Moderne krav til beskyttelse av personopplysninger i medisinske institusjoner

Personlige data som er lagret i medisinske institusjoner kan deles inn i to grupper.

Ansattes personlige data som er gitt på tidspunktet for inngåelse av en arbeidsavtale med arbeidsgiver i samsvar med kravene i arbeidsloven.

Individuelle pasientdata, som er gitt ved avslutningen av en kontrakt for levering av betalte medisinske tjenester.

Personopplysninger må være sikker

Ved å gi informasjon om seg selv konfidensiell natur, til bærere av personopplysninger som er nødvendige vite og huske at de overførte informasjonen må beskyttes. Dette ble skrevet i loven av Russland "On Personopplysninger» № 152-FZ. Samtidig, som oppfyller kravene i loven "On Personopplysninger» № 152-FZ er obligatorisk for alle organisasjoner.

Et av kravene i loven - "Forskrift om beskyttelse av personopplysninger" Utviklingen av To av disse "Forskrift", er det ønskelig å utvikle seg fra dagens praksis i medisinske institusjoner. One - "Vern av personopplysninger av medisinske arbeidere i organisasjonen, den andre - den". Forskrift om beskyttelse av personopplysninger av pasienter "

Arbeidsgiver har plikt til å informere de ansatte på medisinsk organisasjon med bestemmelser som skal beskytte personopplysninger mot signatur, for å etablere streng kontroll over utførelsen av sine krav, for å utpeke de personer som er ansvarlige for behandling av opplysninger som er mottatt, for å ta nødvendige tiltak for oppbevaring og beskyttelse av personopplysninger.

Ved behandling av pasienter med personlige data skal tas fra hver pasient eller hans fullmektig (foreldre, besteforeldre, og så videre. D.) samtykke til behandling av personopplysninger. Pass på å forklare pasienten at hans personlige data ikke kan overføres til andre uten hans samtykke, unntatt i de tilfeller som er oppført under "Personopplysninger" Law.

Må jeg melde Roskomnadzor?

Vurdere spørsmålet om medisinske organisasjoner trenger å varsle Roskomnadzor (spesielt matet. Tjenesten) seg som en operatør? Noen mennesker tror at hvis meldingen, kan det dermed pådra planlagte inspeksjoner Roskomnadzor. Dette synet er feil.

Også, ikke la deg lure resonnement som ikke kan varsle Roskomnadzor om deg selv, om personopplysninger som mottas av den ansatte som part i arbeidsavtalen, blir behandlet av det medisinske organisasjonen til å utføre sine oppgaver, skal gjøres i arbeidsavtalen, personlig ansattkort, andre personaldokumenter og aldri gitt.

Vanligvis alle medisinske organisasjoner på sin hjemmeside på Internett spre informasjon om dine ansatte med et bilde, men det er distribusjon av personopplysninger, som det er nødvendig å få samtykke fra den ansatte. Videre, i henhold til Art. 79 i lov om helse alle medisinske institusjoner er pålagt å gi informasjon om helsepersonell til å informere offentligheten.
Disse dataene tillater identifikasjon av en helsearbeider. Derfor informasjon om den ansatte på stedet av medisinsk organisasjon, gjelder personopplysninger, som er i samsvar med kravene i loven "On personlige data" bør behandles og beskyttes, etc., og medisinsk organisasjon som personlig data operatør før starten av behandlingen bør være varsle Roskomnadzor.

Husk at for brudd på loven "On Personopplysninger» № 152-FZ gitt;

-distsiplinarnaya ansvar (Labour Code);

-administrativnaya ansvar (RF Code of Administrative forbrytelser "- straffansvar (punkt 1, artikkel 137 i straffeloven) ..

First Division "Markushka" barnas medisinsk senter.