407 Shares 9953 views

requisitos modernos para a protecção de dados pessoais em instituições médicas

Os dados pessoais armazenados nas instituições médicas podem ser divididos em dois grupos.

dados pessoais do empregado fornecidos no momento de entrar em um contrato de trabalho com o empregador, em conformidade com os requisitos do Código do Trabalho.

dados de pacientes individuais, que são fornecidos na celebração de um contrato para a prestação de serviços médicos pagos.

As informações pessoais deve ser seguro

Ao fornecer informações sobre si mesmos natureza confidencial, portadores de informações pessoais necessárias para conhecer e lembrar que eles transmitiram informações devem ser protegidas. Isto foi escrito na lei da Federação Russa "On Dados Pessoais» № 152-FZ. Ao mesmo tempo, atendendo aos requisitos da lei "sobre os dados pessoais» № 152-FZ é obrigatória para todas as organizações.

Uma das exigências da Lei – O desenvolvimento do "Regulamento sobre a Protecção de Dados Pessoais." Dois destes "Regulamento", é desejável desenvolver a partir da prática corrente em instituições médicas. One – "A protecção dos dados pessoais dos trabalhadores médicos da organização, o outro – o". Regulamentos relativos à proteção dos dados pessoais dos pacientes "

O empregador é obrigado a informar o pessoal da organização médica com disposições destinadas a proteger os dados pessoais contra a assinatura, para estabelecer um controle rigoroso sobre a execução de suas reivindicações, a designar as pessoas responsáveis pelo processamento das informações recebidas, a tomar as medidas necessárias para o armazenamento e proteção de dados pessoais.

No tratamento de pacientes de dados pessoais devem ser retiradas de cada paciente ou seu representante legal (pais, avós, e D. assim por diante.) O consentimento para o tratamento de dados pessoais. Certifique-se de explicar ao paciente que seus dados pessoais não podem ser transferidos para outro lugar sem o seu consentimento, excepto nos casos indicados na Lei "Dados Pessoais".

Preciso notificar Roskomnadzor?

Considere a questão de saber se as organizações médicas precisam notificar Roskomnadzor (Fed especial. Service)-se como um operador? Algumas pessoas acreditam que, se a notificação, pode, assim, incorrer nas inspeções planejadas Roskomnadzor. Esta visão é equivocada.

Além disso, não se deixe enganar raciocínio que não pode notificar Roskomnadzor sobre si mesmo, se os dados pessoais recebidos pelo empregado como parte do contrato de trabalho, são tratados pela organização médica para exercer as suas funções, deve ser feita no contrato de trabalho, cartão de empregado pessoal, outros documentos de pessoal e nunca fornecido.

Normalmente, todas as organizações médicas em seu site na Internet espalhar informações sobre o seu empregado com uma foto, mas é distribuição de dados pessoais, para as quais é necessário obter o consentimento do empregado. Além disso, de acordo com o art. 79 da Lei de Saúde todas as instituições médicas são obrigados a fornecer informações sobre os profissionais de saúde para informar o público.
Estes dados permitem a identificação de um profissional de saúde. Portanto, informações sobre o funcionário no local da organização médica, aplica-se aos dados pessoais, que está em conformidade com os requisitos da lei "On dados pessoais" devem ser tratados e protegidos, etc., e organização médica como operadora de dados pessoais antes do início do seu tratamento deve ser notificar Roskomnadzor.

Lembre-se que para a violação da lei "sobre os dados pessoais» № 152-FZ prestados;

responsabilidade -distsiplinarnaya (Código do Trabalho);

responsabilidade -administrativnaya (Código RF de Contra-Ordenações "- responsabilidade penal (Cláusula 1, Artigo 137 do Código Penal) ..

Primeira Divisão "Markushka" centro médico infantil.