это понятно, эп врача мы оформляли как юр.лицо, заполнялось заявление от главного врача, что тот назначает уполномоченным лицом врача, в заявлении мы указывали инн учреждения, а не физ.лица

эп делали в два этапа, на первых врачей делали как физ.лицо, а в ноябре 2018, уже как юр.лицо, в двух разных УЦ

а зачем разные уц?

там какая то причина для этого была?

просто выбрали где было дешевле, вот и все

как мне объяснили во втором УЦ, что теперь эп врача оформляют как от юр.лица

спасибочки, будем знать

Доброго времени суток, коллеги. В одном из споров с интегратором по вопросу 152фз в части того можно ли не брать согласия с пациентов, был затронут вопрос трактовки слова "лицо". В их ответе написано "иными словами, такая обработка ПДн будет законна без согласия самого пациента при ее осуществлении исключительно медицинским персоналом"

На что был задан вопрос в центральный аппарат РКН и получен ответ (приведу весь текст из письма):

Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций (далее – Роскомнадзор) по результатам
рассмотрения Вашего обращения от 19.03.2019 № 02-11-4643 сообщает
следующее.

Согласно п. 2 ст. 3 Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» (далее – Закон о персональных данных)
оператор – это государственный орган, муниципальный орган, юридическое
или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, а
также определяющие цели обработки персональных данных, состав
персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.

Таким образом, под лицом, профессионально занимающимся
медицинской деятельность и обязанным в соответствии с законодательством
Российской Федерации сохранять врачебную тайну, в контексте п. 4 ч. 2 ст. 10
Закона о персональных данных, понимается любое лицо, подпадающее под
законодательно определенное понятие «оператор», предусмотренное п. 2 ст. 3
Закона о персональных данных.

Врио заместителя руководителя Ю.Е. Контемиров

Я правильно понимаю, что если РКН трактует "лицо" как "оператора", значит, согласие требуется?

Или вопрос в другом?)

Нет. Вопрос становился в обратном. Они утверждали что согласие в мед учреждении обязательно

Исключая только те случаи, при которых идет взаимоотношение между пациентом и врачем непосредственно. Но пациент, например, может обратиться в регистратуру и не пойти к врачу. В этом случае интегратор утверждал, что согласие нужно, ведь до врача он не дошел.

Очень интересный вопрос про согласие пациентов. Складывается мнение, что регистратор в медицинской организации, it-шник и др. не будут являться оператором в понятиях 152 фз, так как они не определяют самостоятельно цели обработки, состав пдн, действия с пдн. Все эти функции осуществляет юридическое лицо - медицинская организация, которая и будет оператором этих пдн

Кроме этого часто будет иметь место передача пдн пациента третьим лицам - поручение на обработку, в этом случае, если я правильно понимаю без согласия также не обойтись

вы забываете что пациент не всегда прхоодит регистратуру, если это авария и человека сбили, что ждать пока он сам оживет и подпишет согласия, а помощь ему не оказывать?)

ну и регистратор и т.п. и не есть оператор, ркн проверяет не регистратора или айтшинка, а лпу, на предмет документации, в декабре проходили проверку по пдн

для таких случаев есть указания в 152 фз

разбирали этот вопрос на скорой

Такие случаи описаны в п.3 Ст. 10 152-фз, и с этим то как раз вопросов нет