Suvremeni zahtjevi za zaštitu osobnih podataka u zdravstvenim ustanovama

Osobni podaci pohranjeni u medicinskim ustanovama mogu se podijeliti u dvije skupine.

Zaposlenik osobni podaci dani u trenutku sklapanja ugovora o radu s poslodavcem u skladu sa zahtjevima Zakona o radu.

Pojedini podaci pacijenta, koji su dati na sklapanje ugovora za pružanje plaćene zdravstvene usluge.

Osobni podaci moraju biti sigurne

Pružajući informacije o sebi povjerljive prirode, nositelji osobnih podataka potrebno je znati i zapamtiti da oni prenose informacije moraju biti zaštićeni. To je zapisano u Zakonu Ruske Federacije „osobni podaci» № 152-FZ. U isto vrijeme, ispunjava zahtjeve zakona „o osobnim podacima» № 152-FZ je obvezna za sve organizacije.

Jedan od zahtjeva Zakona - „Pravilnik o zaštiti osobnih podataka” razvoj Dvije od tih „Pravilnikom”, poželjno je da se razvije iz trenutne prakse u zdravstvenim ustanovama. Jedan - „Zaštita osobnih podataka medicinskih radnika iz organizacije, drugi -”. Pravilnik o zaštiti osobnih podataka pacijenata "

Poslodavac je dužan obavijestiti osoblje medicinske organizacije s odredbama koje služe za zaštitu osobnih podataka od potpisa, uspostaviti strogu kontrolu nad izvođenjem svojih potraživanja, odrediti osobe koje su odgovorne za obradu primljenih informacija, poduzeti mjere potrebne za pohranu i zaštitu osobnih podataka.

U liječenju bolesnika osobnih podataka treba uzeti iz svakog pacijenta ili njegovog zakonskog zastupnika (roditelja, djedova i baka, i tako dalje. D.) Pristanak na obradu osobnih podataka. Budite sigurni da objasni pacijentu da se njegovi osobni podaci ne mogu se prenijeti na drugom mjestu bez njegova pristanka, osim u slučajevima navedenim u „osobni podaci” zakona.

Trebam li obavijestiti Roskomnadzor?

Razmotriti pitanje da li medicinske organizacije trebaju obavijestiti Roskomnadzor (posebna Fed. Usluge) se kao operatora? Neki ljudi vjeruju da, ako obavijest, on može na taj način nastati planirane preglede Roskomnadzor. Ovaj prikaz je pogrešan.

Isto tako, nemojte se prevariti obrazloženje da ne mogu obavijestiti Roskomnadzor o sebi, ako primljenih osobnih podataka od strane zaposlenika kao stranka ugovora o radu, tretiraju od strane medicinske organizacije za obavljanje svojih dužnosti, vrši se u ugovoru o radu, osobni zaposlenika kartice, drugim kadrovskim dokumentima i nikad ne daje.

Obično, sve medicinske organizacije na svojim internetskim stranicama na internetu širiti informacije o vašem zaposlenika s fotografijom, ali je distribucija osobnih podataka, za što je potrebno da biste dobili suglasnost zaposlenika. Osim toga, u skladu s čl. 79 Zakona o zdravlju sve medicinske ustanove su dužni dostaviti podatke o zdravstvenim profesionalcima obavijestiti javnost.
Ovi podaci omogućuju identifikaciju zdravstveni radnik. Dakle, informacije o zaposleniku na mjestu medicinske organizacije, odnosi se na osobne podatke, što je u skladu sa zahtjevima zakona „o osobnim podacima” treba liječiti i zaštićen, itd, a medicinsku organizaciju kao osobni operatera podatke prije početka njihovog liječenja treba biti obavijestiti Roskomnadzor.

Ne zaboravite da je za kršenje zakona „o osobnim podacima» № 152-FZ uvjetom;

-distsiplinarnaya odgovornost (Zakon o radu);

-administrativnaya odgovornost (RF kod upravnih djela „- kaznena odgovornost (članak 1., članak 137. Kaznenog zakona) ..

Prva divizija „Markushka” dječji medicinski centar.