Защита на личните данни в Медицинския

Наскоро интерес е нараснал в правната защита на неприкосновеността на личния живот. Това се дължи на развитието на връзките с обществеността, технологични постижения в областта на технологиите, нарастването на научните постижения. Rapid компютъризация на обществото, на прехода към широко използване на компютризирани бази данни направим важни въпроси, свързани с правната защита на правата на лична неприкосновеност.

Естеството на нашите медицински дейности, свързани с използването на големи количества лични данни за пациента. Кои са съответните въпроси на правна регламентация на тази дейност.

Какви са регулаторни и нормативните актове, регламентиращи изискванията за организация обработване на лични данни в лечебни заведения? Опитайте се да разберете. На първо място това е:

Защита на гражданите на здравеопазването в България се нуждае приоритет на защитата на информация за личния живот на юридическо лице. Но внимателно проучване на действащото законодателство може да се отбележи значителен брой капани и поправки за точки за изпълнение. Харесайте ни narcologists безопасно да плуват в това море от правни документи?
Въпросът за защита на поверителна информация в областта на мед. активност се регулира главно от две от тези действия:

• правата на пациентите, свързани с информация и неприкосновеността на личния живот, определен в чл. Бази 31 и 61, и
• Закон № 152-FZ урежда отношенията, възникващи във връзка с обработването на лични данни с използване на автоматизирани средства във връзка с дейността на здравни организации.

Обработка на лични данни е всяко от следните:

• Събиране,
• систематизиране,
• натрупване,
• съхранение,
• изясняване (актуализация, промяна)
• Използване,
• разпределение (R. Н. кутия),
• деперсонализация,
• Блокиране,
• унищожаване на личните данни.

Предоставяне на лекарската тайна.

Здравеопазването (или медицинска) тайна е една от най-чувствителните видове лична информация, и в същото време - най-уязвимите.
Българското законодателство определя като медицинска тайна "информация за кандидатстване за медицинска помощ, за здравето на гражданите, диагнозата на болестта му, както и друга информация, получена по време на преглед и лечение." Въпреки това, предпазните мерки, за да гарантират поверителността на пациентите е формално е предвидено от закона, на практика, доста люлка, особено когато тя не е стандартен сесии на комуникация с "лице в лице" на пациента, както и методите на диагностика от разстояние и телемедицината, както и други приложения на информационните технологии.

Бързото навлизане на ИТ във всички области на медицинската практика се осигури медицински проблем конфиденциалност по-остър, тъй като скоростта на развитието на нови формати на предаване, съхраняване, обработка на информация много преди правната сфера на скоростта, появата на правни норми за защита на личната информация

Показателно е, че в българското законодателство, за да се гарантира поверителността на медицинската информация се счита за "статично" гледна точка, това означава, че се смята, че разкриването на лична информация може да се получи чрез оповестяване на медицинския персонал или "лица, на които те (лична информация) стана известно на обучение , изпълнена от професионални, офис и други задължения. "
второ теча на опция, която включва законодателство, е прехвърлянето на данни за здравето близките на болния и длъжностни лица.
В противен случай, законът предвижда дисциплинарна, административна или наказателна отговорност. Това означава, че личните данни могат да бъдат предоставени почти изключително от съгласието на пациента.

Всъщност, към днешна дата, защитата на личните данни в медицинската информационна система включва два основни аспекта.

Първият е етично (професионална) аспект на лекар-пациент взаимодействието, което се ръководи от правилата на медицинската етика и на закона за защита на личните данни на пациентите.

Вторият аспект е защитата на информацията в медицинската система от техническа гледна точка, това е, тук става дума за създаване на адекватни механизми за защита на данните директно в софтуера и хардуера информационната система.

Според експерти от университета във Фрайбург (Германия), а 60% от медицинска изтичане на информация се дължи на действията на медицинските работници, а не само да присъства или да съветва лекарите, но и на услугата и административния персонал на лечебните заведения. Само 40% от изтичане на информация, да се дължи на технически причини - в резултат на влизане с взлом от хакери информационни системи, бази данни, кражба на данни и персонални компютри.

Медицински Организация гъска UNM като оператор на лични обработка на данни.

Получаване на съгласието на субекта на обработването на личните му данни.

Законът предвижда, че операторът извършва обработка на лични данни (в този случай, здравни грижи), трябва да предостави доказателство за предмет на съгласието на обработката на техните лични данни. По този начин, операторът установява презумпция за вина, и в случай на неспазване на задължението да получат това съгласие рискове поемат от медицинска организацията.

Помислете за ситуацията в по-големи подробности.
Пациентите, посещаващи UNM гъска медицински грижи, принуден да подаде и медицинска организация - да изискват от документ на пациента потвърждава съгласието си за обработването на личните им данни.
По този начин, в допълнение към писменото съгласие на разкриването на информация, която представлява медицинска тайна, лицата, посочени от страна на пациента, е необходимо да се осигури също така по-горе документ.

Възниква въпросът: смисълът? В действителност, всяка информация относно лечението на хора в болници в себе си е конфиденциална и не може да бъде разкривана без негово знание или въпреки волята му се дължи на факта, че това е отразено в базата.
Ето защо, нашето искане на съгласие от страна на пациента при обработването на лични данни е по-подходящ при работа с пациенти в здравните заведения не директно, а чрез застрахователя, т. За., В този случай между съоръженията за застрахователя и здравни заведения се обменят информация, която представлява поверителна информация за пациента.

Или друга ситуация: когато дадена задача изисква служителят да запълни си съгласие за обработването на лични данни от страна на работодателя - здравни заведения.
Отново на въпроса: с каква цел? Какво последствия това ще доведе? И ако един служител отказва да ни даде съгласието си, е работодателят няма да има право да начислява заплатите на работниците и служителите или да лиши от своя данък общ доход заплата, вноски в пенсионен фонд? Работодателят е длъжен да се изправи пред проблемите на обработване на лични данни, съгласие и персонал не се получиха.

Обработка на лични данни в здравното заведение трябва да се извършва с необходимите, но разумни мерки, за да гарантират поверителността на информацията и защита срещу неоторизиран достъп. Поверителност на личните данни - не се изисква да се съобразят с оператора или придобит по друг начин достъп до личните данни на изискване на човек да се предотврати тяхното разпространение без съгласието на субекта на личните данни или наличието на правно основание за такова разширение. Член 61 от основите създадена правни основания за нарушение на доверие, и, по наше мнение, допълнителни мерки за защита на информацията, са в някои случаи ненужни.

В допълнение, чл. 7 от № 152-FL установено, че осигуряването на поверителността на личните данни не се изисква в случай на обезличаването и срещу обществения личните данни.

Предоставяне на информация, представляваща професионална тайна, без съгласието на гражданина или негов законен представител е разрешено:

• с цел изследване и лечение на гражданин, който не е в състояние да поради своето състояние да изрази волята си;

• заплахата от разпространението на инфекциозни болести, отравяния и масови поражения;

• при поискване от органите за разследване и разследване и съдебен процес във връзка с разследването или наказателното преследване;

• в случай на помощ на малка по установения от втората част на член 24 от тези принципи възраст, за да информира родителите си или законни представители;

• ако има основания да се счита, че вредите, причинени на здравето на гражданите, в резултат на неправомерни действия;

• целите на военно-медицински преглед при условията, определени в Правилника за военно-медицински преглед, одобрен от правителството на България.

За да се избегнат нарушения на изискванията за поверителност ръководителите на лечебните заведения трябва да приеме списък на длъжностните лица, допуснати при обработването на лични данни на пациентите, за да се определи по реда на техния достъп до поверителна информация, да се определят техните права, задължения и отговорности на съответните длъжностни характеристики.

Задължения на оператора на обработка на лични данни

При събирането на лични данни, операторът е длъжен да предостави на съответното физическо лични данни, при поискване, следната информация:

• потвърждаване на обработката на лични данни от страна на оператора, както и целите на обработването;
• методи за обработка на лични данни, използвани от оператора;
• информация за лица, които имат достъп до лични данни, или че може да бъде дадено на такъв достъп;
• списък на личните данни, обработвани и техния източник;
• отношение на личните данни, включени от гледна точка на тяхното съхранение ..;
• Информация за каквито и да било правни последици за субекта може да доведе до обработването на личните данни;
• изясняване на последиците от отказа му да предостави личните си данни, ако се установи, като задължение на субекта от федералното законодателство.

Например, това е вярно, ако пациентът отива в здравните заведения в рамките на задължителното здравно осигуряване или доброволното здравно осигуряване, а след това застрахователната компания предоставя здравни заведения данни личен пациентите.

Права на субекта на личните данни.

Предметът на личните данни в съответствие с изискванията на Закона № FZ-152 има следните привилегии:
получите информация за оператора, местоположението му, не е оператор на лични данни, свързани с предмета, дясната позоваването на такива лични данни;
Изисквания от оператора изясняват личните му данни, тяхното блокиране или унищожаване в случай, лични данни са непълни, остарели, неточни или неправомерно получени не са необходими за обявената цел на обработката, както и решението, предвидено от закона, за да защитят своите мерки на човека;
за предоставяне на информация на оператора за наличието на лични данни в достъпна форма;
достъп до личните данни на законния представител на този въпрос въз основа на искането;

(Терминът "законен представител" означава в чл. 26 от Гражданския процесуален кодекс на България (на родителите, осиновителите или болногледач за лица на възраст от 14 до 18 години). Ако е необходимо, осигуряване на медицинска помощ на лице, което не е навършило пълнолетие, за здравни заведения са изправени пред редица проблеми, свързани с участие в процеса на неговия законен представител. често, служителите на здравните заведения погрешно тълкуване на понятието на законен представител, а под него е човек, когото пациентът се доверява на информацията за факта на жалбата си за медицинска помощ, с здравословно състояние, диагностициране на болестта, както и друга информация, получена по време на преглед и лечение, по силата на член 61 от основите, обаче, е законен представител на статута на друг: .. той има право да извършва от името на изпращащата всяко действие, в т ч и да определи кой ще го .. разкрита информация, представляваща професионална тайна пациент. Ние сме изправени пред едни и същи, които могат да бъдат прехвърлени на данните, представляващи медицинска тайна, няма права да се присъединят към гражданските отношения от името на пациента не разполага. )
да придобият по време на обработката или при получаване на искане на информация, свързана с обработването на лични данни, включваща вкл ..:

- потвърждение на обработката на лични данни от страна на оператора, както и целите на обработването;

- начини за обработка на лични данни, използвани от оператора;

- подробности за лицата, които имат достъп до лични данни, или които може да се предостави такъв достъп;

- списък на личните данни, обработвани и техния източник;

- дати на лични данни, с включени условия за тяхното съхранение; ..

- информация за това какви правни последици за субекта на личните данни може да доведе до обработването на личните им данни.

Рамката отразява правото на пациента да конфиденциалност на информация за тяхното здраве и на лекаря дълг е да спазване на лекарската тайна. можем да говорим за по-голяма специфичност и детайлност на тези разпоредби с приемането на Закона № 152-FZ. Болници и болнични заведения трябва да бъде добре ръководени въпросите на законодателството, регламентиращо защитата на личните данни, тъй като засяга интересите на своята информационна сигурност.

С изключение на случаите, в които личните данни са предоставени от оператора въз основа на федерален закон или ако са публично достъпни на личните данни.