Кроме обязательных, установленных НПА, мер по защите персональных данных в организациях здравоохранения можно реализовать также рекомендуемые и возможные меры. Необходимость их внедрения руководитель должен определить совместно со специалистом по защите персональных данных, исходя из специфики деятельности организации. К рекомендуемым мерам относятся следующие:
- выделение особых политик обработки персональных данных;
- создание локального реестра обработки персональных данных;
- разработка положения о порядке проведения внутреннего контроля;
- разработка типовых форм согласий субъектов персональных данных;
- разработка типовых форм договоров с уполномоченными лицами;
- разработка типовой формы акта удаления (уничтожения) персональных данных;
- внесение изменений в должностные инструкции работников.
Остановимся на каждой из мер подробнее.