Что делать, если пациент отзывает своё согласие на обработку персональных данных?

Отзыв согласия на обработку персональных данных — распространённая ситуация, особенно в медицинской практике. Однако просто удалить все данные пациента по его требованию — не всегда законно и безопасно. Разберёмся, как действовать правильно и как объяснить это пациенту.

Почему нельзя просто удалить все данные после отзыва согласия?

Многие пациенты считают, что отзыв согласия означает немедленное удаление всей информации о них. Но это не так. Есть ряд причин, почему данные остаются в системе:

• Законодательные обязательства:
  Закон обязывает медицинские организации хранить определённые данные в течение установленного срока (например, истории болезни — 25 лет).
• Юридические основания помимо согласия:
  Обработка данных может происходить не только на основании согласия пациента, но и в рамках закона (например, по Трудовому кодексу, Федеральному закону о основах охраны здоровья граждан в Российской Федерации, Налоговому кодексу и др.).
• Защита интересов медучреждения:
  При проверках, судебных разбирательствах или страховых спорах важна возможность доказать факт обращения пациента и оказания медицинских услуг.
• Финансовая отчётность:
  Документы с персональными данными могут входить в отчётность, связанную с ОМС, страховыми компаниями, налоговыми органами.

Что делать, если пациент подал заявление об отзыве согласия?

Вот пошаговый порядок действий:

1. Принять и зарегистрировать заявление:
   Зафиксируйте дату и входящий номер документа.
2. Проанализировать, какие данные обрабатываются только на основании согласия:
   Например, маркетинговая рассылка, видеофиксация, публикации отзывов на сайте.
3. Прекратить обработку тех данных, которые обрабатывались только на основании согласия:
   Удалите или обезличьте данные, не подпадающие под требования законодательства.
4. Продолжить хранение и обработку данных, обязательных по закону:
   Это может включать медкарту, результаты анализов, акты оказанных услуг и т.д.
5. Подготовить письменный ответ пациенту:
   Разъясните, какие данные будут удалены, а какие — сохранены по закону.

Как объяснить это пациенту на понятном языке?

Пациенту важно дать ясное, доброжелательное и юридически грамотное объяснение. Вот пример формулировки:

«Ваше право отозвать согласие на обработку персональных данных гарантировано законом. Мы уважаем ваше решение и прекратим обработку тех данных, которые использовались только на основании согласия.
Однако часть информации, например, медицинская карта, результаты анализов и данные об оказанных услугах, по закону должны храниться в течение определённого срока. Эти данные мы обязаны сохранить независимо от согласия.
Мы гарантируем, что ваши данные используются только в строго определённых целях и защищены от несанкционированного доступа.»

Отзыв согласия на обработку персональных данных — это не катастрофа, а нормальный процесс, который регулируется законом. Главное — понимать границы полномочий пациента, свои юридические обязанности и грамотно выстроить коммуникацию.