6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Указанные выше требования закона на практике не всегда исполняются. Многие медицинские организации, предлагающие гражданам подписать согласие на обработку своих персональных данных, не осведомляют пациента ни о тех службах, в которые могут быть направлены эти сведения, ни о том, какие именно персональные данные будут переданы. Одни медицинские организации включают данные о состоянии здоровья в приводимый на бланке перечень персональных данных, другие указывают данные о состоянии здоровья отдельно от персональных данных и добавляют к ним также данные о случаях обращения лица за медицинской помощью. Как правило, согласие пациента на передачу его персональных данных выделяется отдельной строкой. Но при этом не указывается, кому предполагается передавать эти данные. Такого указания не имеется, например, в бланке согласия на обработку персональных данных ФГБУ «ГНИЦ профилактической медицины» Минздрава России. В бланках медицинских организаций встречаются и явно несоответствующие закону оговорки. Так, в бланке стоматологической поликлиники № 2 Управления здравоохранения Западного округа г. Москвы записано, что «субъект» дает согласие на передачу информации третьим лицам «в случаях, установленных нормативными документами вышестоящих органов и законодательством».

Согласно закону согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В этом случае оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч 2 ст. 11 настоящего Федерального закона.

На основании Федерального закона «О персональных данных» в России создан уполномоченный орган по защите прав субъектов персональных данных, который призван обеспечивать контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона, рассматривать обращения граждан (субъектов персональных данных) о соответствии содержания персональных данных и способов их обработки целям их обработки. Указанный орган вправе, в частности обращаться в суд с исковым заявлением в защиту прав граждан и представлять их интересы в суде. Этим уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Это орган исполнительной власти Российской Федерации, находящийся в ведении Минкомсвязи. На территории Москвы и Московской области таким органом соответственно является Управление Роском-надзора по Москве и Московской области.

Одним из средств защиты информации от несанкционированного использования является ее обезличивание, то есть действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Приказом Роскомнадзора от 5 сентября 2013 г. № 996 утверждены требования и методы по обезличиванию персональных данных. Этот процесс должен затронуть и медицинские организации. Для возможности их обработки обезличенные данные должны обладать свойствами, сохраняющими основные свои характеристики.

Как обеспечивается соблюдение конфиденциальности информации, составляющей врачебную тайну, в медицинских учреждениях, страховых компаниях?

Соблюдение конфиденциальности – это проблема не только каждого конкретного врача, медсестры, осуществляющих обслуживание пациента, но и целого медицинского коллектива, учреждения, обязанного обеспечить тайну.

Механизм обеспечения права граждан на конфиденциальность информации, составляющей врачебную тайну, в медицинских учреждениях, работающих в системе обязательного медицинского страхования (ОМС), филиалах территориальных фондов ОМС, а также в страховых медицинских организациях приведен в методических рекомендациях Федерального фонда обязательного медицинского страхования.[13]