Медицинские организации в силу законодательства являются операторами персональных данных своих пациентов. Они принимают непосредственное участие в сборе, систематизации, накоплении, хранении, уточнении, обновлении, изменении, распространении и уничтожении такой информации.
Персональные данные представляют собой любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ)).
Медицинская организация, получая персональные данные от пациента (субъекта персональных данных), например, при его первоначальном поступлении или заключении договора на оказание медицинских услуг, а также в процессе лечения, приобретает статус оператора. У нее возникают определенные обязанности в части работы с полученными персональными данными.
Данные обязанности регулируются следующими нормативными актами:
– Конституция РФ;
– КоАП РФ, УК РФ, ГПК РФ;
– Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ»;
– другие положения и нормативно-правовые акты.

На данной странице предлагаем Вам ознакомиться с рядом документов и положений, регламентирующих обработку персональных данных в нашем медицинском учреждении:

- Политика в отношении обработки персональных данных ГБУЗ «Кузнецкая межрайонная больница»;

- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ГБУЗ «Кузнецкая межрайонная больница»;

- Перечень персональных данных, подлежащих защите в информационной системе персональных данных ГБУЗ «Кузнецкая межрайонная больница».