О персональных данных

Уважаемые пациенты БУЗОО «Шербакульская ЦРБ»

В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

В поликлинике учреждения или в приемном покое стационара учреждения Вам будет выдан бланк «Согласия на обработку персональных данных», мы просим Вас его заполнить.

Персональными данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях (амбулаторная, стационарная карты пациента).

В соответствии с действующим законодательством медицинские учреждения, являются операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо законных представителей граждан).

Персональные данные пациентов используются медицинскими учреждениями для осуществления следующих мероприятий:

Постановка на учет в медицинское учреждение;
Обеспечение обслуживания пациента;
С целью своевременного информирования о предстоящих мероприятиях индивидуального характера (проведение периодических осмотров, сообщение информации и т.д.).

ПОЛИТИКА
 В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫ
Х

1.Назначение и область действия документа
      Политика в отношении обработки персональных данных определяет позицию и намерения БУЗОО «Шербакульская ЦРБ» обработки и защиты персональных данных лиц, состоящих в договорных отношениях с гражданами, обеспечении их целостности и сохранности.
     Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений БУЗОО «Шербакульская ЦРБ».
2. Цель и принципы обработки персональных данных
Одна из приоритетных задач в работе БУЗОО «Шербакульская ЦРБ» - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, студентов, или третьих лиц (далее субъектов персональных данных) является исполнение обязательств Института по договору с ними.
При обработке персональных данных субъектов реализуются следующие принципы:
-соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
-обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;
-сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
-выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
-соблюдение прав субъекта персональных данных на доступ к его персональным данным.
3.Состав и способы обработки персональных данных
В состав обрабатываемых в Институте персональных данных могут входить:
-фамилия, имя, отчество;
-дата рождения или возраст;
-паспортные данные;
-адрес проживания;
-номер телефона, адрес электронной почты;
-другая информация, необходимая для исполнения договорных обязательств.
Персональные данные БУЗОО «Шербакульская ЦРБ» получает только лично от субъекта.
.
К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
-ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
-взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
-получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Периодически в БУЗОО «Шербакульская ЦРБ» проводятся занятия с сотрудниками, обрабатывающими персональные данные, по тематикам информационной безопасности и правилам работы с информацией конфиденциального характера.
4. Хранение персональных данных
Персональные данные субъектов хранятся в бумажном (договор, согласие на обработку персональных данных) и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных БУЗОО «Шербакульская ЦРБ», а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
-назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
-ограничение физического доступа к местам хранения и носителям;
-учет всех информационных систем и электронных носителей, а также архивных копий.
5.   Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в БУЗОО «Шербакульская ЦРБ» достигается следующими мерами:
-назначением сотрудника, ответственного за организацию обработки персональных данных;
-проведением внутреннего аудита информационных систем, содержащих персональные данные;
-разработкой частной модели угроз безопасности персональных данных;
-определением списка лиц, допущенных к работе с персональными данными;
-разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных, разработкой для операторов и администраторов информационных систем рабочих инструкций;
-реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
-проведением периодических проверок состояния защищенности информационных систем.
 

Главный врач                                                                                                Ковтун С.Н.