Юридические услуги
Адрес: г. Екатеринбург, ул. Луначарского, д.240/1, 2 подъезд, 3 этаж
Мы работаем ПН-ПТ с 10:00 до 19:00, СБ-ВС по записи
(343) 247-20-53
E-mail: office@pmka.su
Главная / Пресс-центр / Можно ли при записи на прием к врачу через Интернет вводить и передавать ФИО, дату рождения и (или) номер полиса ОМС, ДМС или СНИЛС пациента и использовать для этого обычный, незащищенный канал связи? Нужно ли при этом заранее получить письменное согласие пациента на обработку его персональных данных?

Можно ли при записи на прием к врачу через Интернет вводить и передавать ФИО, дату рождения и (или) номер полиса ОМС, ДМС или СНИЛС пациента и использовать для этого обычный, незащищенный канал связи? Нужно ли при этом заранее получить письменное согласие пациента на обработку его персональных данных?

23.07.2011

Ответ:

Поскольку ввод и передача через Интернет Ф.И.О., даты рождения, номера полиса ОМС или ДМС и т.д. осуществляется самим пациентом (или кем-либо по его поручению) и при этом установление личности, то есть идентификация субъекта ПДн (пациента) не проводится (не предъявляется документ, удостоверяющий личность), то вводимые и передаваемые по открытому каналу связи (в том числе, возможно и по телефону) перечисленные сведения в юридическом смысле - с точки зрения закона "О персональных данных" и иных нормативных актов - не являются персональными данными. В регистратуре поликлиники они могут использоваться только для того, чтобы зарезервировать время приема, а также, возможно, заранее подобрать необходимые документы (насколько можно доверять полученным по "простому" Интернету данным - это дело регистратуры; например, можно предусмотреть специальную процедуру автоматической сверки номера полиса с регистром прикрепленных пациентов и выдачей соответствующего сообщения в случае ошибки на терминал заявителя). При непосредственном обращении в поликлинику пациент должен будет предъявить документ, удостоверяющий его личность. И только после установления его личности все записи в его медицинской карте (и в базе данных МИС) будут иметь юридическую силу. И только в этом случае соответствующие сведения могут рассматриваться как достоверные, документированные и юридически значимые, то есть подпадающие под требования законодательства о конфиденциальности персональных данных и врачебной тайны.

Иными словами, поскольку в данном случае "на другом конце провода" - не достоверно установленная личность, а некий неидентифицированный человек (или, даже, возможно, "вредоносная" программа), то вводимые им ФИО и(или) номер полиса - это лишь только его "псевдонимы", а не реальные персональные данные, и какие-либо специальные меры для обеспечения их конфиденциальности, в том числе защищенный канал связи, не требуются, равно как и не требуется его специальное письменное согласие на обработку ПДн "на этот случай". Проблема - в обеспечении защиты документированных, реальных персональных данных пациентов, хранящихся в ИС регистратуры ЛПУ (МИС) от несанкционированного доступа через Интернет, а также защиты от вредоносных программ и спама. Но это уже - другой вопрос.