Закон РФ о персональных медицинских данных: требования к технической составляющей, обработке и согласию на обработку в онлайн сервисах

Добрый день. Отвечаю на вопросы:

1. Персональными медицинскими данными считаются любые сведения, относящиеся к здоровью человека, включая информацию о диагнозе, лечении, обследованиях, результатах анализов и прочее. Они перестают быть персональными только в том случае, если такие данные анонимизированы, т.е. лишены каких-либо идентифицирующих признаков.
2. В соответствии с законодательством РФ, обработка персональных медицинских данных должна осуществляться с соблюдением требований Федерального закона "О персональных данных" и иных законов и нормативных правовых актов РФ, регулирующих эту сферу. В частности, должны быть обеспечены меры по защите конфиденциальности данных, включая шифрование и защиту от несанкционированного доступа, а также соблюдены особые требования к обработке персональных медицинских данных (например, требования к согласованию субъекта данных на обработку таких данных).
3. В соответствии с Федеральным законом "О персональных данных", обработка персональных данных допускается только с письменного согласия субъекта персональных данных, если иное не предусмотрено законом. Если ваш сервис предлагает обрабатывать персональные медицинские данные без офлайн встреч с пациентом, вам необходимо получить его согласие на обработку таких данных в электронном виде. При этом согласие должно быть добровольным, конкретным, информированным и явным.

1. Персональные медицинские данные - это любая информация, относящаяся к здоровью конкретного человека, в том числе данные о состоянии здоровья, диагнозах, результаты анализов, лекарствах, даты посещения врачей, и т.п. Данные перестают быть персональными в тот момент, когда они не могут быть идентифицированы с конкретным человеком.

2. В РФ существует ряд требований к техническим средствам, применяемым для хранения, передачи и обработки персональных медицинских данных. К таким требованиям относятся необходимость использования средств шифрования, установка мер безопасности, таких, как антивирусные программы и брандмауэры, а также ограничение доступа к информации только уполномоченным лицам.

3. Да, в соответствии с Федеральным законом "О персональных данных" граждане должны дать свое согласие на обработку и использование персональных медицинских данных. Согласие на обработку данных должно быть ясным и понятным, а также содержать информацию о целях обработки, категориях обрабатываемых данных, праве отозвать согласие, а также о том, что отсутствие согласия может привести к невозможности оказания услуг. В случае работы в онлайн-режиме, согласие может быть предоставлено через электронную форму, которая должна содержать информацию, соответствующую вышеперечисленным требованиям.

1. Персональными медицинскими данными являются любые сведения, относящиеся к физическому или психическому состоянию конкретного человека, полученные в результате его медицинского обследования и лечения, а также обработанные для целей медицинской диагностики, предоставления медицинской помощи и мониторинга его состояния. Персональные медицинские данные перестают быть персональными в случае, если они лишены возможности установления личности конкретного человека. Статья 6 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных".

2. Технические требования к передаче, обработке и хранению персональных медицинских данных регламентированы Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Согласно указанному Постановлению, обработка персональных данных должна осуществляться при помощи средств, обеспечивающих их защищенность от неправомерного доступа, в том числе при передаче персональных данных по сетям связи, а также при их хранении.

3. В соответствии с пунктом 2 статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", обработка персональных данных допускается только с согласия субъекта персональных данных. Данное согласие должно быть выражено в письменной форме, за исключением случаев, установленных федеральными законами. В случае, если работа сервиса предполагает исключительно онлайн-режим и не предусматривает оффлайн встреч, согласие на обработку персональных медицинских данных может быть получено путем выражения субъектом персональных данных своей воли путем завершения процедуры онлайн-регистрации на сайте сервиса.