В сфере здравоохранения обрабатывается колоссальный массив персональных данных пациентов, медицинских работников, иных лиц. Это не только информация о фамилии, имени, отчестве, месте жительства, но и сведения о состоянии здоровья, наличии заболеваний, диагнозах, иные сведения, в том числе личного характера.
При этом персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки, а также составляют охраняемую законом врачебную тайну.
Обеспечение защиты таких конфиденциальных данных является одной из важнейших задач всех организаций здравоохранения, независимо от видов оказываемой медицинской помощи. Недостаточное внимание к вопросам защиты персональных данных и несоблюдение требований законодательства в этой области могут повлечь за собой серьезные риски и негативные последствия для граждан.
В целях оказания методологической помощи по приведению деятельности учреждений здравоохранения (поликлиники, обслуживающие взрослое и (или) детское население) в соответствие с Законом о защите персональных данных Центром разработан и согласован с Министерством здравоохранения пакет примерных документов по реализации обязательных мер по обеспечению защиты персональных данных в учреждениях здравоохранения (поликлиниках).
В частности, подготовлены:
- политика в отношении обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих взрослое и (или) детское население);
- политика видеонаблюдения для учреждений здравоохранения (для поликлиник, обслуживающих взрослое и (или) детское население);
- примерный реестр обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих взрослое население);
- примерный реестр обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих детское население).
Обращаем внимание, что перечисленные документы являются примерными, при их использовании учреждениям здравоохранения необходимо адаптировать содержащуюся в них информацию применительно к конкретному учреждению с учетом возможных особенностей его деятельности и нормативной правовой базы, регулирующей виды оказываемой медицинской помощи.
Формы документов размещены в разделе ”Особенности обработки персональных данных по сферам“ и доступны для скачивания.