Какие данные запрашивает клиника и зачем — законные основания
Клиника собирает персональные данные на основании Федерального закона №152-ФЗ «О персональных данных» (редакция, действующая в 2025 году) и ряда отраслевых нормативов. Законные основания для обработки — это, прежде всего, согласие пациента (ст. 6, ч. 1, п. 3 №152-ФЗ) и необходимость исполнения договора на оказание медицинских услуг. Кроме того, ведение медицинской документации регулируется Приказом Минздрава №195н, а порядок проведения осмотра и фиксации результатов — соответствующими клиническими рекомендациями и СанПиН.
Какие именно данные клиника вправе запросить:
1. ФИО, дата рождения, пол — идентификация пациента, обязательна для ведения медицинской документации (формы 027/у, 001/у).
2. Контактные данные — телефон, электронная почта, адрес для связи по результатам обследования или лечения.
3. Сведения о здоровье — диагнозы, результаты анализов, назначения, история болезни. Это особая категория данных (медицинские сведения), обработка которой требует отдельного, явного согласия.
4. Данные документов — номер полиса ОМС/ДМС, паспортные данные (при оформлении договора), СНИЛС.
5. Сведения о страховке — для взаимодействия со страховщиком по программе ДМС.
> Согласно ч. 1 ст. 11 Федерального закона №152-ФЗ, медицинские сведения относятся к специальным категориям персональных данных, обработка которых допускается только при наличии письменного согласия пациента либо по решению суда.
Важно понимать: клиника не может бесконечно расширять список запрашиваемых данных. Если в согласии фигурируют пункты, не связанные с оказанием медицинских услуг (например, сведения о доходах, семейном положении или политических убеждениях), это прямое нарушение закона. По нашему опыту, такие формулировки иногда встречаются в шаблонах частных клиник, которые используют универсальные бланки без адаптации под медицинскую нишу.
Порядок оформления согласия: пошагово от первого визита до подписи
Мы рекомендуем придерживаться следующего алгоритма при первом визите в клинику:
Шаг 1. Получите бланк согласия на ресепшн или в регистратуре. Клиника обязана предоставить документ до начала оказания услуг. Если бланк не предлагают — попросите самостоятельно. Отсутствие оформленного согласия — нарушение требований №152-ФЗ и Приказа Минздрава России №195н.
Шаг 2. Внимательно прочитайте каждый пункт. Не подписывайте «вслепую». Обратите внимание на перечень обрабатываемых данных (он должен соответствовать объёму оказываемых услуг), цели обработки (лечение, страхование, статистика), срок действия согласия и порядок отзыва.
Шаг 3. Проверьте, указаны ли реквизиты оператора. В согласии должны быть полное наименование клиники, ИНН, ОГРН, адрес и контактные данные ответственного лица. Без этих сведений документ юридически ничтожен.
Шаг 4. Уточните, предусмотрена ли передача данных третьим лицам. Если клиника планирует передавать информацию в страховую компанию, лабораторию или другое медицинское учреждение — это должно быть отдельным пунктом согласия с указанием получателей и правового основания.
Шаг 5. Подпишите и получите свой экземпляр. Пациент имеет право забрать копию согласия. Сохраняйте её как минимум в течение срока действия документа и ещё 5 лет после его истечения — именно такой срок хранения персональных данных установлен ч. 5 ст. 22 №152-ФЗ.
Шаг 6. Зафиксируйте дату подписания. Проставьте дату собственноручно, если это не сделано заранее. Дата нужна для отсчёта срока действия согласия и для подтверждения факта подписания в случае спора.
Обязательные пункты документа: на что обратить внимание до подписания
Прежде чем поставить подпись, убедитесь, что согласие содержит все обязательные элементы. Мы составили перечень на основе требований №152-ФЗ и рекомендаций Роскомнадзора:
1. Наименование оператора — полное юридическое название клиники, ИНН, ОГРН, адрес.
2. Цель обработки — формулировка должна быть конкретной: «для оказания медицинских услуг», «для оформления договора ДМС», «для передачи результатов анализов лечащему врачу». Размытые формулировки вроде «и иных целей» — повод задуматься.
3. Перечень обрабатываемых данных — ФИО, дата рождения, медицинские сведения, контактные данные, данные полиса.
4. Перечень действий с данными — сбор, запись, систематизация, хранение, уточнение, использование, обезличивание, удаление.
5. Срок действия согласия — должен быть указан конкретный срок или условие (например, «в течение всего периода лечения и 30 дней после его завершения»).
6. Порядок отзыва — пациент должен знать, как отозвать согласие: письменно, в какой срок, по какому адресу.
7. Реквизиты для направления отзыва — адрес, электронная почта, ответственное лицо.
8. Сведения о передаче третьим лицам — если передача предусмотрена, указаны получатели и правовое основание.
> По рекомендациям Роскомнадзора (раздел «Вопросы и ответы» на официальном сайте rkn.gov.ru), согласие должно быть конкретным, информированным и сознательным. Формулировки общего характера, не позволяющие определить объём обрабатываемых данных, не соответствуют принципу прозрачности.
Если какой-либо из перечисленных пунктов отсутствует — не подписывайте документ, пока клиника не устранит недочёт. Попросите скорректировать бланк или предоставить дополнительное соглашение.
Таблица проверки: что должно быть в согласии и что вызывает вопросы
Мы собрали ключевые параметры, которые стоит проверить перед подписанием. Левый столбец — обязательный элемент, средний — как он должен выглядеть, правый — что является тревожным сигналом.
| Параметр | Норма | Тревожный сигнал |
|---|---|---|
| Наименование оператора | Полное название клиники + ИНН + ОГРН | Указано только «Клиника №1» без реквизитов |
| Цель обработки | Конкретная: «оказание медицинских услуг», «ведение медицинского учёта» | «И иные цели по усмотрению оператора» |
| Перечень данных | ФИО, дата рождения, диагнозы, полис, контакты | Сведения о доходах, семейном положении, вероисповедании |
| Срок действия | Конкретный срок или привязка к периоду лечения | Срок не указан или «бессрочно» без обоснования |
| Порядок отзыва | Письменно, с указанием адреса и срока рассмотрения | Раздел отсутствует или формулировка «отзыв невозможен» |
| Передача третьим лицам | Перечень получателей + основание | Указание «любым третьим лицам» без конкретики |
| Реквизиты для отзыва | Адрес, e-mail, ответственное лицо | Нет контактных данных для направления отзыва |
Риски и последствия: что будет, если не подписать или отозвать согласие
Отказ от подписания согласия или его последующий отзыв имеют конкретные юридические и практические последствия. Мы разобрали оба сценария.
Если не подписать согласие:
1. Клиника вправе отказать в обслуживании. Без оформленного согласия медицинское учреждение не может обрабатывать ваши данные, а значит — не сможет вести медицинскую документацию, направлять на анализы или назначать лечение. Это не дискриминация, а следствие требований закона.
2. Исключение — экстренная помощь. В ситуации, угрожающей жизни и здоровью (ст. 11 Федерального закона №323-ФЗ «Об основах охраны здоровья граждан»), медицинская помощь оказывается без согласия, в том числе без обработки персональных данных.
3. Потеря доступа к электронным сервисам. Онлайн-запись, результаты анализов в личном кабинете, телемедицинские консультации — всё это требует обработки данных.
Если отозвать согласие:
1. Клиника обязана прекратить обработку в течение 30 рабочих дней (ч. 5 ст. 21 №152-ФЗ). Однако данные могут быть сохранены в архиве на законных основаниях — например, для соблюдения сроков хранения медицинской документации: 25 лет для взрослых и 50 лет для детей (Приказ Минздрава №195н).
2. Действующий договор на лечение не расторгается автоматически. Отзыв согласия прекращает обработку новых данных, но не аннулирует уже оказанные услуги и не освобождает от оплаты.
3. Возможны сложности с передачей результатов. Если вы отозвали согласие на передачу данных страховщику, клиника не сможет направить документы для компенсации по ДМС.
> Согласно п. 4 ч. 1 ст. 6 №152-ФЗ, оператор вправе продолжить обработку данных без согласия субъекта, если это необходимо для исполнения договора, стороной которого является субъект. Однако медицинская информация — особая категория, и здесь действуют более строгие правила.
Если вы считаете, что клиника нарушает ваши права в области персональных данных, вы можете оформить жалобу на клинику в Росздравнадзор через интернет.
Можно ли не подписывать согласие на обработку персональных данных в клинике?
Да, вы имеете право отказаться от подписания. Однако в этом случае клиника, как правило, отказывает в предоставлении плановых медицинских услуг, поскольку без обработки данных невозможно вести документацию и оказывать помощь в полном объёме. Исключение составляет экстренная помощь, которая оказывается без согласия в случае угрозы жизни и здоровью пациента.
Как долго клиника хранит мои персональные данные после отзыва согласия?
Срок хранения зависит от типа документации. Медицинские карты хранятся 25 лет для взрослых и 50 лет для детей согласно Приказу Минздрава №195н. Персональные данные, обрабатывавшиеся на основании согласия, подлежат удалению в течение 30 рабочих дней после отзыва, однако архивные копии могут сохраняться в обезличенном виде для статистических и научных целей.
Что делать, если клиника запрашивает данные, не связанные с лечением?
Если в бланке согласия фигурируют пункты о доходах, семейном положении, вероисповедании или иных данных, не имеющих отношения к медицинским услугам, не подписывайте документ в таком виде. Потребуйте исключения этих пунктов или обратитесь с жалобой в Роскомнадзор. Клиника не вправе обусловливать оказание услуг предоставлением избыточных персональных данных — это нарушение принципа минимизации, закреплённого в ч. 3 ст. 5 №152-ФЗ.