Заявление пациента не является достаточным основанием для удаления медучреждением его персональных данных
Эксперт правового консалтинга «Гарант» Александр Василевицкий разъяснил, что медорганизации обязаны вести учет и хранение медицинской документации в соответствии с законом № 323-ФЗ «Об основах охраны здоровья граждан в РФ».
Согласно статье 91.1 этого закона, медицинские организации обязаны предоставлять сведения в Единую государственную информационную систему в сфере здравоохранения (ЕГИСЗ) и соблюдать врачебную тайну, включая конфиденциальность персональных данных (ПД). Порядок ведения и хранения медицинской документации регулируется рядом нормативных актов Минздрава, а сроки хранения определены приказом № 408 от 03.08.2023.
Согласно закону № 152-ФЗ «О персональных данных», пациент может отозвать согласие на обработку своих ПД. Однако медорганизация вправе продолжать обработку данных без согласия, если это необходимо для выполнения обязанностей, предусмотренных законодательством, таких как оказание медицинской помощи, учет пациентов, хранение медицинской документации и предоставление отчетности.
Кроме того, закон допускает обработку специальных категорий ПД, включая сведения о состоянии здоровья, для медико-профилактических целей, диагностики, лечения или предоставления медико-социальных услуг. Конституционный суд РФ также подтвердил, что хранение таких данных служит реализации права граждан на медицинскую помощь и охрану здоровья.
Таким образом, даже при отзыве пациентом согласия на обработку его ПД, медорганизация обязана продолжать обработку данных до достижения целей их использования, установленных законодательством. После завершения этих целей данные должны быть уничтожены или обезличены, если иное не предусмотрено законом.