Жители Туркестанской области пожаловались на то, как в ряде частных клиник обращаются с их персональными данными. После обращений комитет по информационной безопасности министерства искусственного интеллекта и цифрового развития провёл внеплановые проверки, которые выявили ряд нарушений.
Инспекторы установили, что в некоторых медицинских учреждениях отсутствовали утверждённые правила сбора и обработки персональных данных, не были определены цели использования этой информации, а также не назначены сотрудники, отвечающие за её защиту и законную обработку. В ведомстве подчеркнули, что соблюдение этих требований, не формальность, а обязательное условие защиты прав пациентов.
Медицинские организации должны открыто и прозрачно работать с персональными данными: заранее определять, какие сведения собираются, для чего они используются и кто несёт ответственность за их сохранность.
«По результатам проверок субъектам выданы предписания об устранении выявленных нарушений. Кроме того, к организациям применены меры административного воздействия а общую сумму 4 541 250 тенге. Защита персональных данных в медицинской сфере остается одним из приоритетных направлений деятельности комитета», — министерство искусственного интеллекта и цифрового развития РК.
