ОТНОСНО: обработването на лични данни

 

УВАЖАЕМА ГОСПОЖО ПРЕДСЕДАТЕЛ,

УВАЖАЕМА Д-Р НАЙДЕНОВА,

 

Във връзка с практическото прилагане на Регламент (ЕС) 2016/679 в Министерство на здравеопазването е създадена постоянно действаща работна група, която извърши вътрешен анализ на дейностите по обработване на личните данни.

Въведени бяха организационни мерки:

- обучения на служителите (персонална защита);  

- утвърдени Политики -  за поверителност при обработване на лични данни, за защита на личните данни,  

за неприкосновеност на личните данни, за поверителност и защита на личните данни, за контрол на достъпа /документална защита/, за контрол на достъпа до сградата, за поверителност на персонала, за поверителност на видеонаблюдението и Процедури - за оценка на въздействието, за защитено унищожаване на носители на информация,  за управление на нарушенията, за уведомяване при нарушения с лични данни и др.

Въведени бяха и технически мерки за  осигуряване на сигурността на мрежово и приложно ниво -  централизирано управление на потребители и роли, използване на цифрови подписи за достъп до системи, регистри и бази данни на служителите в зависимост от служебните им задължения, наблюдение и контрол на класифицирана информация и др.       

Предвидено е също средствата за защита на личните данни да са неразделна част от софтуерните приложения. Това изискване е заложено във всички нови разработки в областта на информационните и комуникационните технологии, включително и в проектите от Националната здравно - информационна система.                     

В МЗ е обособено  отделно помещение, в което са разположени комуникационно – информационните системи, осъществява се денонощна охрана, контролиран достъп до помещенията и видеонаблюдение. Определено е длъжностно лице по защита на данните.

Министерство на здравеопазването обработва личните данни законосъобразно, добросъвестно и по прозрачен начин. Личните данни се събират за конкретни цели, свеждат се до минимум при обработването, съхраняват се в подходяща форма и се обработват по начин, гарантиращ подходящо ниво на сигурност.

В министерството се води Регистър на дейностите по обработване на лични данни в съответствие с чл. 30 от Регламента.

За защита на личните данни, МЗ е сключило споразумения за обработване на лични данни с всички свои доставчици на услуги, включително и с второстепенните разпоредители с бюджет към министъра на здравеопазването.

По постъпила в Министерство на здравеопазването информация от всички второстепенни разпоредители с бюджет към министъра на здравеопазването, същите са въвели подходящи организационни и технически мерки за защита на личните данни, определили са длъжностни лица по защита на данните и са провели обучения на служителите.