चिकित्सा संगठनों में व्यक्तिगत डेटा की सुरक्षा के लिए आधुनिक आवश्यकताएं
चिकित्सा संगठनों में संग्रहीत व्यक्तिगत डेटा सशर्त रूप से दो समूहों में विभाजित किया जा सकता है।
कर्मचारी का व्यक्तिगत डेटा, रूसी संघ के श्रम संहिता की आवश्यकताओं के अनुसार नियोक्ता के साथ रोजगार अनुबंध के समापन के समय प्रदान किया गया।
रोगी का व्यक्तिगत डेटा, जो भुगतान चिकित्सा सेवाओं के प्रावधान के लिए अनुबंध समाप्त करते समय प्रदान की जाती हैं।
व्यक्तिगत जानकारी सुरक्षित रूप से संरक्षित होना चाहिए।
अपने बारे में गोपनीय जानकारी के बारे में जानकारी प्रदान करनाचरित्र, व्यक्तिगत जानकारी के वाहक, यह जानना और याद रखना आवश्यक है कि उनके द्वारा प्रेषित जानकारी विश्वसनीय रूप से संरक्षित की जानी चाहिए। यह रूसी संघ "व्यक्तिगत डेटा पर" कानून 152-एफजेड के कानून में निर्धारित है। साथ ही, "व्यक्तिगत डेटा पर" कानून की आवश्यकताओं के अनुपालन सं। 152-एफजेड सभी संगठनों के लिए अनिवार्य है।
इस कानून की आवश्यकताओं में से एक का विकास है"व्यक्तिगत डेटा के संरक्षण पर विनियम"। चिकित्सा संगठनों में स्थापित अभ्यास से दो ऐसे "विनियम" विकसित करना वांछनीय है। एक - "चिकित्सा संगठनों के कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा पर विनियम, दूसरा -" रोगियों के व्यक्तिगत डेटा की सुरक्षा पर विनियम। "
नियोक्ता को विकसित संगठन के साथ चिकित्सा संगठन के कर्मियों को परिचित करने के लिए बाध्य किया जाता है हस्ताक्षर के तहत, नियंत्रण स्थापित करेंउनकी आवश्यकताओं का सख्त निष्पादन, प्राप्त जानकारी को संसाधित करने के लिए जिम्मेदार व्यक्तियों की नियुक्ति, व्यक्तिगत डेटा को स्टोर और संरक्षित करने के लिए आवश्यक उपाय करें।
रोगियों के व्यक्तिगत डेटा को संसाधित करते समयप्रत्येक रोगी या उसके कानूनी प्रतिनिधि (माता-पिता, दादा, दादी इत्यादि) से व्यक्तिगत डेटा की प्रसंस्करण के लिए सहमति लेना आवश्यक है। रोगी को यह बताना सुनिश्चित करें कि "व्यक्तिगत डेटा पर" कानून में सूचीबद्ध मामलों के अपवाद के साथ, उनके व्यक्तिगत डेटा को उनकी सहमति के बिना कहीं भी स्थानांतरित नहीं किया जा सकता है।
क्या मुझे Roskomnadzor को सूचित करने की आवश्यकता है?
आइए सवाल पर विचार करें, चाहे वह आवश्यक चिकित्सा होऑपरेटर के रूप में अपने बारे में Roskomnadzor (विशेष संघीय सेवा) को सूचित करने के लिए संगठन? एक राय है कि अगर सूचित किया जाए, तो आप Roskomnadzor की योजनाबद्ध निरीक्षण कर सकते हैं। यह राय गलत है।
इसके अलावा, तर्क से खुद को गुमराह मत करोकि अपने बारे में Roskomnadzor सूचित नहीं कर सकते, रोजगार अनुबंध के लिए एक पार्टी के रूप में कर्मचारी द्वारा प्राप्त व्यक्तिगत डेटा, चिकित्सा संगठन द्वारा इलाज कर रहे हैं, तो अपने कर्तव्यों का पालन करने के लिए, रोजगार अनुबंध में किया जाएगा, कर्मचारी व्यक्तिगत कार्ड, एक और कर्मियों दस्तावेज और कभी नहीं प्रदान की है।
एक नियम के रूप में, उनके सभी चिकित्सा संगठनों मेंइंटरनेट पर साइट अपने कर्मचारी के बारे में जानकारी एक तस्वीर के साथ रखती है, और यह व्यक्तिगत डेटा का वितरण है, जिसके लिए आपको कर्मचारी की सहमति प्राप्त करनी होगी। इसके अलावा, कला के अनुसार। स्वास्थ्य संरक्षण कानून के 79, सभी चिकित्सा संगठनों को जनता को सूचित करने के लिए स्वास्थ्य श्रमिकों के बारे में जानकारी प्रदान करने के लिए बाध्य किया जाता है।
यह जानकारी आपको एक विशेष स्वास्थ्य पेशेवर की पहचान करने की अनुमति देती है। नतीजतन, कर्मचारी के बारे में जानकारी व्यक्तिगत डेटा को संदर्भित करता है, जिसमें"व्यक्तिगत डेटा पर" कानून की आवश्यकताओं के अनुसार संसाधित और संरक्षित किया जाना चाहिए, आदि, और व्यक्तिगत डेटा के ऑपरेटर के रूप में चिकित्सा संगठन को अपनी प्रसंस्करण शुरू करने से पहले Roskomnadzor को इसके बारे में सूचित करना होगा।
याद रखें कि "व्यक्तिगत डेटा पर" कानून की आवश्यकताओं का उल्लंघन करने के लिए संख्या 152-एफजेड प्रदान की जाती है;
अनुशासनात्मक जिम्मेदारी (टीसी आरएफ);
- प्रशासनिक जिम्मेदारी (प्रशासनिक अपराधों पर रूसी संघ का संहिता "; - आपराधिक दायित्व (रूसी संघ के आपराधिक संहिता के अनुच्छेद 137 का खंड 1)।
बच्चों के मेडिकल सेंटर "मार्कुष्का" का पहला विभाग।</ em </ p>
