Suvremeni zahtjevi za zaštitu osobnih podataka u medicinskim organizacijama

Zakon

Osobni podaci pohranjeni u medicinskim organizacijama mogu se uvjetno podijeliti u dvije skupine.

Osobni podaci zaposlenika, u vrijeme sklapanja ugovora o radu kod poslodavca u skladu sa zahtjevima Zakona o radu Ruske Federacije.

Osobni podaci pacijenta, koji se pružaju pri sklapanju ugovora o pružanju plaćenih medicinskih usluga.

Osobni podaci moraju biti sigurno zaštićeni.

Pružanje informacija o povjerljivim podacima o sebikarakter, nositelji osobnih podataka, neophodno je znati i sjetiti se da informacije koje ih prenose moraju biti pouzdano zaštićene. To je propisano zakonom Ruske Federacije "O osobnim podacima" br. 152-FZ. Istodobno je obveza svih društava ispunjavanje zahtjeva iz zakona "o osobnim podacima" br. 152-FZ.

Jedan od zahtjeva ovog zakona je razvoj"Pravilnik o zaštiti osobnih podataka". Od uspostavljene prakse u medicinskim organizacijama poželjno je razviti dva takva "Pravila". Jedan - "Pravilnik o zaštiti osobnih podataka zaposlenika medicinskih organizacija, drugi -" Pravila o zaštiti osobnih podataka pacijenata ".

Poslodavac je dužan upoznati osoblje medicinske organizacije s razvijenima odredbe o zaštiti osobnih podataka pod potpisom, uspostaviti kontrolustrogo izvršavanje njihovih zahtjeva, imenovati odgovorne osobe za obradu primljenih informacija, poduzeti mjere potrebne za pohranu i zaštitu osobnih podataka.

Prilikom obrade osobnih podataka pacijenataPotrebno je uzeti suglasnost za obradu osobnih podataka od svakog pacijenta ili njegovog zakonskog zastupnika (roditelja, djeda, bake itd.). Obavezno objasnite pacijentu da se njegov osobni podaci ne mogu prenijeti nigdje bez njegovog pristanka, osim slučajeva navedenih u zakonu "Na osobnim podacima".

Moram li obavijestiti Roskomnadzor?

Razmotrimo pitanje je li potrebno medicinskoorganizacija da obavijesti Roskomnadzor (posebnu saveznu službu) o sebi kao operateru? Postoji mišljenje da, ako to obavijestiti, onda možete podnijeti planirane inspekcije Roskomnadzor. Ovo je mišljenje pogrešno.

Također, nemojte se obmanjivati ​​razmišljanjakoji se ne može o tome obavijestiti Roskomnadzor o sebi, ako primljenih osobnih podataka od strane zaposlenika kao stranka ugovora o radu, tretiraju od strane medicinske organizacije za obavljanje svojih dužnosti, vrši se u ugovoru o radu, zaposlenik osobna iskaznica, još osoblje dokumentacija i nikad pruža.

U pravilu, sve medicinske organizacije u svojimstranica na Internetu iznijeti informacije o svom zaposleniku s fotografijom, a to je distribucija osobnih podataka, na koje morate dobiti suglasnost zaposlenika. Osim toga, u skladu s čl. 79 Zakona o zdravstvenoj zaštiti, sve medicinske organizacije dužne su pružiti informacije o zdravstvenim radnicima radi informiranja javnosti.
Ti podaci omogućuju prepoznavanje određenog zdravstvenog radnika. Posljedično tome, informacije o zaposleniku tvrtke mjesto medicinske organizacijeodnosi se na osobne podatke, koji uu skladu sa zahtjevima zakona "o osobnim podacima" mora biti obrađen i zaštićen, itd., a medicinska organizacija, kao operater osobnih podataka, mora obavijestiti Roskomnadzor o tome prije početka njihove obrade.

Sjetite se da su za kršenje zahtjeva iz Zakona o osobnim podacima br. 152-FZ;

- disciplinska odgovornost (TC RF);

- upravna odgovornost (Kodeks ruske federacije za administrativne prekršaje), - kaznena odgovornost (članak 137. Kaznenog zakona Kaznenog zakona Ruske Federacije).

Prvi odjel dječjeg medicinskog centra "Markuška".</ em </ p>