Нужно ли согласие на обработку данных клиентов у стоматолога-ИП?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, стоматолог-ИП обязан получать согласие на обработку персональных данных клиентов. Более того, здесь речь идёт не только об «обычных» ПДн (ФИО, телефон, адрес), но и о специальных категориях персональных данных — сведениях о здоровье пациента. Для их обработки согласие является обязательным, за исключением прямо предусмотренных законом случаев (например, экстренная медицинская помощь).

Какие данные обрабатывает стоматолог:

- ФИО пациента, дата рождения, паспортные данные;
- контактные сведения (телефон, e-mail, адрес);
- данные медицинской карты (анамнез, диагноз, результаты обследований, план лечения);
- сведения об оплате и договорах на оказание услуг.

Все эти данные относятся к ПДн, а медицинская информация — к специальной категории (ст. 10 ФЗ-152).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают сведения о здоровье.
• Ст. 6 ФЗ-152 — согласие субъекта необходимо, если обработка данных не основана на законе или договоре.
• Ст. 9 ФЗ-152 — согласие должно быть конкретным, информированным и сознательным.
• Ст. 10 ФЗ-152 — обработка специальных категорий данных (включая здоровье) допускается только с письменного согласия субъекта или в случаях, прямо предусмотренных законом.
• ФЗ № 323 «Об основах охраны здоровья граждан в РФ» — закрепляет обязанность медорганизаций и ИП, оказывающих медицинские услуги, соблюдать врачебную тайну и защищать сведения о пациенте.
• Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт административную ответственность.

Позиция Роскомнадзора и практика

Роскомнадзор отдельно подчёркивает: медицинские организации и ИП-медики относятся к операторам специальных категорий персональных данных, и их ответственность за нарушение ФЗ-152 выше, чем у компаний других сфер.

В практике проверок были случаи, когда стоматологические кабинеты вели учёт пациентов, но не оформляли письменных согласий на обработку медицинских данных. РКН расценил это как грубое нарушение, так как сведения о здоровье требуют особой защиты.

Важный момент для стоматологов-ИП

Даже если стоматолог работает сам на себя и ведёт небольшую практику, он обязан:

• зарегистрироваться оператором ПДн в Роскомнадзоре;
• оформить письменные согласия пациентов на обработку данных;
• разработать комплект документов по ФЗ-152;
• обеспечить меры защиты, включая хранение бумажных карт и электронных записей.

Рекомендации и выводы

Стоматолог-ИП должен получать согласие на обработку данных клиентов, так как он работает со специальной категорией ПДн — сведениями о здоровье. Чтобы действовать законно:

1. Подготовьте форму письменного согласия на обработку персональных данных пациента.
2. Зарегистрируйтесь в реестре операторов ПДн Роскомнадзора.
3. Обеспечьте хранение и защиту медицинских карт.
4. Включите порядок работы с медицинскими данными в комплект документов по 152-ФЗ.

Компания ICTech поможет стоматологам-ИП подготовить все необходимые документы, уведомить Роскомнадзор и выстроить безопасный процесс работы с медицинскими данными клиентов. Это защитит от претензий регулятора и штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге