Политика обработки и защиты персональных данных граждан.
Политика
обработки и защиты персональных данных граждан
обработки и защиты персональных данных граждан
областным бюджетным учреждением здравоохранения
«Детская городская клиническая больница № 5» г. Иваново
1. Назначение и область действия документа
Настоящая политика областного бюджетного учреждения здравоохранения «Детская городская клиническая больница № 5» г. Иваново в отношении обработки и защиты персональных данных (далее – Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов, регулирующих отношения в области персональных данных.
Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ОБУЗ «ДГКБ № 5» г. Иваново, соблюдения прав и основных свобод каждого человека.
Политика ОБУЗ «ДГКБ № 5» г. Иваново является общедоступным документом, подлежит размещению на официальном сайте учреждения, а также предназначена для неукоснительного исполнения работниками всех структурных подразделений ОБУЗ «ДГКБ № 5» г. Иваново
ОБЩИЕ ПОЛОЖЕНИЯ
Оказание медицинских услуг ОБУЗ «ДГКБ № 5» г. Иваново предполагает обработку персональных данных Граждан в автоматизированных информационных системах. В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее - Закон). ОБУЗ «ДГКБ № 5» г. Иваново выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.
Одна из приоритетных задач в работе ОБУЗ «ДГКБ № 5» г. Иваново – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распростаняются все требования, установленные внутренними документами ОБУЗ «ДГКБ № 5» г. Иваново к защите такой информации.
Учреждение обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с ОБУЗ «ДГКБ № 5» г. Иваново.
2. Цель обработки персональных данных
ОБУЗ «ДГКБ № 5» г. Иваново на законных основаниях осуществляет обработку персональных данных Граждан в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации.
3. Сбор (получение) персональных данных
Предусматриваются следующие источники получения персональных данных Граждан:
·лично от Гражданина;
·законный представитель Гражданина;
·страховые медицинские организации и фонд обязательного медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»).
ОБУЗ «ДГКБ № 5» г. Иваново оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом.
4. Состав персональных данных
В зависимости от вида взаимоотношений ОБУЗ «ДГКБ № 5» г. Иваново с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:
·персональные данные лиц, состоящих в трудовых отношениях с ОБУЗ «ДГКБ № 5» г. Иваново (работники) или лиц, являющихся соискателями должностей в ОБУЗ «ДГКБ № 5» г. Иваново, - информация, необходимая ОБУЗ «ДГКБ № 5» г. Иваново в связи с трудовыми отношениями и касающиеся конкретного Гражданина.
·персональные данные Гражданина, обратившегося в ОБУЗ «ДГКБ № 5» г. Иваново за оказанием медицинских услуг по программе обязательного медицинского страхования в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» - информация, необходимая ОБУЗ «ДГКБ № 5» г. Иваново для выполнения своих обязательств в рамках выполнения требований законодательства Российской Федерации.
Состав обрабатываемых в ОБУЗ «ДГКБ № 5» г. Иваново персональных данных Граждан, обратившихся за оказанием медицинских услуг:
· фамилия
|
· имя
|
· отчество
|
· пол
|
· дата рождения
|
· код ОКАТО территории постоянной регистрации пациента
|
· категория граждан
|
· СНИЛС
|
· код ОКАТО территории страхования по ОМС
|
· статус представителя пациента (если есть)
|
· фамилия представителя пациента
|
· имя представителя пациента
|
· отчество представителя пациента
|
· тип документа, удостоверяющего личность
|
· серия документа, удостоверяющего личность
|
· номер документа, удостоверяющего личность
|
· наименование района по месту регистрации пациента
|
· вид населенного пункта
|
· наименование населенного пункта по месту регистрации
|
· тип наименования улицы
|
· наименование улицы
|
· дом
|
· корпус/строение
· квартира/комната
|
· направившаяМедицинская организация
|
· номер амбулаторной карты или истории болезни
|
· дата начала лечения
|
· дата окончания лечения
|
· исход заболевания
|
· исход обращения
|
· вид обращения
|
· отделение
|
· профиль койки
|
· стандарт оказания медицинской помощи
|
· условия оказания медицинской помощи
|
· медицинске услуги
|
· количество услуг
|
· количество койко-дней (дней лечения)
|
· дата начала выполнения услуги
|
· дата окончания выполнения услуги.
|
Состав обрабатываемых в ОБУЗ «ДГКБ № 5» г. Иваново персональных данных лиц, состоящих в трудовых отношениях с ОБУЗ «ДГКБ № 5» г. Иваново (работники) или лиц, являющихся соискателями должностей в ОБУЗ «ДГКБ № 5» г. Иваново:
- Фамилия;
- Имя;
- Отчество;
- Дата рождения;
- Пол;
- СНИЛС;
- Адрес по прописке;
- Адрес фактического проживания;
- Паспортные данные (серия, номер паспорта, кем и когда выдан);
- ИНН;
- Информация об образовании (наименование образовательного учреждения, тип образования, сведения о документах, подтверждающие образование: наименование, серия, номер, дата выдачи, квалификация, количество часов, специальность);
- Информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
- Телефонный номер (домашний, мобильный);
- Семейное положение и состав семьи (муж/жена, дети);
- Информация о знании иностранных языков;
- Сведения финансового характера;
- Данные трудового договора (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- Данные об аттестации работников;
- Данные о повышении квалификации;
- Данные о наградах, медалях, поощрениях, почетных званиях;
- Информация о приеме на работу, должности, кадровых передвижениях, увольнении;
- Информация об отпусках;
- Информация о командировках;
- Данные больничных листов;
- Информация о негосударственном пенсионном обеспечении;
- Банковские реквизиты лицевого счета.
5. Обработка персональных данных
Обработка и обеспечение безопасности персональных данных в ОБУЗ «ДГКБ № 5» г. Иваново осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
ОБУЗ «ДГКБ № 5» г. Иваново не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.
Обработка персональных данных Граждан в ОБУЗ «ДГКБ № 5» г. Иваново происходит как неавтоматизированным, так и автоматизированным способом.
При обработке персональных данных Граждан ОБУЗ «ДГКБ № 5» г. Иваново придерживается следующих принципов:
- соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
- обработка персональных данных исключительно в рамках оговоренных целей;
- сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
- соблюдение прав Граждан на доступ к его персональным данным.
Ответственность должностных лиц ОБУЗ «ДГКБ № 5» г. Иваново, имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ОБУЗ «ДГКБ № 5» г. Иваново.
6. Хранение персональных данных
Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных ОБУЗ «ДГКБ № 5» г. Иваново, а так же в архивных копиях баз данных этих систем.
Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.
7. Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов ОБУЗ «ДГКБ № 5» г. Иваново ограничивает передачу персональных данных только запрошенным объемом.
Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:
- нотариально заверенная доверенность;
- собственноручно написанная Гражданином доверенность в присутствии сотрудника ОБУЗ «ДГКБ № 5» г. Иваново и им заверенная.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Обеспечение безопасности персональных данных в организации достигается следующими мерами:
- назначением сотрудника, ответственного за организацию обработки персональных данных;
- проведением внутреннего аудита информационной системы организации, содержащей персональные данные, проведением их классификации;
- разработкой модели угроз безопасности персональных данных;
- определением списка лиц, допущенных к работе с персональными данными;
- разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационной системы организации.
9. Права Граждан в части обработки персональных данных
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки его персональных данных;
- наименование и местонахождение Оператора персональных данных;
- правовые основания и цели обработки персональных данных;
- сведения о применяемых ОБУЗ «ДГКБ № 5» г. Иваново способах обработки персональных данных;
- сведения о лицах (за исключением сотрудников ОБУЗ «ДГКБ № 5» г. Иваново), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок реализации субъектом персональных данных своих прав;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
В целях соблюдения требований законодательства в Учреждении принят ряд документов, содержащих нормы, регламентирующие порядок обработки персональных данных, определяющие его политику в данной области, которыми руководствуется Учреждение в своей деятельности.