Перейти на версию для слабовидящих

Если вы знаете, что вам нужно - введите...

Записаться на прием к врачу
Узнать расписание врача

Политика обработки персональных данных в Государственном бюджетном учреждении здравоохранения Республики Карелия «Суоярвская центральная районная больница»

1. Общие положения
1.1.   Настоящая Политика обработки персональных данных (далее – Политика) определяет цели, принципы и условия обработки персональных данных, а также реализуемые меры защиты персональных данных в Государственном бюджетном учреждении здравоохранения Республики Карелия «Суоярвская центральная районная больница» (далее – ГБУЗ «Суоярвская ЦРБ», Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.2.   Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.3. В настоящей Политике использована следующая терминология:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ГБУЗ «Суоярвская ЦРБ», с применением средств автоматизации и без применения таких средств.

2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных в ГБУЗ «Суоярвская ЦРБ» осуществляется на законной и справедливой основе в соответствии с:

- Трудовым кодексом Российской Федерации;
- Налоговым кодексом Российской Федерации;
- Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом Российской Федерации от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Федеральным законом Российской Федерации от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральным законом Российской Федерации от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
- Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»
- Лицензией №ЛО-10-01-000854 от 30.10.2014г. на осуществление медицинской деятельности.

2.2. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

- исполнение условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством Российской Федерации;
- бухгалтерский учет и контроль финансово-хозяйственной деятельности и исполнение финансовых обязательств по заключенным договорам;
- соблюдение прав человека и гражданина в области охраны здоровья и обеспечения, связанных с этими правами государственных гарантий;
оказание медицинских услуг и ведение персонифицированного учета в сфере обязательного медицинского страхования в соответствии с действующим законодательством.

2.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
2.4. К основным категориям субъектов персональных данных, обрабатываемых в ГБУЗ «Суоярвская ЦРБ», относятся:

- работники, состоящие в трудовых отношениях с Оператором;
- граждане, обратившиеся за медицинской помощью (медицинским освидетельствованием, госпитализацией, наблюдением, обследованием, лечением и т.п.).

2.5. Персональные данные субъектов обрабатываются и хранятся с применением средств автоматизации и без применения таких средств. Срок хранения данных определен законодательством Российской Федерации. Условием для прекращения обработки персональных данных является ликвидация учреждения.
2.6. ГБУЗ «Суоярвская ЦРБ» осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, в целях оказания медицинских услуг, установления медицинского диагноза, при этом обработка персональных данных осуществляется лицами, профессионально занимающимся медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
2.7. Передача персональных данных третьим лицам происходит в случаях, предусмотренных законодательством Российской Федерации. Для достижения целей, предусмотренных законом, в интересах субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

- Пенсионному фонду Российской Федерации;
- Федеральной налоговой службе;
- Территориальному фонду обязательного медицинского страхования Республики Карелия;
- Страховым медицинским организациям, осуществляющим деятельность в системе обязательного медицинского страхования Республики Карелия.

3. Права субъекта персональных данных
3.1. Субъект персональных данных имеет право на доступ к его персональным данным в соответствии со статьей 14 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
3.2. Субъект персональных данных имеет право на обжалование действий или бездействия оператора в соответствии со статьей 17 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
3.3. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя определены дополнительно в статье 89 Трудового кодекса Российской Федерации.

4. Правовые и организационные и технические меры по обеспечению безопасности обрабатываемых персональных данных
4.1. ГБУЗ «Суоярвская ЦРБ» предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

- издание документов, определяющих политику ГБУЗ «Суоярвская ЦРБ» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
- ознакомление работников ГБУЗ «Суоярвская ЦРБ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, и (или) обучение указанных работников.

4.2. ГБУЗ «Суоярвская ЦРБ» предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

- обеспечением физической безопасности помещений и средств обработки персональных данных, видеонаблюдение;
- применением в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- обучением работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учетом и хранением носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- резервным копированием информации для возможности восстановления;
- ограничением и разграничением правил доступа сотрудников к персональным данным и средствам обработки в соответствии с их должностными обязанностями, мониторинг действий с персональными данными;
- осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5. Заключительные положения
5.1. Настоящая Политика подлежит изменению и дополнению для соответствия действующему законодательству в области защиты персональных данных.

Яндекс.Метрика