Является ли номер медицинского полиса персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, номер полиса обязательного медицинского страхования (ОМС) или добровольного медицинского страхования (ДМС) является персональными данными. Он уникально идентифицирует конкретного человека в системе здравоохранения и напрямую относится к его личности. Более того, использование этого номера связано с доступом к информации о состоянии здоровья, что усиливает требования к его защите.

Почему номер полиса — это ПДн:

• полис закреплён за конкретным физическим лицом;
• номер используется для идентификации пациента в медицинских организациях;
• через номер полиса можно получить доступ к медицинской информации, которая относится к специальной категории ПДн.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Номер полиса позволяет однозначно определить субъект.
• Ст. 10 ФЗ-152 — сведения о состоянии здоровья относятся к специальным категориям ПДн. Поскольку номер полиса связан с доступом к этим данным, он также требует повышенной защиты.
• ФЗ-326 «Об обязательном медицинском страховании в РФ», ст. 46 — полис ОМС является документом, подтверждающим право гражданина на получение медпомощи, и содержит его персональные данные.

Практика и позиция Роскомнадзора

Роскомнадзор относит номер полиса к персональным данным, требующим защиты наравне с паспортными данными или СНИЛС.
Пример: при проверке в клинике в электронных базах хранились полисы пациентов без надлежащей защиты. РКН квалифицировал это как нарушение порядка обработки ПДн.
В другом случае медицинская организация внедрила защиту баз с номерами полисов (шифрование, разграничение доступа), и проверка не выявила нарушений.

Что важно учитывать организациям

• Номер полиса — это не просто технический идентификатор, а персональные данные, доступ к которым должен быть ограничен.
• При хранении и передаче номеров полисов необходимо соблюдать меры защиты, установленные ФЗ-152.
• Для использования данных полиса в целях, не связанных с медицинской помощью, требуется письменное согласие субъекта.

Рекомендации и выводы

Да, номер медицинского полиса — это персональные данные, и его обработка регулируется ФЗ-152. Чтобы соблюдать требования:

1. Храните номера полисов только для целей оказания медицинской помощи.
2. Обеспечьте техническую и организационную защиту данных (шифрование, разграничение доступа).
3. При использовании номеров полисов вне медицинских целей оформляйте письменное согласие.
4. Включите порядок обработки номеров полисов в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации разработать регламенты работы с медицинскими данными, обеспечить их защиту и подготовить полный пакет документов по ФЗ-152 для прохождения проверок.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге