Nowoczesne wymagania dotyczące ochrony danych osobowych w instytucjach medycznych

Dane osobowe przechowywane w instytucjach medycznych można podzielić na dwie grupy.

Pracownicze dane osobowe przekazane w chwili zawarcia umowy o pracę z pracodawcą, zgodnie z wymogami Kodeksu Pracy.

Poszczególne dane pacjenta, które są przewidziane na zawarcie umowy o świadczenie płatnych usług medycznych.

dane osobowe muszą być bezpieczne

Poprzez dostarczanie informacji o sobie poufnego charakteru, nośniki danych osobowych niezbędnych wiedzieć i pamiętać, że przesyłane są informacje muszą być chronione. Zostało to napisane w prawie Federacji Rosyjskiej „na osobistych danych» № 152-FZ. Jednocześnie, spełniające wymogi ustawy „O Danych Osobowych» № 152-FZ jest obowiązkowe dla wszystkich organizacji.

Jednym z wymogów ustawy – „przepisów o ochronie danych osobowych” rozwoju Dwa z tych „Regulaminem”, pożądane jest, aby rozwijać z obecną praktyką w instytucjach medycznych. Jeden – „Ochrona danych osobowych pracowników medycznych organizacji, z drugiej -”. Przepisy o ochronie danych osobowych pacjentów "

Pracodawca jest zobowiązany do poinformowania pracowników organizacji medycznych z przepisów mających na celu ochronę danych osobowych przed podpisaniem, aby nawiązać ścisłą kontrolę nad wykonywaniem swoich roszczeń, do wyznaczenia osób odpowiedzialnych za przetwarzanie otrzymanych informacji do podjęcia środków niezbędnych do przechowywania i ochrony danych osobowych.

W leczeniu chorych danych osobowych powinny być pobierane z każdego pacjenta lub jego przedstawiciela ustawowego (rodziców, dziadków, i tak dalej. D.) wyraża zgodę na przetwarzanie danych osobowych. Pamiętaj, aby wyjaśnić pacjentowi, że jego dane osobowe nie mogą być przekazywane innym miejscu bez jego zgody, z wyjątkiem przypadków wymienionych w „dane osobowe” Law.

Czy muszę powiadomić Roskomnadzor?

Rozważyć kwestię, czy organizacje medyczne muszą powiadomić Roskomnadzor (Special Fed. Service) się jako operator? Niektórzy ludzie uważają, że jeśli zawiadomienia, może w ten sposób ponieść planowanych inspekcji Roskomnadzor. Pogląd ten jest błędny.

Ponadto, nie daj się nabrać rozumowanie, że nie może powiadamiać Roskomnadzor o sobie, jeśli dane osobowe otrzymane przez pracownika jako strony umowy o pracę, są traktowane przez organizację medycznych do wykonywania swoich obowiązków, dokonuje się w umowie o pracę, karty osobistej pracownika, innych dokumentów kadrowych i nigdy nie świadczone.

Zazwyczaj wszystkie organizacje medyczne na swojej stronie internetowej w Internecie rozprzestrzeniać informacje o pracownika ze zdjęciem, ale jest dystrybucja danych osobowych, dla których jest to konieczne, aby uzyskać zgodę pracownika. Ponadto, zgodnie z art. 79 ustawy o Zdrowie wszystkie placówki medyczne są zobowiązane do przedstawienia informacji na temat pracowników służby zdrowia do informowania opinii publicznej.
Dane te pozwalają na identyfikację pracownika opieki zdrowotnej. Dlatego też informacje o pracownika w miejscu organizacji medycznych, ma zastosowanie do danych osobowych, co jest zgodne z wymogami ustawy „o danych osobowych” powinny być traktowane i chronione, itd., I organizację medyczną jako operator danych osobowych przed rozpoczęciem ich leczenie powinno być zawiadomić Roskomnadzor.

Pamiętaj, że w przypadku naruszenia prawa „na osobistych danych» № 152-FZ warunkiem;

odpowiedzialność -distsiplinarnaya (Kodeks Pracy);

odpowiedzialność -administrativnaya (RF Kodeks wykroczeń administracyjnych „- odpowiedzialność karna (punkt 1, artykuł 137 Kodeksu karnego) ..

Pierwsza Dywizja Centrum Medyczne „Markushka” zabaw.