Moderne krav til beskyttelse av personlige data i medisinske institusjoner

click fraud protection

personlige data som er lagret i medisinske institusjoner kan deles inn i to grupper.

personlige detaljer , forutsatt på tidspunktet for inngåelse av en arbeidsavtale med arbeidsgiver i samsvar med kravene i Arbeiderpartiet Code.

Personlig pasientdata , som er gitt ved avslutningen av en kontrakt for levering av betalte medisinske tjenester.

personopplysninger må være sikker

tiden gir konfidensiell informasjon, innehavere av personlig informasjon som er nødvendig for å vite og huske at de har overført informasjon må være sikker.Dette ble stavet ut i lovgivningen i den russiske føderasjonen "On Personopplysninger» № 152-FZ.Samtidig, som oppfyller kravene i loven "On Personopplysninger» № 152-FZ, er obligatorisk for alle organisasjoner.

Et av kravene i loven - ". Forskrift om beskyttelse av personopplysninger" utvikling avFra dagens praksis i medisinske institusjoner er ønskelig å utvikle to av disse "Forskrift".One - "Vern av personopplysninger om ansatte i medisinske organisasjoner, andre -". Beskyttelse av personopplysninger av pasienter "

arbeidsgiver har plikt til å informere helsepersonell organisasjonen utviklet bestemmelsene i vern av personopplysninger for hånd, for å etablere streng kontroll over utførelsen av sine krav, oppnevne personer med ansvar for behandling av opplysninger som er mottatt, for å ta nødvendige tiltak for oppbevaring og beskyttelse av personopplysninger.

Ved behandling av personopplysninger om pasienter skal tas fra hver pasient eller hans fullmektig (foreldre, besteforeldre, og så videre. D.) Samtykke til behandling av personopplysninger.Pass på å forklare pasienten at hans personlige data ikke kan overføres andre steder uten hans samtykke, unntatt i de tilfeller som er nevnt i loven "On personlige data".

Trenger jeg å varsle Roskomnadzor?

vurdere spørsmålet om en medisinsk organisasjon eller ikke for å varsle Roskomnadzor (spesielt Fed. Tjeneste) på seg selv som aktører?Noen mennesker tror at hvis meldingen, er det dermed mulig å pådra seg den planlagte inspeksjons Roskomnadzor.Dette synet er feilaktig.

Også, ikke la deg lure argumenter som ikke kan varsle Roskomnadzor av seg selv, hvis de personlige data som er mottatt av den ansatte som part i arbeidsavtalen, behandlet medisinsk organisasjon til å oppfylle sine forpliktelser inngått en arbeidskontrakt, et personlig kort arbeidstaker, annetpersonell og dokumentasjon ikke er tilgjengelig overalt.

Vanligvis alle medisinske organisasjoner på sin hjemmeside på Internett spre informasjon om dine ansatte med et bilde, men det er formidling av personopplysninger som er det nødvendig å innhente samtykke fra den ansatte.I tillegg, i henhold til Art.79 av lov om helse alle medisinske institusjoner er pålagt å gi informasjon om helsepersonell å informere offentligheten.
Disse data tillate oss å identifisere en bestemt helsepersonell.Derfor informasjon om arbeideren på stedet av medisinsk organisasjon, gjelder personopplysninger, som i samsvar med kravene i loven "On personopplysninger" skal behandles og beskyttes, etc., og medisinsk organisasjon, som operatør av personopplysninger før behandlingen skal værevarsle Roskomnadzor.

Husk at for brudd på loven "On Personopplysninger» № 152-FZ gitt;

-distsiplinarnaya ansvar (arbeidsloven);

-administrativnaya ansvar (Code of Administrative forbrytelser i Russland "- den straffansvar (punkt 1, artikkel 137 i straffeloven)

første avdeling av barns legesenter.." Markushka »

.