Политика

 

Общие положения

Оказание медицинских услуг ГБУЗ КО Беловская поликлиника №6 предполагает обработку персональных данных Граждан в автоматизированных информационных системах. В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее - Закон). ГБУЗ КО Беловская поликлиника №6 выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.

Одна из приоритетных задач в работе ГБУЗ КО Беловская поликлиника №6 – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами ГБУЗ КО Беловская поликлиника №6 к защите такой информации.

ГБУЗ КО Беловская поликлиника №6 включена в реестр операторов персональных данных с 01.01.2005 г.

ГБУЗ КО Беловская поликлиника №6 обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с ГБУЗ КО Беловская поликлиника №6.

ГБУЗ КО Беловская поликлиника №6 вправе поручить обработку персональных данных (с согласия Гражданина) юридическим лицам, на основании заключаемого с этим лицом договора, на основании которого указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных». В договоре (поручении ГБУЗ КО Беловская поликлиника №6) должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.

 

Цель обработки персональных данных

ГБУЗ КО Беловская поликлиника №6 на законных основаниях осуществляет обработку персональных данных Граждан в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), а также организации и  ведения кадрового учета (делопроизводства),  выполнения требований трудового законодательства Российской Федерации.

Сбор (получение) персональных данных

Предусматриваются следующие источники получения персональных данных Граждан:

· лично от Гражданина;

· законный представитель Гражданина;

· страховые медицинские организации и фонд обязательного медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»).

ГБУЗ КО Беловская поликлиника №6 оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом.

 

Состав персональных данных

В зависимости от вида взаимоотношений ГБУЗ КО Беловская поликлиника №6 с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:

· персональные данные лиц, состоящих в трудовых отношениях с ГБУЗ КО Беловская поликлиника №6 (работники) или лиц, являющихся соискателями должностей в ГБУЗ КО Беловская поликлиника  №6, - информация, необходимая ГБУЗ КО Беловская поликлиника №6 в связи с трудовыми отношениями и касающиеся конкретного Гражданина.

· персональные данные Гражданина, обратившегося в ГБУЗ КО Беловская поликлиника №6 за оказанием медицинских услуг по программе обязательного медицинского страхования в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» - информация, необходимая ГБУЗ КО Беловская поликлиника №6 для выполнения своих обязательств в рамках выполнения требований законодательства Российской Федерации.

· персональные данные Гражданина, обратившегося в ГБУЗ КО Беловская поликлиника №6 за оказанием медицинских услуг на договорной основе - информация, необходимая ГБУЗ КО Беловская поликлиника №6 для выполнения своих обязательств и прав в рамках договорных отношений с Гражданином и для выполнения требований законодательства Российской Федерации.

Состав обрабатываемых в ГБУЗ КО Беловская поликлиника №6 персональных данных Граждан, обратившихся за оказанием медицинских услуг:

·        фамилия

·        имя

·        отчество

·        пол

·        дата рождения

·        код ОКАТО территории постоянной регистрации пациента

·        категория граждан

·        СНИЛС

·        код ОКАТО территории страхования по ОМС

·        реестровый номер СМО, выдавшей полис ОМС

·        ОГРН   СМО, выдавшей полис ОМС

·        тип документа, подтверждающего факт страхования по ОМС

·        серия документа, подтверждающего факт страхования по ОМС

·        номер документа, подтверждающего факт страхования по ОМС

·        статус представителя пациента (если есть)

·        фамилия представителя пациента

·        имя представителя пациента

·        отчество представителя пациента   

·        тип документа, удостоверяющего личность

·        серия документа, удостоверяющего личность

·        номер документа, удостоверяющего личность

·        наименование района по месту регистрации пациента

·        вид населенного пункта

·        наименование населенного пункта по месту  регистрации

·        тип наименования улицы

·        наименование улицы

·        дом

·        корпус/строение

·        квартира/комната

·        код страховщика (Кемеровской области)

·        направившая Медицинская организация

·        номер амбулаторной карты или истории болезни

·        дата начала лечения

·        дата окончания лечения

·        исход заболевания

·        исход обращения

·        вид обращения

·        отделение

·        диагноз основного заболевания по МКБ–Х

·        диагноз сопутствующего заболевания по МКБ–Х

·        стандарт оказания медицинской помощи

·        условия оказания медицинской помощи

·        медицинске услуги

·        количество услуг

·        дата начала выполнения услуги

·        дата окончания выполнения услуги.

 Состав обрабатываемых в ГБУЗ КО Беловская поликлиника №6 персональных данных лиц, состоящих в трудовых отношениях с ГБУЗ КО Беловская поликлиника №6 (работники) или лиц, являющихся соискателями должностей в ГБУЗ КО Беловская поликлиника №6:

- Фамилия;

- Имя;

- Отчество;

- Дата рождения;

- Пол;

- СНИЛС;

- Адрес по прописке;

- Адрес фактического проживания;

- Паспортные данные (серия, номер паспорта, кем и когда выдан);

- ИНН;

- Информация об образовании (наименование образовательного учреждения, тип образования, сведения о документах, подтверждающие образование: наименование, серия, номер, дата выдачи, квалификация, количество часов, специальность);

- Информация о трудовом стаже (место работы, должность, период работы, причины увольнения);

- Телефонный номер (домашний, мобильный);

- Семейное положение и состав семьи (муж/жена, дети);

- Информация о знании иностранных языков;

- Сведения финансового характера;

- Данные трудового договора (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

- Идентификационный номер медицинского работника;

- Данные об аттестации работников;

- Данные о повышении квалификации;

- Данные о наградах, медалях, поощрениях, почетных званиях;

- Информация о приеме на работу, должности, кадровых передвижениях, увольнении;

- Информация об отпусках;

- Информация о командировках;

- Данные больничных листов;

- Информация о негосударственном пенсионном обеспечении;

- Банковские реквизиты лицевого счета.

 

Обработка персональных данных

Обработка и обеспечение безопасности персональных данных в ГБУЗ КО Беловская поликлиника №6 осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.

ГБУЗ КО Беловская поликлиника №6 не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.

Обработка персональных данных Граждан в ГБУЗ КО Беловская поликлиника №6 происходит как неавтоматизированным, так и автоматизированным способом.

При обработке персональных данных Граждан ГБУЗ КО Беловская поликлиника  №6 придерживается следующих принципов:

  • соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
  • обработка персональных данных исключительно в рамках оговоренных целей;
  • сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
  • соблюдение прав Граждан на доступ к его персональным данным.

Ответственность должностных лиц ГБУЗ КО Беловская поликлиника №6, имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ГБУЗ КО Беловская поликлиника №6.

 

Хранение персональных данных

Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных ГБУЗ КО Беловская поликлиника №6 (далее - ИСПДн), а так же в архивных копиях баз данных этих систем.

Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.

Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов ГБУЗ КО Беловская поликлиника №6 ограничивает передачу персональных данных только запрошенным объемом.

Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная Гражданином доверенность в присутствии сотрудника ГБУЗ КО Беловская поликлиника №6 и им заверенная.

 

 

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

ГБУЗ КО Беловская поликлиника №6 при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся:

  назначение лица, ответственного за организацию обработки персональных данных;

  определение угроз безопасности персональных данных при их обработке;

  оценка вреда, который может быть причинен гражданам в случае нарушения Закона, соотношение указанного вреда и принимаемых ГБУЗ КО Беловская поликлиника №6 мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

  соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;

  оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;

  обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

  восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  установление правил доступа к персональным данным определенному кругу лиц, допущенных к работе с персональными данными, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;

  осуществление внутреннего контроля соответствия обработки персональных данных Закону и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;

  применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;

К обработке персональных данных в ГБУЗ КО Беловская поликлиника №6 допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление работника ГБУЗ КО Беловская поликлиника №6, в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями  нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами ГБУЗ КО Беловская поликлиника №6, строго регламентирующими порядок и процедуру работы с персональными данными Граждан;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных Граждан при работе с ними.
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн, содержащих в себе персональные данные Граждан. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к ИСПДн.

 

Права Граждан в части обработки

персональных данных

Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки его персональных данных;
  • наименование и местонахождение Оператора персональных данных;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых ГБУЗ КО Беловская поликлиника №6 способах обработки персональных данных;
  • сведения о лицах (за исключением сотрудников ГБУЗ КО Беловская поликлиника №6), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации субъектом персональных данных своих прав;
  • информацию о осуществляемой или о предполагаемой трансграничной передаче персональных данных;
  • наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора персональных данных;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами;

Также Гражданин имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий ГБУЗ КО Беловская поликлиника №6 в отношении его персональных данных;
  • обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если Гражданин считает, что ГБУЗ КО Беловская поликлиника №6 осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Получить указанную выше информацию или разъяснения по другим вопросам Гражданин может, направив официальный запрос по адресу: 642652, г.Белово, пгт.Бачатский, ул.Шевцовой, 23. Ответ будет направлен по адресу, указанному в запросе, в течение 30 дней со дня регистрации письменного обращения. В тексте запроса необходимо указать:

  • номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Гражданина в отношениях с ГБУЗ КО Беловская поликлиника №6 (например, номер договора, номер амбулаторной/стационарной карты), либо сведения, иным способом подтверждающие факт обработки персональных данных;
  • подпись гражданина (или его законного представителя).

 

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика утверждается главным врачом ГБУЗ КО Беловская поликлиника №6.

ГБУЗ КО Беловская поликлиника №6 оставляет за собой право вносить изменения в настоящую Политику.

Срок действия Политики – три года с момента утверждения. По истечении срока действия Политика подлежит обязательному пересмотру.

Внеплановый пересмотр положений настоящей Политики может проводиться по следующим причинам:

  • при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по иным причинам.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте ГБУЗ КО Беловская поликлиника №6.

 

 

 

Подпись:   Анкета для оценки качества оказания услуг медицинскими организациями Кемеровской области

Подпись:  

Подпись:  
Врач 42

Подпись:  Подпись:  Подпись: Анкета для опроса