Дії медзакладу залежать від того, який обсяг персональних даних пацієнта обробляв медзаклад і з якою метою.
Ситуація 1
ЗОЗ використовує персональні дані виключно для медобслуговування пацієнта
Якщо заклад охорони здоров’я обробляє персональні дані пацієнта виключно для заповнення обов’язкових первинних форм первинної облікової та іншої медичної документації, тобто виключно в цілях медобслуговуання пацієнта, — жодної згоди пацієнта на такі дії не треба. Пояснюємо чому.
За загальним правилом обробку персональних даних особи можна здійснювати за її згодою. Це стосується і даних про здоров’я, статеве життя, біометричних або генетичних даних (п. 1 ч. 2 ст. 7 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI; далі — Закон № 2297; Закон про персональні дані). Частини п’ята і шоста статті 6 Закону № 2297 унормовують:
- обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених зак...
