Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

На сайт госзакупок в открытый доступ выложили данные россиян, защищенные врачебной тайной

25/03/19

мед-тайнаУправление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок. Данные были обнаружены на сайте участниками объединения «Пациентский контроль», о чем они сообщили на своей странице в Facebook.

Активисты проводили исследование сайта госзакупок на предмет тендеров, касающихся приобретения препаратов для лечения ВИЧ. В ходе своих поисков они обнаружили несколько аукционов по другой теме — их предметом было оказание медицинских услуг в неотложной форме. Суть подобных контрактов заключается в том, что пациентов переводят в медицинские учреждения, находящиеся за пределами региона. Все тендеры датированы 2019 г.

В документации к такому тендеру прилагается выписка из протокола комиссии, которая содержит исчерпывающие данные о пациенте, включая его ФИО, домашний адрес, диагноз, код по МКБ, профиль и т. д. Как правило, перед размещением документации на сайте госзакупок, личные данные вымываются из документов.

Однако Управление здравоохранения Липецкой области перестало в некоторых случаях вымарывать личные данные начиная с 2018 г. Активистам удалось найти восемь закупок, в документации к которым личные данные пациентов были сохранены и в итоге оказались в общем доступе.

Разглашение врачебной тайны может повлечь за собой гражданско-правовую, административную или уголовную ответственность. Уголовная ответственность предусматривается частью 2 статьи 137 Уголовного кодекса России «Нарушение неприкосновенности частной жизни». Максимальное наказание — лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Темы:Персональные данныегосзакупкиОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...