработку персональных данных у пациента не запросили
Как защитить стоматологию:
Проверьте, что на странице с записью на приём пациенту необходимо предоставить своё согласие на обработку его контактных данных для регистрации. Многие считают, что получение согласий не требуется и предполагают, что в дальнейшем в клинике пациенту предоставят бланк для обработки персональных данных.
Такой подход не соответствует закону, так как в законе случаи “Онлайн-записи” не указаны как основание для обработки персональных данных без согласия, поэтому согласие обязательно
Спросить согласие можно любым удобным способом. Как правило, под формой содержится поле для галочки, а текст прописывают следующим образом: “Я даю согласие на обработку моих ФИО, телефона, адреса электронной почты в соответствии с требованиями Федерального закона от 27.07.2006 № 152 - ФЗ “О персональных данных”
Важно!
В программе SQNS реализовано согласие пациента на обработку персональных данных при записи к врачу
Не было взято согласие на распространение персональных данных
Довольный пациент решил оставить хороший отзыв на электронный адрес клиники. Клиника разместила отзыв соцсетях. Опубликовали ФИО, возраст и профессию пациента, тем самым клиника нарушила согласие на распространение персональных данных
Как защитить стоматологию:
Обязательно требовать разрешение на распространение персональных данных. Без этого согласия пациента нельзя публиковать какую-либо информацию о нем, если отзыв опубликован не анонимно.
У медицинских работников необходимо запрашивать разрешение, если планируется опубликовать информацию о них.
Что можно опубликовать без доп согласия:
-
ФИО
-
Название должности
-
Сведения об образовании: уровень образования, организация которая выдала документ, год выдачи, специальность и квалификация
-
Сведения из сертификата специалиста или свидетельства об аккредитации (специальность, должности, срок действия)
-
График работы и часы приема
Согласие на распространение персональных данных должно быть оформлено только отдельным документом. Приказ Роскомнадзора от 24.02.2021 №18 определяет обязательные разделы такого согласия. В нём нужно указать категории и перечень персональных данных, цель их обработки, информационные ресурсы, на которых они будут опубликованы.
► Чек-лист согласия на распространение персональных данных пациентов и работников
Важно!
Документы легко загрузить в программу SQNS, отредактировать шаблоны и печатать быстро в несколько нажатий. Готовый документ осталось отдать на подписание медработнику и защитить клинику от штрафов
Не было получено согласие на передачу данных третьим лицам
Клиника заключила контракт со сторонней лабораторией для проведения анализов, ведь в клинике отсутствовало необходимое оборудование.
Пациенты подписывали классическую форму, согласно которой обработка их персональных данных могла осуществляться исключительно этой клиникой.
Как защитить стоматологию:
Убедитесь, что у пациентов и сотрудников запрашивают доп согласие, если задачи клиники выполняются сторонними организациями. Например, сторонние лаборатории или компании в области охраны труда.
Отдельный документ для этого не понадобится - можно добавить пункты в основное согласие. Главное, чтобы заключительный посыл был чётким и понятным, и пациент или сотрудник ясно понимал, что его данные будет использовать не только клиника.
► Образец согласия пациента на обработку данных третьими лицами
Будьте аккуратны, так как сторонняя организация не должна запрашивать согласие субъекта персональных данных.
Список данных и разрешенных действий, а также обязательство соблюдать конфиденциальность устанавливаются клиникой в договоре с организацией (пп. 3, 4 ст. 6 Закона №152 ФЗ)
► Перечень данных и разрешенных действий для договора со сторонней организацией
Важно!
В случае передачи персональных данных сторонней организации чётко определите, какие именно данные передаются, и какие действия по их обработке может осуществлять эта организация.
Если сторонний исполнитель нарушит правила, ответственность за его действия будет нести медицинское учреждение. Впоследствии клиника сможет возместить убытки пострадавшей стороне через суд на основании этого поручения