153024, г. Иваново, ул. Полка Нормандия-Неман, дом 82 (Схема проезда)

Политика обработки и защиты персональных данных граждан.

Политика
обработки и защиты персональных данных граждан
областным бюджетным учреждением здравоохранения
«Детская городская клиническая больница № 5» г. Иваново
 
 
1.     Назначение и область действия документа
Настоящая политика областного бюджетного учреждения здравоохранения «Детская городская клиническая больница № 5» г. Иваново в отношении обработки и защиты персональных данных (далее – Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных актов, регулирующих отношения в области персональных данных.
Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях с ОБУЗ «ДГКБ № 5» г. Иваново, соблюдения прав и основных свобод каждого человека.
Политика ОБУЗ «ДГКБ № 5» г. Иваново является общедоступным документом, подлежит размещению на официальном сайте учреждения, а также предназначена для неукоснительного исполнения работниками всех структурных подразделений ОБУЗ «ДГКБ № 5» г. Иваново
 
 
ОБЩИЕ ПОЛОЖЕНИЯ
 
Оказание медицинских услуг ОБУЗ «ДГКБ № 5» г. Иваново предполагает обработку персональных данных Граждан в автоматизированных информационных системах. В соответствии с федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» (далее - Закон). ОБУЗ «ДГКБ № 5» г. Иваново выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных Граждан.
Одна из приоритетных задач в работе ОБУЗ «ДГКБ № 5» г. Иваново – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Закона, основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распростаняются все требования, установленные внутренними документами ОБУЗ «ДГКБ № 5» г. Иваново к защите такой информации.
Учреждение обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях с ОБУЗ «ДГКБ № 5» г. Иваново.
 
 
2.     Цель обработки персональных данных
ОБУЗ «ДГКБ № 5» г. Иваново на законных основаниях осуществляет обработку персональных данных Граждан в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), а также организации и  ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации.
 
 
3.     Сбор (получение) персональных данных
Предусматриваются следующие источники получения персональных данных Граждан:
·лично от Гражданина;
·законный представитель Гражданина;
·страховые медицинские организации и фонд обязательного медицинского страхования (в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»).
ОБУЗ «ДГКБ № 5» г. Иваново оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Законом.
 
 
4.     Состав персональных данных
В зависимости от вида взаимоотношений ОБУЗ «ДГКБ № 5» г. Иваново с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:
·персональные данные лиц, состоящих в трудовых отношениях с ОБУЗ «ДГКБ № 5» г. Иваново (работники) или лиц, являющихся соискателями должностей в ОБУЗ «ДГКБ № 5» г. Иваново, - информация, необходимая ОБУЗ «ДГКБ № 5» г. Иваново в связи с трудовыми отношениями и касающиеся конкретного Гражданина.
·персональные данные Гражданина, обратившегося в ОБУЗ «ДГКБ № 5» г. Иваново за оказанием медицинских услуг по программе обязательного медицинского страхования в соответствии с положениями федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» - информация, необходимая ОБУЗ «ДГКБ № 5» г. Иваново для выполнения своих обязательств в рамках выполнения требований законодательства Российской Федерации.
 
Состав обрабатываемых в ОБУЗ «ДГКБ № 5» г. Иваново персональных данных Граждан, обратившихся за оказанием медицинских услуг:
·         фамилия
·         имя
·         отчество
·         пол
·         дата рождения
·         код ОКАТО территории постоянной регистрации пациента
·         категория граждан
·         СНИЛС
·         код ОКАТО территории страхования по ОМС
·         статус представителя пациента (если есть)
·         фамилия представителя пациента
·         имя представителя пациента
·         отчество представителя пациента   
·         тип документа, удостоверяющего личность
·         серия документа, удостоверяющего личность
·         номер документа, удостоверяющего личность
·         наименование района по месту регистрации пациента
·         вид населенного пункта
·         наименование населенного пункта по месту регистрации
·         тип наименования улицы
·         наименование улицы
·         дом
·         корпус/строение
·         квартира/комната
·         направившаяМедицинская организация
·         номер амбулаторной карты или истории болезни
·         дата начала лечения
·         дата окончания лечения
·         исход заболевания
·         исход обращения
·         вид обращения
·         отделение
·         профиль койки
·         стандарт оказания медицинской помощи
·         условия оказания медицинской помощи
·         медицинске услуги
·         количество услуг
·         количество койко-дней (дней лечения)
·         дата начала выполнения услуги
·         дата окончания выполнения услуги.
 
 Состав обрабатываемых в ОБУЗ «ДГКБ № 5» г. Иваново персональных данных лиц, состоящих в трудовых отношениях с ОБУЗ «ДГКБ № 5» г. Иваново (работники) или лиц, являющихся соискателями должностей в ОБУЗ «ДГКБ № 5» г. Иваново:
- Фамилия;
- Имя;
- Отчество;
- Дата рождения;
- Пол;
- СНИЛС;
- Адрес по прописке;
- Адрес фактического проживания;
- Паспортные данные (серия, номер паспорта, кем и когда выдан);
- ИНН;
- Информация об образовании (наименование образовательного учреждения, тип образования, сведения о документах, подтверждающие образование: наименование, серия, номер, дата выдачи, квалификация, количество часов, специальность);
- Информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
- Телефонный номер (домашний, мобильный);
- Семейное положение и состав семьи (муж/жена, дети);
- Информация о знании иностранных языков;
- Сведения финансового характера;
- Данные трудового договора (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
- Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- Данные об аттестации работников;
- Данные о повышении квалификации;
- Данные о наградах, медалях, поощрениях, почетных званиях;
- Информация о приеме на работу, должности, кадровых передвижениях, увольнении;
- Информация об отпусках;
- Информация о командировках;
- Данные больничных листов;
- Информация о негосударственном пенсионном обеспечении;
- Банковские реквизиты лицевого счета.
 
 
5.     Обработка персональных данных
Обработка и обеспечение безопасности персональных данных в ОБУЗ «ДГКБ № 5» г. Иваново осуществляется в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов и руководящих документов ФСТЭК России и ФСБ России.
ОБУЗ «ДГКБ № 5» г. Иваново не осуществляет трансграничную передачу персональных данных Граждан на территорию иностранных государств.
Обработка персональных данных Граждан в ОБУЗ «ДГКБ № 5» г. Иваново происходит как неавтоматизированным, так и автоматизированным способом.
При обработке персональных данных Граждан ОБУЗ «ДГКБ № 5» г. Иваново придерживается следующих принципов:
  • соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
  • обработка персональных данных исключительно в рамках оговоренных целей;
  • сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
  • соблюдение прав Граждан на доступ к его персональным данным.
Ответственность должностных лиц ОБУЗ «ДГКБ № 5» г. Иваново, имеющих доступ к персональным данным Граждан, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ОБУЗ «ДГКБ № 5» г. Иваново.
 
 
6.     Хранение персональных данных
Персональные данные Граждан хранятся в бумажном и электронном виде. В электронном виде персональные данные Граждан хранятся в информационных системах персональных данных ОБУЗ «ДГКБ № 5» г. Иваново, а так же в архивных копиях баз данных этих систем.
Сроки обработки персональных данных Граждан определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроку хранения первичных медицинских документов, а также иными требованиями законодательства Российской Федерации.
 
 
7.     Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна только с согласия Гражданина или когда такая обязанность наступает в установленном Законом случае. При поступлении запроса от уполномоченных государственных органов ОБУЗ «ДГКБ № 5» г. Иваново ограничивает передачу персональных данных только запрошенным объемом.
Персональные данные Гражданина могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Гражданина, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:
  • нотариально заверенная доверенность;
  • собственноручно написанная Гражданином доверенность в присутствии сотрудника ОБУЗ «ДГКБ № 5» г. Иваново и им заверенная.
 
 
8.     МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Обеспечение безопасности персональных данных в организации достигается следующими мерами:
 - назначением сотрудника, ответственного за организацию обработки персональных данных;
- проведением внутреннего аудита информационной системы организации, содержащей персональные данные, проведением их классификации;
- разработкой модели угроз безопасности персональных данных;
- определением списка лиц, допущенных к работе с персональными данными;
- разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
- проведением периодических проверок состояния защищенности информационной системы организации.
 
 
9.     Права Граждан в части обработки персональных данных
Гражданин имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки его персональных данных;
  • наименование и местонахождение Оператора персональных данных;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых ОБУЗ «ДГКБ № 5» г. Иваново способах обработки персональных данных;
  • сведения о лицах (за исключением сотрудников ОБУЗ «ДГКБ № 5» г. Иваново), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации субъектом персональных данных своих прав;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
 
10.                       ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
В целях соблюдения требований законодательства в Учреждении принят ряд документов, содержащих нормы, регламентирующие порядок обработки персональных данных, определяющие его политику в данной области, которыми руководствуется Учреждение в своей деятельности.