Положение о защите персональных данных


 

ПОЛОЖЕНИЕ

О ЗАЩИТЕ, ОБРАБОТКЕ И ХРАНЕНИИ
ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

Государственного бюджетного учреждения здравоохранения
Кемеровской области «Областная клиническая ортопедо-хирургическая
больница восстановительного лечения»

(ГБУЗ КО ОКОХБВЛ)

1. Общие положения

1.1. Настоящее Положение имеет своей целью закрепление механизмов обеспечения прав работников на сохранение конфиденциальности и обработке информации о фактах, событиях и обстоятельствах жизни работника.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, хранения и т.д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике предоставленных работником работодателю.

1.3. Положение о работе с персональными данными работников Государственного бюджетного учреждения здравоохранения Кемеровской области «Областная клиническая ортопедо-хирургическая больница восстановительного лечения» (далее - Учреждение) разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральными законами N 149-ФЗ (ред. от 13.07.2015) от 27.07.2006 «Об информации, информационных технологиях и защите информации» и N 152-ФЗ (ред. от 21.07.2014) от 27.07,2006 «О персональных данных», а также другими нормативно-правовыми актами, действующими на территории Российской Федерации.

1.4.    Понятия, используемые в настоящем Положении:

персональные данные - любая информация, относящаяся к прямо или

косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными

данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.    Общие требования при обработке персональных данных работника

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных работника обязаны соблюдаться следующие требования;

2.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников.

2.2. Все персональные данные работника следует получать от него самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

2.3. Нельзя получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации администрация Учреждения вправе подучать и обрабатывать данные о частной жизни работника только с его письменного согласия.

2.4.   Нельзя получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

2.5.   Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

2.6.   При принятии решений, затрагивающих интересы работника, нельзя основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

2.7.   Защита Персональных данных работников от неправомерного их использования или утраты должна быть обеспечена за счет средств Учреждения в порядке, установленном Трудовым Кодексом Российской Федерации или иными федеральными законами.

2.8.   Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки, хранении и защите персональных данных работника, а также об их правах и обязанностях в этой области.

2.9.   Работники не должны отказываться от своих прав на сохранение и защиту тайны.

3.      Состав персональных данных

В состав персональных данных входит:

•         фамилия, имя, отчество;

•         год, месяц, дата и место рождения;

•         сведения об образовании, профессии;

•         сведения о трудовом и общем стаже;

•         семейное, социальное и имущественное положение;

•         паспортные данные;

•         сведения о воинском учете;

•         сведения о заработной плате сотрудника;

•         сведения о социальных льготах;

•         занимаемая должность;

•         наличие судимостей;

•         адрес места жительства;

•         домашний телефон;

•         содержание трудового договора;

•         подлинники и копии приказов по личному составу;

•         личная карточка и трудовая книжка сотрудника;

•         основания к приказам по личному составу;

•         документы, содержащие информацию по повышению квалификации и переподготовке сотрудника, его аттестация.

4.    Права и обязанности работника

4.1. Работники обязаны:

·     передавать работодателю или его представителю комплект достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом Российской Федерации (Приложение №2 настоящего Положения);

·     своевременно сообщать работодателю об изменении своих персональных данных.

4.2.    Работники имеют право:

·         на получение полной информации об их персональных данных и обработке этих данных;

·         определение своих представителей для зашиты своих персональных данных;

·         доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

·         свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

·         требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением Трудового кодекса Российской Федерации;

·         требование об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

·         обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

5.    Передача, хранение, доступ к персональным данным работников

5.1.   Доступ к персональным данным работника имеют должностные лица учреждения в зависимости от служебных обязанностей. Хранение и доступ к персональным данным определен в Приложении № 4 настоящего Положения.

5.2.   При передаче персональных данных работника Администрация Учреждения обязана соблюдать следующие требования:

-    не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;

-    не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать требования конфиденциальности (Приложение №1 настоящего Положения);

- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

-   передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

-   в случае отзыва согласия на обработку персональных данных (Приложение № 3 настоящего Положения) Учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством.

5.3. Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.4.      Хранение и доступ к персональным данным определен в Приложении №4 настоящего Положения.

5.5. К числу массовых потребителей персональных данных вне Учреждения относятся государственные и негосударственные органы в порядке, предусмотренном действующим законодательством.

6.    Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

6.1. Доступ к персональным данным работников разрешён только специально уполномоченным лицам, которые к тому же имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций (Приказ № 151 от 30.12.2015г. «О работе с персональными данными в информационно-телекоммуникационных сетях» и Приложение №1 к Приказу)

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Ведущий юрисконсульт                                                                                    О.В. Герасимова


Приложение №4

К положению о защите персональных

данных сотрудников ГБУЗ КО ОКОХБВЛ

 

Хранение, доступ к персональным данным работников

 

Главный врач

Имеет внутренний доступ к персональным данным работников Учреждения

Кадровая служба

Копии документов об образовании профессии

В отдельной папке в архиве заместителя главного врача по кадрам

Копии документов, содержащих информацию по повышению квалификации и переподготовке сотрудников, его аттестация

Копии документов об инвалидности (при предоставлении)

В отдельной папке в архиве заместителя главного врача по кадрам

Копии документов об опекунстве

Сведения о наличии/отсутствие судимости

Хранение производится в личной карточке сотрудника в отделе кадров

Согласие на обработку персональных данных, заявление на отзыв согласия на обработку персональных данных

Поликлиника ГБУЗ КО ОКОХБВЛ

Данные о состоянии здоровья сотрудников, заболеваниях (данные по предварительным и периодическим, медицинским осмотрам)

Хранение производится в амбулаторных карточках сотрудников в кабинете ХЛ Поликлиники ГБУЗ КО ОКОХБВЛ

Организационно- методический отдел

Копии документов, содержащих информацию по повышению квалификации и переподготовке сотрудника, его аттестация

Хранение производится в отдельных папках в кабинете заместителя главного врача по организационно-методической работе

Расчетный отдел бухгалтерии

Копии документов об инвалидности (при предоставлении)

Хранение производится сотрудниками расчетного отдела бухгалтерии в архиве ГБУЗ КО ОКОХБВЛ в отдельных папках.

Копия свидетельства о рождении ребенка

Копия свидетельства о смерти

Копия свидетельства о регистрации/расторжении брака

Клинические и параклинические отделения, вспомогательные ГБУЗ КО ОКОХБВЛ

Санитарные книжки трудоустроенных сотрудников

Хранение производится старшими медицинскими сестрами соответствующих отделений в несгораемых шкафах (сейфах).


     


Государственное учреждение                                                               Приказ № 3

здравоохранения «Областная                                              к Приказу ГБУЗ КО ОКОХБВЛ

клиническая ортопедо-хирургическая                                   «__»_______2015 года № 151

больница восстановительного лечения»

(ГБУЗ ОКОХБВЛ)

 

 

положение

о защите, обработке и хранении персональных данных пациентов Государственного бюджетного учреждения здравоохранения Кемеровской области «Областная клиническая ортопедо-хирургическая больница восстановительного лечения»

(ГБУЗ КО ОКОХБВЛ)

1.    Общие положения.

1.1.                  Настоящее положение разработано на а основании Конституции Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и других действующих нормативно-правовых актов Российской Федерации.

1.2.                  Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным Пациентов Государственного бюджетного учреждения здравоохранения Кемеровской области «Областная клиническая ортопедо- хирургическая больница восстановительного лечения» (далее Учреждение).

1.3.                  Целью настоящего Положения является защита персональных данных Пациентов от несанкционированного доступа и разглашения.

1.4.                  Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.5.                  Сотрудники Учреждения, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.    Понятие и состав персональных данных Пациентов.

2.1.          Под персональными данными Пациентов (субъектов персональных данных) - понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, реквизиты полиса ОМС (ДМС), паспортные данные, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.

Данные сведение являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.

2.2.                   Обработка персональных данных - любое действие (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных Пациентов осуществляется в медико - профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, в целях обеспечения соблюдения Конституции Российской Федерации.

2.3.                   Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.4.                   Использование персональных данных - действия (операции) с персональными данными, совершаемые Учреждением в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных (Пациента) или других лиц либо иным образом затрагивающих права и свободы Пациента или других лиц.

2.5.                   Блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.6.                   Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

2.7.                   Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;

2.8.                   Информационная система персональных данных - система, представляющая совокупность содержащихся в базах данных и обеспечивающих их обработку информационных технологий и технических средств.

       2.9.     Конфиденциальность персональных данных – обязательное для соблюдения назначенными ответственными лицами требование.

 

    2.10.   Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяетя требование соблюдения конфиденциальности.

Обеспечения конфиденциальности персональных данных не требуется:

·         в случае обезличивания персональных данных;

·         в отношении общедоступных персональных данных.

3.   Обязанности Учреждения

3.1.                  Обработка персональных данных Пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2.                  При определении объема и содержания обрабатываемых персональных данных Пациентов Учреждение должно руководствоваться Конституцией Российской Федерации, 152-ФЗ «О персональных данных» и иными федеральными законами.

3.3.                  Федеральным законом 152-ФЗ «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

3.4.                  Учреждение при обработке персональных данных пациентов принимает необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.   Обязанности и права Пациента.

4.1.                  Пациент обязан:

•      передавать Учреждению комплекс достоверных документированных персональных данных, перечень которых установлен законодательством РФ. За достоверность представленных сведений ответственность несет Пациент.;

•      Сообщать Учреждению об изменении своих персональных данных.

4.2.                  Пациент имеет право:

1.                    на получение сведений, указанных в части 7 настоящего пункта, за исключением случаев, предусмотренных частью 8 настоящего пункта. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной пели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.   Сведения, указанные в части 7 настоящего пункта, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3.   Сведения, указанные в части 7 настоящего пункта, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя (Приложение 1). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Учреждение безвозмездно, на основании письменного запроса (Приложение 1), предоставляет Пациенту или его законному представителю возможность ознакомления с персональными данными, относящимися к Пациенту, а также вносит в них необходимые изменения, уничтожает или блокирует соответствующие персональные данные по предоставлении Пациента или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к Пациенту и обработку которых осуществляет Учреждение, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае отзыва Пациентом (Приложение 2) согласия на обработку своих персональных данных Учреждение вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, в соответствии с Законодательством.

4 В случае, если сведения указанные в части 7 настоящего пункта, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по ею запросу, субъект персональные данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящего пункта, и ознакомления с такими персональными данными не ракше чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.

5.   Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящего пункта, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящего пункта, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящего пункта, должен содержать обоснование направления повторного запроса.

6.   Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящего пункта. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7.   Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (Приложение № 1), в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2)   правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6)   сроки обработки персональных данных, в том числе сроки их хранения;

7)                       порядок осуществляется субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8)                       информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9)                       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу:

10) иные сведения, предусмотренные настоящим Федеральным законом 152-ФЗ или другими федеральными законами.

8.   Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным

данным нарушает права и законные интересы третьих лиц:

4.3.             Ответ в письменной форме на запрос субъекта должен быть сформирован компетентным работником, подписан 1 лавным врачом ГБУЗ КО ОКОХБВЛ в течение шести рабочих дней с даты поступления в ГБУЗ КО ОКОХБВЛ запроса от субъекта персональных данных, и отправлен в срок, не превышающий трех рабочих дней, в адрес субъекта через отделение почтовой связи заказным письмом с уведомлением о вручении.

4.4.             Защита персональных данных Пациента от неправомерного их использования или утраты должна обеспечиваться Учреждением за счел собственных средств.

5. Сбор, обработка и хранение персональных данных.

5.1               Всю информацию о персональных данных Пациент предоставляет самостоятельно. Федеральным законом 152-ФЗ «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

5.2               Перечень оснований для приостановления или отказа в предоставлении услуги:

—                 отсутствие документов, которые пациент должен представить для получения услуги (полис, паспорт);

—                 нарушение пациентом общепринятых норм поведения (оскорбление сотрудников, и пациентов Учреждения, неадекватное поведение, алкогольное или токсическое опьянение и др.).

Медицинская помощь по экстренным показаниям может быть представлена без предъявления документов. Отсутствие у пациента документов не может являться причиной отказа в экстренной медицинской помощи.

5.3 Доступ к персональным данным пациента имеют должностные лица учреждения в зависимости от служебных обязанностей. Хранение и доступ к персональным данным определен в Приложении № 4 настоящего положения.

6. Передача персональных данных

6.1.               При передаче персональных данных Пациента третьим липам должностные лица должны соблюдать следующие требования:

• Не сообщать персональные данные субъекта третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных федеральными законами, а так же при передаче персональных данных третьей стороне из пункта 7.2. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью субъекта, оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъекта, либо отсутствует письменное согласие субъекта на предоставление его персональных сведений, либо, по мнению оператора, отсутствует угроза жизни или здоровью субъекта, оператор обязан отказать в предоставлении персональных данных лицу.

• Предупредить лиц, получающих персональные данные Пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это право соблюдено.

• Лица, получающие персональные данные Пациента, обязаны соблюдать конфиденциальность.

• Разрешать доступ к персональным данным Пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;

7.   Доступ к персональным данным Пациента

7.1.                   Право доступа к персональным данным Пациента имеют врачи, медицинские сестры, должностные лица Учреждения, обязанные сохранять врачебную и профессиональную тайну.

7.2.                   Внешний доступ.

   К числу массовых потребителей персональных данных вне Учреждения можно отнести государственные и негосударственные структуры:

- правоохранительные органы;

- органы прокуратуры и ФСБ;

- военкоматы;

- органы социального страхования;

-       пенсионные фонды;

-       Центры обработки данных.

7.3.                   Родственники и члены семей.

7.4.                   Персональные данные Пациента могут быть предоставлены только его законному представителю с письменного разрешения самого Пациента.

8.    Защита персональных данных Пациента

8.1.                   В целях обеспечения сохранности и конфиденциальности персональных данных Пациента все операции по обработке, ведению к хранению данной информации должны выполняться только должностными лицами, обязанными сохранять врачебную и профессиональную тайну в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

8.2.                   Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и представленных полномочий даются в письменной форме с исходящим номером на бланке Учреждения и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Пациентах.

9.   Ответственность за разглашение информации, связанной с персональными данными Пациента.

В соответствии с Федеральным законом от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну (ст. 13).

Не допускается разглашение сведений, составляющих врачебную тайну лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме оговоренных законом случаев.

Так, предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

1)   в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2)   при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3)   по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

4)               в случае оказания помощи несовершеннолетнему в возрасте, установленном частым второй статьи 24 «Основ законодательства», для информирования его родителем или законных представителей.

5) при наличии основании, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий:

6) в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым уполномоченным федеральным органом исполнительной власти.

Лица, которым в установленном законом порядке переданы сведения.

составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.

 

 

Ведущий юрисконсульт                                                           О.В. Герасимова

 

  

Приложение № 4

К Положению о защите персональных

данных пациентов ГБУЗ КО ОКОХБВЛ

   

Хранение, доступ к персональным данным пациентов


Главный врач

Имеет внутренний доступ к персональным данным пациентов

Учреждения

Поликлиника ГБУЗ КО ОКОХБВЛ

Данные о состоянии здоровья пациента, заболеваниях, случаях обращения за медицинской помощью

Хранение производится в амбулаторных карточках пациентов в архиве Поликлиники ГБУЗ КО ОКОХБВЛ

Копии документов об инвалидности(при предоставлении)

Согласие на обработку персональных данных, заявление на отзыв согласия на обработку персональных данных

Клинические и параклинические отделения ГБУЗ КО ОКОХБВЛ

Данные о состоянии здоровья пациента, заболеваниях, случаях обращения за медицинской помощью

Хранение производится в стационарных картах старшими медицинскими сестрами соответствующих отделении.

Копии документов об инвалидности (при предоставлении)

Планово-экономический

отдел

Копии полиса ОМС (ДМС), страхового номера индивидуального лицевого счета в Пенсионном фонде России (СНИЛС)

Хранение производится сотрудниками планово­экономического отдела в архиве ГБУЗ КО ОКОХБВЛ в отдельных папках

Финансовый отдел

Копия свидетельства о смерти

Хранение производится сотрудниками расчетного отдела бухгалтерии в архиве ГБУЗ КО ОКОХБВЛ в отдельных папках.

Копия свидетельства о рождении ребенка

Копия свидетельства о регистрации/расторжении брака



     


Приложение 1

к приказу от «30» 12 2015 № 151

  

СПИСОК

должностей сотрудников, имеющих доступ к персональным данным и с персональных компьютеров которых имеется доступ к внешним носителям (флеш-карты), к файлообменнику Pablik (диск Z), или в сеть Интернет

1.        В АДУ: главный врач, заместитель главного врача по медицинской части для работы по ГО и мобилизационной работе, ведущий юрисконсульт; заместитель главного врача по экономическим вопросам, начальник планово-экономического отдела, экономист; заместитель главного врача по кадрам, специалист по кадрам, секретарь, заведующий канцелярией; главный бухгалтер, заместитель главного бухгалтера, бухгалтер финансовой группы, кассир, бухгалтер группы расчетов с персоналом; начальник отдела информационных технологий, инженер-программист, оператор ЭВМ, сотрудники службы охраны труда.

2.        В медицинской части: заместитель главного врача по лечебной части, заместитель главного врача по ОМР, медицинская сестра ОМО, главная медицинская сестра, медицинский статистик, архивариус.

3.        В клинических отделениях: заведующий отделением, врачи всех специальностей ( в т.ч. внешние совместители), старшая медицинская сестра и медицинские сестры всех специальностей ( в т.ч. внешние совместители).

4.        В отделении лучевой диагностики: заведующий, врач-рентгенолог, рентгенолаборант, архивариус.

5.        В поликлинике, приемном и физиотерапевтическом отделении и отделении функциональной диагностики: заведующий, врачи (в т.ч. внешние совместители), старшая медицинская сестра, медицинские сестры ( в т.ч. внешниесовместители).

6.        В клинико-диагностической лаборатории: заведующий, врачи всех специальностей ( в т.ч. внешние совместители), фельдшеры-лаборанты ( в т.ч. внешние совместители).

7.        В отделении лечебной физкультуры: заведующий, инструктор-методист, инструктор по лечебной физкультуре.

   

Начальник отдела информационных технологий                     Н.Н. Неустроева