г. Москва ул. Велозаводская,  д 1 / 1    +7 (499) 426-36-87
Image
Image

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.

Защита данных

Администрация сайта GKB13.RU (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее
Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством.

Получение персональной информации

Для коммуникации на сайте пользователь может внести некоторую персональную информацию.

Для проверки предоставленных данных, сайт оставляет за собой право запросить доказательства идентичности в онлайн или офлайн режимах.

Image

Использование персональной информации

Сайт использует личную информацию Пользователя только для улучшения качества оказания медицинской помощи. Информация, предоставляемая Пользователем, используется только для того, чтобы связаться с ним.
Сайт прилагает все усилия для сохранности личных данных Пользователя.

Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом.
В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.

Уведомления об изменениях

Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений.

Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.

Коммуникация

Сайт не производит рассылки информационных бюллетеней.

Ссылки

На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.

Безопасность

Сайт обеспечивает безопасность учетной записи Пользователя от несанкционированного доступа.

ПОЛИТИКА защиты персональных данных пациентов

Политика обработки персональных данных и реализации требований к защите персональных данных пациентов и работников

Государственного бюджетного учреждения здравоохранения города Москвы  «Городская клиническая больница № 13 Департамента здравоохранения города Москвы»

  1. Основные положения

1.1. Настоящий документ определяет политику Государственного бюджетного учреждения здравоохранения города Москвы «Городская   клиническая больница № 13 Департамента здравоохранения города Москвы» (далее – Учреждение) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Политика разработана с целью обеспечения защиты прав и свобод субъектов персональных данных и действует в отношении всех персональных данных, обрабатываемых в Учреждении.

1.3. Политика устанавливает:

  • цели обработки персональных данных;
  • принадлежность персональных данных;
  • перечень действий с персональными данными и способы их обработки
  • общие принципы обработки персональных данных;
  • условия обработки персональных данных и обеспечение их конфиденциальности;
  • права субъектов персональных данных и учреждения здравоохранения;
  • меры по обеспечению безопасности персональных данных.

1.4. Политика определяет принципы, порядок и условия обработки персональных данных пациентов и работников учреждения, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни.

1.5. Положения настоящей Политики являются основой для организации работы по обработке персональных данных, разработки внутренних нормативных документов, регламентирующих порядок обработки персональных данных.

1.6. Учреждение - является оператором персональных данных, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

1.7. Настоящая Политика является общедоступной и размещается в открытом доступе (на официальном сайте, стендах информирования и т.п.) или иным образом обеспечивается неограниченный доступ к данной Политике.

1.8. В настоящей Политике используются следующие основные понятия: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ (далее - персональные данные, разрешенные для распространения);

специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

субъекты персональных данных — пациенты, работники Учреждения, сотрудники оператора;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных— действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

конфиденциальность персональных данных — обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

защита персональных данных — деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

  1. Основания и цели обработки персональных данных
  2. Учреждение осуществляет обработку персональных данных в соответствии с требованиями следующих документов:

-   Конституции Российской Федерации;

-   Гражданского кодекса Российской Федерации;

-   Трудового кодекса Российской Федерации;

- Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-   Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

-  Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

-  Федерального закона от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

-   Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;

-   Устава Учреждения;

-   Иными нормативными правовыми актами Российской Федерации.

2.2. Обработка персональных данных осуществляется:

- с согласия субъекта персональных данных на обработку его персональных данных;

- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей; 

- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

2.3. Обработка персональных данных осуществляется в следующих целях:

- обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Учреждения;

-   защита прав и свобод человека и гражданина при обработке его персональных данных в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну;

-   выполнение задач, предусмотренных уставом Учреждения;

- осуществление функций, полномочий и обязанностей, возложенных законодательством на Учреждение, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

-  регулирование трудовых отношений с работниками Учреждения (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

-  защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

-  защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе при осуществлении закупок    по гражданско-правовым договорам у контрагентов физических лиц в рамках исполнения Федерального закона от 05.04.2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (размещение информации о контрагентах, подготовка, заключение, исполнение и прекращение договоров с контрагентами);

-  обеспечение пропускного и внутриобъектового режимов на территории Учреждения;

- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- осуществление прав и законных интересов Учреждения в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Учреждения;

- иные законные цели.

 

  1. Состав и принадлежность персональных данных
  2. В Учреждении обрабатываются следующие персональные данные:
  • специальная категория персональных данных, касающейся состояния здоровья субъектов персональных данных, не являющихся сотрудниками оператора;
  • иная категория персональных данных сотрудников оператора.

Состав персональных данных определяется порядком ведения документации и формами учета, утвержденными законодательством Российской Федерации и иными нормативно правовыми актами, регламентирующими деятельность учреждения здравоохранения.

  1. Субъекты персональных данных:
  • физические лица - граждане Российской Федерации, проходящие лечение в Учреждении;
  • работники Учреждения - граждане Российской Федерации и иностранные граждане, состоящие в трудовых отношениях с Учреждением.
  • другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Политики).

 

  1. Перечень действий с персональными данными, описание способов обработки
     персональных данных
  2. Перечень действий, осуществляемых с персональными данными:
  • сбор персональных данных;
  • запись персональных данных;
  • систематизация персональных данных;
  • накопление персональных данных;
  • хранение персональных данных;
  • уточнение (обновление, изменение) персональных данных;
  • использование персональных данных;
  • распространение персональных данных;
  • блокирование персональных данных;
  • уничтожение персональных данных.

4.2.  Обработка персональных данных осуществляется путем:

  • получения информации, содержащей персональные данные, в устной и (или) письменной форме непосредственно от субъектов персональных данных;
  • предоставления субъектами персональных данных оригиналов и копий необходимых документов;
  • копирования документов;
  • получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
  • получения (передачи) персональных данных от других (другим) учреждениям здравоохранения;
  • фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
  • внесения персональных данных в информационные системы персональных данных;
  • использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой деятельности.
  1. Способы обработки персональных данных:

4.3.1. Обработка персональных данных осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

4.3.2. Учреждение не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

4.3.3. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:

– в судебные органы в связи с осуществлением правосудия;

– в органы федеральной службы безопасности;

– в органы прокуратуры;

– в органы полиции;

– в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

4.3.4. В соответствии с требованиями Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» учреждение здравоохранения имеет право создавать локальные информационные системы, содержащие данные о пациентах и об оказываемых им медицинских услугах, с соблюдением установленных законодательством Российской Федерации требований о защите персональных данных и соблюдением врачебной тайны.

4.3.5. Автоматизированная обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа, информация доступна лишь для строго определенных сотрудников.

4.4. Доступ к обработке персональных данных:

4.4.1. К обработке персональных данных допускаются только те работники Учреждения, доступ которых к персональным данным, необходим для исполнения ими служебных (трудовых) обязанностей. Указанные работники имеют право получать только те персональные данные и в том объеме, которые необходимы им для выполнения своих служебных (трудовых) обязанностей.

4.4.2. Работники Учреждения, допущенные к обработке персональных данных, информируются об условиях и правилах обработки персональных данных, режимах защиты информационных систем персональных данных, порядке хранения материальных носителей персональных данных.

4.3.3. Работниками Учреждения даются письменные обязательства о неразглашении персональных данных и конфиденциальной информации, соблюдении врачебной тайны.

  1. Принципы обработки персональных данных

5.1. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

  • законности заранее определенных конкретных целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обеспечения надлежащей защиты персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обеспечения конфиденциальности обрабатываемых персональных данных.

 

6.Условия обработки персональных данных

6.1. Обработка персональных данных субъектов персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.

6.2. Обработка персональных данных субъектов проходящих медицинские осмотры, медицинские исследования и лечение осуществляется без согласия субъектов персональных данных в следующих случаях:

6.3. В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»:

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

6.4. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 указанного Закона.

6.5. Обработка персональных данных работников Учреждения возможна только с их согласия. Исключение составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований и соблюдении условий, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, п. п. 2.1 - 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ).

 

7.Обеспечение конфиденциальности персональных данных

7.1. В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона от 21 ноября 2011 года № 323-ФЗ раскрытие и распространение третьим лицам персональных данных, а также сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

7.2. В соответствии с требованиями статьи Трудового кодекса Российской Федерации передача персональных данных работника третьей стороне осуществляется с его письменного согласия, если иное не предусмотрено федеральным законодательством.

7.3. Передача персональных данных субъектов персональных данных проходящих медицинские осмотры, медицинские исследования и лечение третьим лицам без согласия субъекта персональных данных осуществляется в следующих случаях:

  • В соответствии с требованиями Федерального закона от 29 ноября 2010 № 326 «Об обязательном медицинском страховании в Российской Федерации» и договорами, заключаемыми субъектами (работодателем) со страховыми компаниями, в целях ведения персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, осуществляется передача сведений о субъекте персональных данных в территориальные фонды ОМС, ДМС, негосударственные страховые компании.
  • В соответствии с требованиями ст. 13 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»:
  • в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
  • в случае оказания медицинской помощи несовершеннолетнему, для информирования одного из его родителей или иного законного представителя;
  • в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
  • в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
  • в целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;
  • при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
  • в целях осуществления учета и контроля в системе обязательного социального страхования;
  • в целях осуществления контроля качества и безопасности медицинской деятельности; 
  • в целях представления отчетности по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти.
  • В соответствии с требованиями Трудового кодекса Российской Федерации передача сведений о состоянии здоровья субъекта персональных данных осуществляется в учреждения и организации, в целях организации допуска к исполнению трудовых обязанностей.

7.4. Передача персональных данных работников Учреждения без их согласия осуществляется в следующих случаях:

  • В соответствии с требованиями Трудового кодекса Российской Федерации в случае, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами.
  • В соответствии с требованиями Налогового кодекса Российской Федерации от 05 августа 2000 года № 117-ФЗ представляются в налоговый орган по месту своего учета сведения о доходах физических лиц истекшего налогового периода и суммах начисленных, удержанных и перечисленных в бюджетную систему Российской Федерации за этот налоговый период.
  • В соответствии с требованиями Федерального закона от 24 июля 2009 года № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» представляется отчетность в орган контроля за уплатой страховых взносов по месту своего учета.

7.5. Трансграничная передача персональных данных может осуществляться в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

7.6. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
  1. Прекращение обработки персональных данных
  2. Прекращение автоматизированной обработки персональных данных субъектов персональных данных, проходящих лечение, в информационных системах персональных данных осуществляется:
  • по письменному требованию субъектов персональных данных, немедленно, после завершения производства расчетов за оказанные услуги, за исключением случаев, установленных законом;
  • по истечению сроков хранения первичных медицинских документов и составляют от одного года до двадцати пяти лет.
  1. Прекращение неавтоматизированной обработки персональных данных субъектов, проходящих медицинские осмотры, медицинские исследования и лечение, и уничтожение документов, содержащих персональные данные, осуществляется по истечению сроков хранения первичных медицинских документов, которые составляют от одного года до двадцати пяти лет, с момента оказания последней медицинской услуги в соответствии с требованиями приказов Министерства здравоохранения и бухгалтерской отчетности.
  2. Прекращение автоматизированной обработки персональных данных работников учреждения в информационных системах персональных данных осуществляется:
  • при прекращении договорных отношений с работниками и физическими лицами;
  • по истечению сроков представления бухгалтерской отчетности.

8.4. Прекращение неавтоматизированной обработки персональных данных работников учреждения и уничтожение документов, содержащих персональные данные, осуществляется:

  • по истечению сроков хранения документов по личному составу и бухгалтерской отчетности, которые составляют до семидесяти пяти лет.
  • при ликвидации учреждения.
  1. 8.5. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается в любое время по требованию субъекта персональных данных.

 

  1. Права и обязанности субъекта персональных данных и Учреждения

9.1. Субъект персональных данных обязан:

- предоставить достоверные персональные данные, необходимые для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации.

9.2. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;

- отозвать свое согласие на обработку персональных данных;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

9.3. Учреждение обязано:

- организовывать и осуществлять медицинскую деятельность в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, в том числе порядками оказания медицинской помощи, и на основе стандартов медицинской помощи;

- вести медицинскую документацию в установленном порядке и представлять отчетность по видам, формам, в сроки и в объеме, которые установлены уполномоченным федеральным органом исполнительной власти;

- принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;

- разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;

- осуществлять блокирование неправомерно обрабатываемых персональных данных;

- осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;

- уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;

- предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативно правовыми актами.

9.4. Учреждение имеет право:

- обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;

- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Федеральным законодательством Российской Федерации;

- обрабатывать персональные данные субъекта, предоставлять персональные данные субъекта третьим лицам без его согласия, если это предусмотрено Федеральным законодательством Российской Федерации;

- поручать обработку персональных данных другим лицам с согласия субъекта персональных данных;

- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством.

10.Обеспечение безопасности персональных данных

10.1. Важнейшим условием реализации целей деятельности учреждения здравоохранения, является обеспечение необходимого и достаточного уровня защищенности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных, сохранности материальных носителей сведений, содержащих персональные данные, на всех этапах работы с ними.

10.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется с применением комплексной системы организационно-технических и правовых мероприятий по защите информации, с учетом требований законодательства Российской Федерации о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности непрерывно развивается и совершенствуется на базе требований стандартов информационной безопасности.

10.3. В целях организации и обеспечения безопасности персональных данных обеспечиваются следующие меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • определение и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • принятие локальных нормативных актов, разработка организационнораспорядительных документов по защите персональных данных;
  • назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах;
  • создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные и исключающих несанкционированный доступ к ним;
  • ограничение круга должностных лиц, имеющих доступ к персональным данным;
  • ознакомление работников с требованиями федерального законодательства и нормативных документов по обработке и защите персональных данных;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • применение средств разграничения и контроля доступа к информации, информационным ресурсам, информационным системам, коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • реализация парольной защиты при осуществлении доступа пользователей к информационной системе персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • применение средств межсетевого экранирования;
  • осуществление антивирусного защиты, предотвращение внедрения вредоносных программ;
  • применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
  • установление запрета на передачу персональных данных по открытым каналам связи и сети общего пользования «Интернет»;
  • размещение баз данных информации, содержащей персональные данные граждан Российской Федерации на собственных информационных ресурсах, принадлежащих учреждению, на территории Российской Федерации;
  • учет и хранение материальных носителей персональных данных в условиях, обеспечивающих их сохранность;
  • обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
  • резервное копирование информации и восстановления персональных данных;
  • централизованное управление системой защиты персональных данных;
  • обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • размещение технических средств обработки персональных данных, в пределах границ охраняемой территории;
  • обеспечение пропускного режима на территорию учреждения;
  • обеспечение контроля за порядком обработки персональных данных и обеспечения их безопасности, поддержания установленного уровня защищенности информационных систем персональных данных.

 

           11.Заключительные положения

 

Положения настоящей Политики являются обязательными для исполнения всеми работниками Учреждения, имеющими доступ к персональным данным.

Учреждение, а также его работники в соответствии с законодательством Российской Федерации несут гражданско-правовую, административную и уголовную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных.