Moderne krav til beskyttelse af personoplysninger i medicinske institutioner

click fraud protection

personoplysninger, der er lagret i medicinske institutioner kan opdeles i to grupper.

personlige oplysninger , forudsat på tidspunktet for at indgå en ansættelseskontrakt med arbejdsgiveren i overensstemmelse med kravene i Labor Code.

Personlige patientdata , som er tilvejebragt ved indgåelsen af ​​en kontrakt om levering af betalte lægelige ydelser.

personlige oplysninger skal være sikker

øjeblikket stiller fortrolige oplysninger, indehavere af personlige oplysninger, der er nødvendige for at vide og huske, at de har videregivet oplysninger skal være sikre.Dette blev præciseret i lovgivningen i Den Russiske Føderation "On Personlige data» № 152-FZ.Samtidig, opfylder kravene i loven "om Personlige data» № 152-FZ, er obligatorisk for alle organisationer.

Et af kravene i loven - ". Forordninger om beskyttelse af personoplysninger" udvikling af deFra den nuværende praksis i medicinske institutioner er ønskeligt at udvikle to af disse "Regler".One - "Beskyttelsen af ​​personoplysninger om ansatte i lægelige organisationer, andre -". Beskyttelsen af ​​personoplysninger om patienter "

arbejdsgiver er forpligtet til at informere det medicinske personale organisation udviklede bestemmelserne om beskyttelse af personoplysninger i hånden, for at etablere streng kontrol med udførelsen af ​​deres krav, udpege ansvarlige for behandling af modtagne oplysninger, til at træffe de nødvendige foranstaltninger til opbevaring og beskyttelse af personoplysninger.

Ved behandling af personoplysninger af patienterne bør tages fra hver patient eller dennes retlige repræsentant (forældre, bedsteforældre osv. D.) Samtykke til behandling af personoplysninger.Vær sikker på at forklare patienten, at hans personlige data ikke kan overføres andetsteds uden hans samtykke, undtagen i de tilfælde, der er anført i loven "om personoplysninger".

Skal jeg anmelde Roskomnadzor?

overveje spørgsmålet om, hvorvidt en medicinsk organisation eller ikke at anmelde Roskomnadzor (særlig Fed. Service) på sig selv som aktører?Nogle mennesker tror, ​​at hvis anmeldelsen, er det således muligt at pådrage sig den planlagte inspektion Roskomnadzor.Denne opfattelse er fejlagtig.

Også ikke lade sig narre argumenter, der ikke kan anmelde Roskomnadzor af sig selv, hvis de personoplysninger, der modtages af medarbejderen som en part i ansættelseskontrakten, forarbejdede medicinsk organisation til at opfylde sine forpligtelser indgået en ansættelseskontrakt, et personligt kort andre arbejdstagerepersonale og dokumentation er ikke tilgængelige overalt.

Normalt alle medicinske organisationer på sin hjemmeside på internettet sprede oplysninger om din medarbejder med et foto, men det er formidling af personoplysninger, som det er nødvendigt at indhente samtykke fra den ansatte.Desuden i overensstemmelse med art.79 i lov om sundhed alle medicinske institutioner er forpligtet til at give oplysninger om sundhedsprofessionelle at informere offentligheden.
Disse data giver os mulighed for at identificere en bestemt sundhedsperson.Derfor information om arbejdstageren på stedet af den medicinske organisation, vedrører personoplysninger, som i overensstemmelse med kravene i loven "On personoplysninger" bør behandles og beskyttes osv, og medicinsk organisation, som en operatør af personoplysninger, før behandling bør væreunderrette Roskomnadzor.

Husk, at for overtrædelse af loven "om Personlige data» № 152-FZ leveres;

-distsiplinarnaya ansvar (arbejdsloven);

-administrativnaya ansvar (loven om administrative forseelser i Den Russiske Føderation "- det strafferetlige ansvar (§ 1, artikel 137 i straffeloven)

første afdeling af børns medicinsk center.." Markushka »

.