Весьма чувствительные. Как правильно обрабатывать персональные данные пациентов

Что предлагают парламентарии

В Совете Федерации прорабатывают норму, согласно которой компании, оперирующие персональными данными (ПД), обяжут иметь банковскую гарантию, договор страхования или резервный фонд. Это должно предотвратить излишние сборы ПД и обеспечить достойные компенсации гражданам, чьи данные все-таки утекли, рассказал на форуме «Кибертех», который 7—8 октября проходил в Москве, член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин.

«Чувствительность утечек у всех операторов разная, — отметил Шейкин. — Персональные данные тоже разные. Есть весьма чувствительные — медицинские, их защищать надо еще сильнее». 

Также до конца года Госдума планирует принять законопроект об ужесточении ответственности за утечки персональных данных и введении оборотных штрафов. И хотя ко второму чтению Минэкономразвития подготовило поправки, нацеленные на снижение первоначально заложенных в документе размеров штрафов, они по-прежнему не маленькие. Персональные данные о здоровье выделены в специальную категорию: если их утечка затронет 0,5—5 тыс. субъектов, штраф для юрлиц, согласно последнему варианту закона, составит 2—3 млн руб. (дальше больше — до 7 млн руб.).

Как выполнить требования закона

Согласно Федеральному закону № 152-ФЗ «О персональных данных», на сайте фармкомпании, если посредством него осуществляется обработка ПД, следует опубликовать политику обработки/политику конфиденциальности, говорит юрист практики фармацевтики и здравоохранения SEAMLESS Legal Иван Зарайский. Ввиду изменений, вступивших в силу в 2022 году, такой документ должен быть достаточно подробным. По каждой цели следует указать перечень обрабатываемых данных, их категорию, способы, сроки обработки. 

Роскомнадзор требует от владельцев сайтов публиковать такой документ или ссылку...