Врачебная тайна. Вопросы и ответы - Юлия Аргунова Вопросы и ответы (Грифон)

Скачать книгу

граждан со сведениями, составляющими врачебную тайну. Данный порядок должен исключать возможность для сторонних лиц, а также работников территориального фонда ОМС или страховой медицинской организации, не имеющих допуск к сведениям, составляющим врачебную тайну, знакомиться и пользоваться поступившими, находящимися на рассмотрении или оставляемыми в фонде ОМС (страховой медицинской организации) документами, содержащими эти сведения, или их копиями.

      Как должна обеспечиваться информационная безопасность в медицинской организации?

      Пациенты как субъекты персональных данных, в том числе составляющих врачебную тайну, передавая сведения о себе, вправе рассчитывать на соблюдение конфиденциальности при использовании данной информации в медицинских организациях. Это подразумевает не только применение технических средств защиты (специальные сертифицированные программные и технические средства защиты информации[14]), но и проведение комплекса организационных мероприятий, направленных на предотвращение потери, искажения ине-санкционированного доступа к персональным данным.

      Указанный комплекс мероприятий должен подразумевать наличие в медицинской организации должностных инструкций, положения об обработке персональных данных, журналов (журнала регистрации используемого программного обеспечения, журнала по учету носителей информации, содержащей персональные данные, журнала учета обращений граждан – субъектов персональных данных, журнала регистрации выявленных нарушений). Должны функционировать регламенты взаимодействия между подразделениями медицинской организации, регламенты использования программного обеспечения, ресурсов сети Интернет, требования к профессиональной подготовке персонала. Медицинские работники должны подписывать обязательства о неразглашении данных.[15]

      Приказом руководителя (главного врача) медицинской организации из числа работников назначается ответственный за организацию обработки персональных данных. В его обязанности входит контроль за соблюдением оператором и сотрудниками медицинской организации законодательства о персональных данных и требований к их защите; доведение до сведения сотрудников положений законодательства и иных актов, в т. ч. локальных актов организации, регламентирующих процесс обработки персональных данных; организация приема и обработки обращений и запросов субъектов персональных данных.

      Активно разрабатываемые медицинскими организациями электронные истории болезни[16] во многих отношениях могут быть удобнее и надежнее бумажных, в частности, появляется возможность легко и эффективно контролировать доступ к ним лишь конкретных лиц. В то же время потенциальная возможность передачи огромного количества конфиденциальной информации с колоссальной скоростью практически неограниченному числу адресатов порождает серьезные

Скачать книгу

<p>14</p>

См.: Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России от 5 февраля 2010 г. № 58

<p>15</p>

Подробнее см.: Назарова Н.В. Обработка персональных данных в медицинской организации // Правовые вопросы в здравоохранении, 2013, № 6. С. 38–50

<p>16</p>

См.: Национальный стандарт Российской Федерации «Электронная история болезни. Общие положения ГОСТ Р 52636-2006». Утвержден приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 407-ст. Введен в действие 1 января 2008 г.