×
Авторизация
 |
17 марта 2025 г. понедельник |
Право-мед.ру
Актуальные новости о здравоохранении, правовых аспектах и охране здоровья для профессионалов и интересующихся
Подписаться в Telegram
Страховая компания запрашивает сведения о пациенте
Пациент, который у вас обследовался или лечился взял потребительский кредит или заключил договор страхования (принял участие в программе добровольного коллективного страхования).
Рассмотрим ситуацию, когда в медицинскую организацию поступил запрос из страховой компании, с которой заключил договор такой пациент или банка, который выдал потребительский кредит с условием включения в программу добровольного страхования.
АЛГОРИТМ ПРОВЕРКИ ЗАПРОСА.
При подписании страхового договора оказания услуг страхования жизни и здоровья с пациента вашей клиники (бывшего пациента) получают согласие на обработку персональных данных, которое служит основанием для истребования документов, относящихся к страховому случаю.
К таким документам относятся:
- документы, содержащие информацию о фактах обращения за медицинской помощью;
- документы, содержащие информацию о состоянии здоровья и диагнозе;
- документы, содержащие иные сведения, полученные при медицинском обследовании и лечении.
Операторы персональных данных, которым пациент (бывший пациент) даёт разрешение на предоставление такой информации (сведений) это:
- медицинские и иные организации вне зависимости от формы собственности;
- страховые медицинские организации, работающие в сфере ОМС и ДМС;
- ФФОМС и ТФОМС;
- организации медико – социальной экспертизы;
- организации военно – врачебной экспертизы.
Проверка законности запроса из страховой компании или финансовой организации заключается в нескольких последовательных действиях:
- запрос договора с субъектом персональных данных;
- проверка соответствия данных, указанных в договоре страхования (в заявлении на включение в программу добровольного страхования, которое является неотъемлемой частью договора потребительского кредитования) данным пациента (бывшего пациента), в согласиях на обработку персональных данных, которые дал пациент (бывший пациент) страховой или кредитной организации (согласие на обработку ПДн и на передачу данных третьим лицам должно быть оформлено отдельным документом).
- перечень информации и сведений, разрешённых для предоставления (для передачи третьим лицам);
- соответствие объёма разрешённых субъектом персональных действий (далее – ПДн) с его персональными данными действиям, указанным в согласия на обработку ПДн, которое он предоставил именно вашей организации (сюда входит и способ обработки и способ передачи и способ отзыва согласия на обработку);
Обратите внимание, что вы должны сравнить сведения в согласиях на обработку и передачу страховой компании и в своих согласиях.
В согласиях на обработку персональных данных должны в обязательном порядке содержатся сведения об адресе субъекта персональных данных, номере основного документа, удостоверяющего его личность, наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; подпись субъекта персональных данных.
Документы, предоставленные банком или страховой компанией следует проверить по вышеуказанным направлениям.
Также следует заметить, что поскольку субъект ПДн в любой момент может отозвать свои согласия на обработку (передачу третьим лицам) то существует точки риска при удовлетворении запроса из страховой (из банка).
Важно информировать пациента о том, что запрашивают информацию, относящуюся к врачебной тайне и о целях запроса (связь со страховым случаем).
Объясните пациенту, что у него есть право:
- на отзыв согласия на передачу его персональных данных третьим лицам;
- на запрет предоставления документов и заключений, связанных с наступлением страхового случая и необходимых для решения вопроса о страховой выплате, содержащих врачебную тайну.
Обратите внимание на то, что страховое расследование, наступление страхового случая и вопрос страховой выплаты не относятся к закрытому списку случаев предоставления сведений, составляющих врачебную тайну без согласия гражданина (его законного представителя (ч. 4 ст. 13 Федерального закона «Об основах охраны здоровья граждан Российской Федерации» № 323-ФЗ)
Страховщики и банки должны в обязательном порядке включать в свои договоры пункты о даче согласия на предоставление медицинскими учреждениями, страховыми медицинскими организациями, ТФОМС сведений , составляющих врачебную тайну.
Если вы удовлетворили запрос страховой организации или банка без надлежащей проверки его законности (по сути – предоставили информацию ограниченного доступа в ответ на неправомерный запрос) то ваша медицинская организация рискует быть привлечённой к административной ответственности по ст.ст. 13.11 и 13.14 КоАП РФ. Должностными лицами, уполномоченными на возбуждение в случае ст. 13.11 КоАП РФ является прокурор, в случае ст. 13.14 КоАП РФ - ведущий специалист-эксперт отдела по защите прав субъектов персональных данных Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по региону.
ЕСЛИ ВЫ ПРОИГНОРИРОВАЛИ ЗАКОННЫЙ ЗАПРОС ИЛИ НЕЗАКОННО ОТКАЗАЛИ
Может быть и законный запрос от страховой компании.
Медицинская организация может предоставить страховой компании (банку) сведения, составляющие врачебную тайну при наличии надлежащим образом оформленного согласия гражданина на предоставление таких сведений в объёме, в котором это необходимо для проведения страхового расследования, в связи с наступлением страхового случая, для исполнения договора страхования, принятия решения о страховом случае.
В случае надлежащего запроса медицинская организация не имеет право самостоятельно оценивать какие документы следует предоставлять, а какие нет с ссылкой на врачебную тайну или считает, что запрашиваемые документы не нужны для определения причинно-следственной связи между медицинской манипуляцией и страховым случаем.
Правовая позиция страховых компаний основывается в данном случае на буквальном толковании в совокупности:
п. 8 ст. 10 Закона РФ № 4015-1 от 27.11.1992г. «Об организации страхового дела»;
п. 3 ст 13 Федерального закона № 323-ФЗ от 21.11.2011 г. (…и в иных целях);
подпункт 5 п. 5 ст. 19 Федерального закона № 323-ФЗ от 21.11.2011 г. (пациент имеет право… на получение информации о своих правах и обязанностях…выбор лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья.
У отказа в предоставлении документов страховой компании может быть последствие в виде подачи искового заявления в арбитражный суд об обязании предоставить имеющиеся сведения.
Медицинские организации для выяснения факта предоставления страховым компаниям запрашиваемых документов , как правило, привлекают в качестве третьего лица, не заявляющего самостоятельных требований (Решение по делу № 2 – 1529/2020г. от 02 октября 2020 года г. , Белорецк РБ, Белорецкий межрайонный суд Республики Башкортостан, гражданское дело по иску ПАО Сбербанк в лице филиала – Уральский банк ПАО Сбербанк к ____________ о взыскании задолженности по кредитному договору).
Цитата из судебного акта: «В судебном заседании ... представитель ГБУЗ БЦРКБ _____________., действующий на основании доверенности, пояснил, что в страховую компанию по запросу были направлены надлежащим образом медицинские документы ___________ ГБУЗ БЦРКБ неоднократно направляет в страховые компании необходимые документы при наступлении страховых случаев, в связи с чем особенности и порядок оформления указанных документов им известны. Страховой компанией выписка из медицинской карты и медицинский документ, содержащий информацию обо всех обращениях за период с ... года по ... год, заверенные печатью учреждения, получены, о чем имеется подтверждение».
На сегодняшний момент положительной для страховых компаний судебной практики об обязании предоставления документов для расследования страхового случая без согласия пациента (иски были поданы Страховым акционерным обществом «ВСК» региональным ТФОМС об обязании предоставить имеющиеся сведения об обращениях пациента в медицинские учреждения и диагностированных заболеваниях за весь период наблюдения до даты заключения договора страхования №__________________): Решение по делу № А41 -76894/22 от 23 января 2022 года, арбитражный суд Московской области и Постановление 10 АП -3664/2023 Десятого арбитражного апелляционного суда по делу № А 41 – 76894/22 от 17 мая 2023 года, в которых была подробно исследована аргументация страховой организации и проанализированы нормы законодательства о персональных данных, относящихся к исследуемой в данной статье форме запроса.
Суд, несмотря на самостоятельное основание для отказа ввиду пропуска сроков подчеркнул, что документация страховой компании содержит «общие формулировки» и не говорит однозначно о том, что умерший при жизни давал согласие третьим лицам на предоставление сведений, составляющих врачебную тайну.
ПРИЛОЖЕНИЕ
В АО «БАНК»
Адрес: ________________
Тел.: _____________
Электронная почта: _______________
Руководителю филиала
от МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ
________________________________________________
Адрес: _______________________
Тел.: ____________________
ОТВЕТ НА ЗАПРОС АО «БАНК» ОТ ____ №______
Мы изучили ваш запрос об истребования документов, относящихся к страховому случаю, договор потребительский кредит с условием включения в программу добровольного страхования №_________________________________________ :
- документы, содержащие информацию о фактах обращения за медицинской помощью;
- документы, содержащие информацию о состоянии здоровья и диагнозе;
- документы, содержащие иные сведения, полученные при медицинском обследовании и лечении.
Согласно п.п. 1,3 ст. 3 Федерального закона РФ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных -любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частями 1, 2, 4 и 5 ст. 5 Федерального закона РФ «О персональных данных» обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
В силу п. 1 ч. 1 ст. 6 Федерального закона РФ «О персональных данных», обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Часть 4 ст. 9 Федерального закона РФ «О персональных данных», предусматривает необходимость письменной формы согласия субъекта персональных данных на обработку его персональных данных.
Ст. 7 Федерального закона РФ «О персональных данных» устанавливает что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лица и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом, а ст. 9 регламентирует, что субъект персональных данных принимает решение о предоставлении его персональных данных свободно, своей волей и в своём интересе, его согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Обязанность представить доказательство получения согласия субъекта персональных данных является составной частью их обработки и возлагается на оператора.
Сведения о состоянии здоровья, о факте обращения за оказанием медицинской помощи, документы, содержащие информацию о фактах обращения за медицинской помощью, документы, содержащие информацию о состоянии здоровья и диагнозе, документы, содержащие иные сведения, полученные при медицинском обследовании и лечении. относятся к специальной категории персональных данных согласие на предоставление которых третьим лицам должно
включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных (п.4 ст. 9 Федерального закона РФ «О персональных данных».
Данным требованиям представленные вами документы не соответствуют.
Использование ненадлежащего согласия на обработку персональных данных с вашей стороны делает ваш запрос не соответствующим требованиям закона.
На основании вышесказанного и в соответствии с позицией, изложенной в информационных письмах Банка России № ИН – 06-59/57 и Роскомнадзора № 08ЛА-48666 от 29.07.2021 «О согласии заёмщиков на обработку их персональных данных» МЕДИЦИНСКАЯ ОРГАНИЗАЦИЯ отказывает в удовлетворении вашего запроса от _______ №_________________
Главный врач МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ
Подпись
Дата
Рассмотрим ситуацию, когда в медицинскую организацию поступил запрос из страховой компании, с которой заключил договор такой пациент или банка, который выдал потребительский кредит с условием включения в программу добровольного страхования.
АЛГОРИТМ ПРОВЕРКИ ЗАПРОСА.
При подписании страхового договора оказания услуг страхования жизни и здоровья с пациента вашей клиники (бывшего пациента) получают согласие на обработку персональных данных, которое служит основанием для истребования документов, относящихся к страховому случаю.
К таким документам относятся:
- документы, содержащие информацию о фактах обращения за медицинской помощью;
- документы, содержащие информацию о состоянии здоровья и диагнозе;
- документы, содержащие иные сведения, полученные при медицинском обследовании и лечении.
Операторы персональных данных, которым пациент (бывший пациент) даёт разрешение на предоставление такой информации (сведений) это:
- медицинские и иные организации вне зависимости от формы собственности;
- страховые медицинские организации, работающие в сфере ОМС и ДМС;
- ФФОМС и ТФОМС;
- организации медико – социальной экспертизы;
- организации военно – врачебной экспертизы.
Проверка законности запроса из страховой компании или финансовой организации заключается в нескольких последовательных действиях:
- запрос договора с субъектом персональных данных;
- проверка соответствия данных, указанных в договоре страхования (в заявлении на включение в программу добровольного страхования, которое является неотъемлемой частью договора потребительского кредитования) данным пациента (бывшего пациента), в согласиях на обработку персональных данных, которые дал пациент (бывший пациент) страховой или кредитной организации (согласие на обработку ПДн и на передачу данных третьим лицам должно быть оформлено отдельным документом).
- перечень информации и сведений, разрешённых для предоставления (для передачи третьим лицам);
- соответствие объёма разрешённых субъектом персональных действий (далее – ПДн) с его персональными данными действиям, указанным в согласия на обработку ПДн, которое он предоставил именно вашей организации (сюда входит и способ обработки и способ передачи и способ отзыва согласия на обработку);
Обратите внимание, что вы должны сравнить сведения в согласиях на обработку и передачу страховой компании и в своих согласиях.
В согласиях на обработку персональных данных должны в обязательном порядке содержатся сведения об адресе субъекта персональных данных, номере основного документа, удостоверяющего его личность, наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; подпись субъекта персональных данных.
Документы, предоставленные банком или страховой компанией следует проверить по вышеуказанным направлениям.
Также следует заметить, что поскольку субъект ПДн в любой момент может отозвать свои согласия на обработку (передачу третьим лицам) то существует точки риска при удовлетворении запроса из страховой (из банка).
Важно информировать пациента о том, что запрашивают информацию, относящуюся к врачебной тайне и о целях запроса (связь со страховым случаем).
Объясните пациенту, что у него есть право:
- на отзыв согласия на передачу его персональных данных третьим лицам;
- на запрет предоставления документов и заключений, связанных с наступлением страхового случая и необходимых для решения вопроса о страховой выплате, содержащих врачебную тайну.
Обратите внимание на то, что страховое расследование, наступление страхового случая и вопрос страховой выплаты не относятся к закрытому списку случаев предоставления сведений, составляющих врачебную тайну без согласия гражданина (его законного представителя (ч. 4 ст. 13 Федерального закона «Об основах охраны здоровья граждан Российской Федерации» № 323-ФЗ)
Страховщики и банки должны в обязательном порядке включать в свои договоры пункты о даче согласия на предоставление медицинскими учреждениями, страховыми медицинскими организациями, ТФОМС сведений , составляющих врачебную тайну.
Если вы удовлетворили запрос страховой организации или банка без надлежащей проверки его законности (по сути – предоставили информацию ограниченного доступа в ответ на неправомерный запрос) то ваша медицинская организация рискует быть привлечённой к административной ответственности по ст.ст. 13.11 и 13.14 КоАП РФ. Должностными лицами, уполномоченными на возбуждение в случае ст. 13.11 КоАП РФ является прокурор, в случае ст. 13.14 КоАП РФ - ведущий специалист-эксперт отдела по защите прав субъектов персональных данных Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по региону.
ЕСЛИ ВЫ ПРОИГНОРИРОВАЛИ ЗАКОННЫЙ ЗАПРОС ИЛИ НЕЗАКОННО ОТКАЗАЛИ
Может быть и законный запрос от страховой компании.
Медицинская организация может предоставить страховой компании (банку) сведения, составляющие врачебную тайну при наличии надлежащим образом оформленного согласия гражданина на предоставление таких сведений в объёме, в котором это необходимо для проведения страхового расследования, в связи с наступлением страхового случая, для исполнения договора страхования, принятия решения о страховом случае.
В случае надлежащего запроса медицинская организация не имеет право самостоятельно оценивать какие документы следует предоставлять, а какие нет с ссылкой на врачебную тайну или считает, что запрашиваемые документы не нужны для определения причинно-следственной связи между медицинской манипуляцией и страховым случаем.
Правовая позиция страховых компаний основывается в данном случае на буквальном толковании в совокупности:
п. 8 ст. 10 Закона РФ № 4015-1 от 27.11.1992г. «Об организации страхового дела»;
п. 3 ст 13 Федерального закона № 323-ФЗ от 21.11.2011 г. (…и в иных целях);
подпункт 5 п. 5 ст. 19 Федерального закона № 323-ФЗ от 21.11.2011 г. (пациент имеет право… на получение информации о своих правах и обязанностях…выбор лиц, которым в интересах пациента может быть передана информация о состоянии его здоровья.
У отказа в предоставлении документов страховой компании может быть последствие в виде подачи искового заявления в арбитражный суд об обязании предоставить имеющиеся сведения.
Медицинские организации для выяснения факта предоставления страховым компаниям запрашиваемых документов , как правило, привлекают в качестве третьего лица, не заявляющего самостоятельных требований (Решение по делу № 2 – 1529/2020г. от 02 октября 2020 года г. , Белорецк РБ, Белорецкий межрайонный суд Республики Башкортостан, гражданское дело по иску ПАО Сбербанк в лице филиала – Уральский банк ПАО Сбербанк к ____________ о взыскании задолженности по кредитному договору).
Цитата из судебного акта: «В судебном заседании ... представитель ГБУЗ БЦРКБ _____________., действующий на основании доверенности, пояснил, что в страховую компанию по запросу были направлены надлежащим образом медицинские документы ___________ ГБУЗ БЦРКБ неоднократно направляет в страховые компании необходимые документы при наступлении страховых случаев, в связи с чем особенности и порядок оформления указанных документов им известны. Страховой компанией выписка из медицинской карты и медицинский документ, содержащий информацию обо всех обращениях за период с ... года по ... год, заверенные печатью учреждения, получены, о чем имеется подтверждение».
На сегодняшний момент положительной для страховых компаний судебной практики об обязании предоставления документов для расследования страхового случая без согласия пациента (иски были поданы Страховым акционерным обществом «ВСК» региональным ТФОМС об обязании предоставить имеющиеся сведения об обращениях пациента в медицинские учреждения и диагностированных заболеваниях за весь период наблюдения до даты заключения договора страхования №__________________): Решение по делу № А41 -76894/22 от 23 января 2022 года, арбитражный суд Московской области и Постановление 10 АП -3664/2023 Десятого арбитражного апелляционного суда по делу № А 41 – 76894/22 от 17 мая 2023 года, в которых была подробно исследована аргументация страховой организации и проанализированы нормы законодательства о персональных данных, относящихся к исследуемой в данной статье форме запроса.
Суд, несмотря на самостоятельное основание для отказа ввиду пропуска сроков подчеркнул, что документация страховой компании содержит «общие формулировки» и не говорит однозначно о том, что умерший при жизни давал согласие третьим лицам на предоставление сведений, составляющих врачебную тайну.
ПРИЛОЖЕНИЕ
В АО «БАНК»
Адрес: ________________
Тел.: _____________
Электронная почта: _______________
Руководителю филиала
от МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ
________________________________________________
Адрес: _______________________
Тел.: ____________________
ОТВЕТ НА ЗАПРОС АО «БАНК» ОТ ____ №______
Мы изучили ваш запрос об истребования документов, относящихся к страховому случаю, договор потребительский кредит с условием включения в программу добровольного страхования №_________________________________________ :
- документы, содержащие информацию о фактах обращения за медицинской помощью;
- документы, содержащие информацию о состоянии здоровья и диагнозе;
- документы, содержащие иные сведения, полученные при медицинском обследовании и лечении.
Согласно п.п. 1,3 ст. 3 Федерального закона РФ «О персональных данных», персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных -любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частями 1, 2, 4 и 5 ст. 5 Федерального закона РФ «О персональных данных» обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
В силу п. 1 ч. 1 ст. 6 Федерального закона РФ «О персональных данных», обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Часть 4 ст. 9 Федерального закона РФ «О персональных данных», предусматривает необходимость письменной формы согласия субъекта персональных данных на обработку его персональных данных.
Ст. 7 Федерального закона РФ «О персональных данных» устанавливает что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лица и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом, а ст. 9 регламентирует, что субъект персональных данных принимает решение о предоставлении его персональных данных свободно, своей волей и в своём интересе, его согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Обязанность представить доказательство получения согласия субъекта персональных данных является составной частью их обработки и возлагается на оператора.
Сведения о состоянии здоровья, о факте обращения за оказанием медицинской помощи, документы, содержащие информацию о фактах обращения за медицинской помощью, документы, содержащие информацию о состоянии здоровья и диагнозе, документы, содержащие иные сведения, полученные при медицинском обследовании и лечении. относятся к специальной категории персональных данных согласие на предоставление которых третьим лицам должно
включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;9) подпись субъекта персональных данных (п.4 ст. 9 Федерального закона РФ «О персональных данных».
Данным требованиям представленные вами документы не соответствуют.
Использование ненадлежащего согласия на обработку персональных данных с вашей стороны делает ваш запрос не соответствующим требованиям закона.
На основании вышесказанного и в соответствии с позицией, изложенной в информационных письмах Банка России № ИН – 06-59/57 и Роскомнадзора № 08ЛА-48666 от 29.07.2021 «О согласии заёмщиков на обработку их персональных данных» МЕДИЦИНСКАЯ ОРГАНИЗАЦИЯ отказывает в удовлетворении вашего запроса от _______ №_________________
Главный врач МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ
Подпись
Дата
