В случай, медицински център се съгласи да поеме обработката на лични данни и на работниците и служителите

Съгласие за обработването на лични данни на физически лица, за да получите:

  • когато искането за информация е получена от трето лице;
  • под ръководството на исканията на организацията в други организации;
  • обработването на лични данни на организацията на работниците, пациенти или техни роднини.

"Декларация за поверителност" е вътрешен документ на организацията (LDF), така че неговото въздействие върху пациентите на медицинския център не е покрита. "Декларация за поверителност" на медицинската организация създава процедура за обработка и предаване на лични данни на пациенти, на правилата за поверителност на личните здравна информация за организациите на работниците, както и процедурата и правилата за работа с поверителна информация за пациента е медицинска тайна. Ето защо, с "Декларация за поверителност" трябва да бъде под подписа информират служители на организацията, както и пациентите не трябва да се въведе.

Също така, организациите трябва да се развива и утвърждава правилата на медицински услуги в медицинския център. Правилата за отстраняване, че при първично лечение в медицински център пациента сключи договор за предоставяне на медицински услуги и дава съгласието си за обработването на лични данни. Правилата определят, че разкриването на информация, представляваща професионална тайна, на другите граждани, се допускат само с писменото съгласие на пациента или негов законен представител, с изключение на предвиденото в законодателството на Руската федерация. Договорът за предоставяне на здравни услуги, за да предвидят, че е неразделна част от договора са правилата за предоставяне на медицински услуги в медицинския център (вж. В ATP договор "консултант" проба за предоставяне на платени медицински услуги и правила за медицински услуги).

При проверка на организацията трябва да бъде подготвен да представи следните документи:

  • Наредба за лична политика на данните / неприкосновеност на личния живот на организацията;
  • нарежда назначаването на лица, отговорни за обработка на лични данни;
  • заповед за назначаване на лица, отговорни за сигурността на личните данни;
  • съгласие за обработка на личните данни на работниците;
  • пациенти съгласие за обработването на лични данни;
  • задължения за неразгласяване на личните данни на лицата, процеси и да имат достъп до личните данни;
  • потвърждение за получаване на лични данни от трето лице (при поискване / рецепция / до други организации);
  • списък на служителите обработени данни;
  • списък на обработените данни на пациентите;
  • лист позоваване на регламента относно политиката на личните данни / Privacy подписан от работници и служители;
  • преглед на списание с LDF, с подписите на служителите;
  • други документи, в зависимост от работния процес на организацията.