Свежие записи
Персональные данные в Кодексе по здравоохранению и Регламент информационной безопасности
Eurasian Journal of Public Health.- 2016, V. 5, N 1
По нашему мнению, текст Согласия в регламенте не полностью отвечает с юридической точки зрения формулировкам Закона, а именно по сбору, хранению, обработке, передаче персональных данных (ПД). Отсутствие указанных формулировок не позволяет хранить и передавать информацию, что чревато судебными исками от пациентов. Кроме того, текст в регламенте не содержит требования своевременно обновлять ПД, и не содержит информации о работнике, принявшем Согласие. Этот аспект важен для поиска источника утечки информации.
Эти недоработки исправлены в нашем варианте Согласия. Можно видеть отражение всех операций с ПД пациента. Кроме того, в текст согласия, автоматически формируемого программой, добавлены обязательства:
1) в течение одного рабочего дня письменно сообщить Организации о любых изменениях и (или) дополнениях Информации, переданной Организации, с представлением Организации соответствующих подтверждающих документов для внесения Организацией в Информацию изменений и (или) дополнений;
2) не отзывать настоящее согласие и не предъявлять Организации требований об уничтожении Информации при наличии любых правоотношений с Организацией, а также в течение установленных законодательством Республики Казахстан и внутренними документами Организации сроков хранения Организацией Информации.
Предыдущая статья: Особенности защиты персональных данных пациентов в поликлинике
Следующая статья: EURASIAN JOURNAL OF PUBLIC HEALTH.- 2016, V. 5, N 2
Авторские материалы Кима С.В. по управлению здравоохранением
