Кодекс Республики Казахстан от 18.09.2009 N 193-IV "О здоровье народа и системе здравоохранения [редакция от 13.01.2014]".
Статья 28. Обеспечение защиты персональных данных физических лиц (пациентов)
Статья 28. Обеспечение защиты персональных данных физических лиц (пациентов)
1. Электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), относятся к категории конфиденциальных электронных информационных ресурсов, сбор, обработка которых ограничиваются целями, для которых они собираются.
2. Сбор, обработка персональных данных для формирования электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), осуществляются с согласия физического лица (пациента) или его законного представителя, если иное не установлено настоящим Кодексом и иными законами Республики Казахстан.
3. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные физических лиц (пациентов), обязаны принимать меры по их защите. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти персональные данные относятся.
4. Не допускается использование электронных информационных ресурсов, содержащих персональные данные физических лиц (пациентов), в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
5. Доступ медицинского персонала к электронным информационным ресурсам, содержащим персональные данные физических лиц (пациентов), должен быть разрешен только в целях оказания медицинской помощи физическому лицу (пациенту).