В Туркестанской области частные медицинские организации получили крупные штрафы за нарушения при работе с персональными данными пациентов, сообщили в Министерстве искусственного интеллекта и цифрового развития Казахстана.
Внеплановый мониторинг провел Комитет по информационной безопасности. Поводом для проверок, которые прошли с 18 по 22 мая, послужили жалобы самих граждан на то, как медучреждения собирают и используют их личную информацию. Специалисты подтвердили, что требования профильного закона в ряде организаций грубо нарушались.
- В частности, установили отсутствие утверждённой политики сбора и обработки персональных данных, а также заранее определённых целей использования этих сведений. Кроме того, в учреждениях не назначили должностных лиц, ответственные за организацию работы с персонательными данными, - говорится в сообщении.
По итогам проверок медицинским организациям выписали штрафы на общую сумму 4,5 миллиона тенге. Также руководству учреждений выдали предписания с требованием в краткие сроки устранить все выявленные нарушения.
В ведомстве дополнительно напомнили, что любые клиники в Казахстане обязаны обеспечивать абсолютную прозрачность при работе с конфиденциальной информацией: чётко обозначать перечень собираемых сведений, разъяснять цели их использования и назначать сотрудников, персонально отвечающих за безопасность баз данных.
