Перейти на версию для слабовидящих

Если вы знаете, что вам нужно - введите...

Записаться на прием к врачу
Узнать расписание врача

Политика обработки персональных данных в Государственном бюджетном учреждении здравоохранения Республики Карелия «Суоярвская центральная районная больница»

1. Общие положения
1.1.   Настоящая Политика обработки персональных данных (далее – Политика) определяет цели, принципы и условия обработки персональных данных, а также реализуемые меры защиты персональных данных в Государственном бюджетном учреждении здравоохранения Республики Карелия «Суоярвская центральная районная больница» (далее – ГБУЗ «Суоярвская ЦРБ», Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.2.   Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
1.3. В настоящей Политике использована следующая терминология:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в ГБУЗ «Суоярвская ЦРБ», с применением средств автоматизации и без применения таких средств.

2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных в ГБУЗ «Суоярвская ЦРБ» осуществляется на законной и справедливой основе в соответствии с:

2.2. Содержание и объем обрабатываемых персональных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

2.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
2.4. К основным категориям субъектов персональных данных, обрабатываемых в ГБУЗ «Суоярвская ЦРБ», относятся:

2.5. Персональные данные субъектов обрабатываются и хранятся с применением средств автоматизации и без применения таких средств. Срок хранения данных определен законодательством Российской Федерации. Условием для прекращения обработки персональных данных является ликвидация учреждения.
2.6. ГБУЗ «Суоярвская ЦРБ» осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, в целях оказания медицинских услуг, установления медицинского диагноза, при этом обработка персональных данных осуществляется лицами, профессионально занимающимся медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
2.7. Передача персональных данных третьим лицам происходит в случаях, предусмотренных законодательством Российской Федерации. Для достижения целей, предусмотренных законом, в интересах субъектов персональных данных, Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

3. Права субъекта персональных данных
3.1. Субъект персональных данных имеет право на доступ к его персональным данным в соответствии со статьей 14 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
3.2. Субъект персональных данных имеет право на обжалование действий или бездействия оператора в соответствии со статьей 17 Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных».
3.3. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя определены дополнительно в статье 89 Трудового кодекса Российской Федерации.

4. Правовые и организационные и технические меры по обеспечению безопасности обрабатываемых персональных данных
4.1. ГБУЗ «Суоярвская ЦРБ» предпринимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относятся:

4.2. ГБУЗ «Суоярвская ЦРБ» предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

5. Заключительные положения
5.1. Настоящая Политика подлежит изменению и дополнению для соответствия действующему законодательству в области защиты персональных данных.

Яндекс.Метрика