Как определяется перечень мест хранения материальных носителей персональных данных? — Контур

Как определяется перечень мест хранения материальных носителей персональных данных?

Ирина Калядина, 15 марта 2022
Добрый день!

При составлении приказа о перечне мест хранения материальных носителей ПДн (на примере больницы) нужно учитывать кабинеты врачей, в которых временно (до следующего приема) хранятся карточки с ПДн пациентов или места определяются именно для постоянного хранения (регистратура, архив)?

359
Решён
<
1 комментарий
Юлия Кузнецова, эксперт 26 февраля 2023
Добрый день, Ирина.

В вашем вопросе предлагаем пойти от противного. Если вы указываете место хранения ПДн в локальном документе, то нужно описать какие меры принимаются для сохранности ПДн и недопущения несанкционированного доступа к ПДн.

Когда врач ведет прием, понятно, что до его окончания карточки пациентов будут находиться у него в кабинете и после каждого пациента он не побежит передавать карточку в регистратуру, вероятно, он передаст карточку пациента после окончания приема.

Если в вашем медицинском учреждении у каждого врача в кабинете есть запирающийся шкаф с ключом, доступ к такому шкафу есть у врача, который ведет прием, и доступ к такому шкафу только есть у одного врача, тогда есть смысл указать место хранения ПДн пациентов в таком кабинете.

А если врачи перемещаются из кабинета в кабинет, карточки передаются в регистратуру после окончания приема, то нет смысла указывать место хранения ПДн - кабинет врача. Ведь если вы укажете это в своем внутреннем документе, то при проверке у Роскомнадзора возникнет вопрос, какие меры принимаются медицинским учреждением по хранению ПДн в кабинете врача согласно Федеральному закону от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных". И если такие меры не принимаются или из-за сути процесса их невозможно принять, то формально медицинское учреждение может быть оштрафовано.

С уважением, Ю. Кузнецова
Комментарии закрыты

Если не нашли ответа на свой вопрос — воспользуйтесь поиском или задайте новый.

Эгида: Безопасность

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше 

Вопросы по теме

Самозанятность
Эгида: Безопасность

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше