Коми республиканская больница

Поставить закладку

Советы доктора

В помощь пациенту

Политика обработки персональных данных

УТВЕРЖДЕНА
Приказом главного врача
ГБУЗ РК «КРБ»
от 02.12.2014 № 177§2
 
ПОЛИТИКА
в отношении обработки персональных данных
 
1. Сведения об операторе
1.1. Полное наименование: Государственное бюджетное учреждение здравоохранения Республики Коми «Коми республиканская больница» (далее – Оператор).
1.2. Юридический адрес: Республика Коми, г. Сыктывкар, ул. Пушкина, д. 114.
1.3. Телефон: (8212) 22-98-56.
1.4. ИНН: 1101487135.
1.5. Регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных (ПДн): 10-0081738.
1.6. Ответственное должностное лицо Оператора за организацию обработки ПДн, а также обеспечение их безопасности при обработке в информационных системах ПДн (ИСПДн): заместитель главного врача по гражданской обороне и мобилизационной работе – Тюфяков Дмитрий Анатольевич.
1.7. Контактный телефон: (8212) 22-95-45.
1.8. Почтовый адрес: 167004, Республика Коми, г. Сыктывкар, ул. Пушкина, д. 114.
1.9. Адрес электронной почты: krb@komirb.ru.
1.10.   Все вопросы и предложения по внесению изменений и дополнений в настоящую политику следует направлять на имя ответственного должностного лица Оператора за организацию обработки ПДн, а также обеспечение их безопасности при обработке в ИСПДн, по указанному выше контактному телефону, почтовому адресу или адресу электронной почты.
2.1. Настоящая политика разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Налоговым кодексом РФ, Гражданским процессуальным кодексом РФ, Уголовно-процессуальным кодексом РФ, Федеральным законом РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О ПДн», Федеральным законом РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ», Федеральным законом РФ от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ», Федеральным законом РФ от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан РФ», другими федеральным законами и определяет систему взглядов Оператора в отношении обработки ПДн.
2.2. Целью настоящей политики является обеспечение соблюдения и выполнения Оператором норм и требований законодательства РФ в области ПДн.
2.3. Настоящая политика вступает в силу с момента ее утверждения главным врачом и действует бессрочно до замены или отмены.
2.4. Положения настоящей политики распространяются на весь объем ПДн, обрабатываемых Оператором, полученных как до, так и после вступления ее в силу.
2.5. Настоящая политика является общедоступным документом и подлежит размещению на информационном стенде Оператора по адресу: Республика Коми, г. Сыктывкар, ул. Пушкина, д. 114, и публикации на его официальном сайте в сети «Интернет» komirb.ru (в случае осуществления сбора ПДн с использованием сети «Интернет»).
3. Субъекты ПДн
3.1. Оператор осуществляет обработку ПДн своих работников и их ближайших родственников, а также своих пациентов – физических лиц, обратившихся к Оператору за оказанием медицинской помощи, или которым Оператором была оказана медицинская помощь.
3.2. Обработка ПДн осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных целей.
3.3. Цели и основания обработки ПДн определяются Перечнем обрабатываемых ПДн. К таким целям относятся:
-       Заключение служебного контракта (трудового договора) или гражданско-правового договора;
-       Обеспечение соблюдения конституционных прав субъектов ПДн, норм и требований законодательства РФ;
-       Исполнение обязательств и функций работодателя, а также обязательств и функций, возложенных на Оператора законодательством РФ или предусмотренных гражданско-правовым договором;
-       Оказания доврачебной, амбулаторно-поликлинической, стационарной, скорой, скорой специализированной, неотложной и высокотехнологичной медицинской помощи, а также прочих работ и услуг, в соответствии с имеющимися лицензиями на осуществление медицинской деятельности;
-       Персонифицированного учета в сфере обязательного медицинского страхования, в т.ч. осуществления расчетов с ФОМС и страховыми организациями;
-       Постановки на миграционный учет по месту пребывания (на период госпитализации);
-       Создания условий для обеспечения гарантий прав граждан на получение медицинской помощи надлежащего качества в соответствующем объеме в соответствии с государственными программами.
-       И др.
4. Права субъекта ПДн
4.1. Субъект ПДн является собственником своих ПДн и самостоятельно принимает решение об их предоставлении Оператору. В случае недееспособности либо несовершеннолетия решение о предоставлении ПДн принимает законный представитель субъекта ПДн.
4.2. Субъект ПДн имеет право на получение сведений о наличии у Оператора его ПДн, а также на ознакомление с ними, в том числе на безвозмездное получение копии любой записи, содержащей его ПДн, за исключением случаев, предусмотренных законодательством РФ.
4.3. Право субъекта ПДн на доступ к своим ПДн ограничивается в случае нарушения при таком доступе конституционных прав и свобод третьих лиц, а также в соответствии с федеральными законами.
4.4. Субъект ПДн вправе запрашивать у Оператора следующие сведения, касающиеся обработки его ПДн:
-       Подтверждение факта обработки его ПДн Оператором;
-       Правовые основания и цели обработки его ПДн;
-       Используемые Оператором способы обработки его ПДн;
-       Наименование и адрес местонахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к его ПДн или которым они могут быть раскрыты на основании федерального закона или договора с Оператором;
-       Состав и содержание обрабатываемых ПДн, источник их получения, если иной порядок представления таких сведений не предусмотрен федеральным законом;
-       Сроки обработки его ПДн, в т.ч. сроки их хранения;
-       Порядок осуществления им прав, предусмотренных законодательством РФ;
-       Информацию об осуществленной или о предполагаемой трансграничной передаче его ПДн;
-       Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку его ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-       Иные сведения, предусмотренные законодательством РФ.
4.5. Субъект ПДн вправе требовать от Оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав и законных интересов, в т.ч. на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6. Субъект ПДн вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по республике Коми) или в судебном порядке.
4.7. С целью реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
4.8. В случае, если обработка ПДн осуществляется с согласия субъекта ПДн, он имеет право в любое время отозвать данное ранее согласие, обратившись к Оператору.
5. Категории обрабатываемых ПДн
5.1. Оператор обрабатывает только ПДн, соответствующие заявленным целям их обработки. Обработка ПДн, избыточных по отношению к заявленным целям их обработки, не допускается.
5.2. Состав и содержание обрабатываемых ПДн определяются Перечнем обрабатываемых ПДн в соответствии с Конституцией РФ и действующими федеральными законами.
5.3. Оператор осуществляет обработку ПДн следующих категорий:
-       Первичные сведения (фамилия, имя, отчество, дата рождения и др.);
-       Сведения о реквизитах документов (паспортные данные, ИНН, СНИЛС и др.);
-       Сведения об образовании (уровень образования, специальность и др.);
-       Сведения о социальном положении (семейное положение, состав семьи и др.);
-       Сведения о трудовой деятельности (занимаемая должность, трудовой стаж и др.);
-       Сведения о финансовом обеспечении (тарифная ставка, сведения о начисленных суммах и др.);
-       Сведения о состоянии здоровья (история болезни, результаты анализов, сведения об операциях, противопоказания и др.);
-       Иные сведения.
5.4. Сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ПДн) Оператором не обрабатываются.
5.5. Оператор осуществляет обработку сведений о состоянии здоровья своих пациентов. Обработка указанных сведений осуществляется в соответствии с Федеральным законом РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в РФ» и Федеральным законом РФ от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в РФ» на основании п.6 ч.2 ст.10 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О ПДн» (обработка ПДн необходима для установления или осуществления прав субъекта ПДн или третьих лиц, а равно и в связи с осуществлением правосудия), а также с письменного согласия субъекта ПДн на основании п.1 ч.2 ст.10 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О ПДн» (субъект ПДн дал согласие в письменной форме на обработку своих ПДн).
5.6. Сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни Оператором не обрабатываются.
6. Обработка ПДн
6.1. При обработке ПДн Оператором обеспечивается соблюдение принципов, определенных ст.5 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О ПДн».
6.2. Оператор осуществляет обработку ПДн как с использованием средств вычислительной техники, так и без использования таких средств. Обработка осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн. Главный врач Оператора определяет способы документирования и обработки ПДн на базе современных информационных технологий.
6.3. Оператор получает ПДн напрямую от субъектов ПДн или их законных представителей.
6.4. В случае возникновения необходимости получения ПДн от третьей стороны, Оператор извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн, за исключением случаев, предусмотренных законодательством РФ.
6.5. Для получения ПДн от третьей стороны Оператор сначала получает письменное согласие субъекта ПДн, за исключением случаев, предусмотренных законодательством РФ.
6.6. Работники Оператора, осуществляющие сбор ПДн, разъясняют субъектам ПДн юридические последствия их отказа в предоставлении своих ПДн, если предоставление ПДн является обязательным в соответствии с законодательством РФ, и обеспечивают точность, достаточность и актуальность ПДн при их обработке.
6.7. Оператор хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним, не дольше, чем этого требуют цели их обработки и требования действующего законодательства РФ, и уничтожает их по истечению установленных сроков хранения.
6.8. Сроки хранения ПДн на бумажных носителях соответствуют срокам хранения содержащих их документов, установленным законодательством РФ. При обработке ПДн на бумажных носителях Оператором обеспечивается выполнение требований «Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15.09.2008 № 687.
6.9.       Сроки хранения ПДн в электронной форме, в виде электронных документов и (или) записей баз данных, составляют три года или соответствуют срокам исковой давности, установленным законодательством РФ. При обработке ПДн на машинных носителях и в ИСПДн Оператором обеспечивается выполнение «Требований к защите ПДн при их обработке в ИСПДн», утвержденных постановлением Правительства РФ от 01.11.2012 № 1119.
6.10.   Оператор предоставляет ПДн третьим лицам исключительно с согласия субъекта ПДн либо в случаях, установленных законодательством РФ.
6.11.   По достижению целей обработки ПДн или в случае утраты в необходимости достижения этих целей, Оператор уничтожает ПДн либо обезличивает их, если иное не предусмотрено федеральным законом.
6.12.   Передача ПДн на территорию иностранных государств органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Оператором не осуществляется.
6.14.   Оператор не осуществляет формирование общедоступных источников ПДн (в т.ч. справочников, адресных книг), установленных ст.8 Федерального закона от 27.07.2006 № 152-ФЗ «О ПДн».
6.15.   Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн или взять на себя такую обязанность, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
6.16.   В случае поручения обработки ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Оператор.
6.17.   Оператор самостоятельно осуществляет обработку ПДн и не поучает ее третьим лицам.
7. Сведения о реализуемых требованиях к защите ПДн
7.1. С целью выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн, Оператором принимаются организационные и (или) технические меры по обеспечению безопасности ПДн для их защиты от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении ПДн.
7.2. Меры по обеспечению безопасности ПДн реализуются в рамках системы защиты ПДн, нейтрализующей актуальные угрозы безопасности ПДн, определенные в соответствии с ч.5 ст.19 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О ПДн».
7.3. Защита ПДн представляет собой динамический технологический процесс, предупреждающий нарушение их конфиденциальности, целостности и доступности.
7.4. Безопасность ПДн, в частности, достигается:
-       Назначением ответственных должностных лиц за организацию обработки ПДн и обеспечение их безопасности при обработке в ИСПДн;
-       Изданием Оператором документов, определяющих политику Оператора в отношении обработки ПДн (настоящая политика), локальных нормативных актов по вопросам обработки ПДн, документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
-       Осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону РФ от 27.07.2006 № 152-ФЗ «О ПДн» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным нормативным актам Оператора;
-       Оценкой вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона РФ от 27.07.2006 № 152-ФЗ «О ПДн», соотношением указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным федеральным законом;
-       Ознакомлением работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в т.ч. требованиями к защите ПДн, локальными нормативными актами в отношении обработки ПДн, и (или) обучением указанных работников;
-       Определением угроз безопасности ПДн при их обработке в ИСПДн;
-       Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для обеспечения установленных уровней защищенности ПДн при их обработке в ИСПДн;
-       Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности ПДн;
-       Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
-       Обеспечением сохранности и учетом машинных носителей ПДн;
-       Обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
-       Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-       Установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-       Контролем за принимаемыми мерами по обеспечению безопасности ПДн;
-       Организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
7.5. Порядок проведения конкретных мероприятий по защите ПДн с использованием средств вычислительной техники или без использования таких средств определяется приказами главного врача и иными локальными нормативными актами Оператора.

версия для печати

 Комментариев: 0

 


 

 

Календарь памятных дат военной истории Отечества на 2016 год
ПнВтСрЧтПтСбВс

ОНЛАЙН КОНСУЛЬТАЦИЯ

 
 

Введите код*   




Яндекс.Метрика


Баннер Единого портала государственных и муниципальных услуг (функций)
Опрос по оценке качества предоставления медицинских услуг

ПОСЛЕДНИЕ НОВОСТИ

25.01.2017

 

Нам 95 лет!

07.04.2016

 

Победим диабет!

08.02.2016

 

Как защититься от гриппа A (H1N1)2009?

Коми республиканская больница

ГУ РК "Коми республиканская больница". Copyright © 2007-2017
167004, Республика Коми, г.Сыктывкар, ул.Пушкина, 114/2, тел. 8(8212)43-00-02, факс 8(8212)21-15-89
Создание и поддержка WebStar Studio

Напишите нам, мы в онлайне!