المتطلبات الحديثة لحماية البيانات الشخصية في المؤسسات الطبية

البيانات الشخصية المخزنة في المؤسسات الطبية يمكن تقسيمها إلى مجموعتين.

البيانات الشخصية الموظف قدمت في وقت إبرام عقد عمل مع صاحب العمل وفقا لمتطلبات قانون العمل.

بيانات المرضى الفردية، والتي يتم توفيرها في إبرام عقد لتقديم الخدمات الطبية المدفوعة.

يجب أن تكون المعلومات الشخصية آمن

عن طريق تقديم معلومات عن أنفسهم الطابع السري وناقلات المعلومات الشخصية اللازمة لمعرفة وتذكر أنها تنتقل يجب حماية المعلومات. كتب هذا في قانون الاتحاد الروسي "بشأن البيانات الشخصية» № 152-FZ. في نفس الوقت، وتلبية متطلبات قانون "البيانات الشخصية» № 152-FZ إلزامي لجميع المنظمات.

واحدة من متطلبات هذا القانون - تطوير "نظام حماية البيانات الشخصية." اثنان من هذه "اللائحة"، فمن المستحسن أن تتطور من الممارسة الحالية في المؤسسات الطبية. واحد - "إن حماية البيانات الشخصية من العاملين في المجال الطبي للمنظمة، والآخر -" نظام حماية البيانات الشخصية للمرضى ".

ويلتزم صاحب العمل إبلاغ موظفي المنظمة الطبية مع أحكام المصممة لحماية البيانات الشخصية من التوقيع، إلى فرض رقابة صارمة على تنفيذ مطالبهم، للدلالة على الأشخاص المسؤولين عن معالجة المعلومات الواردة، واتخاذ التدابير اللازمة لتخزين وحماية البيانات الشخصية.

في علاج المرضى الذين يعانون من البيانات الشخصية التي ينبغي اتخاذها من كل مريض أو ممثله القانوني (الآباء والأجداد، وهلم جرا. D.) الموافقة على معالجة البيانات الشخصية. مما لا شك فيه أن يشرح للمريض أن البيانات الشخصية لا يمكن نقل مكان آخر دون موافقته، إلا في الحالات المذكورة في قانون "البيانات الشخصية".

هل أنا بحاجة لإعلام Roskomnadzor؟

النظر في مسألة ما إذا كانت المنظمات الطبية تحتاج لإعلام Roskomnadzor (تغذية خاص. الخدمة) نفسها باعتبارها المشغل؟ يعتقد بعض الناس أنه إذا كان الإخطار، فإنه بذلك قد تكبد التفتيش المخطط Roskomnadzor. هذا الرأي هو مخطئ.

أيضا، لا ينخدع المنطق الذي لا يمكن أن يخطر Roskomnadzor عن نفسك، إذا كانت البيانات الشخصية من قبل الموظف كطرف في عقد العمل الواردة، يتم التعامل من قبل منظمة طبية في أداء واجباتهم، يجب أن يكون في عقد العمل، بطاقة الموظف الشخصية والوثائق الموظفين أخرى وأبدا المقدمة.

عادة، تنتشر في جميع الهيئات الطبية في موقعها على الإنترنت على شبكة الإنترنت معلومات عن الموظف الخاص مع صورة، ولكن من توزيع البيانات الشخصية، والتي لا بد من الحصول على موافقة الموظف. وعلاوة على ذلك، وفقا للمادة. 79 من قانون الصحة يطلب من جميع المؤسسات الطبية لتوفير المعلومات عن العاملين في مجال الصحة لإطلاع الجمهور.
تسمح هذه البيانات تحديد عامل صحي. لذلك، معلومات عن الموظف في موقع المنظمة الطبية، ينطبق على البيانات الشخصية، وهو ما يتفق مع متطلبات قانون "البيانات الشخصية" ينبغي أن يعامل وحمايتها، وما إلى ذلك، ومنظمة طبية كمشغل البيانات الشخصية قبل بدء علاجهم يجب أن يكون إبلاغ Roskomnadzor.

تذكر أن لانتهاك قانون "البيانات الشخصية» № قدمت 152-FZ.

المسؤولية -distsiplinarnaya (قانون العمل)؛

المسؤولية -administrativnaya (قانون RF الجرائم الإدارية "- المسؤولية الجنائية (الفقرة 1 من المادة 137 من القانون الجنائي) ..

أول قسم مركز طبي "Markushka" للأطفال.