9) подпись субъекта персональных данных.
Указанные выше требования закона на практике не всегда исполняются. Многие медицинские организации, предлагающие гражданам подписать согласие на обработку своих персональных данных, не осведомляют пациента ни о тех службах, в которые могут быть направлены эти сведения, ни о том, какие именно персональные данные будут переданы. Одни медицинские организации включают данные о состоянии здоровья в приводимый на бланке перечень персональных данных, другие указывают данные о состоянии здоровья отдельно от персональных данных и добавляют к ним также данные о случаях обращения лица за медицинской помощью. Как правило, согласие пациента на передачу его персональных данных выделяется отдельной строкой. Но при этом не указывается, кому предполагается передавать эти данные. Такого указания не имеется, например, в бланке согласия на обработку персональных данных ФГБУ «ГНИЦ профилактической медицины» Минздрава России. В бланках медицинских организаций встречаются и явно несоответствующие закону оговорки. Так, в бланке стоматологической поликлиники № 2 Управления здравоохранения Западного округа г. Москвы записано, что «субъект» дает согласие на передачу информации третьим лицам «в случаях, установленных нормативными документами вышестоящих органов и законодательством».
Согласно закону согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В этом случае оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч 2 ст. 11 настоящего Федерального закона.
На основании Федерального закона «О персональных данных» в России создан уполномоченный орган по защите прав субъектов персональных данных, который призван обеспечивать контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона, рассматривать обращения граждан (субъектов персональных данных) о соответствии содержания персональных данных и способов их обработки целям их обработки. Указанный орган вправе, в частности обращаться в суд с исковым заявлением в защиту прав граждан и представлять их интересы в суде. Этим уполномоченным органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Это орган исполнительной власти Российской Федерации, находящийся в ведении Минкомсвязи. На территории Москвы и Московской области таким органом соответственно является Управление Роском-надзора по Москве и Московской области.
Одним из средств защиты информации от несанкционированного использования является ее обезличивание, то есть действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Приказом Роскомнадзора от 5 сентября 2013 г. № 996 утверждены требования и методы по обезличиванию персональных данных. Этот процесс должен затронуть и медицинские организации. Для возможности их обработки обезличенные данные должны обладать свойствами, сохраняющими основные свои характеристики.
