Moderne vereisten voor de bescherming van persoonsgegevens in medische organisaties
De persoonlijke gegevens die zijn opgeslagen in medische organisaties kunnen voorwaardelijk worden verdeeld in twee groepen.
Persoonlijke gegevens van werknemers, verstrekt op het moment van het sluiten van de arbeidsovereenkomst met de werkgever in overeenstemming met de vereisten van de arbeidswet van de Russische Federatie.
Persoonlijke gegevens van de patiënt, die worden verstrekt bij het sluiten van een contract voor het aanbieden van betaalde medische diensten.
Persoonlijke informatie moet veilig worden beveiligd.
Informatie verstrekken over vertrouwelijke informatie over uzelfkarakter, dragers van persoonlijke informatie, is het noodzakelijk te weten en te onthouden dat de door hen verzonden informatie op betrouwbare wijze moet worden beschermd. Dit is vastgelegd in de wet van de Russische Federatie "On Personal Data" nr. 152-FZ. Tegelijkertijd is naleving van de vereisten van de wet "On Personal Data" nr. 152-FZ verplicht voor alle organisaties.
Een van de vereisten van deze wet is de ontwikkeling van"Voorschriften betreffende de bescherming van persoonlijke gegevens". Vanuit de gevestigde praktijk in medische organisaties is het wenselijk om twee van dergelijke "voorschriften" te ontwikkelen. Een - "Voorschriften betreffende de bescherming van persoonsgegevens van werknemers van medische organisaties, de andere -" Voorschriften betreffende de bescherming van persoonsgegevens van patiënten. "
De werkgever is verplicht om het personeel van de medische organisatie vertrouwd te maken met de ontwikkelde onder de handtekening, maak controle overstrikte uitvoering van hun eisen, benoeming van verantwoordelijke personen voor de verwerking van de ontvangen informatie, maatregelen nemen om persoonlijke gegevens op te slaan en te beschermen.
Bij het verwerken van persoonlijke gegevens van patiëntenHet is noodzakelijk om toestemming te geven voor de verwerking van persoonlijke gegevens van elke patiënt of zijn wettelijke vertegenwoordiger (ouders, grootvader, grootmoeder, enz.). Zorg ervoor dat u uitlegt aan de patiënt dat zijn persoonlijke gegevens nergens kunnen worden overgedragen zonder zijn toestemming, met uitzondering van gevallen die zijn opgenomen in de wet "Op persoonlijke gegevens".
Moet ik Roskomnadzor op de hoogte stellen?
Overweeg de vraag of medischorganisaties om Roskomnadzor (speciale Fed Service) op de hoogte te stellen van zichzelf als een Operator? Er is een mening dat als u op de hoogte stelt, u daardoor geplande inspecties van Roskomnadzor kunt oplopen. Deze mening is verkeerd.
Misleid jezelf ook nietdat Roskomnadzor mogelijk niet over zichzelf wordt geïnformeerd als persoonsgegevens die van een werknemer als partij bij een arbeidsovereenkomst zijn ontvangen, door een medische organisatie worden verwerkt om zijn taken te vervullen, een arbeidsovereenkomst, de persoonlijke kaart van een werknemer of andere personeelsdocumentatie zijn aangegaan en nergens worden verstrekt.
In de regel zijn alle medische organisaties in hunEen website op internet verspreidt informatie over zijn werknemer met een foto en dit is de verspreiding van persoonlijke gegevens, waarvoor de toestemming van de werknemer moet worden verkregen. Bovendien, in overeenstemming met art. 79 van de Health Protection Act, alle medische organisaties zijn verplicht om informatie te verstrekken over gezondheidswerkers om het publiek te informeren.
Met deze informatie kunt u een gezondheidswerker identificeren. Bijgevolg, de werknemersinformatie over , verwijst naar persoonlijke gegevens datin overeenstemming met de vereisten van de wet "Op persoonlijke gegevens" moet worden verwerkt en beschermd, enz., en de medische organisatie, als de exploitant van persoonlijke gegevens, moet Roskomnadzor hierover informeren vóór verwerking.
Vergeet niet dat voor overtreding van de vereisten van de wet op persoonlijke gegevens nr. 152-FZ is verstrekt;
-disciplinaire verantwoordelijkheid (TK RF);
-bestuurlijke verantwoordelijkheid (Wetboek van administratieve delicten "; - strafrechtelijke aansprakelijkheid (clausule 1 van artikel 137 van het Wetboek van Strafrecht van de Russische Federatie).
De eerste afdeling van het kindergezondheidscentrum "Markushka".</ em </ p>
