Общие положения
Оказание
медицинских услуг ГБУЗ КО Беловская поликлиника №6 предполагает обработку
персональных данных Граждан в автоматизированных информационных системах. В
соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных»
(далее - Закон). ГБУЗ КО Беловская поликлиника №6 выполняет в пределах своих
полномочий комплекс технических и организационных мероприятий для обеспечения
безопасности обрабатываемых персональных данных Граждан.
Одна из
приоритетных задач в работе ГБУЗ КО Беловская поликлиника №6 – соблюдение
действующего законодательства Российской Федерации в области информационной
безопасности, а так же требований Закона, основной целью которого является
обеспечение защиты прав и свобод человека и гражданина при обработке его
персональных данных.
Персональные
данные являются информацией, в отношении которой установлено требование об
обеспечении ее конфиденциальности, и на нее распространяются все требования,
установленные внутренними документами ГБУЗ КО Беловская поликлиника №6 к защите
такой информации.
ГБУЗ КО
Беловская поликлиника №6 включена в реестр операторов персональных данных с 01.01.2005
г.
ГБУЗ КО
Беловская поликлиника №6 обрабатывает персональные данные только тех лиц,
которые состоят в договорных, гражданско-правовых и иных отношениях с ГБУЗ КО
Беловская поликлиника №6.
ГБУЗ КО
Беловская поликлиника №6 вправе поручить обработку персональных данных (с
согласия Гражданина) юридическим лицам, на основании заключаемого с этим лицом
договора, на основании которого указанные лица обязуются соблюдать принципы и
правила обработки персональных данных, предусмотренные Федеральным законом от
27.07.2006г. № 152-ФЗ «О персональных данных». В договоре (поручении ГБУЗ КО
Беловская поликлиника №6) должны быть определены перечень действий (операций) с
персональными данными, которые будут совершаться каждым юридическим лицом,
осуществляющим обработку персональных данных, и цели обработки, должна быть
установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность персональных данных при их обработке, кроме того должны быть
указаны требования к защите обрабатываемых персональных данных.
Цель обработки персональных данных
ГБУЗ КО Беловская поликлиника №6 на законных основаниях осуществляет
обработку персональных данных Граждан в медико-профилактических целях, в целях
оказания медицинских услуг, ведения персонифицированного учета в сфере
обязательного медицинского страхования и персонифицированного учета сведений о
медицинской помощи (в рамках исполнения программы государственных гарантий
бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых
договоров с физическими и юридическим лицами), а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства
Российской Федерации.
Сбор (получение) персональных данных
Предусматриваются
следующие источники получения персональных данных Граждан:
·
лично от Гражданина;
·
законный представитель Гражданина;
·
страховые медицинские организации и фонд обязательного
медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010
№ 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»).
ГБУЗ КО
Беловская поликлиника №6 оставляет за собой право использовать персональные
данные субъекта без его согласия в случаях, предусмотренных Законом.
Состав персональных данных
В зависимости от
вида взаимоотношений ГБУЗ КО Беловская поликлиника №6 с конкретным субъектом
персональных данных, могут обрабатываться персональные данные следующих
категорий субъектов персональных данных:
·
персональные данные лиц, состоящих в трудовых
отношениях с ГБУЗ КО Беловская поликлиника №6 (работники) или лиц, являющихся
соискателями должностей в ГБУЗ КО Беловская поликлиника №6, - информация,
необходимая ГБУЗ КО Беловская поликлиника №6 в связи с трудовыми отношениями и
касающиеся конкретного Гражданина.
·
персональные данные Гражданина, обратившегося в ГБУЗ
КО Беловская поликлиника №6 за оказанием медицинских услуг по программе обязательного
медицинского страхования в соответствии с положениями федерального закона от 29.11.2010
№ 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» -
информация, необходимая ГБУЗ КО Беловская поликлиника №6 для выполнения своих
обязательств в рамках выполнения требований законодательства Российской
Федерации.
·
персональные данные Гражданина, обратившегося в ГБУЗ
КО Беловская поликлиника №6 за оказанием медицинских услуг на договорной основе
- информация, необходимая ГБУЗ КО Беловская поликлиника №6 для выполнения своих
обязательств и прав в рамках договорных отношений с Гражданином и для
выполнения требований законодательства Российской Федерации.
Состав
обрабатываемых в ГБУЗ КО Беловская поликлиника №6 персональных данных Граждан,
обратившихся за оказанием медицинских услуг:
|
·
фамилия |
|
·
имя |
|
·
отчество |
|
·
пол |
|
·
дата рождения |
|
·
код ОКАТО территории постоянной регистрации
пациента |
|
·
категория граждан |
|
·
СНИЛС |
|
·
код ОКАТО территории страхования по ОМС |
|
·
реестровый номер СМО, выдавшей полис ОМС |
|
·
ОГРН СМО, выдавшей полис ОМС |
|
·
тип документа, подтверждающего факт страхования
по ОМС |
|
·
серия документа, подтверждающего факт
страхования по ОМС |
|
·
номер документа, подтверждающего факт
страхования по ОМС |
|
·
статус представителя пациента (если есть) |
|
·
фамилия представителя пациента |
|
·
имя представителя пациента |
|
·
отчество представителя пациента |
|
·
тип документа, удостоверяющего личность |
|
·
серия документа, удостоверяющего личность |
|
·
номер документа, удостоверяющего личность |
|
·
наименование района по месту регистрации
пациента |
|
·
вид населенного пункта |
|
·
наименование населенного пункта по месту регистрации |
|
·
тип наименования улицы |
|
·
наименование улицы |
|
·
дом |
|
·
корпус/строение |
|
·
квартира/комната |
|
·
код страховщика (Кемеровской области) |
|
·
направившая Медицинская
организация |
|
·
номер амбулаторной карты или истории болезни |
|
·
дата начала лечения |
|
·
дата окончания лечения |
|
·
исход заболевания |
|
·
исход обращения |
|
·
вид обращения |
|
·
отделение |
|
·
диагноз основного заболевания по МКБ–Х |
|
·
диагноз сопутствующего заболевания по МКБ–Х |
|
·
стандарт оказания медицинской помощи |
|
·
условия оказания медицинской помощи |
|
·
медицинске услуги |
|
·
количество услуг |
|
·
дата начала
выполнения услуги |
|
·
дата окончания
выполнения услуги. |
Состав обрабатываемых в ГБУЗ КО Беловская
поликлиника №6 персональных данных лиц, состоящих в трудовых отношениях с ГБУЗ
КО Беловская поликлиника №6 (работники) или лиц, являющихся соискателями
должностей в ГБУЗ КО Беловская поликлиника №6:
- Фамилия;
- Имя;
- Отчество;
- Дата рождения;
- Пол;
- СНИЛС;
- Адрес по
прописке;
- Адрес фактического
проживания;
- Паспортные
данные (серия, номер паспорта, кем и когда выдан);
- ИНН;
- Информация об
образовании (наименование образовательного учреждения, тип образования,
сведения о документах, подтверждающие образование: наименование, серия, номер, дата
выдачи, квалификация, количество часов, специальность);
- Информация о
трудовом стаже (место работы, должность, период работы, причины увольнения);
- Телефонный
номер (домашний, мобильный);
- Семейное
положение и состав семьи (муж/жена, дети);
- Информация о
знании иностранных языков;
- Сведения
финансового характера;
- Данные
трудового договора (№ трудового договора, дата его заключения, дата начала и
дата окончания договора, вид работы, срок действия договора, наличие
испытательного срока, режим труда, длительность основного отпуска, длительность
дополнительного отпуска, обязанности работника, дополнительные социальные
льготы и гарантии, № и число изменения к трудовому договору, характер работы,
форма оплаты, категория персонала, условия труда, продолжительность рабочей
недели, система оплаты);
- Сведения о
воинском учете (категория запаса, воинское звание, категория годности к военной
службе, информация о снятии с воинского учета);
-
Идентификационный номер медицинского работника;
- Данные об
аттестации работников;
- Данные о
повышении квалификации;
- Данные о
наградах, медалях, поощрениях, почетных званиях;
- Информация о
приеме на работу, должности, кадровых передвижениях, увольнении;
- Информация об
отпусках;
- Информация о
командировках;
- Данные больничных
листов;
- Информация о
негосударственном пенсионном обеспечении;
- Банковские
реквизиты лицевого счета.
Обработка персональных данных
Обработка и
обеспечение безопасности персональных данных в ГБУЗ КО Беловская поликлиника №6
осуществляется в соответствии с требованиями Конституции Российской Федерации,
Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. №
152-ФЗ «О персональных данных», подзаконных актов, других определяющих
случаи и особенности обработки персональных данных федеральных законов и
руководящих документов ФСТЭК России и ФСБ России.
ГБУЗ КО
Беловская поликлиника №6 не осуществляет трансграничную передачу персональных
данных Граждан на территорию иностранных государств.
Обработка
персональных данных Граждан в ГБУЗ КО Беловская поликлиника №6 происходит как
неавтоматизированным, так и автоматизированным способом.
При обработке
персональных данных Граждан ГБУЗ КО Беловская поликлиника №6 придерживается следующих принципов:
- соблюдение законности и справедливости целей, а также получения,
обработки, хранения и других действий с персональными данными;
- обработка персональных данных исключительно в рамках оговоренных
целей;
- сбор только тех персональных данных, которые являются минимально необходимыми
и достаточными для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности (в том числе
конфиденциальности) персональных данных при их обработке и хранении;
- соблюдение прав Граждан на доступ к его персональным данным.
Ответственность
должностных лиц ГБУЗ КО Беловская поликлиника №6, имеющих доступ к персональным
данным Граждан, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных, определяется в соответствии с законодательством
Российской Федерации и нормативными документами ГБУЗ КО Беловская поликлиника
№6.
Хранение персональных данных
Персональные
данные Граждан хранятся в бумажном и электронном виде. В электронном виде
персональные данные Граждан хранятся в информационных системах персональных
данных ГБУЗ КО Беловская поликлиника №6 (далее - ИСПДн),
а так же в архивных копиях баз данных этих систем.
Сроки обработки
персональных данных Граждан определяются в соответствие со сроком действия
договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации
от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных
документов, образующихся в процессе деятельности государственных органов,
органов местного самоуправления и организаций, с указанием сроков хранения»,
сроком исковой давности, сроку хранения первичных медицинских документов, а
также иными требованиями законодательства Российской Федерации.
Передача персональных данных третьим лицам
Передача
персональных данных третьим лицам возможна только с согласия Гражданина или
когда такая обязанность наступает в установленном Законом случае. При
поступлении запроса от уполномоченных государственных органов ГБУЗ КО Беловская
поликлиника №6 ограничивает передачу персональных данных только запрошенным
объемом.
Персональные
данные Гражданина могут быть предоставлены родственникам или членам его семьи
только с письменного разрешения самого Гражданина, за исключением случаев,
когда передача персональных данных без его согласия допускается действующим
законодательством Российской Федерации. В качестве такого разрешения могут
выступать:
- нотариально заверенная доверенность;
- собственноручно написанная Гражданином доверенность в присутствии
сотрудника ГБУЗ КО Беловская поликлиника №6 и им заверенная.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
ГБУЗ КО
Беловская поликлиника №6 при обработке персональных данных принимает
необходимые правовые, организационные и технические меры для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19
Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в
частности, относятся:
• назначение лица, ответственного за организацию обработки персональных
данных;
• определение угроз безопасности персональных данных при их обработке;
• оценка вреда, который может быть причинен гражданам в случае нарушения Закона,
соотношение указанного вреда и принимаемых ГБУЗ КО Беловская поликлиника №6
мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;
• соблюдение условий, исключающих несанкционированный доступ к материальным
носителям персональных данных и обеспечивающих сохранность персональных данных;
• оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и
принятие мер;
• восстановление персональных данных, модифицированных или уничтоженных
вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным определенному кругу лиц,
допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех
действий, совершаемых с персональными данными в ИСПДн;
• осуществление внутреннего контроля соответствия обработки персональных
данных Закону и принятым в соответствии с ним подзаконным нормативным актам,
требованиям к защите персональных данных, локальным актам;
• применение организационных и технических мер по обеспечению безопасности
персональных данных, необходимых для выполнения требований к защите
персональных данных;
К обработке
персональных данных в ГБУЗ КО Беловская поликлиника №6 допускаются только
сотрудники прошедшие определенную процедуру допуска, к которой относятся:
- ознакомление работника ГБУЗ КО Беловская поликлиника №6, в чьи
должностные обязанности непосредственно входит осуществление обработки
персональных данных, с положениями нормативных
актов Российской Федерации, регулирующих обработку персональных данных, в
том числе с требованиями к защите персональных данных, и с локальными
нормативными актами ГБУЗ КО Беловская поликлиника №6, строго
регламентирующими порядок и процедуру работы с персональными данными
Граждан;
- взятие с сотрудника подписки о соблюдении конфиденциальности в
отношении персональных данных Граждан при работе с ними.
- получение сотрудником и использование в работе индивидуальных
атрибутов доступа к ИСПДн, содержащих в себе
персональные данные Граждан. При этом каждому сотруднику выдаются
минимально необходимые для исполнения трудовых обязанностей права на доступ
к ИСПДн.
Права Граждан в части обработки
персональных данных
Гражданин имеет
право на получение информации, касающейся обработки его персональных данных, в
том числе содержащей:
- подтверждение факта обработки его персональных данных;
- наименование и местонахождение Оператора персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых ГБУЗ КО Беловская поликлиника №6 способах
обработки персональных данных;
- сведения о лицах (за исключением сотрудников ГБУЗ КО Беловская
поликлиника №6), которые имеют доступ к персональным данным или которым
могут быть раскрыты персональные данные с указанием основания для такого
раскрытия;
- обрабатываемые персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок реализации субъектом персональных данных своих прав;
- информацию о осуществляемой или о предполагаемой трансграничной
передаче персональных данных;
- наименование (ФИО) и адрес лица, осуществляющего обработку персональных
данных по поручению Оператора персональных данных;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006г. №
152-ФЗ «О персональных данных» или другими федеральными законами;
Также Гражданин имеет право:
- требовать уточнения своих персональных данных, их блокирования или
уничтожения в случае, если персональные данные являются неполными,
устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий ГБУЗ КО Беловская
поликлиника №6 в отношении его персональных данных;
- обжаловать действия или бездействие Оператора в Федеральную службу по
надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Гражданин
считает, что ГБУЗ КО Беловская поликлиника №6 осуществляет обработку его
персональных данных с нарушением требований Закона или иным образом
нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение
убытков и/или компенсацию морального вреда в судебном порядке.
Получить указанную
выше информацию или разъяснения по другим вопросам Гражданин может, направив
официальный запрос по адресу: 642652, г.Белово, пгт.Бачатский,
ул.Шевцовой, 23. Ответ будет направлен по адресу, указанному в запросе, в
течение 30 дней со дня регистрации письменного обращения. В тексте запроса
необходимо указать:
- номер основного документа, удостоверяющего личность гражданина (или
его законного представителя), сведения о дате выдачи указанного документа
и выдавшем его органе;
- сведения, подтверждающие участие Гражданина в отношениях с ГБУЗ КО
Беловская поликлиника №6 (например, номер договора, номер
амбулаторной/стационарной карты), либо сведения, иным способом
подтверждающие факт обработки персональных данных;
- подпись гражданина (или его законного представителя).
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая
Политика утверждается главным врачом ГБУЗ КО Беловская поликлиника №6.
ГБУЗ КО Беловская
поликлиника №6 оставляет за собой право вносить изменения в настоящую Политику.
Срок действия
Политики – три года с момента утверждения. По истечении срока действия Политика
подлежит обязательному пересмотру.
Внеплановый пересмотр
положений настоящей Политики может проводиться по следующим причинам:
- при изменении нормативных актов Российской Федерации, регулирующих
отношения в области обработки персональных данных;
- в случаях выявления несоответствий, затрагивающих обработку
персональных данных;
- по результатам контроля выполнения требований по обработке и защите
персональных данных;
- по иным причинам.
После пересмотра
положений настоящей Политики, ее актуализированная версия публикуется на
официальном сайте ГБУЗ КО Беловская поликлиника №6.
