Клиника будет оштрафована из-за жалобы пациентки на нарушения в работе с ПДн

Новость прошлой недели – из-за жалобы пациентки клинику оштрафуют за нарушения в работе с персональными данными

И такие новости мы будем встречать все чаще. Нарушения действительно допускаются постоянно, в чатах публикуются (порой и ошибочно) анализы пациентов. Недавно мы обнаружили, что вместо документов на обучение наш слушатель пытался загрузить целый список данных пациентов со своего участка. Но время изменилось! То, на что ещё пару лет назад, закрыли бы глаза, теперь становится предметом наказания. А если мы посмотрим в законодательство, то увидим, что за нарушения руководитель (он же оператор) может нести и уголовную ответственность!

Что важно понимать руководителю и сотрудникам?

Персональные данные охраняются законом, поэтому важно обучать персонал, важно доводить, что ошибки приводят к ответственности.

Иметь полный пакет документов по работе с персональными данными (это более 50 (!) документов! И не думать, что «это к нам не относится».

Проводить обязательное обучение руководителей, ответственного и сотрудников, которые имеют доступ к персональным данным. У вас должно быть подтверждение в виде удостоверения о повышении квалификации.

Организовать процесс работы в клинике, провести инвентаризацию, категоризирование, назначить ответственных.

Сделать все необходимое в соответствии с законодательством, чтобы в случае ошибки не слететь на миллионы и был шанс доказать свою невиновность.