Tıbbi kurumlarda kişisel verilerin korunması için modern gereksinimler

Tıbbi organizasyonlarda depolanan kişisel veriler koşullu olarak iki gruba ayrılabilir.

Çalışanın kişisel bilgileri , iş sözleşmesinin akdedilmesi sırasında Rusya Federasyonu İş Kanununun gerekliliklerine uygun olarak sağlanır.

Ücretli sağlık hizmetlerinin sağlanması için bir sözleşme yaparken sağlanan hastanın kişisel verileri .

Kişisel bilgiler güvenli bir şekilde korunmalıdır.

Kendiniz hakkında gizli bilgi vererek kişisel bilgi taşıyıcılarının, gönderdikleri bilgilerin güvenli bir şekilde korunması gerektiğini bilmeleri ve hatırlamaları gerekir. Bu, Rusya Federasyonu "Kişisel Veriler Üzerine" 152-FZ yasasında öngörülmüştür. Aynı zamanda, 152-FZ sayılı "Kişisel Veriler Üzerine" yasanın gereklerine uyulması tüm organizasyonlar için zorunludur.

Bu yasanın gerekliliklerinden biri "Kişisel Verilerin Korunması Yönetmeliği" nin geliştirilmesidir. Tıp organizasyonlarında kurulan uygulamalardan, böyle iki "Düzenlemeler" geliştirilmesi arzu edilir. Biri "tıbbi organizasyonun çalışanlarının kişisel verilerin korunmasına ilişkin yönetmelik" diğeri ise "Hastaların kişisel verilerin korunmasına ilişkin yönetmelik" dir.

İşveren, sağlık kuruluşunun personelini, kişisel verilerin imza karşılığında korunması, gereksinimlerinin sıkı bir şekilde yerine getirilmesi üzerinde kontrol sağlanması, alınan bilgileri işleme tabi tutmak için sorumlu kişilerin atanması, kişisel verilerin saklanması ve korunması için gerekli tedbirler alınması ile ilgili gelişmiş hükümleri tanımakla yükümlüdür.

Hastaların kişisel verilerini işlerken, her bir hastanın veya yasal temsilcisinden (ebeveyn, dedes, büyükanne vb.) Kişisel verilerin işlenmesini kabul etmek gerekir. "Kişisel Veriler Üzerine" yasada listelenen durumlar haricinde, hastanın rızası olmadan kişisel verilerin hiçbir yere aktarılamayacağını hasta için açıkladığınızdan emin olun.

Roskomnadzor'a haber vermem gerekiyor mu?

Bir tıbbi organizasyonun kendisi hakkında bir Operatör olarak Roskomnadzor'a (özel bir federal hizmet) bildirilmesi gerekip gerekmediğini düşünelim mi? Bildirilirse, Roskomnadzor'un planlı incelemelerinin yapılması mümkündür. Bu görüş yanlıştır.

Ayrıca, iş sözleşmesinin bir parçası olarak çalışandan alınan kişisel veriler, görevleri yerine getirmek için iş sözleşmesine, çalışan personelinin kişisel kartına, çalışan personelinin kişisel belgelerine, diğer personel belgelerine veya diğer personel belgelerine tabi tutulursa, Roskomnadzor'a kendiniz hakkında bilgi veremeyeceğinize inandırarak akıl karıştırmayın. Ve hiçbir yerde sağlanmaz.

Tipik olarak, internetteki web sitelerindeki tüm tıbbi organizasyonlar, çalışanları hakkında bir fotoğraf ile bilgi verir ve bu, çalışanın onayını almanız gereken kişisel verilerin dağıtımıdır. Buna ek olarak, Madde 25'e göre. Sa¤l> k Koruma Kanunu'nun 79. maddesi uyar> nca, tüm t> bbi organizasyonlar, halk> bilgilendirmek için sa¤l> k çal> flanlar> hakk> nda bilgi vermekle yükümlüdürler.
Bu bilgi, belirli bir sağlık profesyonelini tanımlamanıza izin verir. Bu nedenle, tıbbi organizasyonun web sitesinde yer alan çalışanla ilgili bilgi, "Kişisel Veriler Üzerine" yasanın gereklerine uygun olarak, işlenip korunması gereken kişisel verilere ve / veya kişisel verilerin operatörü olan tıbbi organizasyona karşılık gelir; Roscomnadzor'a bunu bildir.

152-FZ sayılı "Kişisel Veriler Üzerine" yasanın gerekliliklerini ihlal ettiği için unutmayın;

- Disiplin sorumluluğu (TC RF);

- idari sorumluluk (Rusya Federasyonu İdari Suçlar Yasası ") - Cezai sorumluluk (Rusya Federasyonu Ceza Kanununun 137 inci maddesinin birinci fıkrası).

Çocuk tıbbı merkezi "Markushka" nın ilk bölümü.