Какое имеет значение, согласны или нет коллеги, если с Вами несогласен федеральный закон, в статье 10 которого дан исчерпывающий перечень специальных категорий персональных данных.

в начале статьи упоминалось о документах для скачивания, где их можно взять? предыдущая ссылка не работает...

добрый день, может кто скинет ссылку на (типа яндекс диска) на Приказ об организации работ по обеспечению безопасности персональных данных. Свой для примера.
Я новый АСУшник в организации и вот свалилось на голову) Заранее мерси

АСУ- шник, в смысле, программист, системный администратор? Что у вас написано в трудовой?

Вообще то, данные, скажем, с той же программы Самсон виста попадают в ЕИС(Единую Информационную Систему), и по этому, за утечку данной информации в первую очередь несет ответственность Программист мед. учреждения где произошла утечка(в некоторых случаях, так же, ответственность может нести и сторонняя организация, если с ней заключен договор на обработку базы данных в MS SQL). Кроме того, хоть статисты и имели доступ к ЕИС, однако, они, на пример, не имели полного доступа к Самсону и по мере необходимости(когда я работал в поликлинике программистом) мне приходилось обновлять из ЕИС данные в Самсоне. Потом, я не думаю что ГлавВрач такой уж навороченный специалист в IT как и сами регистраторы.

Кроме того, существенный недостаток в медицинских организациях имеет то, что, нет единых требований и стандартов к программам по обработке информации о пациентах, врачах, расписании, именно по этому, при установке свободного или имеющего заниженные цены софта программист или администратор в первую очередь рискует сохранностью информации.

p.s. Потом, лично я сомневаюсь что ГлавВрач или регистраторы могут иметь полный доступ к программе для работы с медицинскими картами пациентов, ну а МедИнфо не дает полной информации по поводу конкретных пациентов, врачей а лишь отображает статистические данные.

На сколько мне известно съемка не разрешена на режимных и охраняемых объектах. Кроме того, видеокамеры, как мне известно, не устанавливаются в кабинетах, на пример, или палатах что ни коим образом не должно нарушать права граждан посещающих данные учреждения. Кроме того, мне известны случаи неадекватности пациентов где без съемки, просто, не обойтись- пойди потом, докажи что пациент был не прав... А врач из за этого пострадает. Потом, при выходе/выезде из поликлиники/больницы желательны камеры так как бывают. даже, там курьезные ситуации. Да и сами сотрудники правоохранительных органов могут спросить про записи.

Здравствуйте! Времена меняются и может быть что то поменялось в ФЗ 152? на меня напал Роскомнадзор только сейчас. Просят их уведомить что мы обрабатываем данные. Читаю закон:
Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Таким образом если пациент заключает с нами договор, подписывает согласние на обработку, нам же не надо их уведомлять?

Звоню им: читаю ст22, они в ответ: Нет нужно уведомлять.
Где правда?

Уведомлять нужно.
Процитированный вами подпункт 2) о других ситуациях: если вы заключаете с физ. лицом договор, например, аренды помещения под офис, или вы продаёте ему своё списанное имущество, или ещё какой-то (но не трудовой), то в этом договоре указываются его ФИО, адрес, данные паспорта и т.п. Но они остаются только в этом договоре.
Если эти данные переносятся куда-либо ещё (а вы вспомните, сколько форм заполняется с фамилией пациента при мед. деятельности) - это уже обработка, выходящая за рамки этого пп.

Подскажите, форумчане! Ввод данных о привитых пациентах в систему в электронном виде может проводиться немедицинскими сотрудниками, к примеру, сотрудниками МФЦ?

Здравствуйте! Может, более того, они уже почти все ввели)