Обработка данных о вашем здоровье является ограничением вашего права на неприкосновенность частной жизни. Только определённые уполномоченные пользователи данных, перечисленные в законе, могут обрабатывать медицинские данные, например, медицинский персонал.
О данном разделе
Этот раздел посвящен сбору, исправлению, обновлению, хранению и удалению ваших медицинских данных. Вы также можете узнать больше о раскрытии и передаче ваших медицинских данных.
Были ли мои данные обработаны законно?
Для того, чтобы оценить законность обработки медицинских данных и соблюдение неприкосновенности вашей частной жизни, просмотрите указанные ниже вопросы. Если в вашей ситуации вы ответите «нет» хотя бы один вопрос, неприкосновенность вашей частной жизни была нарушена. В таком случае у вас есть право подать жалобу. Узнайте больше о том, как подать жалобу.
Метод обработки ваших медицинских данных должен быть разрешён законом. Вы можете найти законное основание, например, в Законе о правах пациентов и возмещении причиненного здоровью вреда или в Общем регламенте защиты данных. Если обработка ваших персональных данных запрещена законом, в таком случае неприкосновенность вашей частной жизни была нарушена и нет необходимости в поиске ответов на дальнейшие вопросы.
Обработка ваших медицинских данных должна быть нацелена на защиту иных легитимных интересов. Этими интересами могут являться, например:
- защита вашего здоровья
- защита здоровья общества, а именно, здоровья других людей
- распределение государственных средств, например, на пособия для инвалидов или иную финансовую поддержку, в контексте экономического благосостояния страны
- медицинская наука
- предотвращение, расследование преступлений и т.д.
Если обработка ваших медицинских данных не имеет легитимной цели, совершённое действие является незаконным и ваше право на уважение частной жизни может быть нарушено. В таком случае, нет надобности в оценке необходимости и пропорциональности использования ваших медицинских данных.
Обработка ваших медицинских данных должна быть необходима и подходить для достижения легитимной цели. Требуемая информация должна быть важной и актуальной.
Для оценки необходимости, должны быть заданы следующие вопросы:
a) Является ли объём данных чрезмерным относительно той цели, для которой он собирается и хранится?
Медицинские данные не должны быть чрезмерными в контексте достижения цели, для которой они были собраны, и не должны обрабатываться для иных, изначально не заявленных, целей. В таком случае необходимо ваше согласие для дальнейших действий.
пример В рамках процесса против врача из-за его халатности, ответственное учреждение соберёт медицинские данные тех пациентов врача, которые не получили надлежащие медицинские услуги. При этом, учреждение должно собирать только ту информацию, которая имеет отношение к процессу, а именно о диагнозе и лечении, которое было назначено конкретным врачом (а не другими врачами или институциями) и только на протяжении конкретного периода времени.
б) Каков срок хранения данных?
Если медицинские данные, содержащиеся в регистре или базе данных, больше не требуются для достижения легитимной цели, то такие данные должны быть удалены.
пример Сохранение клеточных образцов и образцов отпечатков пальцев является серьёзным вмешательством в ваши права ввиду значительного объёма генетических, идентификационных и медицинских данных, которые они содержат.
в) Существуют ли альтернативные и менее ограничительные способы достижения законной цели?
Оба конкурирующих интереса – ваше право на неприкосновенность частной жизни и легитимные интересы государства и иных лиц – должны быть взвешены и должен быть установлен справедливый баланс. Необходимо иметь достаточно аргументов относительно того, почему интересы других лиц в конкретном случае имеют приоритет над вашими правами.
Следующие вопросы должны быть заданы в процессе взвешивания интересов:
a) Какова природа и объём персональных данных, хранящихся в конкретной базе данных или регистре?
Например, образцы клеток или ДНК имеют очень чувствительный характер. Чем больше объём ваших данных, включённых в регистр, или чем чувствительнее природа этих данных, тем выше уровень вмешательства в ваше право на уважение частной жизни.
б) Каков круг государственных учреждений или частных лиц, которые имеют доступ к информации в базе данных?
Чем шире круг лиц, имеющих доступ, тем выше уровень вмешательства в ваше право на уважение частной жизни. Ответственная институция должна обеспечить чтобы доступ к медицинским данным имели только указанные в законе лица.
в) Есть ли надлежащие и эффективные гарантии против нарушения порядка использования ваших медицинских данных государственными учреждениями?
Узнайте о том, как защитить свои права в таких ситуациях.