8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
800 ₽
Вопрос решен

Что учесть при создании расширения для медицинской информационной системы?

Медучреждение заинтересовано в том, чтобы я как физлицо или ИП создал аналитическую систему для улучшения работы МИС [1]. Я не поставщик этой МИС и не его партнёр. Входные данные для системы – ПДн [2] всех пациентов.

1. Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн моей системой в целях аналитики/улучшения качества обслуживания?

2. Имеет ли пункт 9 части 1 статьи 6 закона «о персональных данных» отношение к первому вопросу?

3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?

[1] Медицинская информационная система.

[2] Персональные данные, в том числе специальной категории и составляющие врачебную тайну.

Показать полностью
Уточнение от клиента

1. Среди входных данных в систему будут только те, которые напрямую не указывают на человека (например, ФИО, адреса и т.п. среди них не будет).

2. Система будет использовать данные только для статистической обработки.

3. Медучреждение является государственным.

Уточнение от клиента

В процессе разработки системы мне потребуется воспользоваться некоторой частью указанных данных.

Уточнение от клиента

Как я понял, если данные хранятся в базе МИС как ПДн, а моя система принимает обезличенные данные, то попасть в мою систему данные могут только после обезличивания. Но даже если моя система будет под контролем медучреждения (т.е., это оно обезличит данные), то цель такого обезличивания должна быть прямо указана в согласии на обработку ПДн.

1. Верны ли эти рассуждения? Похоже, тут снова встаёт вопрос, можно ли применить пункт 9 части 1 статьи 6 закона «о персональных данных» к специальной категории ПДн.

2. Сейчас в согласии из целей, грубо говоря, только лечение, диагностика и соблюдение законов. Если пункт, указанный в первом вопросе применить нельзя, придётся ли добавлять цель на вроде «аналитика данных для повышения качества обслуживания»?

, Вадим Кузнецов, г. Челябинск
персональные данныеврачебная тайна

Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн

Вадим

Вадим, добрый день! Если в первоначальном этого нет то потребуется. В соот. со ст. 9  ФЗ О ПНД

  Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.

2. Имеет ли пункт 9 части 1 статьи 6 закона «о персональных данных» отношение к первому вопросу?

Вадим

там обязательным условием как минимум является обезличивание ПНД

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?

Вадим

собственно все укладывается в то, что в первоначальном согласии должны быть отражены в том числе и обработка ПНД в данной МИС

0
0
0
0
Вадим Кузнецов
Вадим Кузнецов
Клиент, г. Челябинск

Андрей, спасибо вам за быстрый ответ. Хочу уточнить по поводу второго вопроса. Система будет работать только с данными, которые напрямую не указывают на человека. Также данные будут использоваться только для статистической обработки.

В частности, не могу понять 2 вещи:

1. Могут ли данные о состоянии здоровья вообще быть обезличены? Ведь даже если они не будут обрабатываться вместе с ФИО, адресом и т.п., то по их совокупности можно с большим шансом установить какому человеку они соответствуют.

2. Применим ли вообще этот пункт к специальной категории ПДн?

Андрей Власов
Андрей Власов
Юрист, г. Апатиты
Эксперт

Если вводится будут данные не позволяющие идентифицировать конкретного человека то согласие конечно не нужно так как ПНД там уже нет по сути.

1
0
1
0

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.

1. Потребуется ли каждому пациенту подписывать новое согласие на обработку ПДн с разрешением на обработку ПДн моей системой в целях аналитики/улучшения качества обслуживания?

Вадим

Здравствуйте. Если в первичном документе не было обозначено согласие на обработку, то полагаю, что такое согласие потребуется обновить. Если же согласие на обработку было получено и понятие «моя система» означает лишь то, что Вы являетесь ее разработчиком, но сами не обрабатываете данные — то не потребуется.

3. Есть ли ещё какие-то ограничения для создания расширений для МИС, использующих ПДн?
Вадим

Если эта та же МИС, но к ней «прикручивается» некое расширение для аналитики, лучшего сбора данных и пр., то дополнительных требований не будет, только согласие на обработку, указанное в ответе выше.

0
0
0
0
Юрий Колковский
Юрий Колковский
Юрист, г. Екатеринбург
рейтинг 9.5
Эксперт

1. Среди входных данных в систему будут только те, которые напрямую не указывают на человека (например, ФИО, адреса и т.п. среди них не будет).

Вадим

А что значит «среди входных»? Где-то эти данные будут пересекаться с данными, прямо идентифицирующими человека?

2. Система будет использовать данные только для статистической обработки.

Вадим

Если нет данных, которые могут идентифицировать конкретного человека, то тогда используемые данные не будут соответствовать самому понятию персональных данных.

3. Медучреждение является государственным.

Вадим

Это несущественно, требования одинаковы к организациям любой формы собственности.

1
0
1
0
Вадим Кузнецов
Вадим Кузнецов
Клиент, г. Челябинск

Юрий, спасибо вам за ответы!

1. Планируется, что система будет брать нужные ей данные из базы МИС. Именно в моей системе такие данные пересекаться не будут.

2. Может быть, я что-то не так понимаю, но ведь даже если данные не будут обрабатываться вместе с ФИО, адресом и т.п., то по их совокупности можно с большим шансом установить какому человеку они соответствуют (если задаться такой целью). Не представит ли это проблемы?

Похожие вопросы
Гражданское право
Суд вынес определение на судебно-медицинскую экспертизу 11 декабпя 2025 года
Суд вынес определение на судебно-медицинскую экспертизу 11 декабпя 2025 года. Сегодня уже 23 февраля 2026 года никто меня некуда не вызявает. Что делать!?
, вопрос №4867029, Елена, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Предпринимательское право
Решил заняться созданием игрового проекта в известной игре Minecraft, это внутриигровой сервер на котором будут
Решил заняться созданием игрового проекта в известной игре Minecraft, это внутриигровой сервер на котором будут продаваться донат-привелегии, услуги и игровые монеты, я как новичок в юридических вопросах не понимаю как легально начать вести этот малый бизнес и что мне необходимо, был бы рад если бы вы ответили на мои вопросы
, вопрос №4866121, Никита, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Медицинское право
Направили на контрольное обследование и повторное медицинское освидетельствование, до ввк врач нейрохирург
Направили на контрольное обследование и повторное медицинское освидетельствование, до ввк врач нейрохирург назначал операцию но ввиду решения невролога был направлен на ввк и теперь вот что пришло в ответ, чего ожидать и для чего это?
, вопрос №4866068, Михаил Абушаев, г. Якутск

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Наследство
Могу я подать заявление ещё раз на расширение жилой площади?
Здравствуйте, подскажите мне пожалуйста.Я бабушка,внука -инвалида,10 лет,у него Аутизм,проживаем в коммуналке,30кв.м,прописаны вдвоём.Родители умерли.Положена ли моему внуку дополнительная жилая площадь?Дочь обращалась в 2022 году по этому поводу в Администрацию,ей отказали,письмо пришло уже после её смерти.Могу я подать заявление ещё раз на расширение жилой площади?
, вопрос №4865570, Елена, г. Кострома

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Военное право
Пришла повестка по медицинскому освидетельствованию и медицинскому обследованию, но я уже отслужил
Пришла повестка по медицинскому освидетельствованию и медицинскому обследованию, но я уже отслужил
, вопрос №4865541, Алексей, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Дата обновления страницы 09.08.2017