Сегодня для организаций здравоохранения Гомельской области Национальным центром защиты персональных данных при поддержке Министерства здравоохранения был организован семинар ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“, участие в нем приняли более 150 человек.
В рамках мероприятия разобрали:
- пошаговый алгоритм приведения деятельности организаций здравоохранения в соответствие с требованиями Закона о защите персональных данных;
- различные правовые основания на обработку персональных данных;
- порядок взаимодействия медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования;
- специфику обработки персональных данных в трудовой сфере и сроках их хранения;
- вопросы обучения ответственных сотрудников по вопросам защиты персональных данных и обеспечения информационной безопасности медицинских учреждений.
Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.
Выяснили:
- в какой форме необходимо брать согласие на обработку персональных данных при формировании электронной медицинской карты пациента, внесении персональных данных в информационные системы, ресурсы, базы данных, и как действовать, если пациент не дает согласие на внесение персональных данных в электронную медкарту;
- порядок обмена персональными данными между учреждениями здравоохранения и их предоставления третьим лицам.
Предварительно сотрудниками Центра был проведён выборочный мониторинг сайтов поликлиник и больниц и размещённых в открытом доступе форм согласий на обработку персональных данных организаций здравоохранения Гомельской области. В рамках онлайн-семинара эксперты Центра рассмотрели выявленные ошибки в работе с данными, разобрали типичные нарушения.
В ходе блиц-сессии участники семинара получили ответы на интересующие вопросы.
Аналогичные мероприятия пройдут во всех регионах страны, следующий онлайн-семинар будет организован для организаций здравоохранения Гродненской области.