З 10 березня діє порядок обробки та захисту персональних даних в електронній системі

Як повідомляє ЮРЛІГА, Міністерство охорони здоров'я затвердило Порядок обробки та захисту персональних даних в електронній системі щодо оцінювання повсякденного функціонування особи.

Відповідний наказ від 15 січня 2025 року № 99 набрав чинності 10 березня.

Порядок встановлює загальні вимоги до організаційних і технічних заходів обробки та захисту персональних даних під час їх обробки в електронній системі щодо оцінювання повсякденного функціонування особи та/або в паперовій формі у разі відсутності технічної можливості використовувати електронну систему.

До персональних даних належать будь-які відомості чи сукупність відомостей про особу, за якими вона ідентифікується чи може бути конкретно ідентифікованою.

Персональні дані, що обробляються, є інформацією з обмеженим доступом, крім випадків, передбачених статтею 5 Закону "Про захист персональних даних".

Персональні дані обробляються:

1) в електронній системі автоматизовано в електронній формі за допомогою технічних і програмних засобів;

2) у паперовій формі, що передбачає обробку персональних даних, які містяться в таких документах, оформлених у паперовій формі в разі відсутності технічної можливості використання електронної системи:

• направленнях на оцінювання повсякденного функціонування особи;
• протоколах розгляду експертними командами з оцінювання повсякденного функціонування особи;
• рішеннях експертних команд з оцінювання повсякденного функціонування особи;
• протоколах розгляду скарг на рішення експертних команд з оцінювання повсякденного функціонування особи або рішення медико-соціальних експертних комісій;
• рішеннях експертних команд з оцінювання повсякденного функціонування особи Центру оцінювання функціонального стану особи за результатами розгляду скарг на рішення експертних команд з оцінювання повсякденного функціонування особи або рішення медико-соціальних експертних комісій;
• протоколах розгляду під час перевірки обґрунтованості рішень експертних команд з оцінювання повсякденного функціонування особи або рішень медико-соціальних експертних комісій;
• рішеннях експертних команд з оцінювання повсякденного функціонування особи Центру оцінювання функціонального стану особи за результатами перевірки обґрунтованості рішень експертних команд з оцінювання повсякденного функціонування особи або рішень медико-соціальних експертних комісій.

Володільцем персональних даних є МОЗ.

Обробка персональних даних здійснюється з метою забезпечення:

• проведення оцінювання повсякденного функціонування особи;
• адміністративного оскарження рішень експертних команд з оцінювання повсякденного функціонування особи, рішення медико-соціальних експертних комісій;
• перевірки обґрунтованості рішень експертних команд, рішень медико-соціальних експертних комісій;
• функціонування електронної системи.

Підставами для обробки персональних даних є:

• дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
• необхідність виконання обов'язку володільця персональних даних, який передбачений законом.

В електронній системі здійснюється обробка персональних даних таких категорій суб'єктів персональних даних:

• осіб, які направлені на проведення оцінювання та/або проходять оцінювання, їх довірених осіб для повідомлення у разі неможливості зв'язку з відповідними особами;
• осіб, які оскаржують рішення експертних команд, рішення медико-соціальних експертних комісій в порядку адміністративного оскарження, їх уповноважених представників;
• осіб, залучених до розгляду скарг на рішення експертних команд, рішення медико-соціальних експертних комісій;
• осіб, стосовно яких прийнято рішення експертних команд, рішення медико-соціальних експертних комісій, щодо яких здійснюється перевірка їх обґрунтованості;
• користувачів електронної системи;
• працівників адміністратора електронної системи, на яких покладено завдання щодо обробки та/або яким надано доступ до персональних даних.

Джерело: ЮРЛІГА