O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 11««ПроблемыПробле...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 22НаступлениеНасту...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 33««БолевыеБолевые...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 44ОсновныеОсновные...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 55ВидыВиды наказан...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 66СогласиеСогласие...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 77КопииКопии свиде...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 88ПочтуПочту Росси...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 99ХранениеХранение...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1010ПерсональныеПе...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1111ШтрафыШтрафы х...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1212НовоеНовое вв ...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1313ПриглашаюПригл...
2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1414Вопросы?
Próximos SlideShares
Carregando em…5
×

Проблемы защиты персональных данных в медицине: Что показывает судебная практика

Доклад Натальи Храмцоской о проблемах защиты персональных данных в медицине на 9-ом Международном форуме «MedSoft-2013», 26-27 марта 2013 г. Москва

Dr Natasha Khramtsovsky's presentation “Protection of personally identifiable information in healthcare – Review of the courts' decisions” at the 9-th international forum MedSoft-2013, Moscow, March 25-26, 2013.

  • Entre para ver os comentários

  • Seja a primeira pessoa a gostar disto

Проблемы защиты персональных данных в медицине: Что показывает судебная практика

  1. 1. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 11««ПроблемыПроблемы защитызащиты персональныхперсональныхданныхданных вв медицинемедицине::ЧтоЧто показываетпоказывает судебнаясудебная практикапрактика»»Храмцовская Наталья Александровнак.и.н., ведущий эксперт по управлению документациейкомпании «Электронные Офисные Системы», эксперт ИСО
  2. 2. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 22НаступлениеНаступление сс двухдвух сторонсторон РоскомнадзорРоскомнадзор активизируетактивизирует своюсвою деятельностьдеятельность попоконтролюконтролю соблюдениясоблюдения законодательствазаконодательства–– ОбработкаОбработка персональныхперсональных данныхданных сотрудниковсотрудников организацииорганизации–– ОбработкаОбработка персональныхперсональных данныхданных гражданграждан припри оказанииоказании услугуслуг,,вв томтом числечисле государственныхгосударственных ГражданеГраждане пытаютсяпытаются использоватьиспользовать положенияположения законазаконадлядля привлеченияпривлечения организацииорганизации кк ответственностиответственности зазадействительныедействительные ии мнимыемнимые нарушениянарушения–– ПретензииПретензии кк работодателямработодателям–– ПретензииПретензии кк организацияморганизациям припри оказанииоказании услугуслуг,, вв тт..чч..государственныхгосударственных
  3. 3. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 33««БолевыеБолевые точкиточки»» ПолучениеПолучение согласиясогласия нана обработкуобработку персональныхперсональныхданныхданных–– ОтОт сотрудниковсотрудников организацииорганизации–– ОтОт пациентовпациентов ПередачаПередача данныхданных третьимтретьим лицамлицам ДавлениеДавление сосо стороныстороны государствагосударства,, заставляющеезаставляющеепереводитьпереводить всевсе большебольше медицинскихмедицинских ПДнПДн ввэлектронныйэлектронный видвид ии концентрироватьконцентрировать ихих вв рамкахрамках ЭМКЭМК
  4. 4. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 44ОсновныеОсновные рискириски,, связанныесвязанные ссисполнениемисполнением законазакона №№ 152152--ФЗФЗ РискиРиски вмешательствавмешательства регулятороврегуляторов вв деловуюделовуюдеятельностьдеятельность организацийорганизаций–– вв соответствиисоответствии сс пп. 4. 4 частичасти 33 стст. 23,. 23, уполномоченныйуполномоченный органорган попозащитезащите правправ субъектовсубъектов ПДПД ((РоскомнадзорРоскомнадзор)) имеетимеет правоправо««приниматьпринимать вв установленномустановленном законодательствомзаконодательством РФРФ порядкепорядкемерымеры попо приостановлениюприостановлению илиили прекращениюпрекращению обработкиобработки ПДПД,,осуществляемойосуществляемой сс нарушениемнарушением требованийтребований настоящегонастоящего ФЗФЗ»» РискиРиски блокированияблокирования работыработы организацииорганизации путемпутем««перегрузкиперегрузки»» ееее запросамизапросами гражданграждан –– субъектовсубъектов ПДнПДн
  5. 5. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 55ВидыВиды наказанийнаказаний ((КоАПКоАП РФРФ)) СтатьяСтатья 13.11.13.11. НарушениеНарушение установленногоустановленного закономзаконом порядкапорядкасборасбора,, храненияхранения,, использованияиспользования илиили распространенияраспространенияинформацииинформации оо гражданахгражданах ((персональныхперсональных данныхданных))–– штрафштраф нана гражданграждан вв размереразмере отот 300300 додо 500500 рубруб.;.;нана должностныхдолжностных лицлиц -- отот 500500 додо 10001000 рубруб.;.;нана юридическихюридических лицлиц -- отот 5 0005 000 додо 10 00010 000 рубруб.. СтатьяСтатья 19.7.19.7. НепредставлениеНепредставление сведенийсведений ((информацииинформации))–– штрафштраф нана гражданграждан вв размереразмере отот 100100 додо 300300 рубруб.;.;нана должностныхдолжностных лицлиц -- отот 300300 додо 500500 рубруб.;.;нана юридическихюридических лицлиц -- отот 3 0003 000 додо 5 0005 000 рубруб..
  6. 6. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 66СогласиеСогласие нана обработкуобработку ПДнПДн приприоказанииоказании медицинскихмедицинских услугуслуг РаботодательРаботодатель обязалобязал сотрудницусотрудницу пройтипройти осмотросмотр ввОбластномОбластном наркологическомнаркологическом диспансередиспансере,, гдегде ейейпредложилипредложили подписатьподписать согласиесогласие нана обработкуобработкуперсональныхперсональных данныхданных,, объяснивобъяснив,, чточто иначеиначе ееее ненедопустятдопустят нана приемприем кк врачуврачу ПозицияПозиция судасуда:: ПосколькуПоскольку диспансердиспансер осуществляетосуществляетпрофессиональнуюпрофессиональную медицинскуюмедицинскую деятельностьдеятельность,, приприоказанииоказании услугиуслуги медицинскиммедицинским учреждениемучреждением попопроведениюпроведению медицинскогомедицинского осмотраосмотра попо просьбепросьбегражданинагражданина полученияполучения дополнительногодополнительного согласиясогласия нанаобработкуобработку егоего персональныхперсональных данныхданных нене требуетсятребуется
  7. 7. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 77КопииКопии свидетельствсвидетельств оо рождениирождении детейдетей((обработкаобработка специальныхспециальных ПДнПДн)) ВыезднаяВыездная проверкапроверка РоскомнадзораРоскомнадзора вв ОАООАО««ТамбовскиеТамбовские коммунальныекоммунальные системысистемы»» выявилавыявила ввличныхличных делахделах некоторыхнекоторых сотрудниковсотрудников свидетельствасвидетельства оорождениирождении детейдетей,, вв которыхкоторых содержатсясодержатся сведениясведения оонациональнойнациональной принадлежностипринадлежности родителейродителей ПисьменногоПисьменного согласиясогласия нана обработкуобработку специальныхспециальныхкатегорийкатегорий персональныхперсональных данныхданных,, касающихсякасающихсянациональнойнациональной принадлежностипринадлежности,, нене имелосьимелось ВВ отношенииотношении начальниканачальника отделаотдела кадровкадров возбужденовозбужденоделодело попо стст. 13.11. 13.11 КоАПКоАП РФРФhttp://procrf.ru/news/81475http://procrf.ru/news/81475--zaza--narushenienarushenie--ustanovlennogoustanovlennogo--poryadka.htmlporyadka.html
  8. 8. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 88ПочтуПочту РоссииРоссии привлеклипривлекли ккответственностиответственности заза обработкуобработку данныхданныхобоб инвалидностиинвалидности сотрудниковсотрудников ВВ ходеходе проверкипроверки РоскомнадзоромРоскомнадзором былобыло выявленовыявлено,, чточтовв скриншотахскриншотах сс БазыБазы данныхданных кадровойкадровой службыслужбы,,представленныхпредставленных ФГУПФГУП ««ПочтаПочта РоссииРоссии»»,, содержатсясодержатсяданныеданные обоб инвалидностиинвалидности сотрудниковсотрудников ВВ прилагаемойприлагаемой кк РегламентуРегламенту подбораподбора персоналаперсонала наназамещениезамещение вакантныхвакантных должностейдолжностей аппаратааппаратауправленияуправления ФГУПФГУП ««ПочтаПочта РоссииРоссии»» анкетеанкете кандидатакандидата,,заполняемойзаполняемой припри приемеприеме нана работуработу вово ФГУПФГУП ««ПочтаПочтаРоссииРоссии»»,, содержатсясодержатся данныеданные обоб инвалидностиинвалидности
  9. 9. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 99ХранениеХранение копиикопии паспортапаспортауволившегосяуволившегося сотрудникасотрудника((обработкаобработка биометрическихбиометрических ПДнПДн)) ПроверкойПроверкой установленустановлен фактфакт храненияхранения копиикопии паспортапаспортауволившегосяуволившегося сотрудникасотрудника ОООООО ««ДИПДИП»»,, припри томтом,, чточтосогласиесогласие нана обработкуобработку биометрическихбиометрических ПДнПДн имим ненедавалосьдавалось ВВ карточкахкарточках учетаучета кадровкадров допускаласьдопускалась обработкаобработка ПДнПДнродственниковродственников работниковработников безбез ихих согласиясогласия,, аа именноименноуказывалисьуказывались датадата рождениярождения полностьюполностью ((числочисло,, месяцмесяц,,годгод),), тогдатогда каккак закономзаконом предусмотренпредусмотрен сборсбор толькотолькогодагода рождениярожденияhttp://proctmo.ru/news/news_5812/http://proctmo.ru/news/news_5812/
  10. 10. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1010ПерсональныеПерсональные данныеданные ввконструкторскойконструкторской документациидокументации РаботникРаботник вв докладнойдокладной запискезапискепотребовалпотребовал удалитьудалить своюсвою фамилиюфамилиюизиз конструкторскихконструкторских документовдокументов,,которыекоторые работникработник нене виделвидел ии ненеподписывалподписывал илиили сс содержаниемсодержаниемкоторыхкоторых нене былбыл согласенсогласен ПозицияПозиция судасуда:: ИспользованиеИспользование работодателемработодателем персональныхперсональных данныхданныхББ..ПП.. вв видевиде указанияуказания егоего фамилиифамилии вв конструкторскойконструкторской документациидокументациибылобыло обусловленообусловлено выполнениемвыполнением имим трудовыхтрудовых обязанностейобязанностей,, ии былобылоосуществленоосуществлено вв соответствиисоответствии сс должностнойдолжностной инструкциейинструкцией ББ..ПП.. иидействующимидействующими нормаминормами трудовоготрудового праваправа
  11. 11. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1111ШтрафыШтрафы хотятхотят увеличитьувеличить ВВ новойновой версииверсии законазакона штрафыштрафы предлагаетсяпредлагаетсяувеличитьувеличить додо 5050 тыстыс.. рубруб.. КогдаКогда обработкаобработка персональныхперсональных данныхданных повлеклаповлеклапричинениепричинение вредавреда жизнижизни илиили здоровьюздоровью,, нарушительнарушительбудетбудет каратьсякараться штрафомштрафом::–– 44––55 тыстыс.. рубруб.. длядля физлицфизлиц,,–– 1010––1515 тыстыс.. рубруб.. длядля должностныхдолжностных лицлиц,,–– штрафомштрафом вв 1,5%1,5% совокупногосовокупного доходадохода заза годгод,, ноно нене менееменее300300 тыстыс.. рубруб.. длядля индивидуальныхиндивидуальных предпринимателейпредпринимателей–– штрафомштрафом вв размереразмере 1,5%1,5% совокупногосовокупного доходадохода,, ноно нене менееменее500500 тысячтысяч рублейрублей длядля юрлицюрлиц..http://www.mk.ru/economics/article/2012/09/03/743740http://www.mk.ru/economics/article/2012/09/03/743740--roskomnadzorroskomnadzor--zakruchivaetzakruchivaet--gayki.htmlgayki.html
  12. 12. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1212НовоеНовое вв регулированиирегулировании РазъясненияРазъяснения РоскомнадзораРоскомнадзора попо вопросамвопросам,, касающихсякасающихсяобработкиобработки персональныхперсональных данныхданных работниковработников,, соискателейсоискателейнана замещениезамещение вакантныхвакантных должностейдолжностей,, аа такжетакже лицлиц,,находящихсянаходящихся вв кадровомкадровом резерверезерве (14(14 декабрядекабря 20122012 годагода)) 2121 мартамарта 20132013 годагода вв ГосударственнуюГосударственную ДумуДуму внесенвнесензаконопроектзаконопроект ««ОО внесениивнесении измененийизменений вв некоторыенекоторыезаконодательныезаконодательные актыакты РоссийскойРоссийской ФедерацииФедерации вв связисвязи сспринятиемпринятием ФедеральногоФедерального законазакона ««ОО ратификацииратификацииКонвенцииКонвенции СоветаСовета ЕвропыЕвропы оо защитезащите физическихфизических лицлиц приприавтоматизированнойавтоматизированной обработкеобработке персональныхперсональных данныхданных»» ииФедеральногоФедерального законазакона ««ОО персональныхперсональных данныхданных»»»» ((новаяноваяредакцияредакция главыглавы 1414 ««ОбработкаОбработка персональныхперсональных данныхданных вврамкахрамках трудовыхтрудовых отношенийотношений»»))
  13. 13. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1313ПриглашаюПриглашаю ВасВас нана моймой блогблог::http://rusrim.blogspot.com/http://rusrim.blogspot.com/
  14. 14. 2727 мартамарта 20132013 гг.. 99--йй МеждународныйМеждународный форумфорум ««MedSoftMedSoft--20132013»» 1414Вопросы?

×