Нужно ли согласие на обработку персональных данных пациентов в стоматологии?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, согласие в стоматологии требуется в обязательном порядке. Данные пациентов — это не только ФИО, телефон или адрес, но и сведения о здоровье, диагнозах, результатах обследований, снимках и назначениях. Такие сведения относятся к специальным категориям персональных данных, и по ФЗ-152 их обработка возможна только с письменного согласия пациента, за исключением отдельных случаев, прямо предусмотренных законом.

Когда согласие обязательно:

• при ведении медицинской карты пациента;
• при хранении и использовании медицинских снимков и результатов анализов;
• при передаче данных страховой компании, в т. ч. для ОМС или ДМС;
• при публикации отзывов, фотографий «до/после», кейсов лечения.

Когда согласие может не потребоваться:

• если обработка проводится в целях охраны жизни или здоровья самого пациента (например, оказание экстренной помощи);
• если обработка обязательна по закону — для ведения медицинской документации, отчётности перед государственными органами (Минздрав, Росздравнадзор, страховые компании в рамках ОМС).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают сведения о здоровье.
• Ст. 10 ФЗ-152, ч. 2 — обработка специальных категорий данных (о здоровье) допускается только с письменного согласия субъекта.
• Ст. 6 ФЗ-152, ч. 2, п. 4 — допускается обработка без согласия в целях защиты жизни и здоровья пациента.
• ФЗ-323 «Об основах охраны здоровья граждан в РФ» — устанавливает порядок ведения медицинской документации и обязанность соблюдать медицинскую тайну.

Практика и позиция Роскомнадзора

Роскомнадзор подчёркивает, что медицинские организации несут повышенные обязанности по защите данных пациентов. Нарушения здесь рассматриваются особенно строго, так как речь идёт о специальных категориях ПДн.

Пример: стоматологическая клиника собирала анкеты пациентов с медицинскими данными, но не оформляла письменные согласия. Проверка РКН квалифицировала это как нарушение ФЗ-152 и ФЗ-323.
Другой случай: клиника оформила отдельные согласия на обработку медицинских данных и согласия на фотофиксацию для рекламных целей. Нарушений не выявлено.

Важный момент для медицинских организаций

В стоматологии нельзя ограничиться устным согласием пациента. Нужно оформлять письменное согласие на обработку персональных данных и отдельное согласие на обработку медицинской информации.

Рекомендации и выводы

Да, согласие на обработку данных пациентов в стоматологии обязательно. Чтобы соответствовать закону:

1. Получайте письменное согласие пациента при первичном приёме.
2. Разделяйте согласие на обработку общих ПДн (ФИО, контакты) и специальных (сведения о здоровье).
3. Отдельно оформляйте согласия на фото- и видеофиксацию, публикацию кейсов.
4. Включите порядок обработки медицинских данных в комплект документов по ФЗ-152.

Компания ICTech поможет стоматологиям и медицинским центрам правильно оформить согласия пациентов, защитить медицинские базы и подготовить полный пакет документов по ФЗ-152, чтобы избежать претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге