Главное меню
Политика обработки и защиты персональных данных
Государственного бюджетного учреждения здравоохранения
Пермского края «Березовская центральная районная больница»
(ГБУЗ ПК «Березовская ЦРБ»)
1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА
Настоящая политика ГБУЗ ПК «Березовская ЦРБ» в отношении обработки и защиты персональных данных (далее – Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006 г. № 152-
Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-
Политика является общедоступным документом, подлежит размещению на официальном сайте ГБУЗ ПК «Березовская ЦРБ», а также предназначена для неукоснительного исполнения работниками всех структурных подразделений ГБУЗ ПК «Березовская ЦРБ».
2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ
Наименование учреждения: Государственного бюджетного учреждения здравоохранения Пермского края «Березовская центральная районная больница» (ГБУЗ ПК «Березовская ЦРБ»). Юридический и фактический адрес: 617570, Россия, Пермский край, с. Березовка, ул. Школьная,1.
Телефон (факс): (251)3-
Сайт:
3. ОБЩИЕ ПОЛОЖЕНИЯ
Оказание медицинских услуг ГБУЗ ПК «Березовская ЦРБ» предполагает обработку персональных данных Граждан в автоматизированных информационных системах. В соответствии с федеральным законом от 27.06.2006 №152-
Одна из приоритетных задач в работе – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами ГБУЗ ПК «Березовская ЦРБ» к защите такой информации.
ГБУЗ ПК «Березовская ЦРБ» обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-
ГБУЗ ПК «Березовская ЦРБ» вправе поручить обработку персональных данных (с согласия Гражданина) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006г. № 152-
4. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГБУЗ ПК «Березовская ЦРБ» на законных основаниях осуществляет обработку персональных данных Граждан в медико-
5. СБОР (ПОЛУЧЕНИЕ) ПЕРСОНАЛЬНЫХ ДАННЫХ
Предусматриваются следующие источники получения персональных данных Граждан:
• лично от Гражданина;
• законный представитель Гражданина;
• страховые медицинские организации и фонд обязательного медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010 № 326-
ГБУЗ ПК «Березовская ЦРБ» оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом.
6. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В зависимости от вида взаимоотношений ГБУЗ ПК «Березовская ЦРБ» с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:
• персональные данные лиц, состоящих в трудовых отношениях с ГБУЗ ПК «Березовская ЦРБ» или лиц, являющихся соискателями должностей в ГБУЗ ПК «Березовская ЦРБ» -
• персональные данные Гражданина, обратившегося в ГБУЗ ПК «Березовская ЦРБ» за оказанием медицинских услуг по программе обязательного медицинского страхования в соответствии с положениями федерального закона от 29.11.2010 № 326-
• персональные данные Гражданина, обратившегося в ГБУЗ ПК «Березовская ЦРБ» за оказанием медицинских услуг на договорной основе -
Состав обрабатываемых оператором персональных данных Граждан, обратившихся за оказанием медицинских услуг:
• Фамилия, имя, отчество
• Пол
• Дата рождения
• СНИЛС
• Страховой полис обязательного медицинского страхования
• Фамилия, имя, отчество представителя пациента (если есть)
• Тип документа, серия, номер удостоверяющего личность
• Адрес по месту регистрации пациента
• Амбулаторная карта или история болезни
• Диагноз заболевания
• Условия оказания медицинской помощи
• Медицинские услуги
Состав обрабатываемых оператором персональных данных лиц, состоящих в трудовых отношениях или лиц, являющихся соискателями должностей в ГБУЗ ПК «Березовская ЦРБ»:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка и обеспечение безопасности персональных данных в ГБУЗ ПК «Березовская ЦРБ» осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152-
Обработка персональных данных Граждан оператором происходит как неавтоматизированным, так и автоматизированным способом.
При обработке персональных данных Граждан оператор придерживается следующих принципов:
• соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
• обработка персональных данных исключительно в рамках оговоренных целей;
• сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
• соблюдение прав Граждан на доступ к его персональным данным.
Ответственность должностных лиц ГБУЗ ПК «Березовская ЦРБ», имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ГБУЗ ПК «Березовская ЦРБ».
8. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных ГБУЗ ПК «Березовская ЦРБ» (далее -
Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов ГБУЗ ПК «Березовская ЦРБ» ограничивает передачу персональных данных только запрошенным объемом.
Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:
• нотариально заверенная доверенность;
• собственноручно написанная Гражданином доверенность в присутствии сотрудника ГБУЗ ПК «Березовская ЦРБ» и им заверенная.
Персональные данные работника при необходимости предоставляются:
-
-
-
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
ГБУЗ ПК «Березовская ЦРБ» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-
• назначение лица, ответственного за организацию обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке;
оценка вреда, который может быть причинен гражданам в случае нарушения Закона, соотношение указанного вреда и принимаемых ГБУЗ ПК «Березовская ЦРБ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
• соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным определенному кругу лиц, допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
• осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
• применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;
К обработке персональных данных в ГБУЗ ПК «Березовская ЦРБ» допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
• ознакомление работника ГБУЗ ПК «Березовская ЦРБ», в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами ГБУЗ ПК «Березовская ЦРБ», строго регламентирующими порядок и процедуру работы с персональными данными Граждан;
• взятие с сотрудника обязательства о неразглашении персональных данных в отношении Граждан при работе с ними.
• получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн, содержащих в себе персональные данные Граждан. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн.
11. ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки его персональных данных;
• наименование и местонахождение Оператора персональных данных;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых ГБУЗ ПК «Березовская ЦРБ» способах обработки персональных данных;
• сведения о лицах (за исключением сотрудников ГБУЗ ПК «Березовская ЦРБ»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок реализации субъектом персональных данных своих прав;
• наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных;
• иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-
Также Гражданин имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий ГБУЗ ПК «Березовская ЦРБ» в отношении его персональных данных;
• обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Гражданин считает, что ГБУЗ ПК «Березовская ЦРБ» осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Получить указанную выше информацию или разъяснения по другим вопросам Гражданин может, направив официальный запрос по адресу: 617570, с. Березовка, ул. Школьная, д.1. Ответ будет направлен по адресу, указанному в запросе, в течение 30 дней со дня регистрации письменного обращения. В тексте запроса необходимо указать:
• номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Гражданина в отношениях с ГБУЗ ПК «Березовская ЦРБ» (например, номер договора, номер амбулаторной/стационарной карты), либо сведения, иным способом подтверждающие факт обработки персональных данных;
• подпись гражданина (или его законного представителя).
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика утверждается главным врачом ГБУЗ ПК «Березовская ЦРБ».
ГБУЗ ПК «Березовская ЦРБ» оставляет за собой право вносить изменения в настоящую Политику.