ГОСТ ISO/TS 27527—2013
После документального оформления политик, регламентов и методических руководств следует разработать
программу обучения персонала, которая должна предусматривать ответы на следующие вопросы:
I) зачем нужен сбор персональных данных и в чем состоят преимущества доступности этих данных?
и) как используются эти данные?
Hi) почему так важна правильная регистрация?
Iv) какие требования к регистрации предъявляет деловой регламент на данной территории?
v) где можно получить информацию?
vl) как использовать советы по эффективному поиску данных?
Кроме того, в программу обучения могут быть включены описания следующих процедур:
- эксплуатации системы регистрации персональныхданных и действия во внештатных ситуациях.
- уточнения неполной информации:
- объединения дубликатов и разделения ошибочно объединенных данных.
- сверки данных с надежными источниками (например, уполномоченных органов регистрации):
- обновления данных и управления данными, включая указания, к кому обратиться при выявлении ошибок и
дублируемых регистраций.
Необходима также программа повышения квалификации, способствующая точной идентификации и
регистрации клиентов. Если имеется возможность, то в программу должно быть включено обучение на стенде, на
котором устанавливается непроизводственная версия клиентской базы данных. Важно также ведение журнала
действий персонала, анализ которого позволяет повысить точность и качество регистрируемых данных.
А.9.10 Общие принципы идентификации и регистрации поставщиков
При идентификации поставщика следует руководствоваться следующими принципами.
a) поставщики должны быть уникально идентифицированы и зарегистрированы;
b
) при физическом контакте с лицом должны предприниматься определенные способы установления аутен
тичности лица. Если идентификация осуществляется по телефону, то должен использоваться приемлемый метод
установления личности собеседника, например, заданы определенные вопросы и получены соответствующие
ответы;
c) в целях соблюдения конфиденциальности лицо, проводящее процесс регистрации, не должно сообщать
поставщику какие-либо персональные данные, требующие подтверждения. Вместо этого следует задавать наводя
щие вопросы. Например, не рекомендуется спрашивать «Проживаете ли Вы по адресу «xyz»?» или «Ваша дата рож
дения «полная дата»?*. Вместо этого нужно задавать косвенные вопросы, например. «Где Вы проживаете вданный
момент?». «Какой у Вас адрес предыдущего места жительства?» или «День и месяц вашего рождения?*;
d)«eonpoct>i для подтверждения идентификации* и ответы на них также широко используются для установле
ния аутентичности лица. Такая дополнительная информация обычно запрашивается для подтверждения личности
лица, получающего доступ к своим данным, например, данным о состоянии его здоровья, предоставляемым на
портале информационной системы. К таким вопросам, обычно предлагаемым на выбор, относятся, например
«Девичья фамилия вашей матери?*. «Название улицы, на которой вы выросли?» или «Имя вашего домашнего
питомца?». Ответы на такие вопросы аналогичны с личным идентификационным номером и могут также использо
ваться при идентификации поставщика;
e) тщательный поиск в базе данных должен осуществляться для всех регистрируемых лиц вне зависимости
от их сообщений о том. оказывали ли они ранее медицинскую помощь и были ли уже зарегистрированы.
0 для подтверждения наличия предшествующей регистрации необходимо, чтобы ключевые элементы иден
тифицирующих данных поставщика совпадали с его текущими и прежними демографическими данными и были
подтверждены регистрируемым лицом;
д) уникальные идентификационные номера не должны повторно присваиваться другому лицу;
h) любые изменения ключевых элементов идентифицирующих данных должны быть зарегистрированы в
соответствующем системном журнале:
I) главный регистр лиц или регистр поставщиков должны быть всегда доступны для удовлетворения сущес
твующих и будущих потребностей в информации.
)) должна действовать систематическая программа контроля качества данных и обеспечения их конфиден
циальности.
А.9.11 Сборданных
Как только становится известно об изменениях в информации, идентифицирующей лицо, они должны быть
внесены в регистрационную систему. Необходимо также вести историю изменения данных.
Для обеспечения эффективной и точной регистрации субъекта информацию надлежит собирать с помощью
наиболее подходящих методов опроса, предусматривающих задание правильных вопросов. Качественные мето
ды опроса очень важны для получения от клиентов полезной информации и сохранения их конфиденциальности. К
таким методам относятся правильное использование закрытых и открытых вопросов, умение выслушать человека,
знание невербальных средств общения (например, умение держать зрительный контакт и пользоваться языком
тела), выражение участливости и проявление терпения.
Открытые вопросы обычно начинаются со слов «кто», «что», «где», «почему», «когда» и «как». С помощью
открытых вопросов можно получить информацию более высокого качества, чем при использовании закрытых воп
росов. предполагающих только два варианта ответа — «да* или «нет». Для уточнения полученной информации
S3