Что делать, если пациент отзывает согласие на обработку персональных данных? 🙅‍♂️

Выполнить 4 необходимых этапа:

1 Проверить какие персональные данные пациента вы обрабатываете (проанализировать договор, анкету здоровья и другие документы, где могут быть указаны данные пациента, не связанные с его состоянием здоровья.).

2 Если в вашем распоряжении только персональные данные, необходимые для оказания услуг (ФИО, паспортные данные, адрес и номер телефона пациента, сведения о состоянии здоровья, а также данные, которые вносятся в медицинскую карту (например, форма 043/у предусматривает включение информации о профессии пациента), то уничтожать или как-то обезличивать персональные данные не требуется.

3 Подготовить ответ пациенту с нормативным разъяснением о том, что в целях оказания услуг обработка персональных данных будет продолжена. Я в ответе еще добавляю фразу «В иных целях, не связанных с необходимостью исполнения указанного выше договора, ваши персональные данные обрабатываться не будут.». Так пациент будет понимать, что его не будут «мучать» звонками, sms c упоминанием акций клиники, просьбой оценить прием и т.д.

4 Ну и после отзыва такого согласия точно стоит удалить телефон пациента из рассылок, о которых написала в пункте 3.

➡ О том, что делать клинике в случае получения отзыва согласия, если при анализе документов выясняется, что клиника обрабатывает избыточные персональные данные (т.е. данные пациента, которые не нужны для оказания медицинских услуг с точки зрения нормативных актов) я напишу в следующем посте.