Сучасні вимоги до захисту персональних даних в медичних організаціях

Персональні дані, що зберігаються в медичних організаціях умовно можна розділити на дві групи.

Персональні дані працівника, надаються на момент укладення трудового договору з роботодавцем відповідно до вимог Трудового кодексу РФ.

Персональні дані пацієнта, які надаються при укладенні договору на надання платних медичних послуг.

Персональна інформація повинна бути надійно захищена

Надаючи про себе інформацію конфіденційного характеру, носіям персональної інформації необхідно знати і пам'ятати, що передана ними інформація повинна бути надійно захищена. Про це прописано в законі Російської Федерації «Про персональних даних» № 152-ФЗ. При цьому, виконання вимог закону «Про персональних даних» № 152-ФЗ обов'язково для всіх організацій.

Одна з вимог зазначеного закону - розробка «Положення про захист персональних даних». Зі сформованої практики в медичних організаціях бажано розробити два таких «Положення». Одне - «Положення про захист персональних даних працівників медичної організації, інше -« Положення про захист персональних даних пацієнтів ».

Роботодавець зобов'язаний ознайомити персонал медичної організації з розробленими положеннями захисту персональних даних під розпис, встановити контроль за неухильним виконанням їхніх вимог, призначити відповідальних осіб за обробку отриманої інформації, вжити заходів необхідні для зберігання і захисту персональних даних.

При обробці персональних даних пацієнтів необхідно брати з кожного пацієнта або його законного представника (батьків, дідусі, бабусі і т. Д.) Згоду на обробку персональних даних. Обов'язково роз'яснювати пацієнтові, що його персональні дані не можуть бути передані куди-небудь без його згоди, за винятком випадків перелічених у законі «Про персональних даних».

Чи треба повідомляти Роскомнадзор?

Розглянемо питання, чи треба медичної організації повідомляти Роскомнадзор (спеціальна ФЕД. Служба) про себе як про Оператора? Існує думка, що якщо повідомляти, то тим самим можна накликати на себе планові перевірки Роскомнадзора. Ця думка помилкова.

Також не вводите себе в оману міркуваннями про те, що можна не повідомляти Роскомнадзор про себе, якщо персональні дані отримані від працівника як сторони трудового договору, обробляються медичною організацією для виконання своїх обов'язків, вносяться в трудовий договір, особисту картку працівника, іншу кадрову документацію і нікуди не надаються.

Як правило, всі медичні організації на своєму сайті в Інтернеті викладають інформацію про свого працівника з фотографією, а це вже поширення персональних даних, на яке треба отримати згоду працівника. До того ж відповідно до ст. 79 Закону про охорону здоров'я всі медичні організації зобов'язані давати інформацію про медичних працівників з метою інформування населення.

Ці відомості дозволяють ідентифікувати того чи іншого медичного працівника. Отже, інформація про працівника на сайті медичної організації, належить до персональних даних, яка відповідно до вимог закону «Про персональних даних» повинна бути оброблена і захищена і т.д., а медична організація, як оператор персональних даних до початку їх обробки повинна повідомити про це Роскомнадзор.

Пам'ятайте, що за порушення вимог закону «Про персональних даних» № 152-ФЗ передбачені;

-дисциплінарна відповідальність (ТК РФ);

-адміністративна відповідальність (Кодекс РФ про адміністративні правопорушення »- кримінальна відповідальність (п.1 ст. 137 КК РФ).

Перший відділ дитячого медичного центру «Маркушка».