Рекомендации по обработке персональных данных в сфере здравоохранения предусматривают единообразные подходы к обработке персональных данных независимо от формы собственности и ведомственной подчиненности организации.
В Рекомендациях разъясняются общие положения законодательства о персональных данных и особенности обработки персональных данных в сфере здравоохранения, в т.ч.:
· правовые основания такой обработки;
· порядок и сроки хранения документации;
· предоставление персональных данных третьим лицам;
· основания видеонаблюдения в организациях здравоохранения;
· подходы к реализации в организациях здравоохранения обязательных мер, предусмотренных п. 3 ст. 17 Закона от 07.05.2021 № 99-З «О защите персональных данных».
Обработка персональных данных в организации здравоохранения ведется по следующим направлениям:
- оказание медицинской помощи гражданам;
- осуществление научно-исследовательской деятельности;
- оформление трудовых отношений и ведение кадрового делопроизводства;
- осуществление действий в рамках гражданско-правовых договоров;
- выдача справок и иных документов в рамках осуществления административных процедур;
- подготовка ответов на обращения граждан, в т.ч. индивидуальных предпринимателей, юридических лиц по вопросам, входящим в компетенцию оператора;
- обеспечение пропускного и внутриобъектового режимов на объектах оператора;
- выполнение иных функций, полномочий и обязанностей, возложенных на оператора законодательством.
Субъектами персональных данных могут выступать:
· пациенты (физические лица, обратившиеся за медицинской помощью, находящиеся под медицинским наблюдением либо получающее медицинскую помощь);
· близкие родственники пациентов (родители, усыновители (удочерители), совершеннолетние дети, в т.ч. усыновленные (удочеренные), родные братья и сестры, дед, бабка, совершеннолетние внуки);
· законные представители пациентов (представляющие интересы недееспособных граждан, граждан, не обладающих полной дееспособностью, и граждан, признанных ограниченно дееспособными);
· водители (физические лица, управляющие транспортными средствами, самоходной машиной), кандидаты в водители;
· доноры (пациенты, прошедшие медицинский осмотр и сдающие кровь, ее компоненты, а также пациенты, отдающие свои органы для трансплантации другому лицу);
· посетители организации здравоохранения (например, сопровождающие);
· заявители;
· медицинские работники и иные работники организаций здравоохранения;
· соискатели (физические лица, которые желают занять определенную вакансию у оператора и заявляют об этом, например, посредством направления резюме).
Рекомендации подготовлены Национальным центром защиты персональных данных совместно с государственным учреждением «Республиканский научно-практический центр медицинских технологий, информатизации, управления и экономики здравоохранения» («офис цифровизации» здравоохранения) и согласованы с Министерством здравоохранения.
.jpg)
