В настоящее время медорганизации активно начали отправлять документы в РЭМД, что считается передачей персональной информации пациентов. Это привлекает внимание надзорных органов, которые будут более строго проверять соблюдение требований 152-ФЗ «О персональных данных» медицинскими учреждениями.
1. Требование закона
С 1 сентября 2022 года медицинским учреждениям требуется уведомлять Роскомнадзор об обработке персональных данных, включая обработку:
-
в соответствии с трудовым законодательством;
- в рамках заключения соглашения с клиентами / пациентами;
-
включающих в себя только ФИО субъектов;
- при сборе и обработке персональной информации в целях однократного пропуска субъекта на территорию оператора.
2. Опасность утечки информации
Сейчас за утечку сведений компании грозит фиксированный штраф – от 60 тыс. до 100 тыс. руб. для юр. лиц.
А в ближайшем будущем сумму штрафа планируют значительно увеличить.
Что нужно чтобы соблюдать закон ст. 152 ФЗ РФ?
- Зарегистрировать организацию в качестве оператора ПД.
- Обновить документацию, внести в реестровую запись все существенные изменения (смена юридического / фактического адреса, смена директора, правильно проставленные «галочки» в целях обработки данных).
Сейчас все чаще РКН проверяет правильное заполнение реестровой записи, если Роскомнадзор заподозрит отсутствие той или иной информации невнесенной в реестр, они направят требование и медорганизация, своевременно, должна будет предоставить сведения об устранении ошибок.
Для того чтобы быть уверенным в правильности заполненных данных, закажите аудит реестровой записи, наши специалисты проведут проверку на ошибки и подскажут как их устранить.