Category: медицина

Category was added automatically. Read all entries about "медицина".

Контроль за обработкой ПДн ФОМС

Любопытные нормы есть в Положении о контроле за деятельностью страховых медицинских организаций в сфере обязательного медицинского страхования территориальными фондами обязательного медицинского страхования (Приложение 1 к приказу Федерального фонда обязательного медицинского страхования от 16.04.2012 N 73):

16. Проверка организации и проведения обязательного медицинского страхования в страховых медицинских организациях включает проверку:


соблюдение требований порядка ведения персонифицированного учета в сфере обязательного медицинского страхования, утвержденного приказом Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 N 29н "Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования" (зарегистрирован Министерством юстиции Российской Федерации 08.02.2011, регистрационный N 19742), в том числе наличие приказа, определяющего работников страховой медицинской организации, допущенных к работе с региональным сегментом единого регистра застрахованных лиц, соблюдение сроков передачи данных о застрахованных лицах и сведений об изменениях в этих данных в территориальный фонд, достоверность сведений, внесенных страховой медицинской организацией в региональный сегмент единого регистра застрахованных лиц;

осуществление страховой медицинской организацией сбора и обработки данных персонифицированного учета сведений о застрахованных лицах и персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, обеспечение их сохранности и конфиденциальности, осуществление обмена указанными сведениями между участниками обязательного медицинского страхования в соответствии с Федеральным законом N 326-ФЗ.

История болезни как персональные данные

Лежу в больнице. Попросил заведующего отделением посмотреть свою историю болезни... получил отказ. Правильно ли я понимаю, что история болезни является моими ПДн, и я имею право знакомиться с ней в соответствии с ФЗ-152?
Комп

Межведомственная передача ПДн


Приказ Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 30 декабря 2009 г. N 1045н г. Москва "Об утверждении статистического инструментария по учету пострадавшего от несчастного случая на производстве"

  • Опубликовано 10 марта 2010 г.
  • Вступает в силу: 21 марта 2010 г.

 

Зарегистрирован в Минюсте РФ 24 февраля 2010 г.

Регистрационный N 16486

3. Медицинская организация в срок не более одних суток направляет Извещение в государственную инспекцию труда в субъекте Российской Федерации по месту своего нахождения.

5. При заполнении Извещения указывается:

в строке 1 - фамилия, имя, отчество пострадавшего полностью, без сокращений;

в строке 2 - пол пострадавшего: мужской или женский;

в строке 3 - дата рождения: число, месяц, год;

в строке 4 - способ обращения в медицинскую организацию: самостоятельно, доставлен машиной скорой помощи или доставлен работодателем (его представителем);

в строке 5 - место работы пострадавшего: название организации полностью, фактический адрес организации;

в строке 6 - дата обращения в медицинскую организацию: число, месяц, год;

в строке 7 - время обращения в медицинскую организацию: часы, минуты;

в строке 8 - дата происшедшего несчастного случая: число, месяц, год;

в строке 9 - время происшедшего несчастного случая: часы, минуты;

в строке 10 - диагноз при обращении в медицинскую организацию, код диагноза по МКБ-10;

в строке 11 - краткая информация со слов пострадавшего об обстоятельствах несчастного случая.

6. Извещение заполняется на бланке формата А5. Срок хранения Извещения 45 лет.

Ссылка: http://rg.ru/2010/03/10/postradavshiy-dok.html

Комп

Блогосфера: ПДн. Врачебная тайна.


Заброшенная поликлиника в Сыктывкаре (по ссылке много фото)

Заброшенная больница в Сыктывкаре


Заявление в РосКомНадзор

[info]miha_vxc : Сначала позвонил в РосКомНадзор, но они кажется решили, что это первоапрельская шутка. Но когда пришел там началась шумиха. Сразу начали бегать и кому-то звонить. Завтра пойду относить заявление в прокуратуру.
Комп

Межведомственное предоставление ПДн


По требованию прокуратуры отказ в предоставлении противотуберкулезному диспансеру адресно-справочной информации признан незаконным

Дата публикации: 14 декабря 2009

Основанием для вмешательства прокуратуры области послужили материалы проверки по обращению главного врача ГУЗ «Магаданский областной противотуберкулезный диспансер» об отказе отдела адресно-справочной работы ОФМС России по Магаданской области (далее - по тексту ОФМС) в предоставлении диспансеру персональных данных граждан, состоящих на диспансерном учете в связи с заболеванием туберкулезом.

Эти сведения необходимы противотуберкулезному диспансеру для своевременного проведения лечебно-профилактических мероприятий (выявление, учет, лечение, изоляция, наблюдение за больными туберкулезом и контактными лицами). Отсутствие информации о перемене фамилии или места жительства граждан, состоящих на учете, не позволяет диспансеру исполнять возложенные на него обязанности, а это, в свою очередь, способствует распространению туберкулеза в Магаданской области.

Как установлено проверкой, свой отказ в предоставлении запрашиваемых сведений отдел Федеральной миграционной службы по Магаданской области мотивировал отсутствием согласия субъекта адресно-справочной информации.

Между тем, согласно Основам законодательства Российской Федерации об охране здоровья граждан предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений.

В силу этого, противотуберкулезный диспансер и адресно-справочная служба ОФМС вправе использовать и распространять персональные данные без согласия граждан, состоящих на диспансерном учете в туберкулезном диспансере.

Первый заместитель прокурора области внёс начальнику ОФМС по Магаданской области представление об устранении нарушений законодательства ввиду неправомерного отказа в предоставлении диспансеру адресно-справочной информации.

Поскольку представление было отклонено, прокуратура области продолжила отстаивать свою позицию в судебном порядке, пройдя через обжалование определения Магаданского городского суда об отказе в принятии искового заявления к ОФМС о признании его действий незаконными и обязании к предоставлению необходимой информации противотуберкулезному диспансеру.


Кассационная инстанция Магаданского областного суда отменила это определение городского суда, поддержав позицию прокуратуры области о наличии у неё соответствующих полномочий обращаться с таким исковым заявлением в суд. Ведь оно предъявлено не в интересах противотуберкулезного диспансера, а в защиту интересов неопределенного круга лиц – граждан, постоянно и временно проживающих на территории области, здоровью которых может угрожать распространение туберкулеза.

Рассмотрев по существу исковое заявление прокуратуры области, Магаданский городской суд удовлетворил требования прокурора в полном объеме.

Решение суда о признании незаконным отказа отдела Федеральной миграционной службы по Магаданской области в предоставлении ГУЗ «Магаданский областной противотуберкулезный диспансер» персональных данных граждан, состоящих на диспансерном учете, вступило в законную силу.
 

диссер

137 УК vs 13.11КоАП

Прошу прощения, возможно, вопрос не блещет остроумием, но все же
Есть статья 137 УК, предусматривающая наказание за незаконное "собирание" сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия
сам факт "собирания" без согласия уже формирует состав
понятия личной и семейной тайны у нас нет. можно ориентироваться на ЕКПЧ. ЕКПЧ понимаем в решениях ЕСПЧ. ЕСПЧ же распространяет личную жизнь аж на рабочие телефонные переговоры.

Есть статья 13.11 КоАП - нарушение порядка сбора, хранения, использования и т.д.

Что когда должно применяться?

возьмем для примера сопутсвующую коммерческую деятельность в лечебных учреждениях
производитель контактных линз распространяет анкеты и рассылает рекламу линз. в анкетах, разумеется, будут сведения о состоянии здоровья. если анкета оформлена косо, под понятие письменного согласия не попадает, что тогда? Здесь состав 13.11 или 137? Я бы сказала, что 13.11. А если врач сам заполнил анкету и потребитель взвоет, что подпись не его - тогда сбор автоматом незаконный. 137? И кого сажать? Врача или какого-нибудь брэнд-менеджера?

Я нечетко представляю разницу между собиранием без согласия и нарушением порядка сбора, особенно если наличие согласия еще надо умудриться доказать
Комп

ПДн в медицине


Издательство "Открытые системы"Computerworld

Расчет на «персональное» чудо?

Еще одна животрепещущая тема, затрагиваемая в доброй половине выступлений, — выполнение требований закона «О персональных данных». «Я буду добиваться, чтобы медицинские информационные системы вышли из-под действия ФЗ-152», — заявил Симаков. По мнению Столбова, сделать это невозможно. Но даже если и удастся, то проблема не решится, так как обладателями медицинских информационных систем являются не более 20% ЛПУ, зато бухгалтерскими системами, на которые в любом случае распространяется действие этого закона, пользуются почти все. К концу октября должны быть готовы методические указания для ЛПУ по снижению категорийности обрабатываемой информации. По мнению Юрия Нечепоренко, начальника управления информационно-аналитических технологий ФОМС, для полноценного решения вопросов защиты персональных данных нужны переходные периоды. В конце октября в Госдуме прошли чтения по вопросам применения законодательства о защите прав граждан при обработке персональных данных. Чуда в ходе слушаний не произошло, и представители Роскомнадзора настаивали на необходимости оставить неизменным срок исполнения закона, а потому отрасли придется спешно искать не слишком затратное решение для защиты персональных данных.

 

03.11.2009г.
Комп

Вот и выполняй требования по защите от ПЭМИН ;)

По требованию Управления Роскомнадзора в здании Департамента здравоохранения г. Москвы отключен незаконно эксплуатировавшийся генератор шума
Управление Роскомнадзора по Москве и Московской области провело в июне внеплановое мероприятие по контролю законности использования генератора шума, принадлежащего Департаменту здравоохранения города Москвы и создававшего помеху работе базовой станции сотовой связи ОАО «МСС».

В здании Департамента здравоохранения города Москвы по адресу: Москва, Оружейный пер., д.43 использовался генератора шума без разрешения на использование радиочастот или радиочастотных каналов и без регистрации.

В соответствии с ч.1 и ч.2 статьи 13.4 КоАП РФ должностное лицо Департамента, ответственное за законное использование генератора шума, привлечено к административной ответственности. Генератор шума отключен в ходе проверки.

Это уже второй случай претензий по генераторам шума за текущий год.

Согласно документу ФСТЭК "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных"

4. Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
4.5. В ИСПДн 1 и 2 классов должны быть реализованы мероприятия по защите ПДн от утечки за счет побочных электромагнитных излучений и наводок.

Таким образом оператору ПДн, имеющему ИСПДн К1/К2 следует иметь (не исключаю, что список будет расширяться):
- 1 или 3 лицензии ФСБ (при использовании СКЗИ)
- лицензию ФСТЭК на ТЗКИ
- регистрацию, как оператора ПДн в Роскомнадзоре (если есть обработка ПДн, не подпадающая под п.2 ст.22 152-ФЗ 2006)
- разрешение на использование радиочастот или радиочастотных каналов от Роскомнадзора
- регистрацию СЗИ по ПЭМИН в Роскомнадзоре