Обработка персональных данных пациентов: основы законодательства
Каждая стоматологическая клиника работает не только с зубами, но и с чувствительной информацией о пациентах: ФИО, паспортные данные, адрес, номер полиса, диагноз, история лечения и многое другое. Всё это — персональные данные, и их обработка строго регулируется законом.

Ассистент стоматолога, как член команды, обязан соблюдать правила хранения, использования и передачи персональных данных, потому что любое нарушение может повлечь за собой штрафы, юридическую ответственность и потерю доверия пациента.

1. Что такое персональные данные
Согласно Федеральному закону № 152-ФЗ "О персональных данных", к персональным данным относятся любые сведения, прямо или косвенно относящиеся к физическому лицу.
В стоматологической клинике это:
  • ФИО, дата рождения, адрес проживания
  • Паспортные данные
  • СНИЛС, ИНН, номер страхового полиса
  • Контактная информация (телефон, email)
  • Медицинская информация (анамнез, диагноз, результаты обследований, снимки, записи в карте)
  • Фото, видео пациента (в том числе внутриротовые фото)

2. Какие действия считаются обработкой данных
Обработка персональных данных — это любое действие с данными, даже если оно не связано с передачей информации:
  • сбор
  • хранение
  • систематизация
  • использование
  • обезличивание
  • передача (в том числе внутри клиники)
  • уничтожение
Пример: если ассистент заносит ФИО пациента в журнал стерилизации или распечатывает для врача анкету — это уже обработка.

3. Законные основания для обработки
Чтобы клиника имела право работать с персональными данными пациента, необходимо:
  • Получить согласие пациента на обработку его персональных данных (в письменной форме).
  • Иметь внутренние регламенты и назначенных ответственных лиц.
  • Обеспечивать защиту данных от утечки, утраты и несанкционированного доступа.

4. Роль ассистента в соблюдении закона
Ассистент не является ответственным оператором данных, но он:
  • работает с документами, содержащими персональные данные (карты, анкеты, согласия, снимки);
  • имеет доступ к базе пациентов и программам;
  • может быть вовлечён в сканирование, распечатку и подшивку документов;
  • по поручению врача — озвучивает пациенту данные или передаёт их другим специалистам.
Всё это требует строгости, аккуратности и соблюдения правил конфиденциальности.

5. Что должен знать и делать ассистент
📌 Что ЗАПРЕЩЕНО:
Оставлять документы с персональными данными на виду (стойка, кабинет, регистратура)
  • Озвучивать информацию о пациенте посторонним лицам
  • Обсуждать диагноз или состояние пациента в присутствии других пациентов
  • Переписывать данные в мессенджеры или незащищённые электронные сервисы
  • Хранить копии документов на личных устройствах (телефонах, флешках)
  • Передавать информацию без разрешения врача или руководства
✅ Что РЕКОМЕНДУЕТСЯ:
Убеждаться, что пациент подписал согласие на обработку данных
  • Работать с информацией только в служебных целях
  • Закрывать окна с данными на экране, если кабинет покидает врач/пациент
  • Подшивать документы в день визита — не накапливать
  • Проверять перед утилизацией, чтобы документы с данными были уничтожены правильно

6. Ответственность за нарушение
Согласно законодательству, за нарушение требований по обработке персональных данных возможны:
Административные штрафы:
  • – до 75 000 ₽ для должностного лица
  • – до 500 000 ₽ для юридического лица
Уголовная ответственность (в случае утечки медицинской тайны):
  • – штрафы
  • – исправительные работы
  • – лишение свободы до 4 лет
Репутационные риски: потеря доверия пациентов, отзыв лицензии

7. Примеры типичных ситуаций
  • Ассистент случайно оставил на подоконнике амбулаторную карту — пациент увидел чужие данные.
  • Администратор отправил фото рентгена пациенту в WhatsApp без согласия.
  • В разговоре при пациенте ассистент озвучил фамилию другого пациента.
  • Ассистент отказался передать копию карты по просьбе третьего лица — правильно.

8. Как защитить себя и клинику
Подписывать должностную инструкцию и соглашение о неразглашении (NDA)
  • Проходить внутренние инструктажи по защите персональных данных
  • Никогда не делиться логинами, паролями и доступом к базам
  • В случае инцидента — немедленно сообщать старшей медсестре или руководителю

Персональные данные пациента — это не просто информация. Это часть его частной жизни, и наша обязанность — уважать её. Закон требует строгого соблюдения правил, и каждый сотрудник клиники — от администратора до ассистента — в ответе за конфиденциальность.
Конфиденциальность — это не правило. Это доверие.