Автор: Ольга Шибко

9 марта состоялся четвертый семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 120 представителей организаций здравоохранения Гродненской области.

• В каких случаях необходимо брать согласие на обработку персональных данных пациента?
• Копии каких документов можно хранить в личном деле работников?
• Какой порядок обработки персональных данных в случае направления запросов при проведении диспансеризации населения?
• Где можно обучить работников вопросам обработки персональных данных?
• Какие особенности существуют при обмене персональными данными между учреждениями здравоохранения?
• Кого в поликлинике целесообразно назначить лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных?
• Как долго можно хранить информацию, содержащую данные пациентов?

На эти и другие вопросы в рамках онлайн-семинара ответили эксперты Национального центра защиты персональных данных.

В рамках мероприятия подробно разобрали целый ряд особенностей обработки персональных данных в медучреждениях и  пошаговый алгоритм действий организаций для защиты обрабатываемых персональных данных, обсудили вопросы организации обучения сотрудников.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы.

Следующий семинар состоится 14 марта с участием учреждений здравоохранения Могилёвской области.

Проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В соответствии с пунктом 1 статьи 12 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Предоставление такой информации субъекту персональных данных направлено на обеспечение понимания им пределов и характера обработки персональных данных и является необходимым компонентом реализации принципа прозрачности обработки персональных данных. Кроме того, получение этой информации обеспечивает возможность эффективной реализации прав субъектов персональных данных, в том числе права требовать прекращения обработки персональных данных, обжаловать действия оператора.

Согласно пункту 3 статьи 12 Закона информация о предоставлении персональных данных конкретного субъекта третьим лицам может не предоставляться в случаях, предусмотренных этим пунктом и пунктом 3 статьи 11 Закона о защите персональных данных.

Подробно об этом можно почитать в ”Разъяснениях законодательства о персональных данных (о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам)“. Данные материалы будут полезны как операторам, так и гражданам.

Они размещены в разделе ”Методологические документы“ и доступны для скачивания.

Теперь посредством официального сайта Центра можно направлять в виде электронного документа:

• заявления на трансграничную передачу персональных данных;
• уведомления  о нарушениях систем защиты.

Заявления и уведомления в данном случае должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

Национальный центр защиты персональных данных совместно с заинтересованными проработал вопрос об объеме сведений, необходимом для оформления доверенности, и подготовил разъяснения для государственных органов и иных организаций.

Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

Сегодня для организаций здравоохранения Гомельской области Национальным центром защиты персональных данных при поддержке Министерства здравоохранения был организован семинар ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“, участие в нем приняли более 150 человек.

В рамках мероприятия разобрали:

• пошаговый алгоритм приведения деятельности организаций здравоохранения в соответствие с требованиями Закона о защите персональных данных;
• различные правовые основания на обработку персональных данных;
• порядок взаимодействия медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования;
• специфику обработки персональных данных в трудовой сфере и сроках их хранения;
• вопросы обучения ответственных сотрудников по вопросам защиты персональных данных и обеспечения информационной безопасности медицинских учреждений.

Персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки.

Выяснили:

• в какой форме необходимо брать согласие на обработку персональных данных при формировании электронной медицинской карты пациента, внесении персональных данных в информационные системы, ресурсы, базы данных, и как действовать, если пациент не дает согласие на внесение персональных данных в электронную медкарту;
• порядок обмена персональными данными между учреждениями здравоохранения и их предоставления третьим лицам.

Предварительно сотрудниками Центра был проведён выборочный мониторинг сайтов поликлиник и больниц и размещённых в открытом доступе форм согласий на обработку персональных данных организаций здравоохранения Гомельской области. В рамках онлайн-семинара эксперты Центра рассмотрели выявленные ошибки в работе с данными, разобрали типичные нарушения.

В ходе блиц-сессии участники семинара получили ответы на интересующие вопросы.

Аналогичные мероприятия пройдут во всех регионах страны, следующий онлайн-семинар будет организован для организаций здравоохранения Гродненской области.

На нашем сайте в разделе ”Методологические документы“ размещен первый постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“. Он подготовлен Национальным центром защиты персональных данных Республики Беларусь с учетом подходов, выработанных в Центре за время применения Закона, анализа его реализации ”на местах“, международного и зарубежного опыта регулирования рассматриваемой сферы.

Комментарий содержит детальный разбор конкретных ситуаций и примеров, которые помогут операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и свои права в части оборота личной, конфиденциальной информации.

Теперь комментарий доступен для скачивания в удобном формате.

Данный комментарий предназначен для использования в личных целях, разрешается его воспроизведение, доведение до всеобщего сведения, размещение в информационно-справочных, информационно-правовых и иных подобных системах.

Для официального издания постатейного комментария в печатном виде необходимо получение согласия от правообладателя.

Национальным центром защиты персональных данных совместно с Министерством внутренних дел, Министерством юстиции и Министерством экономики проработан вопрос правомерности изготовления и последующего хранения организациями и иными субъектами, осуществляющими обработку персональных данных, копий документов, удостоверяющих личность, при обращении к  ним  по  различным вопросам (заключение договоров, оказание услуг, осуществление административных процедур, реализация иных прав граждан и т.п.).

Вопросы, связанные с использованием информации, содержащейся в документах, удостоверяющих личность, регулируются законодательством по-разному. В ряде случаев предусматривается предоставление оригинала документа, удостоверяющего личность, в других – его копии. В иных случаях такие требования не установлены, однако необходимость в этом вытекает из потребности сверки данных, указанных владельцем данного документа в заявлениях, иных документах, в том числе установленной законодательством формы.

С учетом объема персональных данных, содержащихся в документе, удостоверяющем личность, как правило, изготовление и хранение операторами копии этого документа влекут избыточную обработку персональных данных по отношению к заявленным целям (например, фотоизображения, сведений о гражданстве, сроке действия документа, удостоверяющего личность, дате и месте рождения и т.п.), что нарушает требования статьи 4 Закона о защите персональных данных.

Ввиду этого Центром подготовлены разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность). Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.

21 февраля состоялся второй семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 90 представителей организаций здравоохранения Витебщины.

Эксперты Национального центра защиты персональных данных рассказали об особенностях обработки персональных данных в учреждениях здравоохранения, правовых основаниях и согласии на обработку персональных данных, механизмах отзыва согласия, взаимодействии медицинских, страховых организаций и граждан в рамках договоров добровольного медстрахования, обмене персональными данными между учреждениями здравоохранения.

Отдельно обсуждены принципы и меры по обеспечению защиты личных данных. Кроме того, представлен пошаговый алгоритм действий учреждения здравоохранения  для защиты обрабатываемых персональных данных, рассмотрены вопросы организации обучения сотрудников по этим вопросам.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы, в том числе о назначении лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, о хранении информации, содержащей данные пациентов.

Аналогичные мероприятия пройдут во всех регионах страны, следующим регионом, в котором состоится семинар, станет Гомельская область.

Данный проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В канун Дня родного языка Национальным центром защиты персональных данных подготовлен перевод Закона о защите персональных данных на белорусский язык. С ним можно ознакомиться на белорусскоязычной версии сайта, для удобства посетителей ресурса документ можно скачать в разных форматах.

Отметим, что это общественная инициатива Центра, нашими специалистами проводилась значительная и вдумчивая работа над переводом текста.

Большое внимание было уделено особенностям перевода юридической терминологии, что, несомненно, будет способствовать глубокому пониманию правовых норм.

Командой Национального центра защиты персональных данных Республики Беларусь разработана и уже активно распространяется социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Это целая серия видео и аудиороликов, афиш и плакатов, в которой рассказывается о персональных данных и о том, как их защитить*.

Особое внимание в социальной рекламе уделено безопасности личной информации в Интернете, бережному отношению к своим данным, цифровой грамотности. Почему лучше не передавать копию паспорта? Какие данные о себе нельзя публиковать в соцсетях? Как действовать, если ваши права при обработке персональных данных нарушены?

Сегодня данную рекламу можно услышать на радио, увидеть в эфирах телевизионных каналов, а также  на билбордах как в столице, так и во всех областях Беларуси.

На cpd.by в разделе ”Популярное на сайте“ социальная реклама доступна для скачивания.

Обращаясь к рекламораспространителям, директор Национального центра защиты персональных данных Андрей Гаев поблагодарил средства массовой информации за поддержку: ”Наша социальная реклама сегодня есть на страницах изданий и в эфирах. Мы также предлагаем всем неравнодушным к теме бережного отношения к персональным данным поддержать этот важный проект и стать инфлюенсером нашего Центра. Мы будем признательны всем, кто разместит эту рекламу на своих информационных ресурсах и в социальных сетях. Если вы работаете в компании, распечатайте листовку и закрепите ее на стенде, а видеоролики можно демонстрировать на экранах в местах общего доступа“.

”Уверены, что это привлечет всеобщее внимание к проблемам обработки персональных данных и необходимости их надлежащей защиты, будет способствовать предупреждению  правонарушений и преступлений в сфере оборота персональных данных и формированию в обществе отношения к личной информации как к социальной ценности,» – подчеркнул Андрей Гаев.

* Указанная социальная реклама признана надлежащей в соответствии с заключением Межведомственного совета по рекламе от 21 декабря 2022 года № 19-2022.