В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 April 17

И

Иван in Чат ruCyberSecurity
Nobushi
Навскидку могу сказать вариант нетривиальный: ИТ-админ у вас кто? Из врачей или технарь какой-то? Он имеет полный доступ к инфраструктуре и БД соответственно и может явно не быть медработником, обязанным хранить врачебную тайну
Важно, с какой целью была сделана запись. И достигнута ли цель обработки.

Карта заводится с бессрочными медицинскими целями. А вот информацию о том, что пациент записывался на прием в такое-то число такого-то месяца, нужно удалять, если он не пришел: цель обработки достигнута.
источник
08:45пожаловаться#1

И

Иван in Чат ruCyberSecurity
Общие категории обычно обрабатываются либо в рамках полномочий (скорая и неотложная помощь), либо в рамках договора (страховая медицина). Если обработка не связана с исполнением именно обязанностей ЛУ, тогда требуется согласие.
источник
08:47пожаловаться#2

И

Иван in Чат ruCyberSecurity
Более того есть практика от ркн по штрафам в адрес лпу за излишки и разъяснения минздрава россии в части сбора согласий
источник
08:47пожаловаться#3

N

Nobushi in Чат ruCyberSecurity
Иван
Общие категории обычно обрабатываются либо в рамках полномочий (скорая и неотложная помощь), либо в рамках договора (страховая медицина). Если обработка не связана с исполнением именно обязанностей ЛУ, тогда требуется согласие.
Именно об этом и речь, что часто можно найти еще какие-то цели. Это как с обычными организациями и ссылкой на договора, фз и ТК РФ. А там куча всего, что не попадает обычно
источник
08:48пожаловаться#4

И

Иван in Чат ruCyberSecurity
Если находятся иные цели-да, спору нет. Но в 75% лпу основной целью является оказание мед помощи
источник
08:49пожаловаться#5

N

Nobushi in Чат ruCyberSecurity
Иван
Более того есть практика от ркн по штрафам в адрес лпу за излишки и разъяснения минздрава россии в части сбора согласий
Эта практика для меня так и останется загадкой про штрафы за излишки. Основания нет. В ФЗ везде написано "может" осуществляться без согласия, а не "должна"
источник
08:50пожаловаться#6

И

Иван in Чат ruCyberSecurity
Но это не мешает регулятору штрафовать и трактовать так как нужно ему. И зачастую лпу платят штраф и делают так как сказали
источник
08:51пожаловаться#7

N

Nobushi in Чат ruCyberSecurity
С уведомлением ситуация схожая. Написано, что не нужно, если в рамках ТК, а в реестре РКН почти в каждом уведомлении написано в целях ведение кадрового учета в рамках ТК РФ
источник
08:54пожаловаться#8

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Nobushi
Эта практика для меня так и останется загадкой про штрафы за излишки. Основания нет. В ФЗ везде написано "может" осуществляться без согласия, а не "должна"
почему основания нет? вот спросили вы у пациента национальность - записали это в карточку. А зачем? просто потому что кому то захотелось сделать какую нибудь статистику? Или как кадры требовали фото и клеили его в карточку работника. а при проверке сидели выдырилаи потому что за это 100% будет штраф
источник
09:08пожаловаться#9

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
а основание тот же 152 фз
источник
09:08пожаловаться#10

И

Иван in Чат ruCyberSecurity
Дмитрий Калинин
а основание тот же 152 фз
Вы не правы. Для оказания мед помощи не нужно брать излишки и национальность и религиозные убеждения не нужны!
источник
09:10пожаловаться#11

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
так я про это и говорю, что не нужно
источник
09:10пожаловаться#12

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
и что правильно что за это штрафуют
источник
09:11пожаловаться#13

И

Иван in Чат ruCyberSecurity
Тогда согласен. Видимо не дочитался
источник
09:11пожаловаться#14

N

Nobushi in Чат ruCyberSecurity
Дмитрий Калинин
почему основания нет? вот спросили вы у пациента национальность - записали это в карточку. А зачем? просто потому что кому то захотелось сделать какую нибудь статистику? Или как кадры требовали фото и клеили его в карточку работника. а при проверке сидели выдырилаи потому что за это 100% будет штраф
Вы говорите об избыточных данных, а я говорю о праве обработки без согласия, а не обязанности - перечитайте внимательно логическую цепочку
источник
09:39пожаловаться#15

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
я так понял там было за излишки в плане избыточности, а не излишки в плане вообще присутствия согласия когда "можно"  его не брать.
источник
09:40пожаловаться#16

N

Nobushi in Чат ruCyberSecurity
Тогда вопрос к первоисточнику, я увидел про сбор согласий))) ну и слышал про такое
источник
09:42пожаловаться#17

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Подскажите, в 378 приказе, п19, упоминается некий электронный журнла, в котором учитываются запросы на получение пдн
В реальности это что? Журнал логов входа выхода авторизированых пользователей в испдн? или что?
источник
12:02пожаловаться#18

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Или это полное логировние действий пользователя в ИС?
источник
12:45пожаловаться#19

V

Valeriy G.B. in Чат ruCyberSecurity
это журнал логон/логофф
источник
12:45пожаловаться#20