Вътрешен анализ на дейностите по обработване на лични данни



Дата23.10.2018
Размер55.06 Kb.
Регистри на дейностите по обработване
  1. Вътрешен анализ на дейностите по обработване на лични данни


1.   Всеки администратор поддържа регистър на дейностите по обработване, за които отговоря. Този регистър съдържа цялата по-долу посочена информация:

- името и координатите за връзка на администратора :

ЕТ или ЕООД ............................................................................................................................... Амбулатория за индивидуална практика за първична медицинска помощ, адрес .............................. , ул. „................................“ №......., тел. ..................................;

- съвместни администратори :



Заместник при мое остъствие : „...................................................“ ЕТ или ЕООД,

адрес ............................, ул. „...................“ №8 тел. ........................................;



Заместник /втори/ при мое остъствие : „...................................................“ ЕТ или ЕООД,

адрес ............................, ул. „...................“ №8 тел. ........................................;



Дежурен кабинет : „...........................................“ ......, адрес гр. .....................ул.“.........................“ №........, тел. .......................;

РЗОК София- град ул. „Енос“№.10а;

НЗОК адрес: гр. София ул. Кричим“ №1 тел. 080014800 ;

Министерство на здравеопазването адрес: пл. „Баба Неделя“ №5;

СРЗИ гр. София ул."Враня.." Nо.20 тел. ..................................

ТП на НОИ гр. София ул. "............................................." № ...................... .

НАП бул. "Княз Ал. Дондуков" № 52, София, тел. 070018700

- цели на обработването :

Оказване и отчитане на първична извънболнична медицинска помощ;

- описание на категориите субекти на данни :

Пациенти записани в пациентската ми листа и пациенти в листата на лекаря когото замествам, когато той отсъства, както и на наетите лица работещи при администратора;

- описание на категориите лични данни :

Данни свързани със здравословното състояние, пол, възраст, име, ЕГН, адрес, имейл, телефон на пациентите записани при мен, както и на наетите лица работещи при администратора;

- категориите получатели, пред които са или ще бъдат разкрити личните данни :

Заместник при мое остъствие : „...................................................“ ЕТ или ЕООД,

адрес ............................, ул. „...................“ №8 тел. ........................................;



Заместник /втори/ при мое остъствие : „...................................................“ ЕТ или ЕООД,

адрес ............................, ул. „...................“ №8 тел. ........................................;



Дежурен кабинет : „...........................................“ ......, адрес гр. .....................ул.“.........................“ №........, тел. .......................;

РЗОК София- град ул. „Енос“№.10а;

НЗОК адрес: гр. София ул. Кричим“ №1 тел. 080014800 ;

Министерство на здравеопазването адрес: пл. „Баба Неделя“ №5;

СРЗИ гр. София ул."Враня.." Nо.20 тел. ..................................

ТП на НОИ гр. София ул. "............................................." № ...................... .

НАП бул. "Княз Ал. Дондуков" № 52, София, тел. 070018700

- получателите в трети държави или международни организации

няма такива;

- когато е възможно, предвидените срокове за изтриване на различните категории данни :

.По смисълът на параграф 3 на чл. 17 личните данни, които обработвам не могат да бъдат изтрити по желание на субекта на данните.

Според наредба 8/2016г. на МЗ личните данни на хартиени досиета се съхраняват 3 години, след което се унищожават от лицензирана фирма за унищожаване на документи съдържащи лични данни. Електронните досиета са съставна част от работния ни софтуер и се унищожават при отписване или смърт на пациента, като преди това се архивират;

Съобразно действащите нормативни документи въз основа, на които администратора и работещите при него физически лица оказват и отчитат оказаната медицинска помощ на пациентите :

личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин за пациента начин. Цялата информация във връзка със събирането, обработването и съхраняването на личните данни да пациентите, им е първоначално известна от публично достъпните нормативни документи регламентиращи оказването и отчитането на медицинската помощ, която администратора оказва на пациентите.

при поискване от пациентът администраторът предоставя копие от личните данни, които са в процес на обработване, както и когато това е необходимо и когато това е възможно, по искане на пациента, изпраща личните му данни до друго лечебно заведение в псевдонимизиран и подходящ за по нататъшна електронна обработка вид.

личните данни се събират и поддържат в актуален вид, като своевременно се коригират неточните лични данни.

В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни надзорния орган;

Администраторът документира в папка "Дейности по прилагане на общия регламент за защита на личните данни" всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него. Тази документация дава възможност на надзорния орган да провери дали е спазен настоящият член;

Администраторът съобщава на субекта на данните за нарушение на сигурността на личните данни, когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, без ненужно забавяне.

  Съобщаването се прави с публично съобщение чрез един от следните начини – информационно табло, поставено на общодостъпно място в практиката, писмо, телефонен разговор, електронно съобщение и други.

- когато е възможно, общо описание на техническите и организационни мерки за сигурност, посочени в член 32, параграф 1 :

Член 32 Сигурност на обработването

1.   Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът и обработващият лични данни прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, включително, inter alia /наред с други/, когато е целесъобразно:

- псевдонимизация и криптиране на личните данни :

От администратора се използва :

псевдонимизация за файловете с архивирани досиета, на архивите от работната програма и на файловете във връзка с преносимоста на личните данни

криптиране : Електронния обмен на данни между администратора и НЗОК се осъществява по криптирана линия “Персонална идентификационна система“ на НЗОК или Системата за сигурно електронно връчване https://edelivery.egov.bg/;

- способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване :

Гаранцията за постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване се състои в комплекс от мерки включващи :

използване само на лицензиран софтуер,

редовното му актуализиране,

поддържане на ежедневни архиви в криптиран или псевдонимизиран вид,

използване на текстово-цифрова парола за отключване на компютъра,

използване на парола за отключване на работната програма.

използва се лицензирана антивирусни програми и „защитната стена“.

Хартиените досиета и регистри се съхраняват в шкаф/стелаж в лекарският кабинет, като до него достъп има администратора на личните данни и медицинската сестра наета за работа в амбулаторията.

Достъпът на други лица до този шкаф/стелаж е строго забранен и е указан с указателна табела.;

- способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент :

Поддържат се ежедневни архивни криптирани или псевдонимизирани копия на текущата електронна база данни, чрез които може да се възстановят унищожени данни.

Същата информация е налична и на хартиени носители.

Тази система на съхранение на данни гарантира възстановяване на данните при случайно или злоумишлено повреждане;

- процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването :

Ежедневно се тества/изпитва/ изправността на заключващите устройства,

изпитва се изправността на компютъра,

паролите за достъп се актуализират периодично,

включена е автоматична актуализация на антивирусната програма и на „защитната стена“.



Да се опише къде се намира помещението, в което се съхраняват личните данни и досиетата. Помещението на кой етаж се намира, има ли решетка, СОД, физическа охрана или видеонаблюдение.

Дата : подпис на администратора :
Каталог: uploaded
uploaded -> Магистърска програма „Глобалистика" Дисциплина „Политическият преход в България" Доц д-р П. Симеонов политическа система и политически партии на българския преход студент: Гергана Цветкова Цветкова Факултетен номер: 9079
uploaded -> Конкурс за научно звание „професор" по научна специалност 05. 02. 18 „Икономика и управление" (Стопанска логистика) при унсс, обявен в дв бр. 4/ 15. 01. 2010
uploaded -> Здравната каса забавя парите за болници, аптеки, пациенти
uploaded -> Автобиография Лична информация
uploaded -> Отчет на ип "Реал Финанс" ад към 31 декември 2009 г. А. Статут и предмет на дейност ип „Реал Финанс"
uploaded -> „Здравеопазване
uploaded -> „Здравеопазване
uploaded -> „Здравеопазване
uploaded -> Москов се закани на директори на болници заради борчове и ктб
uploaded -> „Здравеопазване


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©obuch.info 2019
отнасят до администрацията

    Начална страница