Все это — онлайн, с заботой о вас и по отличным ценам.
Что учесть при создании расширения для медицинской информационной системы?
Медучреждение заинтересовано в том, чтобы я как физлицо или ИП создал аналитическую систему для улучшения работы МИС [1]. Я не поставщик этой МИС и не его партнёр. Входные данные для системы – ПДн [2] всех пациентов.
1. Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн моей системой в целях аналитики/улучшения качества обслуживания?
2. Имеет ли пункт 9 части 1 статьи 6 закона «о персональных данных» отношение к первому вопросу?
3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?
[1] Медицинская информационная система.
[2] Персональные данные, в том числе специальной категории и составляющие врачебную тайну.
1. Среди входных данных в систему будут только те, которые напрямую не указывают на человека (например, ФИО, адреса и т.п. среди них не будет).
2. Система будет использовать данные только для статистической обработки.
3. Медучреждение является государственным.
В процессе разработки системы мне потребуется воспользоваться некоторой частью указанных данных.
Как я понял, если данные хранятся в базе МИС как ПДн, а моя система принимает обезличенные данные, то попасть в мою систему данные могут только после обезличивания. Но даже если моя система будет под контролем медучреждения (т.е., это оно обезличит данные), то цель такого обезличивания должна быть прямо указана в согласии на обработку ПДн.
1. Верны ли эти рассуждения? Похоже, тут снова встаёт вопрос, можно ли применить пункт 9 части 1 статьи 6 закона «о персональных данных» к специальной категории ПДн.
2. Сейчас в согласии из целей, грубо говоря, только лечение, диагностика и соблюдение законов. Если пункт, указанный в первом вопросе применить нельзя, придётся ли добавлять цель на вроде «аналитика данных для повышения качества обслуживания»?
Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн
Вадим
Вадим, добрый день! Если в первоначальном этого нет то потребуется. В соот. со ст. 9 ФЗ О ПНД
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
2. Имеет ли пункт 9 части 1 статьи 6 закона «о персональных данных» отношение к первому вопросу?
Вадим
там обязательным условием как минимум является обезличивание ПНД
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?
Вадим
собственно все укладывается в то, что в первоначальном согласии должны быть отражены в том числе и обработка ПНД в данной МИС
1. Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн моей системой в целях аналитики/улучшения качества обслуживания?
Вадим
Здравствуйте. Если в первичном документе не было обозначено согласие на обработку, то полагаю, что такое согласие потребуется обновить. Если же согласие на обработку было получено и понятие «моя система» означает лишь то, что Вы являетесь ее разработчиком, но сами не обрабатываете данные — то не потребуется.
3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?
Вадим
Если эта та же МИС, но к ней «прикручивается» некое расширение для аналитики, лучшего сбора данных и пр., то дополнительных требований не будет, только согласие на обработку, указанное в ответе выше.
1. Среди входных данных в систему будут только те, которые напрямую не указывают на человека (например, ФИО, адреса и т.п. среди них не будет).
Вадим
А что значит «среди входных»? Где-то эти данные будут пересекаться с данными, прямо идентифицирующими человека?
2. Система будет использовать данные только для статистической обработки.
Вадим
Если нет данных, которые могут идентифицировать конкретного человека, то тогда используемые данные не будут соответствовать самому понятию персональных данных.
3. Медучреждение является государственным.
Вадим
Это несущественно, требования одинаковы к организациям любой формы собственности.
Юрий, спасибо вам за ответы!
1. Планируется, что система будет брать нужные ей данные из базы МИС. Именно в моей системе такие данные пересекаться не будут.
2. Может быть, я что-то не так понимаю, но ведь даже если данные не будут обрабатываться вместе с ФИО, адресом и т.п., то по их совокупности можно с большим шансом установить какому человеку они соответствуют (если задаться такой целью). Не представит ли это проблемы?
Андрей, спасибо вам за быстрый ответ. Хочу уточнить по поводу второго вопроса. Система будет работать только с данными, которые напрямую не указывают на человека. Также данные будут использоваться только для статистической обработки.
В частности, не могу понять 2 вещи:
1. Могут ли данные о состоянии здоровья вообще быть обезличены? Ведь даже если они не будут обрабатываться вместе с ФИО, адресом и т.п., то по их совокупности можно с большим шансом установить какому человеку они соответствуют.
2. Применим ли вообще этот пункт к специальной категории ПДн?
Если вводится будут данные не позволяющие идентифицировать конкретного человека то согласие конечно не нужно так как ПНД там уже нет по сути.