Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Перечень сведений конфиденциального характера в здравоохранение
Где можно найти перечень сведений конфиденциального характера в здравоохранение? И какое правовое основание.

Попробовал составить сам, но может у кого уже есть сформированный. Можно было бы обсудить и дополнить сообща
единственное что говорит о врачебной тайне я нашёл это статья 61 Закона ОСНОВЫ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ ОХРАНЕ ЗДОРОВЬЯ ГРАЖДАН
что заначит "перечень сведений конфиденциального характера в здравоохранении?"?
все ПДн конфиденциальны, которвые выше К4.
откидываешь бухгалтерию, кадры и вобще все что связано с администрацией учреждения. Все остальное - с информацией о состоянии здоровья - К1.
если ты об этом..
хорошо.. тогда что применимо к здравоохранению? :)

если всё откинуть то получится одна строчка которая и указана в законе

"...сведения о фактах обращения пациента за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при обследовании и лечении пациента, включая информацию о семейной, интимной жизни пациента, а также его родственников.."

Этого достаточно?
Я бы еще добавил пункты 5,6 из перечня по этой ссылке http://www.innovbusiness.ru/pravo/DocumShow_DocumID_126205.html. (жалко перечень не для мед. учреждений написан).
А в принципе, меня тоже интересует вопрос, может есть какой-либо перечень на уровне Министерства здравоохранения РФ или на уровне Минздрава субъекта, на который можно опираться при составлении перечня внутри учреждения?
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
Данные метод. документы содержат перечень персональных данных, подлежащих защите. В этот перечень впихнуты помимо перс. данных такие пункты, которые в общем можно обозначить как "информация о системе защиты персональных данных", но данный подход немного некорректен. Так как данные сведения не являются персональными данными и в данный перечень их вносить нельзя. Ну фиг с ним, с этим перечнем, впихну этот пункт в перечень сведений конфиденциального характера. Вопрос как раз в том, есть ли сам такой перечень сведений конфиденциального характера на уровне ведомства?
".... персональные данные, касающиеся состояния здоровья субъектов персональных данных" - так написано в методике по классификации.
если обратиться к определению "состояние здоровья", то то что все сейчас загоняют под 1-й класс не совсем корректно ибо факторы определяющие состояние здоровья можно посмотреть, .... ну хотя-бы здесь:
http://slovari.yandex.ru/dict/psychlex6/article/PS6/ps6-0277.htm?text=%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B5%­20%D0%B7%D0%B4%D0%BE%D1%80%D0%BE%D0%B2%D1%8C%D1%8F&stpar3=1.1
Корректно ли один из факторов влияющих на состояние здоровья (как правило диагноз) подменять на все это понятие, ну а от сюда встает вопрос о корректности классификации ИСПДн, где оное обозначено, по 1-му классу.
По моему разумению состояние здоровья - как комплексное понятие - отражено в медицинской карте больного и существует только в рукописном виде (в большинстве случаев), а в ИСПДн хранятся только некоторые отрывочные ПД, ну никак не подходящие под 1-й класс. Может я не прав?
Нет не прав, в реестрах посылаемых на оплату в страховую компанию, содержиться данные о состоянии здоровья, такие как диагноз, анализы, процедуры и операции, а также инвалидность.
Я у себя в перечне просто их всех обобщила и так написала: Данные о сотоянии здоровья. Не знаю может их нужно конкретизировать, но я считаю это лишним. ИМХО
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)