Сейчас все персданные можно публиковать или передавать только с письменного согласия. Понятия общедоступных данных в законе больше нет. К ним относили имя, фамилию, город проживания, телефон, электронную почту и личные фотографии. Раньше утаивать их от клиники не требовали. Сейчас законодатели ввели отдельную категорию персданных — разрешенные для распространения, установили, как с ними работать (п. 1.1 ст. 3, ст. 10.1 Закона № 152-ФЗ).
Вам надо обзавестись новым документом. Клиники обязаны разработать допсогласие на распространение персданных, которые раньше были общедоступными. Образец согласия — в примере 1.
Предупредите врачей, чтобы не забывали подписывать их у больных. Например, когда на сайте размещают фото с Ф.И.О. довольного пациента как рекламу медуслуг. Обязательная графа — информация, которую гражданин согласен передавать, а какую нет.
С вами и другими сотрудниками медорганизации тоже должны заключить такое допсоглашение. Без него даже ваше фото из соцсети не смогут взять для оформления пропуска.
Новое согласие на распространение персданных берите у работников на этапе подбора. Даже персданные соискателей нельзя распространять без согласия. Например, если решите порекомендо вать коллегам из другой клиники не подошедшего вам кандидата.
Раньше работники и пациенты подписывали только согласие на обработку персональных данных. Эта норма действует, но больше в таком согласии нельзя указывать, что человек не возражает, что его данные передают третьим лицам. Менять согласия, которые оформляли до 1 марта, не нужно.
К СВЕДЕНИЮ. Что указывать в согласии, в новой редакции закона о персональных данных не определили. Требования дополнительно установит Роскомнадзор (ч. 9 ст.9 Закона №152-ФЗ). Проект приказа ведомства «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», ID проекта 02/08/02-21/00113086 проходит общественное обсуждение. Смотрите в таблице 1 требования к согласию по проекту