Письмо от 24.11.2010 г № 01-13/8228

О результатах рассмотрения аналитической записки


Министерство здравоохранения Ставропольского края (далее - министерство) рассмотрело обращение и прилагаемую аналитическую записку по вопросу практической реализации требований Федерального закона "О персональных данных" (далее - Федеральный закон) в учреждениях здравоохранения, расположенных на территории Ставропольского края.
В соответствии с частью 1 статьи 6 Федерального закона обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 6 настоящей статьи.
Часть 2 статьи 6 Федерального закона устанавливает, что согласия субъекта персональных данных, предусмотренного частью 1 статьи 6 Федерального закона, не требуется в случаях обработки персональных данных, осуществляемой на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, а также если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются статьями 10 и 11 Федерального закона.
При этом исходя из анализа структуры статьи 10 в части второй, которой установлено, что обработка персональных данных осуществляется с согласия субъекта, а также в других случаях, в том числе в соответствии с пунктом 4 части 2 статьи 10 Федерального закона разрешается обработка специальных категорий персональных данных, касающихся состояния здоровья, интимной жизни, если она осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.
Также в соответствии с частью 2 статьи 6 Федерального закона согласия субъекта персональных данных не требуется в следующих случаях: обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, а также если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
В соответствии со статьей 5 Закона Российской Федерации "О медицинском страховании граждан в Российской Федерации", Инструкцией по ведению страхового медицинского полиса, утвержденной постановлением Правительства Российской Федерации от 23 января 1992 г. N 41 "О мерах по выполнению Закона РСФСР "О медицинском страховании граждан в РСФСР", страховой медицинский полис обязательного медицинского страхования является документом, удостоверяющим заключение договора по обязательному медицинскому страхованию граждан, имеющим силу на всей территории Российской Федерации, а также на территориях других государств, с которыми Российская Федерация имеет соглашения об обязательном медицинском страховании граждан. Страховой полис медицинского страхования содержит в себе персональные данные, позволяющие идентифицировать субъекта персональных данных, при этом обработка осуществляется в ходе исполнения договора.
Обращаем внимание также на то, что статьями 83, 85 проекта Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" вопрос обработки персональных данных лиц, обратившихся за медицинской помощью, урегулирован следующим образом.
Персонифицированный (индивидуальный) учет в медицинской деятельности (далее - персонифицированный учет) - организация и ведение сбора, хранения, обработки и предоставления сведений о каждом лице, участвующем в оказании медицинских услуг, а также сведений о лицах, получающих медицинские услуги.
Целью персонифицированного учета является создание условий для осуществления управления медицинской деятельностью.
Персонифицированный учет, а также сбор, обработку, передачу и хранение персонифицированных данных осуществляют органы и организации государственной, муниципальной и частной систем здравоохранения, фонды обязательного медицинского страхования, страховые медицинские организации в системе обязательного медицинского страхования.
Сведения о лицах, участвующих в оказании медицинских услуг, а также о лицах, получающих медицинские услуги, относятся к категории информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
В системе персонифицированного учета осуществляются сбор, обработка, передача и хранение следующих сведений о лице, получающем медицинские услуги:
1) фамилия, имя, отчество;
2) пол;
3) дата рождения;
4) место рождения;
5) гражданство;
6) данные о документе, удостоверяющем личность;
7) место жительства;
8) место регистрации;
9) дата регистрации;
10) страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
12) анамнез;
13) диагноз;
14) наименование организации, оказавшей медицинские услуги;
15) виды оказанных медицинских услуг;
16) условия оказания медицинских услуг;
17) сроки оказания медицинских услуг;
18) объемы оказанных медицинских услуг;
19) результат обращения за медицинской помощью.
В случае принятия Закона Российской Федерации "Об основах охраны здоровья граждан в Российской Федерации" его вступление в силу планируется с 01 января 2011 года.
Работа по организации защиты персональных данных в учреждениях здравоохранения осуществляется ими самостоятельно в соответствии с действующим законодательством Российской Федерации.
Первый заместитель
К.В.ХУРЦЕВ