Moderne Anforderungen für den Schutz personenbezogener Daten in medizinischen Einrichtungen

Persönliche Daten, die in den medizinischen Einrichtungen gespeichert sind, können in zwei Gruppen eingeteilt werden.

Mitarbeiter persönlich zu dem Zeitpunkt zur Verfügung gestellte Daten von den Anforderungen des Arbeitsgesetzes mit dem Arbeitgeber nach einem Arbeitsvertrag eingeben.

Individuelle Patientendaten, die auf den Abschluss eines Vertrags über die Erbringung von bezahlten medizinischen Leistungen erbracht werden.

Persönliche Daten müssen sicher

Durch die Bereitstellung von Informationen über sich selbst Vertraulichkeit, Träger von persönlichen Informationen notwendig wissen, und denken Sie daran, dass sie übertragenen Informationen geschützt werden müssen. Dies wurde in dem Gesetz der Russischen Föderation „Über die persönlichen Daten» geschrieben № 152-FZ. Zur gleichen Zeit, die Anforderungen des Gesetzes „über die persönlichen Daten» Nr 152-FZ für alle Organisationen obligatorisch ist.

Eine der Anforderungen des Gesetzes – „Vorschriften über den Schutz personenbezogener Daten“ die Entwicklung der Zwei dieser „Regulations“, ist es wünschenswert, aus der aktuellen Praxis in medizinischen Einrichtungen zu entwickeln. One – „Der Schutz personenbezogener Daten von medizinischen Mitarbeiter der Organisation, die andere – die“. Vorschriften über den Schutz personenbezogener Daten von Patienten "

Der Arbeitgeber ist verpflichtet, die Mitarbeiter der medizinischen Organisation mit Bestimmungen personenbezogenen Daten gegen Unterschrift zum Schutz zu informieren, strenge Kontrolle über die Ausführung ihrer Forderungen zu etablieren, um die Personen, die für die Verarbeitung der erhaltenen Informationen verantwortlich zu benennen, die für die Lagerung und den Schutz personenbezogener Daten, Maßnahmen zu ergreifen.

Bei der Behandlung von Patienten personenbezogener Daten sollte von jedem Patienten oder seinen gesetzlichen Vertreter (Eltern, Großeltern und so weiter. D.) Der Zustimmung zur Verarbeitung personenbezogener Daten getroffen werden. Achten Sie darauf, die Patienten zu erklären, dass seine persönlichen Daten nicht an anderer Stelle ohne seine Zustimmung übertragen werden können, außer in den Fällen, in dem „personenbezogenen Daten“ Gesetz aufgeführt.

Brauche ich Roskomnadzor zu benachrichtigen?

Betrachten wir die Frage, ob medizinische Organisationen benötigen Roskomnadzor (spezielle fed. Service) sich als Operator benachrichtigen? Einige Leute glauben, dass, wenn die Mitteilung, es kann dadurch die geplanten Kontrollen Roskomnadzor entstehen. Diese Ansicht ist falsch.

Auch kann nicht Argumentation täuschen, die nicht Roskomnadzor über sich selbst mitteilen können, wenn die personenbezogenen Daten durch den Arbeitnehmer als Partei des Arbeitsvertrags erhalten haben, werden von der medizinischen Organisation behandelt, um ihre Aufgaben zu erfüllen, wird im Arbeitsvertrag, persönliche Mitarbeiterkarte, sonstige Personaldokumente vorgenommen werden und nie zur Verfügung gestellt.

Normalerweise werden alle medizinischen Organisationen auf ihrer Website über das Internet verbreiteten Informationen über Ihre Mitarbeiter mit einem Foto, aber es ist Verteilung von personenbezogenen Daten, bei denen es notwendig ist, die Zustimmung des Arbeitnehmers zu erhalten. Darüber hinaus wird in Übereinstimmung mit Art. 79 des Gesetzes über die Gesundheit sind alle medizinischen Einrichtungen erforderlichen Informationen über Angehörige der Gesundheitsberufe, um die Öffentlichkeit zu informieren.
Diese Daten ermöglichen die Identifizierung eines Gesundheitspersonal. Deshalb Informationen über die Mitarbeiter am Standort der medizinischen Organisation gelten für personenbezogene Daten, die in Übereinstimmung mit den Anforderungen des Gesetzes „über die persönlichen Daten“ behandelt und geschützt werden soll, sind usw. und medizinische Organisation als personenbezogene Daten Betreiber vor dem Beginn ihrer Behandlung sein sollten benachrichtigen Roskomnadzor.

Denken Sie daran, dass für die Verletzung des Gesetzes „Über die persönlichen Daten» Nr 152-FZ vorgesehen ist;

-distsiplinarnaya Verantwortung (das Arbeitsgesetz);

-administrativnaya Verantwortung (RF Code of Ordnungswidrigkeiten „- die Strafbarkeit (Satz 1, Artikel 137 des Strafgesetzbuches) ..

First Division „Markushka“ Kinder-medizinisches Zentrum.