Requisitos modernos para a proteção de dados pessoais em organizações médicas
Dados pessoais armazenados em organizações médicas podem ser divididos em dois grupos.
Informações Pessoais do Funcionáriofornecido no momento da conclusão do contrato de trabalho com o empregador, em conformidade com os requisitos do Código do Trabalho da Federação Russa.
Dados pessoais do paciente, que são fornecidos na conclusão do contrato para a prestação de serviços médicos pagos.
Informações pessoais devem ser seguras.
Ao fornecer informações sobre si mesmo confidenciaisNa natureza, os portadores de informações pessoais precisam saber e lembrar que as informações transmitidas por eles devem ser protegidas de maneira confiável. Isto é afirmado na lei da Federação Russa "On Personal Data" No. 152-ФЗ. Ao mesmo tempo, o cumprimento dos requisitos da Lei “Sobre Dados Pessoais” No. 152-FZ é obrigatório para todas as organizações.
Um dos requisitos desta lei é o desenvolvimento“Provisões para a proteção de dados pessoais”. A partir da prática atual em organizações médicas, é desejável desenvolver duas dessas “disposições”. Um é o “Regulamento sobre a proteção de dados pessoais de funcionários de uma organização médica, o outro é o“ Regulamento sobre a proteção de dados pessoais de pacientes ”.
O empregador é obrigado a familiarizar o pessoal da organização médica com o desenvolvimento sob pintura, ajuste o controlepelo estrito cumprimento de suas exigências, nomear os responsáveis pelo processamento das informações recebidas, tomar as medidas necessárias para o armazenamento e proteção de dados pessoais.
Ao processar dados pessoais do pacienteé necessário tomar de cada paciente ou o seu representante legal (pais, avô, avó, etc.) consente ao processamento de dados pessoais. É imperativo explicar ao paciente que seus dados pessoais não podem ser transferidos para nenhum lugar sem o seu consentimento, exceto nos casos listados na Lei de Dados Pessoais.
Preciso notificar o Roskomnadzor?
Considere a questão de saber se médicosorganizações notificarem a Roskomnadzor (serviço especial do Fed) sobre si mesmos como um Operador? Há uma opinião de que, se você notificar, poderá incorrer em inspeções programadas de Roskomnadzor. Esta opinião está errada.
Além disso, não se enganeRoskomnadzor pode não ser notificado sobre si mesmo se os dados pessoais recebidos de um funcionário como parte de um contrato de trabalho forem processados por uma organização médica para cumprir suas obrigações, celebrar um contrato de trabalho, um cartão pessoal de funcionário, outra documentação pessoal e não forem fornecidos em nenhum lugar.
Como regra, todas as organizações médicas em seusUm site na Internet está divulgando informações sobre seu funcionário com uma foto, e esta é a disseminação de dados pessoais, para os quais o consentimento do funcionário deve ser obtido. Além disso, de acordo com o art. 79 da Lei de Proteção à Saúde, todas as organizações médicas são obrigadas a fornecer informações sobre os profissionais de saúde, a fim de informar o público.
Esta informação permite identificar um ou outro profissional médico. Consequentemente, as informações do funcionário sobre , refere-se a dados pessoais quede acordo com as exigências da Lei “Sobre Dados Pessoais”, ela deve ser processada e protegida, etc., e a organização médica, como a operadora de dados pessoais, deve notificar a Roskomnadzor sobre isso antes do processamento.
Lembre-se que por violação dos requisitos da Lei sobre Dados Pessoais No. 152-FZ é fornecido;
- responsabilidade disciplinar (TK RF);
responsabilidade administrativa (Código de Ofensas Administrativas "; - responsabilidade criminal (cláusula 1 do artigo 137 do Código Penal da Federação Russa).
O primeiro departamento do centro médico de crianças "Markushka".</ em </ p>
