Size: a a a

Чат ruCyberSecurity

2019 April 17

А

Антон in Чат ruCyberSecurity
Вопрос вызывает п. 4 Ст. 10
источник

А

Антон in Чат ruCyberSecurity
Поправлюсь, речь идёт про подпункты 3,4 пункта 2 Ст.10
источник

Л

Леонид in Чат ruCyberSecurity
Иван
Исключая только те случаи, при которых идет взаимоотношение между пациентом и врачем непосредственно. Но пациент, например, может обратиться в регистратуру и не пойти к врачу. В этом случае интегратор утверждал, что согласие нужно, ведь до врача он не дошел.
Приказ Министерства здравоохранения Российской Федерации (Минздрав России) от 20 декабря 2012 г. N 1183н. Номенклатура должнойстей мед работников. Где регистратор,, статистик и др. это мед. работники.
источник

И

Иван in Чат ruCyberSecurity
Леонид
Приказ Министерства здравоохранения Российской Федерации (Минздрав России) от 20 декабря 2012 г. N 1183н. Номенклатура должнойстей мед работников. Где регистратор,, статистик и др. это мед. работники.
Я знаю это. И? Я привел позицию интегратора, с коей не согласен. И получил подтверждение своей позиции от регулятора
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Иван
Я знаю это. И? Я привел позицию интегратора, с коей не согласен. И получил подтверждение своей позиции от регулятора
так интегратор утвреждает что в лпу вообще не нужно согласие чтоли для работы с пациентами?
источник

И

Иван in Чат ruCyberSecurity
Он утверждает что, согласие не нужно если взаимоотношения исключительно непосредственно с врачем.
источник

Л

Леонид in Чат ruCyberSecurity
Иван
Он утверждает что, согласие не нужно если взаимоотношения исключительно непосредственно с врачем.
Значит он не прав. Что тут еще сказать?
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
ну в случае неотложной да, или если это анонимный кабинет, он поэтому и анонимный) про это выше написали, а в других случая каким образом пациент попадает к врачу на прямую без регистратуры?
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
плюс данные пациента вы третим лицам передаете, без их согласия?)
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
в тфомс, в фсс и т.п.
источник

Л

Леонид in Чат ruCyberSecurity
Дмитрий Калинин
плюс данные пациента вы третим лицам передаете, без их согласия?)
пациенты которые получают мед. помощь по ОМС не обязаны давать согласия на обработку ПДн, а мы не обязаны их требовать. Так, как этот вопрос регулируется 323-фз и 326-фз
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
о, а это я не знал) все таки придеться мед.нормативку почитать
источник

N

Nobushi in Чат ruCyberSecurity
Иван
Он утверждает что, согласие не нужно если взаимоотношения исключительно непосредственно с врачем.
На мой взгляд ФСТЭК дал некорректный ответ. Там идет прямая ссылка на 323ФЗ, а в нем уже однозначно написано, что это относится именно к медицинским работникам, а не ЮЛ в целом. Ну а дальше смотрите, все ли работники, осуществляющие обработку ПДн, являются медицинскими работниками по определению из ФЗ.
Ну и второй фактор - цель обработки. Вы ее осуществляете только в целях оказания мед услуг и выполнения требований других ФЗ? Нет личного кабинета пациента, не ведете рассылки, уведомления и тд? Запись на прием, кстати, описана в каком-то ФЗ, она является неотъемлемой частью мед услуг?
источник

N

Nobushi in Чат ruCyberSecurity
Навскидку могу сказать вариант нетривиальный: ИТ-админ у вас кто? Из врачей или технарь какой-то? Он имеет полный доступ к инфраструктуре и БД соответственно и может явно не быть медработником, обязанным хранить врачебную тайну
источник

Л

Леонид in Чат ruCyberSecurity
Nobushi
Навскидку могу сказать вариант нетривиальный: ИТ-админ у вас кто? Из врачей или технарь какой-то? Он имеет полный доступ к инфраструктуре и БД соответственно и может явно не быть медработником, обязанным хранить врачебную тайну
в договоре и должностой это прописывается, по крайней мере мы так делаем.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
да тех поддержка рс егисз так же не мед работники, а они все данные видят когда работают, причем данные области а не лпу
источник

N

Nobushi in Чат ruCyberSecurity
Дмитрий Калинин
да тех поддержка рс егисз так же не мед работники, а они все данные видят когда работают, причем данные области а не лпу
А это уже обработка в соответствии с законодательством и это уже действует на оператора в целом
источник

И

Иван in Чат ruCyberSecurity
Nobushi
На мой взгляд ФСТЭК дал некорректный ответ. Там идет прямая ссылка на 323ФЗ, а в нем уже однозначно написано, что это относится именно к медицинским работникам, а не ЮЛ в целом. Ну а дальше смотрите, все ли работники, осуществляющие обработку ПДн, являются медицинскими работниками по определению из ФЗ.
Ну и второй фактор - цель обработки. Вы ее осуществляете только в целях оказания мед услуг и выполнения требований других ФЗ? Нет личного кабинета пациента, не ведете рассылки, уведомления и тд? Запись на прием, кстати, описана в каком-то ФЗ, она является неотъемлемой частью мед услуг?
Ну во первых регулятором 152фз является не фстэк. Трактовал ркн и только он может этот фз трактовать
источник

N

Nobushi in Чат ruCyberSecurity
Да, пардон
источник

N

Nobushi in Чат ruCyberSecurity
Точнее нет ю, даже не РКН, а Минкомсвязи
источник