Requisitos modernos para a protección de datos persoais en institucións sanitarias

Os datos persoais almacenados nas institucións sanitarias poden ser divididos en dous grupos.

datos persoais do emprego proporcionados no momento de entrar en un contrato de traballo co empresario, de conformidade cos requisitos do Código do Traballo.

datos de pacientes individuais, que son proporcionados na celebración dun contrato para a prestación de servizos médicos pagos.

A información persoal debe ser seguro

Ao proporcionar información sobre si mesmos natureza confidencial, portadores de información persoal necesarias para coñecer e lembrar que transmitiron información deben ser protexidos. Isto foi escrito na lei da Federación Rusa "On Datos Persoais» № 152-FZ. Ao mesmo tempo, atendendo aos requisitos da lei "sobre os datos persoais» № 152-FZ é obrigatoria para todas as organizacións.

Unha das esixencias da Lei - O desenvolvemento do "Regulamento sobre a Protección de Datos Persoais." Dous destes "Regulamento", é desexable desenvolver desde a práctica corrente en institucións sanitarias. One - "A protección dos datos persoais dos traballadores médicos da organización, o outro - o". Regulamentos relativos á protección dos datos persoais dos pacientes "

O empresario está obrigado a informar o persoal da organización sanitaria con disposicións destinadas a protexer os datos persoais contra a sinatura, para establecer un control rigoroso sobre a execución das súas reivindicacións, a designar as persoas responsables do procesamento da información recibida, a tomar as medidas necesarias para o almacenamento e protección de datos persoais.

No tratamento de pacientes de datos persoais deben ser retiradas de cada paciente ou o seu representante legal (pais, avós, e D. etc.). O consentimento para o tratamento de datos persoais. Asegúrese de explicar ao paciente que os seus datos persoais non poden ser trasladados a outro lugar sen o seu consentimento, salvo nos casos indicados na Lei "Datos Persoais".

Que notificar Roskomnadzor?

Considere a cuestión de saber se as organizacións médicas teñen notificar Roskomnadzor (Fed especial. Service) -Se como un operador? Algunhas persoas cren que, se a notificación, pode, así, incorrer nas inspeccións planeadas Roskomnadzor. Esta visión é equivocada.

Ademais, non se deixe enganar razoamento que non pode notificar Roskomnadzor sobre si mesmo, se os datos persoais recibidos polo empregado como parte do contrato de traballo, son tratados pola organización médica para exercer as súas funcións, debe ser feita no contrato de traballo, tarxeta de empregado persoal, outros documentos de persoal e nunca recibiu.

Normalmente, as organizacións médicas no seu sitio en Internet espallar información sobre o seu emprego con unha foto, pero é distribución de datos persoais, para as que é necesario obter o consentimento do emprego. Ademais, de acordo co art. 79 da Lei de Saúde todas as institucións médicas están obrigados a proporcionar información sobre os profesionais sanitarios para informar o público.
Estes datos permiten a identificación dun profesional da saúde. Polo tanto, a información sobre o funcionario no lugar da organización sanitaria, aplícase aos datos persoais, que está de acordo cos requisitos da lei "On datos persoais" deben ser tratados e protexidos, etc., e organización médica como operador de datos persoais antes do inicio do seu tratamento debe ser notificar Roskomnadzor.

Lembre que a violación da lei "sobre os datos persoais» № 152-FZ prestados;

responsabilidade -distsiplinarnaya (Código do Traballo);

responsabilidade -administrativnaya (Código RF de Contra-Ordenacións "- responsabilidade penal (Cláusula 1, Artigo 137 do Código Penal) ..

Primeira División "Markushka" centro médico infantil.