Requisitos modernos para la protección de los datos personales en las instituciones médicas

Datos personales

almacenados en las instituciones médicas se pueden dividir en dos grupos.

datos personales , siempre en el momento de entrar en un contrato de trabajo con el empleador de acuerdo con los requisitos del Código de Trabajo.

datos del paciente Personal, que se proporcionan en la celebración de un contrato para la prestación de servicios médicos pagados.

información personal debe ser

proporcionando actualmente información confidencial segura, los titulares de datos personales necesarios para conocer y recordar que han transmitido la información deben ser seguras.Esto fue escrito en la ley de la Federación de Rusia "Sobre los Datos Personales» № 152-FZ.Al mismo tiempo, el cumplimiento de los requisitos de la ley "sobre los datos personales» № 152-FZ, es obligatorio para todas las organizaciones.

Uno de los requisitos de la Ley - el desarrollo de las "Regulaciones sobre la Protección de Datos de Carácter Personal."A partir de la práctica actual en las instituciones médicas es deseable desarrollar dos de estos "Reglamento".Uno - "La protección de los datos personales de los empleados de las organizaciones médicas, otros -". La protección de los datos personales de los pacientes "

empleador está obligado a informar a la organización personal médico desarrolló las disposiciones de la protección de los datos personales por parte, para establecer un estricto control sobre la ejecución de sus créditos, nombrar a las personas responsables de procesar la información recibida, a tomar las medidas necesarias para el almacenamiento y protección de datos personales.

Al procesar los datos personales de los pacientes debe ser tomada de cada paciente o de su representante legal (padres, abuelos, y así sucesivamente. D.) El consentimiento para el tratamiento de datos personales.Asegúrese de explicar al paciente que sus datos personales no se pueden transferir a otra parte sin su consentimiento, salvo en los casos enumerados en la ley "Sobre los datos personales".

¿Necesito notificar Roskomnadzor?

considerar la cuestión de si una organización médica o no notificar Roskomnadzor (especial Fed. De servicio) de sí mismos como los operadores?Algunas personas creen que si la notificación, por lo que es posible incurrir en la inspección prevista Roskomnadzor.Este punto de vista es erróneo.

Además, no haber argumentos engañados que no se puede notificar Roskomnadzor de sí mismos, si los datos personales recibidos por el empleado como parte en el contrato de trabajo, procesados ​​organización médica para cumplir con sus obligaciones contraídas en el contrato de trabajo, un trabajador de la tarjeta personal, otrapersonal y la documentación no están disponibles en cualquier lugar.

Por lo general, todas las organizaciones médicas en su sitio web en Internet difundió información acerca de su empleado con una foto, pero es la difusión de los datos personales de los que es necesario obtener el consentimiento del empleado.Además, de conformidad con el art.79 de la Ley de Salud tienen la obligación de todas las instituciones médicas para proporcionar información sobre los profesionales de la salud para informar al público.
Estos datos nos permiten identificar un profesional de la salud en particular.Por lo tanto, la información sobre el trabajador en el sitio de la organización médica, se refiere a los datos personales, los cuales, de acuerdo con los requisitos de la ley "sobre los datos personales" deben ser tratadas y protegidas, etc., y la organización médica, como operador de los datos personales antes de procesar debe sernotificar Roskomnadzor.

Recuerde que por la violación de la ley "Sobre datos personales» № 152-FZ proporcionado;Responsabilidad

-distsiplinarnaya (Código del Trabajo);

-administrativnaya responsabilidad (Código de Infracciones Administrativas de la Federación Rusa "- la responsabilidad penal (Cláusula 1, el artículo 137 del Código Penal)

primer departamento del centro médico de los niños.". Markushka »

.