Весьма чувствительные. Как правильно обрабатывать персональные данные пациентов

Совет Федерации предложил обязать компании, работающие с персональными данными клиентов, иметь финансовое обеспечение. К тому же до конца года планируется принять законопроект об оборотных штрафах за утечки данных. Все фармацевтические организации — операторы персональных данных. На что им следует обратить внимание, чтобы не попасть под санкции, вместе с юристами разбирался «ФВ».

При обработке персональных данных пациентов фармкомпании допускают шесть наиболее частых ошибок, подчеркивает юрист «Пепеляев Групп» Наталия Балекина:

1. Обрабатываемые ПД избыточны по сравнению с требованиями приказа Росздравнадзора № 1071 от 15.02.2017 «Об утверждении Порядка осуществления фармаконадзора»;
2. Осуществляется обработка специальных категорий ПД (касающихся состояния здоровья) без согласия субъекта в письменной форме;
3. Передача ПД (в т.ч. трансграничная) осуществляется третьим лицам в случаях, не предусмотренных российским законодательством, без согласия субъекта (например, в штаб-квартиру, аффилированным лицам, подрядчикам);
4. Трансграничная передача ПД (например, в штаб-квартиру) осуществляется до подачи в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу (требования ст.12 ФЗ-152);
5. Сбор ПД осуществляется с использованием баз данных, находящихся за пределами территории России;
6. На сайте, с помощью которого осуществляется сбор ПД в рамках осуществления фармаконадзора, не опубликована политика в отношении обработки ПД или опубликована политика, не соответствующая ФЗ-152.

Полная версия статьи доступна подписчикам газеты «Фармацевтический вестник»