Съхранение и обработка на лични здравни данни
Пациентите в болниците и клиниките, в обработка, в зависимост от техните лични данни и съгласие за лечението им.
След това лекарят, за автоматизация на работата, което прави данните на пациента, за да специализирана програма (уеб услуга). Това в момента е на личните данни, съхранявани на сървър, който се намира навсякъде (т.е. не в болницата). Като прибавим към тези данни на софтуера напълно ще доброволец лекар.
Ще бъде дали собственика (създател) на програмата (уеб услуга) отговаря за съхраняването на личните данни на пациентите?
И ако базата данни на програмата с лични данни ще се съхраняват на компютъра лекар и той ще използва програмата, за да ги (статистика и докладване) процес?
Изясняване на клиента
"Поддържане на лични на лични данни на сървъра - един от видовете лични данни Пациентът е дал съгласие за обработка, така че няма по-нататъшно прехвърляне към сървъра не изисква съгласието на пациента .. (параграф 3 от настоящия член.)"
Но сървъра трябва да отговаря на изискванията за съхранение на лични данни. Грижа за това се крие в болницата, или създателя на програмата?
Отговорите адвокати (7)
По силата на член 3 от Федералния закон "За личните данни"
2) Оператор - държавния орган, общински орган, юридическо или физическо лице, самостоятелно или заедно с други лица, организиране и (или) извършване на обработката на лични данни, както и определянето на целите на обработването на лични данни, съставът на личните данни да бъдат обработени, действията (операциите) ангажирани с личните данни;
3) лични данни - всяка операция (операция) или набор от действия (операции) се извършва с използването на оборудване за автоматизация или без използването на такива средства с лични данни, включително събиране, записване, натрупване, съхранение, разяснения (актуализация, промяна) екстракция, използване, трансфер (разпространение, осигуряване на достъп), деперсонализация, блокиране, заличаване, унищожаване на личните данни; Както можете да видите, всяко лице, което, в това число магазини, лични данни е техния оператор, при спазване на определен закон и носи и съответната отговорност в случай на нарушение.
По този начин, аз вярвам, че комбинацията от член 3 и член 18 от закона на услугата трябва да съответстват на законодателството на данни и отговорен.
Изясняване на клиента
"Всяко лице, което съхранява лични данни на сървъра." - дали това лице е лекар / болница? Особено след като създателят не е собственик на сървъра с базата данни, както и на самия сървър е в чужбина.
Въпроси към адвокат?
Град Непознат
Информация, представляваща медицинска тайна са изгледи на личните данни в съответствие с п. 1 супена лъжица. 3 от Закона "На личните данни".
На личните данни - всяка информация, свързана пряко или косвено с идентифицирано или подлежащо на идентификация лице (предмет на личните данни) (точка 1 на член 3, ..).
Във връзка с определението на пациента на поверителност, данните в елемента. 13 от Закона "за основите на българските граждани за защита на здравето», е защитена само информация, която може да бъде свързана с конкретен човек или група от определени хора.
По този начин, ако данните не е свързана с физически лица, те не са лични.
Ако имаме персонализация, трябва да се помисли за следното.
Съхраняване на лични на лични данни на сървъра - (. Параграф 3 от тази статия) един от видовете лични данни. Пациентът е дал съгласие за обработка, така че не се колебайте трансфер до сървъра не изисква съгласието на пациента.
Град Непознат
Но сървъра трябва да отговаря на изискванията за съхранение на лични данни. Грижа за това се крие в болницата, или създателя на програмата?
В болницата - чл. 19 от Закона "На личните данни". Има ли недостатъци в програмата, които могат да бъдат свързани с изтичането - то ще се инсталират само след такава. Първоначално, отговорен за безопасността на оператора. Той вече може да включва множество подсъдими разработчика (освен ако не са били предоставени на договора за развитието на съответните изисквания за осигуряване на безопасността и програмата не ги посрещне. - член 721 от Гражданския процесуален кодекс).
- Грижа за това се крие в болницата, или създателя на програмата?
Но разработчик на софтуер, ако се интересувате от този въпрос, не носи отговорност директно. Директен отговорност трябва да е мед. институция. Ако нередности в обработването на лични данни са причинени именно от софтуерни дефекти, който се пуска на разработчик / разработен по заявка мед. Институции софтуер, без желаните свойства за защита на достъпа до и съхранение на информация, в този случай, мед. институция, в която е имало нарушения на данни може да съди на разработчика в процедурата за прибягване. лимити за разработчици на отговорност могат да бъдат определени от договора.
Попитайте, ти задам един въпрос като програмист или като мед. институция?
Изясняване на клиента
Говоря в ролята на предприемач и законно. лица, с които е сключен договорът за предоставяне на достъп до уеб услуга (сайт), който позволява въвеждане на дефинирани от потребителя информация (същите тези лични данни в платежния модул и медицински) генерират различни доклади.
Това е, което искам да се предпазят от евентуални претенции на охранителни услуги с личен контрол на данните и, където е възможно, да се освобождава от отговорност за възможно изтичане на данни (малко, ако някой иска да ме проникна и др ..).
Програмата може да се използва от лица, държавни институции и частни клиники.
Това е правната уредба на развитието на тези системи са на разположение, в зависимост от дестинацията. Ако това е точно на въпроса ви, би било желателно да се формулира подходящ.
Но сървъра трябва да отговаря на изискванията за съхранение на лични
данни. Грижа за това се крие в болницата, или създателя на програмата?
Зависи от това какво е написано в договора, н е вероятно да изискваш болница.
Свързани статии