Moderna krav på skydd av personuppgifter i medicinska organisationer

Personuppgifter som lagras i medicinska organisationer kan delas upp i två grupper.

Personuppgifter om anställd , som lämnades vid tidpunkten för anställningsavtalet med arbetsgivaren i enlighet med kraven i Ryska federationens arbetsordning.

Personuppgifter från patienten , som tillhandahålls vid ingående av avtal om tillhandahållande av betalda sjukvårdstjänster.

Personuppgifter måste skyddas säkert.

Genom att ge information om dig själv på ett konfidentiellt sätt måste personuppgifterna känna till och komma ihåg att den information de skickar måste vara säkert skyddad. Detta föreskrivs i Ryska federationens lag "On Personal Data" nr 152-FZ. Samtidigt är överensstämmelse med kraven i lagen "Personuppgifter" nr 152-FZ obligatorisk för alla organisationer.

En av kraven i denna lag är utvecklingen av "Förordningen om skydd av personuppgifter". Från den etablerade praxis i medicinska organisationer är det önskvärt att utveckla två sådana "förordningar". En är "Förordningen om skydd av personuppgifter för anställda i den medicinska organisationen, den andra är" Förordningar om skydd av patienters personuppgifter ".

Arbetsgivaren är skyldig att bekanta med den medicinska organisationens personal med de utvecklade bestämmelserna för skydd av personuppgifter mot undertecknandet, upprätta kontroll över strikt överensstämmelse med deras krav, utse ansvariga personer för att behandla den mottagna informationen, vidta nödvändiga åtgärder för att lagra och skydda personuppgifter.

Vid behandling av personuppgifter hos patienter är det nödvändigt att godkänna behandling av personuppgifter från varje patient eller hans juridiska ombud (föräldrar, farfar, farmor etc.). Var noga med att förklara för patienten att hans personuppgifter inte kan överföras någonstans utan hans medgivande, med undantag för fall som anges i lagen "På personuppgifter".

Behöver jag anmäla Roskomnadzor?

Låt oss överväga frågan huruvida en medicinsk organisation ska anmälas till Roskomnadzor (en särskild federal tjänst) om sig själv som operatör? Det är en åsikt att om det anmälts är det möjligt att genomföra planerade inspektioner av Roskomnadzor. Denna åsikt är felaktig.

Låt dig inte lura dig genom att räkna med att du inte kan meddela Roskomnadzor om dig själv om de personuppgifter som tas emot från arbetstagaren som part i anställningsavtalet behandlas av den medicinska organisationen för utförandet av sina uppgifter anges i anställningsavtalet, personalkortet, annan personaldokumentation Och finns inte någonstans.

Typiskt lägger alla medicinska organisationer på deras hemsida på Internet information om sina anställda med ett foto, och det här är fördelningen av personuppgifter som du måste erhålla samtycke från medarbetaren. Dessutom, i enlighet med Art. 79 i hälso- skyddslagen är alla medicinska organisationer skyldiga att ge information om vårdpersonal för att informera allmänheten.
Denna information gör att du kan identifiera en viss sjukvårdspersonal. Därför hänvisar information om arbetstagaren på den medicinska organisationens hemsida till personuppgifter som i enlighet med kraven i lagen "På personuppgifter" måste behandlas och skyddas etc. och den medicinska organisationen, som ansvarig för personuppgifter, Meddela Roscomnadzor av detta.

Kom ihåg att för brott mot kraven i lagen "På personuppgifter" anges nr 152-FZ;

- Disciplinärt ansvar (TC RF);

- administrativt ansvar (Ryska federationens kod för administrativa brott), - straffrättsligt ansvar (artikel 137 § 1 i Ryska federationens strafflag)

Den första avdelningen för barnsjukhuset "Markushka".