Нужно ли согласие на обработку данных полиса ОМС?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, отдельное согласие на обработку данных полиса обязательного медицинского страхования (ОМС) в большинстве случаев не требуется. Медицинские организации и страховые компании обрабатывают сведения о полисе на основании закона, так как это необходимо для оказания медицинской помощи и исполнения обязательств в системе ОМС.

Когда согласие не требуется:

• при обращении в медицинскую организацию за медицинской помощью — обработка данных полиса осуществляется в силу ФЗ-326 «Об обязательном медицинском страховании»;
• при взаимодействии страховых компаний с медицинскими учреждениями для оплаты оказанных услуг;
• при передаче сведений в государственные органы и фонды (ФОМС, Минздрав, Росздравнадзор) в рамках установленных законом процедур.

Когда согласие необходимо:

• если данные полиса используются для целей, не связанных с оказанием медицинской помощи и страхованием (например, для маркетинговых рассылок, публикации в открытых источниках);
• если планируется передача данных полиса третьим лицам, которые не участвуют в системе ОМС и не имеют законных оснований для обработки.

Обоснование по законодательству

• Ст. 6 ФЗ-152, ч. 1, п. 2 — согласие не требуется, если обработка необходима для исполнения договора, стороной которого является субъект ПДн. Полис подтверждает право на медицинскую помощь, а значит, обработка необходима для исполнения обязательств.
• Ст. 6 ФЗ-152, ч. 1, п. 4 — допускается обработка без согласия для выполнения обязанностей оператора, установленных законом.
• ФЗ-326 «Об обязательном медицинском страховании», ст. 46 — полис ОМС содержит персональные данные и является документом, обязательным для оказания медицинской помощи.

Практика и позиция Роскомнадзора

Роскомнадзор в разъяснениях указывает: обработка данных полиса ОМС не требует согласия, если она проводится строго для целей, предусмотренных законодательством.
Пример: клиника обрабатывала данные полиса при записи на приём — это признано правомерным.
В другом случае данные полиса использовались для рекламной рассылки о дополнительных услугах — РКН указал на необходимость отдельного согласия пациента.

Что важно учитывать медицинским организациям

• Использование данных полиса должно быть ограничено целями оказания медпомощи.
• Для любых дополнительных целей (реклама, маркетинг, публикации) требуется согласие пациента.
• Порядок работы с данными полисов должен быть закреплён во внутренних документах.

Рекомендации и выводы

Нет, согласие на обработку данных полиса ОМС не требуется при оказании медицинской помощи и исполнении обязательств в системе страхования. Но если организация использует эти данные для иных целей, согласие обязательно. Чтобы исключить нарушения:

1. Обрабатывайте данные полиса только в рамках ФЗ-326 и ФЗ-152.
2. Для сторонних целей оформляйте письменное согласие пациента.
3. Зафиксируйте правила работы с данными полиса в комплекте документов по ФЗ-152.

Компания ICTech поможет медицинским организациям и страховщикам правильно оформить порядок обработки данных полиса ОМС, подготовить регламенты и полный пакет документов по ФЗ-152, чтобы исключить претензии Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге