Сучасныя патрабаванні да абароны персанальных дадзеных у медыцынскіх арганізацыях

Персанальныя дадзеныя, якія захоўваюцца ў медыцынскіх арганізацыях ўмоўна можна падзяліць на дзве групы.

Персанальныя дадзеныя работніка, якія прадстаўляюцца на момант заключэння працоўнага дагавора з працадаўцам у адпаведнасці з патрабаваннямі Працоўнага кодэкса РФ.

Персанальныя дадзеныя пацыента, якія падаюцца пры заключэнні дагавора на аказанне платных медыцынскіх паслуг.

Персанальная інфармацыя павінна быць надзейна абаронена

Падаючы пра сябе інфармацыю канфідэнцыйнага характару, носьбітам персанальнай інфармацыі неабходна ведаць і памятаць, што перададзеная імі інфармацыя павінна быць надзейна абаронена. Пра гэта прапісана ў законе Расійскай Федэрацыі «Аб персанальных дадзеных» № 152-ФЗ. Пры гэтым, выкананне патрабаванняў закона «Аб персанальных дадзеных» № 152-ФЗ абавязкова для ўсіх арганізацый.

Адно з патрабаванняў названага закона - распрацоўка «Палажэння аб абароне персанальных дадзеных». З сітуацыі, якая практыкі ў медыцынскіх арганізацыях пажадана распрацаваць два такіх «Палажэння». Адно - «Палажэнне аб абароне персанальных дадзеных работнікаў медыцынскай арганізацыі, іншае -« Палажэнне аб абароне персанальных дадзеных пацыентаў ».

Працадаўца абавязаны азнаёміць персанал медыцынскай арганізацыі з распрацаванымі палажэннямі абароны персанальных дадзеных пад роспіс, усталяваць кантроль за няўхільным выкананнем іх патрабаванняў, прызначыць адказных асоб за апрацоўку атрыманай інфармацыі, прыняць меры неабходныя для захоўвання і абароны персанальных дадзеных.

Пры апрацоўцы персанальных дадзеных пацыентаў неабходна браць з кожнага пацыента або яго законнага прадстаўніка (бацькоў, дзядулі, бабулі і т. Д.) Згоду на апрацоўку персанальных дадзеных. Абавязкова растлумачваць пацыенту, што яго персанальныя дадзеныя не могуць быць перададзены куды-небудзь без яго згоды, за выключэннем выпадкаў пералічаных у законе «Аб персанальных дадзеных».

Ці трэба апавяшчаць Роскомнадзор?

Разгледзім пытанне, ці трэба медыцынскай арганізацыі апавяшчаць Роскомнадзор (спецыяльная Фед. Служба) пра сябе як пра аператара? Існуе меркаванне, што калі апавяшчаць, то тым самым можна наклікаць на сябе планавыя праверкі Роскомнадзора. Гэта меркаванне памылкова.

Таксама ня ўводзьце сябе ў зман развагамі пра тое, што можна не апавяшчаць Роскомнадзор пра сябе, калі персанальныя дадзеныя атрыманыя ад работніка ў якасці боку працоўнага дагавора, апрацоўваюцца медыцынскай арганізацыяй для выканання сваіх абавязкаў, ўносяцца ў працоўную дамову, асабістую картку работніка, іншую кадравую дакументацыю і нікуды не прадастаўляюцца.

Як правіла, ўсе медыцынскія арганізацыі на сваім сайце ў Інтэрнэце выкладваюць інфармацыю аб сваім працаўніку з фатаграфіяй, а гэта ўжо распаўсюджванне персанальных дадзеных, на якое трэба атрымаць згоду працаўніка. Да таго ж у адпаведнасці з арт. 79 Закона аб ахове здароўя ўсе медыцынскія арганізацыі абавязаны даваць інфармацыю аб медыцынскіх работніках з мэтай інфармавання насельніцтва.
Гэтыя звесткі дазваляюць ідэнтыфікаваць таго ці іншага медыцынскага работніка. Такім чынам, інфармацыя аб працаўніку на сайце медыцынскай арганізацыі, адносіцца да персанальных дадзеных, якая ў адпаведнасці з патрабаваннямі закона «Аб персанальных дадзеных» павінна быць апрацавана і абаронена і г.д., а медыцынская арганізацыя, як аператар персанальных дадзеных да пачатку іх апрацоўкі павінна паведаміць пра гэта Роскомнадзор.

Памятаеце, што за парушэнне патрабаванняў закона «Аб персанальных дадзеных» № 152-ФЗ прадугледжаны;

-дисциплинарная адказнасць (ТК РФ);

-административная адказнасць (Кодэкс РФ аб адміністрацыйных правапарушэннях »; - крымінальная адказнасць (п.1 арт. 137 КК РФ).

Першы аддзел дзіцячага медыцынскага цэнтра «Маркушка».