Зміст
Обробка ПД (персональних даних) є одним із ключових моментів у роботі клініки. Але не кожна компанія має штат співробітників, які займаються цим питанням. З огляду на те, медична організація не завжди може пройти процедуру перевірки, і внаслідок чого на кліку накладається штраф.
Ця стаття розповість, як підготувати медзаклад до державних перевірок.
Підготовчий план
Для початку варто переконатися, що раніше ваша організація вже подавала повідомлення про перевірку. За всіма правилами, воно мало бути подано те, як почалася професійна діяльність закладу; запізнення вже є приводом для санкцій.
Як клініка використовує персональні данні:
В захисті персональних даних існує три основні поняття, які розкривають суть питання: «обробка персональних даних», «оператор» та, безпосередньо, «персональні дані».
ОПД передбачає будь-яку дію, що вчиняється за допомогою автоматизованих засобів, або без їх участі з будь-якими персональними даними: поширення, збирання, запис, зберігання, і т.д.
Оператор – фізособа або юридична особа, а також держорган, який займається обробкою персональних даних.
Персональні дані – це інформація, яка стосується будь-якої фізичної особи.
Традиційно, до персональних даних можна віднести такі відомості, як прізвище, ім'я, по батькові, дата, місце народження, будь-які контактні дані, фотографія, відеозапис з особистого архіву, посилання на персональні Інтернет-ресурси.Таким чином, йдеться про дані такого характеру, за якими можна ідентифікувати ту чи іншу людину. Тобто якщо ваша клініка отримує такі дані, то ви вже потрапляєте під визначення оператора персональних даних.
ЗУ визначає категорії операторів:
- фізособи; - приватні підприємці (ПП); - юридичні особи;- муніципальні та держоргани.
Вам необхідно буде конкретизувати суть заяви, яку раніше подавали до регулюючого органу. Якщо потрібно – внести до нього виправлення.
Також потрібно визначити відповідальну особу, яка займатиметься обробкою ПД.
Пропишіть політику вашої компанії щодо ОПД.
Всі працівники закладу повинні бути готові до перевірки. Тому проведений із ними вчасно інструктаж буде не зайвим.
Перевірте місце зберігання документів та інших важливих паперів; уточніть, хто має доступ до їхньої обробки і т.д.
Процес державних перевірок
Перевірка починається з поданого повідомлення того, хто її здійснюватиме. У повідомленні вказано строки перевірки та план передбачуваного заходу.
Перше, що перевіряють, це документи. Тому заздалегідь обзавіться їх копіями, печатками та підписами. Документи мають бути грамотно складені.
Як правило, тривалість перевірки становить двадцять робочих днів.
За підсумками перевірки складається акт, у якому зазначаються виявлені порушення, та строки, на їх усунення.
Теоретично, результати подібної перевірки можна оскаржити. Залишається вирішити лише – чи варто воно цього?
Ваші права під час перевірки
Коли перевірка МОЗу почалася, то ви маєте право:
- розглянути документи, що мають пряме відношення до перевірки вашої медичної організації; - привести свого юриста, який допоможе розібратися в дрібницях діловодства та веденні переговорів з ревізором;- знімати копії з усіх цікавих для вас документів;
- якщо проводиться виїзний огляд, то нагадайте інспектору, що він повинен проводитися лише у присутності третіх осіб;
- ревізори не мають права конфіскувати документи та інші папери, не пов'язані із самою перевіркою.
Хочете підготуватися до перевірки МОЗу?
Повідомлення регулюючого органу не потрібне, якщо при ОПД, вони:
- мають відношення до осіб, не пов'язаних з оператором трудовим договором або трудовими відносинами як такими;- використовуються тільки для виконання трудового договору;
- знаходяться у загальнодоступному користуванні;
- ПД складаються тільки з ПІБ осіб;
- додані до системи ПД з метою захисту інформації чи держбезпеки та громадського порядку;
- піддаються обробці без застосування автоматизованих засобів, відповідно до будь-яких ЗУ або інших правових нормативних актів.
Комплексний підхід до медичного інтернет-маркетингу.
