Сучасні вимоги до захисту персональних даних в медичних організаціях

Відео: 11. Чирков М.О. Особливості захисту персональних даних в медичних організаціях

Персональні дані, що зберігаються в медичних організаціях умовно можна розділити на дві групи.

Персональні дані працівника, надаються на момент укладення трудового договору з роботодавцем відповідно до вимог Трудового кодексу РФ.

Персональні дані пацієнта, які надаються при укладенні договору на надання платних медичних послуг.

Відео: "Захист персональних даних" Дмітріщук С.А.

Персональна інформація повинна бути надійно захищена

Надаючи про себе інформацію конфіденційного характеру, носіям персональної інформації необхідно знати і пам`ятати, що передана ними інформація повинна бути надійно захищена. Про це прописано в законі Російської Федерації «Про персональні дані» № 152-ФЗ. При цьому, виконання вимог закону «Про персональні дані» № 152-ФЗ обов`язково для всіх організацій.

Одна з вимог зазначеного закону - розробка «Положення про захист персональних даних». Зі сформованої практики в медичних організаціях бажано розробити два таких «Положення». Одне - «Положення про захист персональних даних працівників медичної організації, інше -« Положення про захист персональних даних пацієнтів ».

Роботодавець зобов`язаний ознайомити персонал медичної організації з розробленими під розпис, встановити контроль за неухильним виконанням їхніх вимог, призначити відповідальних осіб за обробку отриманої інформації, вжити заходів необхідні для зберігання і захисту персональних даних.

При обробці персональних даних пацієнтів необхідно брати з кожного пацієнта або його законного представника (батьків, дідусів, бабусь і т. Д.) Згоду на обробку персональних даних. Обов`язково роз`яснювати пацієнтові, що його персональні дані не можуть бути передані куди-небудь без його згоди, за винятком випадків перелічених у законі «Про персональні дані».

Чи треба повідомляти Роскомнадзор?

Розглянемо питання, чи треба медичної організації повідомляти Роскомнадзор (спеціальна ФЕД. Служба) про себе як про Оператора? Існує думка, що якщо повідомляти, то тим самим можна накликати на себе планові перевірки Роскомнадзора. Ця думка помилкова.

Також не вводьте себе в оману міркуваннями про те, що можна не повідомляти Роскомнадзор про себе, якщо персональні дані отримані від працівника в якості сторони трудового договору, обробляються медичної організацією для виконання своїх обов`язків, вносяться в трудовий договір, особову картку працівника, іншу кадрову документацію і нікуди не надаються.

Як правило, всі медичні організації на своєму сайті в Інтернеті викладають інформацію про свого працівника з фотографією, а це вже поширення персональних даних, на яке треба отримати згоду працівника. До того ж відповідно до ст. 79 Закону про охорону здоров`я всі медичні організації зобов`язані подавати інформацію про медичних працівників з метою інформування населення.
Ці відомості дозволяють ідентифікувати того чи іншого медичного працівника. Отже, інформація про працівника на , належить до персональних даних, яка відповідно до вимог закону «Про персональні дані» повинна бути оброблена і захищена і т.д., а медична організація, як оператор персональних даних до початку їх обробки повинна повідомити про це Роскомнадзор.

Пам`ятайте, що за порушення вимог закону «Про персональні дані» № 152-ФЗ передбачені;