Может ли пациент отозвать согласие на обработку персональных данных
Об этом рассказывает начальник управления по надзору за исполнением федерального законодательства прокуратуры Самарской области Дмитрий Макаров.
В надзорный орган обратился гражданин, который поинтересовался, вправе ли он отозвать согласие на обработку персональных данных, которое дал ранее для оказания ему медицинских услуг.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных способом, указанным ранее в таком согласии, - пояснил ему начальник управления по надзору за исполнением федерального законодательства прокуратуры Самарской области Дмитрий Макаров. - Например, путем направления заявления в свободной форме по почте или через интернет
Напомним, персональные данные - это любая информация, относящаяся к определенному или определяемому физическому лицу. Обработка ПД - это любые с ними действия, включая их сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
В отдельных случаях согласие на обработку ПД не требуется. например, тогда, когда эта обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.
В случае отзыва согласия на обработку ПД оператор обязан прекратить их обработку и уничтожить, если их сохранение более не требуется для целей обработки ПД. Для этого оператору предоставляется срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено соглашением между оператором и субъектом ПД, либо если оператору не предоставлено право осуществлять обработку ПД без согласия субъекта ПД.
При отсутствии возможности уничтожить ПД в этот срок оператор должен их заблокировать и обеспечить уничтожение по общему правилу в срок не более чем полгода.
В случае отзыва согласия на обработку ПД оператор вправе продолжить их обработку без согласия субъекта при наличии определенных оснований: для защиты жизни и здоровья субъекта персональных данных либо в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
В данном случае хранение соответствующей информации о состоянии здоровья граждан допускается исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность ПД обеспечивается врачебной тайной.
Вместе с тем медицинские организации имеют право создавать медицинские информационные системы, содержащие данные о пациентах и об оказываемой им медицинской помощи, с соблюдением требований, установленных законодательством в области ПД, и соблюдением врачебной тайны. При этом изъятие и аннулирование сведений из баз данных медицинских организаций законодательством не предусмотрено.
Также обработка ПД допускается, если она осуществляется в статистических и иных исследовательских целях при условии обязательного обезличивания данных.