Виды согласий на обработку персональных данных в медицинских организациях

В большинстве случаев для работы с персональными данными (далее ПДн) необходимо получить согласие (далее Согласие)) субъекта персональных данных (далее Субъекта) на их обработку. При этом для различных категорий Субъектов целесообразно использовать отдельные Согласия в виду того что у различных категорий Субъектов обрабатываются разные ПДн.

Вывод 1: для пациентов и для сотрудников используются разные Согласия.

Также в ст. 10.1 ФЗ «О персональных данных» указано:

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных

Вывод 2: отдельно от Согласий на обработку ПДн необходимо подписывать Согласия на распространение ПДн. А данный вид согласий необходим, ведь ПДн Субъектов Вы передавать обязаны, поскольку работаете с РЭМД и публикуете данные врачей на сайте клиники (Вы ведь это делаете?).

Отдельно следует отметить работу с ПДн в виде файлов-cookie, Роскомнадзор в своем разъяснении подтвердил что они также относятся к персональным данным. В виду этого необходимо получать согласие и на их обработку.

Вывод 3: на сайте необходимо получать согласие на работу с файлами-cookie, например, при использовании Яндекс-метрики или при наличии личного кабинета.

Обособленно находится получение согласий на получение материалов рекламно-информационного характера. Федеральная Антимонопольная Служба в своих разъяснениях неоднократно обращает внимание на то, что включение данного согласия в иные документы (например, в договор платных медицинских услуг) является незаконным. Поэтому данное согласие также необходимо оформлять отдельно.

Вывод 4: необходимо отдельно оформлять согласие на получение пациентами рекламных сообщений.

Таким образом, в рассмотренной ситуации уже необходимо использовать следующие виды согласий:

1. Согласие пациента на обработку персональных данных.
2. Согласие пациента на распространение персональных данных.
3. Согласие сотрудника на обработку персональных данных.
4. Согласие сотрудника на распространение персональных данных.
5. Согласие пациента на получение материалов рекламно-информационного характера.
6. Согласие на обработку файлов-cookie на сайте медицинской организации.

А сколько видов Согласий на обработку персональных данных используете Вы?

Мы рады помочь Вам разобраться в вопросе того, какие виды Согласий необходимы именно Вашему бизнесу и разработать их как в рамках индивидуальных заказов, так и в рамках абонентского обслуживания.

Можем оказать Вам услуги как лично, так и дистанционно.

Наши контакты: +7 978 137 56 29 (телефон, телеграмм, WhatApp), наш канал Telegram.