Персональні дані медичних працівників: як захистити?

80
Читайте, як розміщуючи інформацію про працівників на веб-­сторінці закладу, не порушити законодавство про захист персональних даних.

Питання щодо того, чим наповнити сайт закладу охорони здоров’я, останніми роками набуває більшої актуальності, оскільки все частіше потенційні клієнти (пацієнти) у процесі пошуку інформації про лікаря або медичний заклад звертаються до мережі інтернет. Тому оформлення інтернет­-сторінки, її інформативність, оновлюваність та зручність є одними з вирішальних чинників вибору для пересічного споживача медичних послуг.

Розділ сайту закладу охорони здоров’я з інформацією про персонал зазвичай має таке наповнення: фото працівника, коротку біографію (інформація про вік, стаж роботи, посаду, наукові досягнення, іноді — дані про сімейний стан) та професійні навички (кваліфікацію). Цей обсяг інформації зазвичай дає змогу оцінити професійні якості фахівця. Однак бажаючи задовольнити цікавість пацієнтів та надати найбільш повну інформацію, не варто забувати про те, що автобіографічні та інші дані про підлеглих мають спеціальний режим використання і захисту, оскільки вони є персональними даними.

Захист персональних даних працівників: нормативне регламентування

Основними нормативно-­правовими актами, що регулюють розміщення інформації про працівника на сторінці закладу, є:

  • Конституція України від 28.06.1996 № 254к/96­ВР (далі — Конституція України);
  • Кодекс законів про працю України від 10.12.1971 № 322­VIII (КЗпП);
  • Цивільний кодекс України від 16.01.2003 № 435­IV (ЦКУ);
  • Кодекс України про адміністративні правопорушення від 07.12.1984 № 8074­X;
  • Закон України «Про захист персональних даних» від 01.06.2010 № 2297­VI (далі — Закон про захист персональних даних).

Слід зауважити, що для дотримання норм законодавства та підвищення дисципліни серед трудового колективу не зайвим буде розробити локальне положення по закладу, яке міститиме:

  • перелік інформації про працівника, яка може бути розміщена на веб-­сторінці закладу, та його права як суб’єкта персональних даних;
  • способи і процедуру отримання згоди на розміщення таких даних на веб-­сторінці закладу;
  • дані про особу, відповідальну за організацію роботи, пов’язаної із захистом персональних даних працівників при їх обробці;
  • процедуру знищення носіїв інформації з персональними даними тощо.

Ознайомлення працівників під підпис із вказаним положенням убезпечить роботодавця від майбутніх претензій працівників чи контролюючих органів.

Персональні дані медичних працівників: як захистити?Читайте: "Правила відвідування пацієнтів: зразок оформлення"

Статтею 32 Конституції України передбачено, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе
і членів своєї сім’ї та права вимагати вилучення будь­якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.

У Рішенні Конституційного Суду України у справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України «Про інформацію» та статті 12 Закону України «Про прокуратуру» (справа К. Г. Устименка)» від 30.10.1997 № 5­зп Конституційний Суд розтлумачив, що до конфіденційної інформації, зокрема, належать свідчення про особу (освіта, сімейний стан, релігійність, стан здоров’я, дата і місце народження, майновий стан та інші персональні дані). Однак цей перелік не є вичерпним.

Відповідно до статті 25 КЗпП при укладенні трудового договору забороняється вимагати від осіб, які надходять на роботу, відомості про їхню партійну і національну приналежність, походження, реєстрацію місця проживання чи перебування та документи, подання яких не передбачене законодавством. Тобто роботодавець не має права вимагати від медичного персоналу інформацію, яка не стосується безпосередньо виконання його трудових обов’язків.

Персональні дані медичних працівників: як захистити?Читайте: "Право пацієнта на повну інформацію про стан здоров’я та можливість лікаря її обмежити"

Публікування фото та відео з працівниками

Більш детально права та обов’язки працівників при публікуванні інформації про них описані у статтях 307 та 308 ЦКУ. Так, відповідно до частин першої та другої статті 307 ЦКУ фізична особа може бути знята на фото­, кіно­, теле­ чи відеоплівку лише за її згодою. Згода особи на знімання її на фото­, кіно­, теле­ чи відеоплівку припускається, якщо зйомки проводяться відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах публічного характеру. Фізична особа, яка погодилася на знімання її на фото­, кіно­, теле­ чи відеоплівку, може вимагати припинення їх публічного показу в тій частині, яка стосується її особистого життя. При цьому витрати, пов’язані з демонтажем виставки чи запису, відшкодовує ця фізична особа.

Відповідно до частини першої статті 308 ЦКУ фотографії, інші художні твори, на яких зображено фізичну особу, можуть бути публічно показані, відтворені, розповсюджені лише за згодою цієї особи, а в разі її смерті — за згодою дітей, вдови (вдівця), а якщо їх немає, — батьків, братів та сестер. Згода, яку дала фізична особа, зображена на фотографії, іншому художньому творі, може бути після її смерті відкликана дітьми, вдовою (вдівцем), а якщо їх немає, — батьками, братами та сестрами. Витрати особи, яка здійснювала публічний показ, відтворення чи розповсюдження фотографії, іншого художнього твору, відшкодовуються цими особами.

Отже, якщо фотографія, яка розміщується на сайті закладу, не була надана самим працівником, слід запам’ятати кілька рекомендацій щодо проведення фотозйомки. По­перше, перед здійсненням фотозйомки необхідно від кожного працівника отримати письмову згоду на його фотографування та розміщення фото на сайті закладу. При цьому, з огляду на законодавчу неврегульованість питання щодо того, чи є, наприклад, конференц­зала чи робочий кабінет місцями, де можуть проводитися заходи публічного характеру, рекомендуємо отримувати таку згоду завжди.

По­друге, фотозйомку бажано проводити у діловому, офіційному стилі (наприклад, у робочому халаті та за робочим столом), уникаючи фотозображень працівника з членами його родини чи інших світлин, що відображають його особисте життя.

Якщо ж фотографія для наповнення сайту була надана самим працівником, не зайвим при отриманні письмової згоди працівника на її розміщення зафіксувати це у тексті документа про таку згоду.

Персональні дані медичних працівників: як захистити?Читайте: "Фізіотерапевтичний кабінет: організація приміщень та охорона праці"

Обов’язки роботодавця щодо збирання та зберігання персональних даних працівників

Особливості регулювання обігу інформації про працівників визначені також Законом про захист персональних даних. Так, відповідно до статті 2 цього закону персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Обробка персональних даних — це будь­яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передавання), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Частина друга статті 12 Закону про захист персональних даних передбачає повідомлення суб’єктові персональних даних про володільця персональних даних, склад та зміст зібраних персональних даних, його права, визначені вказаним законом, мету збирання персональних даних та осіб, яким передають його персональні дані в момент збирання персональних даних, якщо персональні дані збираються у суб’єкта персональних даних.

Визначення персональних даних, вміщене у Законі про захист персональних даних, не є конкретним і не містить переліку інформації, що може точно ідентифікувати особу. Зроблено це не випадково, адже в кожному окремому випадку необхідно встановити, чи можливо ідентифікувати особу за тими чи тими даними.

Особа може бути ідентифікована прямо і опосередковано. Якщо у певному документі чи файлі вказано прізвище, ім’я, по батькові або якась додаткова інформація, дата народження, фото, місце народження, то зрозуміло, що особу можна прямо ідентифікувати.

Персональні дані медичних працівників: як захистити?Читайте: "Організовуємо інструктажі з охорони праці в лікарнях"

Аналіз згаданих вище та інших норм Закону про захист персональних даних дає підстави стверджувати, що у процесі розміщення фотографії та даних про працівника на сайті закладу роботодавець (чи уповноважена ним особа) як володілець персональних даних фактично здійснює обробку персональних даних працівника.

При цьому на такі випадки не розповсюджуються норми пункту 2 частини першої статті 11 Закону про захист персональних даних, відповідно до яких підставою для обробки персональних даних є дозвіл на таку обробку, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень.

Тобто розповсюдження роботодавцем тієї сукупності персональних даних, що стала відома йому у процесі оформлення працівника на роботу та/чи виконання ним службових обов’язків, не є правомірним без передбаченої пунктом 1 частини першої статті 11 Закону про захист персональних даних окремо вираженої згоди суб’єкта персональних даних на обробку його персональних даних. Це пояснюється тим, що персональні дані працівника, які містяться у паспорті або документі, що посвідчує особу, у трудовій книжці, документі про освіту (спеціальність, кваліфікацію), документі про стан здоров’я та інших документах, які працівник подає при укладенні трудового договору, обробляються володільцем бази персональних даних на підставі статті 24 КЗпП виключно для здійснення повноважень володільця бази персональних даних у сфері правовідносин, які виникли у нього з працівником на підставі трудового договору (контракту).

Персональні дані медичних працівників: як захистити?Читайте: "Аварійне освітлення в медичному закладі"

Тому відповідно до абзацу 3 частини першої статті 6 Закону про захист персональних даних у разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом. Детальніше про таку згоду вказано у пункті 2.8 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02­14: згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються володільцем впродовж часу обробки таких даних.

Крім того, на роботодавця як володільця персональних даних покладається обов’язок виконання вимог закону щодо постійного оновлення (актуалізації) персональних даних працівника (ч. 2 ст. 6 Закону про захист персональних даних) та видалення персональних даних працівника у разі відкликання ним згоди на обробку персональних даних (п. 11 ч. 2 ст. 8 Закону про захист персональних даних).

Як висновок, зазначимо, що чинне законодавство України передбачає обов’язкове отримання згоди працівника на розміщення інформації про нього, а також його фотографії на сайті закладу. З огляду на це, рекомендуємо не лише отримувати персональну згоду від кожного працівника на розміщення такої інформації, а й розробити локальні акти, які висвітлюватимуть процедуру отримання такої згоди.



Підписка на статті

Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої статті. Це БЕЗПЛАТНО.

Освітні заходи

Школа

Перевірте свої знання та здобудьте нові

Взяти участь

Інтернет-магазин

Інтернет-магазин

Скористайтеся найбільш вигідними пропозиціями щодо передплати і станьте нашим читачем просто зараз

Живе спілкування з редакцією

Книжкова полиця

«Новий номер УЗОЗ»

Електронна книга «Нові протоколи медичної сестри: аналізуємо проект»

для передплатників е-журналу «Довідник головної медичної сестри»

Читати книгу

Спробуйте безплатно

Безплатний презентаційний номер е-журналу «Довідник головної медичної сестри» — чудова можливість ознайомитися з ним та оцінити корисність публікацій.




© Медична справа, 2017. Усі права захищено

Повне або часткове копіювання будь-яких матеріалів порталу, цитування, публікація їх анотованих оглядів допускаються лише з письмового дозволу редакції порталу.

Журнал «Управління закладом охорони здоров’я», свідоцтво про державну реєстрацію друкованого засобу масової інформації: КВ №11426-299Р від 11.07.2006.

Журнал «Довідник головної медичної сестри», свідоцтво про державну реєстрацію друкованого засобу масової інформації: КВ №18737-7537Р від 14.02.2012.


 


  • Ми в соцмережах

Вітаємо на порталі! І даруємо санбюлетені

Зареєструйтеся — і гайда до розділу «Санбюлетені»:

• Ризики в роботі медичної сестри — вірусний гепатит В

• Перша допомога у випадку контакту із джерелом потенційного інфікування ВІЛ

Скачуйте безплатно
розміщуйте на інфостендах медичного закладу

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Я тут вперше
І отримати доступ на сайт Знадобиться лише хвилина!
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Упс! Файл доступний лише для зареєстрованих користувачів!

57 секунд на реєстрацію
І Ви отримаєте доступ до:
форм та зразків
фахових статей
найсвіжіших новин галузі
нормативних документів

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Я тут вперше
І користуйтеся матеріалами порталу «Медична справа»!
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль