A személyes orvosi adatok tárolása és feldolgozása
A személyes orvosi adatok tárolása és feldolgozása
A kórházak és klinikák páciensei alkalmazásuk során személyes adataikat és hozzájárulásaikat feldolgozzák.
Ezt követően az orvos a munkájának automatizálása érdekében a páciens adatait egy speciális programba (webszolgáltatás) vonja be. Ez azt jelenti, hogy most a személyes adatokat tárolják a szerveren, amely bárhol található (azaz nem a kórházban). Ezen adatok bevitele a programba egy orvos alapján teljesen önkéntes.
A program tulajdonosa (alkotója) (webes szolgáltatás) felelős a személyes adatok tárolásáért?
És ha a személyes adatokkal rendelkező program adatbázisát az orvosi számítógép tárolja, és csak a feldolgozásra (statisztikák és jelentések) fogja használni a programot?
Az ügyfél tisztázása
„Keeping személyes személyes adatokat a szerver - az egyik típusú személyes adatokat (3. bekezdés ezt a cikket.) A beteg beleegyezését adta ahhoz, hogy a feldolgozás, így további átadása a szerver nem hozzájárulása szükséges a beteg ..”
De a kiszolgálónak meg kell felelnie a személyes adatok tárolására vonatkozó követelményeknek. A kórház vagy programkészítő gondoskodik erről?
Ügyvédi kérdésekre adott válaszok (7)
A "Személyes adatokról szóló szövetségi törvény" 3. cikke értelmében,
2) Operator - a hatóság, önkormányzat, jogi vagy természetes személy, egyedül vagy másokkal együtt, szervezése és (vagy) végző személyes adatok feldolgozása, valamint meghatározza a célja a személyes adatok feldolgozása, az összetétele a személyes adatok feldolgozása, az intézkedések (üzemeltetés) elkötelezett a személyes adatokat;
3) a személyes adatok - minden művelet (sebészi beavatkozás), vagy egy sor tevékenység (műveletek) felhasználásával végeznek el az automatizálási berendezések vagy azok nélkül az ilyen eszközöket a személyes adatokat, beleértve a gyűjtés, rögzítés, felhalmozódás, tárolás, pontosítás (update, változás) extrakció, használata, transzfer (terjed, hozzáférés biztosítása), deperszonalizáció, blokkoló, törlés, megsemmisítése a személyes adatok; Mint látható, az a személy, aki, beleértve a személyes adatokat is az üzemeltető, feltéve, hogy a meghatározott törvény, és viseli a megfelelő felelősséget megsértése esetén.
Így úgy vélem, hogy a törvény 3. és 18. cikkeinek teljes körében a szolgáltatás tulajdonosa köteles betartani az adatvédelmi jogszabályokat, és felelős.
Az ügyfél tisztázása
"Minden olyan személy, aki ... tárolja a személyes adatokat a kiszolgálón" - ez a személy lehet orvos / kórház? Ezenkívül a programkészítő nem a szerver tulajdonosa az adatbázisban, és maga a kiszolgáló külföldön található.
Kérdése van az ügyvédnek?
Város nincs megadva
Az orvosi titoknak minősülő információ egyfajta személyes adat, az 1. cikkelynek megfelelően. 3. A "személyes adatokról" szóló törvény.
Személyes adatok - minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik egy meghatározott vagy meghatározott személyhez (személyes adatok tárgya) (1. pont, 3. pont).
Az orvosi titkok fogalommeghatározásával összefüggésben, amelyet az 1. A törvény "Az állampolgárok egészségének az Oroszországi Föderációban való védelmének alapjairól" szóló 13. cikke csak olyan információkat véd, amelyek bizonyos személyek vagy bizonyos személyek csoportjához kapcsolódhatnak.
Így, ha az adataid nem kötődnek a személyiségekhez, akkor nem személyesek.
Ha személyre szabott, akkor a következőket kell figyelembe venni.
A személyi adatoknak a szerveren történő tárolása a személyes adatok feldolgozásának egyik típusa (e cikk 3. bekezdése). A páciens már beleegyezett abba a kezelésbe, ezért a szerverre történő további továbbítás nem igényli a beteg beleegyezését.
Város nincs megadva
De a kiszolgálónak meg kell felelnie a személyes adatok tárolására vonatkozó követelményeknek. A kórház vagy programkészítő gondoskodik erről?
A kórházban - művészet. 19. A "személyes adatokról" szóló törvény. Vannak-e olyan hiányosságok a programban, amelyek a szivárgáshoz társulhatnak - csak ezt követően telepítik. Kezdetben a biztonságért az üzemeltető felelőssége. Máris vonzhatja a fejlesztőket (ha a fejlesztési szerződés a vonatkozó biztonsági követelményekről és a program nem felel meg - az Orosz Föderáció Polgári Törvénykönyve 721. cikke).
- A kórház vagy programkészítő gondoskodik erről?
De a szoftverfejlesztő, ha érdekli ezt a problémát, nem közvetlenül viseli ezt a felelősséget. A közvetlen felelősséget a méz viseli. intézménynek. Ha a személyes adatok feldolgozásának megsértését a szoftver hiányosságai okozták, vagyis a fejlesztő megrendelésre szállított / fejlesztett mézet. létesítmények szoftverek a meghatározott tulajdonságok biztosítják a hozzáférést védelem és információbiztonság, ebben az esetben a méz. az intézmény, amelyben ezek a jogsértések történtek, keresetet nyújthat be a fejlesztővel szemben. A fejlesztő felelősségének korlátait a szerződés határozza meg.
Adja meg, hogy kérdéseket tesz fel fejlesztőként vagy mézként. egy intézmény?
Az ügyfél tisztázása
Szólok a szerepe a fejlesztő és törvényes. személyek részére a szerződés megkötésekor a hozzáférés biztosítása webes szolgáltatás (saját), amely lehetővé teszi a felhasználó által definiált bevezetésével információkat (ezek ugyanazokat a személyes adatokat a PM és az orvosi) létrehozni a különböző jelentéseket.
Azaz, azt akarom, hogy megvédjék magukat a lehetőség szerint a biztonsági szolgálatok személyi ellenőrzés az adatok, és amennyiben lehetséges, hogy mentesíti magát a felelősség az esetleges szivárgás az adatok (kis ha valaki azt akarja, hogy csapkod rám, stb ..).
A programot magánszemélyek, kormányzati szervek és magán klinikák használhatják.
Vagyis az ilyen rendszerek fejlesztésének jogi szabályozása elérhető a céltól függően. Ha ez a kérdésed, kívánatos lenne ennek megfelelő megfogalmazása.
De a kiszolgálónak meg kell felelnie a személyes tárolási követelményeknek
adatokat. A kórház vagy programkészítő gondoskodik erről?
Attól függ, hogy mi szerepel a szerződésben, de valószínűleg a kórházban.