1. Клиент
Медицинское учреждение, оказывающее услуги по лечению онкологических заболеваний в Москве очно и в виде телемедицины - консультации.
2. Исходная ситуация
Клиент ввел новую услугу – телемедицину и в связи с этим, необходимо:
- привести локальные нормативные акты и формы согласий в соответствие с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- учесть требования отраслевого законодательства в сфере здравоохранения;
- заключить договор с доктором, который будет оказывать консультации - телемедицина.
3. Риски несоблюдения законодательства
Нарушения в области ПД могут привести к административной ответственности по ст. 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных». Размеры штрафов (в зависимости от состава правонарушения) достигают:
- граждане: от 10 000 до 15 000 руб.;
- должностные лица: от 50 000 до 100 000 руб.;
- юридические лица: от 150 000 до 300 000 руб.
Дополнительно:
Часть 11 ст. 13.11 КоАП РФ — невыполнение или несвоевременное выполнение оператором обязанности уведомить уполномоченный орган (РКН) при выявлении факта неправомерной или случайной передачи (доступа) ПД, повлекшей нарушение прав субъекта ПД, приводит к повышенным штрафам:
- ФЛ в диапазоне 50 000 – 100 000 руб.;
- должностные лица 400 000 – 800 000 руб.;
- ЮЛ в диапазоне 1 000 000 – 3 000 000 руб.
4. Цель проекта
Минимизировать регуляторные и правовые риски, обеспечить правомерную и документально подтвержденную обработку персональных данных пациентов, обеспечить оказание услуги телемедицины в рамках законодательства.
5. Выполненные работы
Подготовлены локальные акты и формы:
- Политика медицинского учреждения в отношении обработки персональных данных.
- Политика конфиденциальности персональных данных медицинского учреждения.
- Согласие на обработку персональных данных (пациенты).
- Подготовлен договор оказания услуг с доктором для предоставления услуг телемедицины.
6. Результат
- сформирован полный пакет актуальных локальных правовых и организационных документов для медицинской организации с учётом требований 152-ФЗ и медицинского регулирования;
- процессы обработки ПД приведены в документированную систему - формы согласий, политика конфиденциальности персональных данных;
- подготовлена правовая база для дальнейшего комплаенса при проверках РКН и иных органов;
- подготовлен договор на оказание услуги телемедицина.
Вывод / рекомендации
ООО «Патрикеев и партнёры» успешно реализовало комплексный проект по правовой адаптации процессов обработки персональных данных в медицинской организации. Работа включала аудит, документирование, регуляторное взаимодействие и выработку практических мер снижения рисков.
Клиент получил не только документы «для папки», но и работающий правовой каркас, который можно предъявить при проверке и использовать в ежедневной деятельности.
Что сделано (кратко)
Нами подготовлены:
- пакет локальных актов, согласий и договорных форм;
- договор на оказание услуг телемедицины.
Что рекомендовано клиенту продолжать делать:
- Контролировать третьих лиц
Заключить договоры обработки ПД (поручения) с требованиями к безопасности.
- Регулярно актуализировать локальные акты
При изменении услуг, каналов сбора данных (новые лендинги, формы записи, телемедицина).
- Вести учёт согласий и их отзывов
Фиксировать правовые основания обработки, когда согласие не требуется (медицинская деятельность, исполнение договора, обязательность по закону).
Ключевые нормы права (для быстрой ориентации клиента):
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» — общие требования к
- Ст. 19 Закона № 152-ФЗ — требования к обеспечению безопасности ПД при их обработке.
- Ст. 13.11 КоАП РФ — административная ответственность за нарушения в области ПД.
