Разграничение понятия "медицинские персональные данные", требования к их хранению и обработке
День добрый, я разработчик компании, которая как юр лицо заключает договор оказания услуг по разработке ПО (с частной компанией, другим юр лицом), выполняющее сбор некоторого анамнеза, его аналитиику, ведению статистики, а также персональные медицинские рекомендации, на основе собранного анамнеза.
Меня интересует:
1. Что является персональными медицинскими данными? В какой момент они перестают быть персональными?
2. Требования со стороны буквы закона РФ к технической составляющей по передаче, обработке и хранению таких данных (если имеются). Возможно, конкретные регламенты шифрования, и тд.
3. Необходимо ли "заключение" согласия на обработку персональных медицинских данных, при условии, что работа сервиса предполагает собой исключительно онлайн режим, без оффлайн встреч? Каким образом в таком случае регламентируется согласие пациента на получение и обработку персональных данных?