Версия для слабовидящих
Обычная версия сайта
  Размер шрифта:   Цветовая схема:   Изображения:
| Главная | Карта сайта | Поиск | Регистрация | RSS-лента | О проекте |

   
  Отзывы пациентов

Когда вы заболеваете, вы...





Политика обработки персональных данных

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
(из Положения о защите персональных данных в БУ «Республиканская клиническая больница»)

1.1. Общие требования при обработке персональных данных
1.1.1. В целях обеспечения прав и свобод человека и гражданина сотрудники Бюджетного учреждения при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:
 обработка персональных данных в Бюджетном учреждении осуществляется в целях выполнения требований трудового законодательства Российской Федерации, обеспечения потребности населения в высококвалифицированной специализированной консультативно-диагностической, лечебной помощи;
 при определении объема и содержания обрабатываемых персональных данных, сотрудники Бюджетного учреждения должны руководствоваться Конституцией Российской Федерации, Гражданским Кодексом Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации» и иными федеральными законами;
 обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
 обработка персональных данных в Бюджетном учреждении осуществляется только специально уполномоченными лицами, перечень которых утверждается приказом Бюджетного учреждения, при этом указанные в приказе сотрудники должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.
1.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.1.3. При принятии решений, затрагивающих интересы субъекта, сотрудники Бюджетного учреждения не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.
1.2. Получение персональных данных
1.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных, и дает согласие на их обработку Бюджетным учреждением, на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Согласие на обработку специальных категорий персональных данных (национальная принадлежность, сведения о судимости), биометрических персональных данных и согласие считать определенные персональные данные общедоступными субъект дает в письменной форме.
1.2.2. Письменное согласие субъекта на обработку его персональных данных должно включать в себя:
 фамилию, имя, отчество, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
 фамилию, имя отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
 наименование и адрес Бюджетного учреждения;
 цель обработки персональных данных;
 перечень персональных данных, на обработку которых дается согласие субъекта;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Бюджетного учреждения, если обработка будет поручена такому лицу;
 перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Бюджетным учреждением способов обработки персональных данных;
 срок, в течение которого действует согласие, а также порядок его отзыва;
 подпись субъекта персональных данных.
1.2.3. В соответствии с п.5 ч.1 ст. 6 Федерального закона «О персональных данных» для осуществления обработки персональных данных работников Бюджетному учреждению не требуется получать согласие субъектов на обработку их данных. Исключение составляет согласие на передачу персональных данных субъектов третьим лицам, если такая передача не предусмотрена федеральным законом, и согласие на поручение обработки персональных данных третьим лицам. Согласие субъекта персональных данных на передачу его персональных данных третьим лицам и согласие на поручение обработки персональных данных третьим лицам представлено в Приложении № 1 (п.1) к настоящему Положению.
1.2.4. Для осуществления обработки персональных данных пациентов Бюджетного учреждения требуется получить их согласие, форма согласия субъектов на обработку их персональных данных представлена в Приложении № 1 (п.2) к настоящему Положению.
1.2.5. Для осуществления обработки персональных данных граждан, обращающихся в Бюджетное учреждение, согласие не требуется.
1.2.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Бюджетное учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом «О персональных данных». Форма отзыва согласия на обработку персональных данных представлена в Приложении № 2 к настоящему Положению.
1.2.7. В случае, когда Бюджетное учреждение получает персональные данные субъекта от третьего лица, субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления представлена в Приложении № 3 к настоящему Положению.
1.2.8. Бюджетное учреждение освобождается от обязанности предоставить субъекту персональных данных уведомление о получении его персональных данных от третьего лица в случаях, если:
 субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Бюджетным учреждением;
 персональные данные получены Бюджетным учреждением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
 персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
 Бюджетное учреждение осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
 предоставление субъекту персональных данных уведомления о получении его персональных данных от третьего лица нарушает права и законные интересы третьих лиц.
1.2.9. В уведомлении необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта дать письменное согласие на их получение.
1.2.10. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.
1.2.11. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться в Бюджетном учреждении только при наличии согласия субъекта в письменной форме.
1.3. Доступ к персональным данным
1.3.1. Перечень сотрудников, осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Бюджетного учреждения. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным сотрудников Бюджетного учреждения, не входящих в вышеуказанный перечень, запрещается.
1.3.2. Процедура оформления доступа к персональным данным включает в себя:
 ознакомление сотрудников с настоящим Положением, инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Бюджетном учреждении, под роспись;
 подписание сотрудником Бюджетного учреждения обязательства о соблюдении конфиденциальности персональных данных. Форма о соблюдении конфиденциальности персональных данных представлена в Приложении № 5 к настоящему Положению.

1.4. Порядок обработки персональных данных с использованием средств автоматизации и без использования средств автоматизации
1.4.1. Обработка персональных данных в Бюджетном учреждении может проводиться с использованием средств автоматизации и без таковых. Конкретный способ обработки персональных данных определяется на основании процедур использования данных, определенных внутренними документами Бюджетного учреждения.
1.4.2. Обработка персональных данных с использованием средств автоматизации осуществляется в информационных системах персональных данных. Перечень информационных систем, в которых обрабатываются персональные данные, определение уровня защищенности персональных данных при их обработке в информационных системах персональных данных, требования по обеспечению безопасности обрабатываемых в них персональных данных субъектов персональных данных описаны в отдельных нормативных актах Бюджетного учреждения.
1.4.3. Исключительно автоматизированная обработка персональных данных в Бюджетном учреждении не осуществляется. Во всех процессах обработки персональных данных с использованием средств автоматизации принимают участие ответственные сотрудники Бюджетного учреждения.
1.4.4. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на внешних электронных носителях информации.
1.4.5. При неавтоматизированной обработке персональных данных на бумажных носителях выполняются следующие требования:
 персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
 не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель;
 лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники Бюджетного учреждения или лица, осуществляющие такую обработку по договору с Бюджетным учреждением), должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется Бюджетным учреждением без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Бюджетного учреждения.
1.4.6. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
 типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора и лиц, которым оператором поручена обработка персональных данных, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
 типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных - при необходимости получения письменного согласия на обработку персональных данных;
 типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
 типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
1.4.7. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
 при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных, осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
 при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
1.4.8. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих  персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
1.4.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
1.4.10. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
1.4.11. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
1.4.12. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
1.5. Обеспечение конфиденциальности персональных данных
1.5.1. Персональные данные относятся к категории конфиденциальной информации.
1.5.2. Бюджетное учреждение вправе поручить обработку персональных данных субъектов персональных данных Бюджетного учреждения другим юридическим или физическим лицам на основании договора (далее – поручение Бюджетного учреждения) с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных». Лицо, осуществляющее обработку персональных данных по поручению Бюджетного учреждения, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении Бюджетного учреждения должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».
1.5.3. Сотрудники Бюджетного учреждения и иные лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.5.4. В целях информационного обеспечения деятельности структурных подразделений и сотрудников, в Бюджетном учреждении могут быть созданы общедоступные источники персональных данных (информация на сайте, в средствах массовой информации, стенды, папки в кабинетах, справочники, адресные книги и др.). Сведения о сотруднике должны быть в любое время исключены из общедоступных источников персональных данных по требованию сотрудника, суда или иных уполномоченных государственных органов.
1.6. Права и обязанности сторон при обработке персональных данных
1.6.1. Субъекты персональных данных Бюджетного учреждения обязаны предоставлять Бюджетному учреждению только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.
1.6.2. Каждый субъект персональных данных имеет право:
 на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;
 на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Бюджетного учреждения, сведения о лицах (за исключением сотрудников Бюджетного учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Бюджетным учреждением или на основании Федерального закона «О персональных данных»; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Бюджетного учреждения, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами;
 требовать от сотрудников Бюджетного учреждения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
 обратиться повторно в Бюджетное учреждение или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
 обратиться повторно в Бюджетное учреждение или направить ему повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения или направления первоначального запроса, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения;
 заявить о своем несогласии при отказе сотрудников Бюджетного учреждения исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).
1.6.3. Бюджетное учреждение обязано безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными. О внесенных изменениях и предпринятых мерах Бюджетное учреждение обязано уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления представлена в Приложении № 4 к настоящему Положению.
1.6.4. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала представлена в Приложении № 7 к настоящему Положению.
1.7. Передача персональных данных
1.7.1. При передаче персональных данных субъекта сотрудники Бюджетного учреждения обязаны соблюдать следующие требования:
 не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Гражданским Кодексом Российской Федерации или иными федеральными законами;
 предупреждать лица, получающие персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;
 не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
 передавать персональные данные субъекта представителям субъектов в порядке, установленном Гражданским Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;
 не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими сотрудниками своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.
1.7.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма Журнала учета передачи персональных данных представлена в Приложении № 6 к настоящему Положению.
1.8. Хранение персональных данных
1.8.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Хранение персональных данных субъектов в Бюджетном учреждении может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.
1.8.2. Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей приведена в Приложении № 8 к настоящему Положению.
1.8.3. Все хранимые или используемые СЗИ (средства защиты информации), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 9 к настоящему Положению.
1.8.4. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов ответственным пользователем криптосредств пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала приведена в Приложении № 10 к настоящему Положению. Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств приведена в Приложении № 11.
1.8.5. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.
1.8.6. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемых зон Бюджетного учреждения. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (Приложение № 12).
1.8.7. Персональные данные субъектов, содержащиеся на машинных носителях информации могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Бюджетного учреждения, установленных в пределах контролируемых зон Бюджетного учреждения.
1.8.8. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на машинные носители информации.

 

 
Нам важно ваше мнение!!!
зайдите сюда
(8352) 45-95-58 (Call-центр), (8352) 58-29-94 (хозрасчетная касса)
Адрес: 428018, Чувашская республика, г.Чебоксары, просп. Московский, д.9
Телефон/факс приемной: (8352) 58-16-11
Телефон регистратуры: (8352) 45-95-58 (Call-центр), (8352) 58-29-94 (хозрасчетная касса)
Адрес электронной почты: rkb@med.cap.ru

Copyright © 2009-2017 www.med.cap.ru - Медицинский портал Чувашской Республики.
Все права защищены. Использование материалов сайта разрешается при указании ссылки на ресурс.
Автор концепции: Н.И.Володина
Конструктор сайтов: ООО «Интернет-Сервис»
Координация: ГУЗ «МИАЦ» Минздрава Чувашской Республики
Яндекс.Метрика Яндекс.Метрика