Кодекс Республики Казахстан от 18.09.2009 N 193-IV ЗРК "О здоровье народа и системе здравоохранения".
Статья 28. Обеспечение защиты персональных данных физических лиц (пациентов)
Статья 28. Обеспечение защиты персональных данных физических лиц (пациентов)
1. Электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), относятся к категории конфиденциальных электронных информационных ресурсов, сбор, обработка которых ограничиваются целями, для которых они собираются.
2. Сбор, обработка персональных данных для формирования электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), осуществляются с согласия физического лица (пациента) или его законного представителя, если иное не установлено настоящим Кодексом и иными законами Республики Казахстан.
3. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), обязаны принимать меры по их защите. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти персональные данные относятся.
4. Не допускается использование электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
5. Доступ медицинских работников к электронным информационным ресурсам, содержащим персональные данные физических лиц (пациентов), предоставляется для осуществления медицинской деятельности, предусмотренной подпунктами 1), 2), 3), 4), 5), 7) и 8) статьи 37 настоящего Кодекса.