Про затвердження документів у сфері
захисту персональних даних. Наказ Уповноваженого ВРУ з прав людини №
1/02-14 від 08.01.2014р. наказ
Типовий порядок обробки персональних
даних. Затв. наказом Уповноваженого ВРУ з прав людини № 1/02-14 від 08.01.2014р. порядок
Порядок здійснення Уповноваженим Верховної
Ради України з прав людини контролю за додержанням законодавства про захист
персональних даних. Затв. наказом Уповноваженого ВРУ з прав людини №
1/02-14 від 08.01.2014р. порядок
Порядок повідомлення Уповноваженого
Верховної Ради України з прав людини про обробку персональних даних, яка
становить особливий ризик для прав і свобод суб’єктів персональних даних, про
структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану
із захистом персональних даних при їх обробці, а також оприлюднення вказаної
інформації. Затв. наказом Уповноваженого ВРУ з прав людини № 1/02-14 від
08.01.2014р. порядок
Лист Уповноваженого ВРУ від
03.03.2014 № 2/9-227067.14-1/НД-129 (щодо захисту персональних
даних) лист
Про порядок оформлення матеріалів про
адміністративні правопорушення. Наказ Уповноваженого
ВРУ з прав людини від 16 лютого 2015 року N 3/02-15
Як медикам працювати з
персональними даними пацієнтів
Що таке персональні дані
пацієнта?
Усі відомості або сукупність
відомостей про пацієнта, які вносяться в декларацію про вибір лікаря, є
персональними даними пацієнта (ПІБ, дата народження, реєстраційний номер
облікової картки платника податків, номер та серія паспорту або інших
документів, що посвідчують особу, адреса проживання та інші дані, за якими
можна ідентифікувати пацієнта). Згідно з формулюванням у Законі України «Про захист
персональних даних», персональні дані — відомості чи сукупність
відомостей про фізичну особу, яка ідентифікована або може бути конкретно
ідентифікована.
Коли у системі почнуть працювати
електронний лікарняний та електронна медична картка, персональні дані будуть
оброблятися для забезпечення лікувального процесу (для встановлення діагнозу,
призначення лікування чи надання інших медичних послуг) та для покращення
функціонування електронної системи охорони здоров’я.
З якого моменту лікар може
використовувати персональні дані пацієнта?
Пацієнт (чи його законний
представник), шляхом підписання декларації про вибір лікаря, який надає
первинну медичну допомогу, підтверджує, що усвідомлює мету збирання і обробки
своїх персональних даних. Тобто, підписуючи декларацію з терапевтом, педіатром
чи сімейним лікарем, людина погоджується, що її персональні дані (чи дані її
дитини/ підопічного (недієздатної особи) в електронній системі будуть доступні
для обробки лікарем, з яким укладено декларацію, та лікарями, до яких вона
буде звертатися за медичною допомогою за направленням свого лікаря.
Як медичні заклади можуть
забезпечити безпеку персональних даних пацієнтів?
Персональні дані пацієнтів у
електронну систему охорони здоров’я можуть вводити визначені медзакладом
уповноважені особи. Це може бути медичний працівник або інша уповноважена особа
закладу охорони здоров’я, лікар-ФОП, який має ліцензію на провадження
господарської діяльності з медичної практики та його працівники. На них має
поширюватись дія законодавства про лікарську таємницю і вони повинні
забезпечувати захист таких персональних даних.Ці працівники зобов'язані не
допускати розголошення у будь-який спосіб персональних даних, які їм було
довірено або які стали відомі у зв'язку з виконанням професійних чи службових
або трудових обов'язків, крім випадків, передбачених законом.
Зверніть увагу, що персоналізовані
дані (усі дані про пацієнта, які містяться у декларації, а із запровадженням
електронного рецепта і електронної медичної картки — медична інформація і
призначення) доступні тільки лікарю, з яким підписана декларація та лікарю, до
якого пацієнт приходить по направленню. Коли у системі з’являться медичні дані,
пацієнт зможе сам вирішувати, кому він додатково надає доступ.
Як на рівні законодавства
регулюється безпека даних?
За недодержання встановленого
законодавством порядку захисту персональних даних, що призвело до незаконного
доступу до них або порушення прав пацієнта як суб’єкта персональних даних,
передбачена адміністративна відповідальність. А за порушення недоторканності
приватного життя (незаконне збирання, зберігання, використання, знищення,
поширення конфіденційної інформації про особу або незаконна зміна такої
інформації) — кримінальна відповідальність.
Збір та обробка персональних даних
пацієнта у системі «Електронне здоров’я» регулюється Законом України «Про захист персональних даних»,
Законом України «Про державні
фінансові гарантії медичного обслуговування населення», Постановою
КМУ «Деякі питання
електронної системи охорони здоров’я» №411 від 25.04.2018.
Як електронна система охорони
здоров’я захищає персональні дані?
Електронна система охорони
здоров’я спроектована для роботи з персональними даними з дотриманням кращих
світових практик у сфері захисту даних. Система знаходиться на серверах
дата-центру в Україні, який має комплексну систему захисту інформації (КСЗІ) та
пройшов атестацію у Державній службі спеціального зв’язку та захисту інформації
(ДССЗЗІ).
Для перевірки надійності захисту
даних були проведені аудити та тестування щодо кібербезпеки.
Наразі електронна система охорони
здоров’я активно розбудовується, створюються нові модулі. Найближчим часом
«Електронне здоров’я» працюватиме з КСЗІ в режимі дослідної експлуатації, що
відповідає чинному законодавству.
Що робити працівникам медзакладів
із зіпсованими бланками декларацій?
Зіпсовані бланки знищуються за
актом з відміткою в обліково-реєстраційній формі. Такі документи знищують
шляхом подрібнення, спалювання або іншим способом, що унеможливлює їх
прочитання та відновлення, відповідно до Наказу Міністерства Юстиції України
“Про затвердження Правил організації діловодства та архівного зберігання
документів у державних органах, органах місцевого самоврядування, на
підприємствах, в установах і організаціях”.
Звертаємо вашу увагу на те, що
неприпустимо використовувати зіпсовані бланки декларацій, що містять
персональні дані, у якості чернеток для друку інших документів.
Немає коментарів:
Дописати коментар