ОТНОСНО: обработването на лични данни
УВАЖАЕМА ГОСПОЖО ПРЕДСЕДАТЕЛ,
УВАЖАЕМА Д-Р НАЙДЕНОВА,
Във връзка с практическото прилагане на Регламент (ЕС) 2016/679 в Министерство на здравеопазването е създадена постоянно действаща работна група, която извърши вътрешен анализ на дейностите по обработване на личните данни.
Въведени бяха организационни мерки:
- обучения на служителите (персонална защита);
- утвърдени Политики - за поверителност при обработване на лични данни, за защита на личните данни,
за неприкосновеност на личните данни, за поверителност и защита на личните данни, за контрол на достъпа /документална защита/, за контрол на достъпа до сградата, за поверителност на персонала, за поверителност на видеонаблюдението и Процедури - за оценка на въздействието, за защитено унищожаване на носители на информация, за управление на нарушенията, за уведомяване при нарушения с лични данни и др.
Въведени бяха и технически мерки за осигуряване на сигурността на мрежово и приложно ниво - централизирано управление на потребители и роли, използване на цифрови подписи за достъп до системи, регистри и бази данни на служителите в зависимост от служебните им задължения, наблюдение и контрол на класифицирана информация и др.
Предвидено е също средствата за защита на личните данни да са неразделна част от софтуерните приложения. Това изискване е заложено във всички нови разработки в областта на информационните и комуникационните технологии, включително и в проектите от Националната здравно - информационна система.
В МЗ е обособено отделно помещение, в което са разположени комуникационно – информационните системи, осъществява се денонощна охрана, контролиран достъп до помещенията и видеонаблюдение. Определено е длъжностно лице по защита на данните.
Министерство на здравеопазването обработва личните данни законосъобразно, добросъвестно и по прозрачен начин. Личните данни се събират за конкретни цели, свеждат се до минимум при обработването, съхраняват се в подходяща форма и се обработват по начин, гарантиращ подходящо ниво на сигурност.
В министерството се води Регистър на дейностите по обработване на лични данни в съответствие с чл. 30 от Регламента.
За защита на личните данни, МЗ е сключило споразумения за обработване на лични данни с всички свои доставчици на услуги, включително и с второстепенните разпоредители с бюджет към министъра на здравеопазването.
По постъпила в Министерство на здравеопазването информация от всички второстепенни разпоредители с бюджет към министъра на здравеопазването, същите са въвели подходящи организационни и технически мерки за защита на личните данни, определили са длъжностни лица по защита на данните и са провели обучения на служителите.