WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 


««Утверждаю» Главный врач ГУЗ «Липецкая городская поликлиника № 1» Е.В. Павлюкевич «01»08_2016 г. ПОЛОЖЕНИЕ об обработке и защите персональных ...»

«Утверждаю»

Главный врач ГУЗ «Липецкая

городская поликлиника № 1»

Е.В. Павлюкевич

«01»______08_______2016 г.

ПОЛОЖЕНИЕ

об обработке и защите персональных данных

пациентов и лиц, состоящих в договорных и иных гражданско-правовых

отношениях с ГУЗ «Липецкая городская поликлиника № 1»

I. Общие положения

1.1. Настоящим Положением определяется порядок получения, обработки, хранения,

передачи и любого другого использования персональных данных пациентов и лиц, состоящих в договорных и иных гражданско-правовых отношениях (далее по тексту субъектов) ГУЗ «Липецкая городская поликлиника № 1» (далее по тексту - Учреждение ), а также ведения медицинских карт.

1.2. Цель настоящего Положения – обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных субъектов, а также персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.

1.3. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральными законами РФ от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", от 27.07.06г. № 152-ФЗ «О персональных данных», от 27.07.06г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

1.4. В настоящем Положении используются следующие термины и определения:

Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. В рамках настоящего положения оператором является поликлиника.

Субъект персональных данных – далее субъект. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации.

Обработка персональных данных – действия (операции) с персональными данными, включая систематизацию, накопление, хранение, комбинирование, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Защита персональных данных – деятельность уполномоченных лиц по обеспечению с помощью локального регулирования порядка обработки персональных данных и обеспечение организационно-технических мер защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения.

Конфиденциальная информация – это информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

II. Сбор и обработка персональных данных субъектов персональных данных

2.1. Сотрудники поликлиники, допущенные к обработке персональных данных, осуществляют обработку только тех персональных данных субъектов и персональных данных, содержащихся в документах, полученных из других организаций, а также содержащихся в обращениях граждан и иных субъектов персональных данных, которые необходимы для выполнения конкретных функций и заданий. Сбор и обработка персональных данных осуществляется исключительно с письменного согласия субъекта, если иное не установлено федеральным законом. Образцы форм заявлений о согласии на обработку персональных данных и отказа от нее размещены в приложениях №1 и № 2.

Персональные данные субъекта ПД относятся к конфиденциальной информации.

2.2. В целях обеспечения прав и свобод человека и гражданина оператор и его представители при обработке персональных данных субъекта ПД обязаны соблюдать следующие общие требования:

2.2.1. обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, обследования, наблюдения и лечения пациентов и обеспечения сохранности имущества оператора, работника (пациента) и третьих лиц;

2.2.2. обработка персональных данных может осуществляться для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

2.2.3. при определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации и иными федеральными законами в сфере защиты ПД;

2.2.4. информация о персональных данных субъекта предоставляется оператору субъектом устно, либо путем заполнения медицинских карт для пациентов, которые хранятся в регистратуре/архиве. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (либо письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования и лечения и т.п.) и последствиях отказа субъекта дать письменное согласие на их получение.

2.3. В системе персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги:

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета - СНИЛС (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, оказавшей медицинские услуги;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения об оказанных медицинских услугах;

22) примененные стандарты медицинской помощи;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

2.4. Запрещается требовать от лица, которому оказываются медицинские услуги, документы помимо тех, которые предусмотрены федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

.

III. Хранение и защита персональных данных субъектов персональных данных

3.1. Персональные данные субъектов хранятся на бумажных и электронных носителях в регистратуре, служебных кабинетах и в сейфах лиц, допущенных к обработке ПД и указанных в настоящем Положении. Амбулаторные карты пациентов прошедших обследование и лечение хранятся в регистратуре и в архиве поликлиники.

3.2. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.3. При получении сведений, составляющих персональные данные пациентов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

3.4. Защита информации о персональных данных.

3.4.1. Сотрудники поликлиники, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

3.4.2. Сотрудники поликлиники, имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности установить и использовать:

- антивирусное ПО (с обновлением баз вирусов);

- брандмауэр;

- обновление для операционной системы.

3.4.3. Обработка и защита персональных данных пациентов и лиц, состоящих в договорных и иных гражданско-правовых отношениях в соответствии с персональной должностной компетенцией работника в поликлинике возлагается на:

- главного врача поликлиники;

- заместителя главного врача по медицинской части;

- заместителя главного врача по КЭР;

- заместителя главного врача по экономическим вопросам;

- начальника отдела по страховой медицине;

- главного бухгалтера;

- работников бухгалтерии, в чьи функциональные обязанности вменены обязанности по обработке ПД;

- руководителей структурных подразделений;

- медицинских регистраторов;

- врачей и средний медицинский персонал.

IV. Передача персональных данных субъектов ПД

4.1. При передаче персональных данных субъектов сотрудники поликлиники, имеющие доступ к персональным данным, должны соблюдать следующие требования:

4.1.1. Сохранять в тайне информацию, полученную от субъекта ПД. Не разглашать персональные данные субъекта третьей стороне без письменного согласия субъекта ПД, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных федеральными законами. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъекта, либо отсутствует письменное согласие субъекта на предоставление его персональных сведений, либо, по мнению оператора, отсутствует угроза жизни или здоровью субъекта, оператор обязан отказать в предоставлении персональных данных лицу.

4.1.2. Не сообщать персональные данные субъекта ПД в коммерческих целях без его письменного согласия.

4.1.3. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

4.1.4. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.

4.1.5. Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в приложении № 3 к настоящему Положению.

V. Обязанности субъекта и оператора ПД

5.1. В целях обеспечения достоверности персональных данных субъект обязан:

5.1.1. При приеме к врачу предоставить оператору полные достоверные данные о себе.

5.2. Оператор обязан:

5.2.1. осуществлять защиту персональных данных субъектов.

5.2.2. все сотрудники, имеющие доступ к персональным данным субъектов, обязаны соблюдать конфиденциальность персональных данных, т.е. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

VI. Права субъектов в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты ПД имеют право на:

6.1.1. полную и безвозмездную информацию о своих персональных данных и обработке этих данных.

6.1.2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом.

6.1.3. Определение своих представителей для защиты своих персональных данных.

–  –  –

Форма заявления о согласии пациента на обработку персональных данных СОГЛАСИЕ на обработку и хранение персональных данных Я, ______________________________________________________________________, ( субъект персональных данных Ф.И.О. полностью) проживающий по адресу_______________________________________________________, (по месту регистрации) Документ, удостоверяющий личность ____________________________________________, (наименование, номер и серия, дата выдачи и _____________________________________________________________________________, наименование выдавшего органа) в соответствии с требованиями ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», ст. 94 Федерального закона от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" даю свое согласие ГУЗ «Липецкая городская поликлиника № 1» (398001 г. Липецк, ул. Советская, 26), именуемое в дальнейшем «Оператор» на обработку моих персональных данных, включающих: фамилию, имя, отчество, пол, дату и место рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медикопрофилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным хранить врачебную тайну.

В процессе оказания мне Оператором медицинской помощи, я предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы.

Оператор имеет право на передачу моих персональных данных для дальнейшей обработки в региональных медицинских центрах и органах власти, осуществляющих руководство и контроль в области здравоохранения, территориальным фондам обязательного медицинского страхования и медицинским страховым организациям при условии заключения договоров, защищающих мои права, со всеми участниками информационного обмена и соблюдения всеми участниками обмена норм хранения, обработки, ограничения доступа и персональным данным, предусмотренным законодательством РФ.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов.

Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной «___»________________ 20___г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

–  –  –

Прошу Вас прекратить обработку моих персональных данных в связи с неправомерным их использованием _____________________________________________________________________________

____________________________________________________________________________.

(указать в чем это выражено).

"__" __________ 20__ г.

Похожие работы:

«Ученые записки Таврического национального университета имени В. И. Вернадского Серия "География". Том 26 (65), № 2. 2013 г. С. 127–134. УДК 91:327 ПОЛИТИКО-ГЕОГРАФИЧЕСКИЕ АСПЕКТЫ АВТОНОМИЗМА В УНИТАРНЫХ ГОСУДАРСТВАХ ЗАПАДНОЙ ЕВРОПЫ Лысенко А.В. Таврический национальный университет имени В.И.Вернадского, Симферополь, Украина E-ma...»

«Зарегистрировано в Национальном реестре правовых актов Республики Беларусь 16 мая 2014 г. N 2/2147 ВОДНЫЙ КОДЕКС РЕСПУБЛИКИ БЕЛАРУСЬ 30 апреля 2014 г. N 149-З Принят Палатой представителей 2 апреля 2014 года Одобрен Советом Республики 11...»

«БАШКИРСКИЙ ТРЕТЕЙСКИЙ СУД Содержание 3-4 1.Обращение коллектива Башкирского Третейского Суда 5-7 2. Правовая природа третейской оговорки (третейского соглашения) 3. Источники права, регулирующие рассмотрение споров Башкирским Третейским Судом между субъектами предпринимательской деяте...»








 
2017 www.net.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.