защита персональных данных в ЛУ
.PDF
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
20 октября 2009 года в Государственной Думе состоялись парламентские слушания
на тему
«Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных»,
участниками которых были подготовлены рекомендации по устранению недостатков в системе нормативно-правового регулирования и методического обеспечения в этой области
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Актуальные проблемы:
Отсутствие или недостаточная квалификация специалистов в области защиты информации в учреждениях здравоохранения;
кроме того гриф «Для служебного пользования» с основных методических документов ФСТЭК по обеспечению безопасности персональных данных при их автоматизированной обработке сняли только в середине ноября
2009 года;
Отсутствие до последнего времени официальных методических документов и материалов, содержащих рекомендации по защите персональных данных с учетом специфики деятельности различного типа учреждений здравоохранения
Практическое отсутствие реального опыта создания и поддержания комплексных систем защиты информации в учреждениях здравоохранения и обязательного медицинского страхования (ОМС);
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Актуальные проблемы (продолжение):
Отсутствие или недостаточность средств в бюджете учреждения на мероприятия по обеспечению безопасности информации;
кроме того, очень сложно заранее, до проведения обследования и проектирования, определить, сколько точно времени и средств потребуется для создания надежной системы защиты информации в учреждении.
Новые требования к автоматизированной обработке и обеспечению конфиденциальности персональных данных, помимо обязательного применения специальных программных и технических средств защиты информации, предопределяют также необходимость внесения соответствующих изменений в организацию бизнес-процессов (процессов деятельности), связанных с ведением учета пациентов, оказанной им медицинской помощи и медицинских документов, уточнения должностных инструкций и регламентов взаимодействия между подразделениями и иных положений, и инструкций, регулирующих деятельность медицинского учреждения.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Основные понятия и требования
К персональным данным относятся:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (см. Указ Президента РФ № 188 от 06.03.1997);
Любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
(ст. 3 Закона).
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Конфиденциальной считается документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и которая не подлежит передаче третьим лицам без согласия ее обладателя.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Врачебная тайна (ст. 61 основ законодательства РФ об охране здоровья граждан):
Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Предоставление сведений, составляющих врачебную тайну без согласия гражданина или его законного представителя допускается (ст. 61 основ законодательства РФ об охране здоровья граждан):
1.В целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2.При угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3.По запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
4.В случае оказания помощи несовершеннолетнему … для информирования его родителей или законных представителей;
5.При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
6.В целях проведения военно-врачебной экспертизы.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за
разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ, законодательством субъектов РФ.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Таким образом, в соответствии со ст. 61 Основ обладателем информации, содержащей врачебную тайну, является пациент (субъект персональных данных) или его законный представитель – только они имеют права распоряжаться передачей кому-либо этой информации, за исключением указанных выше случаев.
Кафедра управления и социологии здравоохранения ФУВ РНИМУ
Под обработкой персональных данных понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение (ст. 3 Закона).
Оператором персональных данных является государственный или муниципальный орган, любое юридическое или физическое лицо, организующее и/или осуществляющее обработку ПДн, а также определяющее цели и содержание их обработки (ст. 3 Закона).