ОГБУЗ «Губкинская ЦРБ»
г.Губкин
Версия для слабовидящих
Сведения о медицинской организации
Информация для пациентов
Медицинские работники
Контактная информация
Лекарственное обеспечение
Информация для специалистов
Вакансии
Отзывы пациентов
Навигатор по сайту
Все разделы

Политика конфиденциальности

  1. Общие положения

    Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ОГБУЗ «Губкинская ЦРБ» (далее – Оператор)

    1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну
    2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://gubkin-crb.gosuslugi.ru/

  2. Основные понятия, используемые в Политике

    1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники
    2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
    3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://gubkin-crb.gosuslugi.ru/
    4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств
    5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных
    6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
    7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
    8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://gubkin-crb.gosuslugi.ru/
    9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения)
    10. Пользователь – любой посетитель веб-сайта https://gubkin-crb.gosuslugi.ru/
    11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
    12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом
    13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу
    14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных

  3. Основные права и обязанности Оператора

    1. Оператор имеет право:
      • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные
      • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных
      • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами
    2. Оператор обязан:
      • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
      • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ
      • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных
      • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса
      • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных
      • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
      • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных
      • исполнять иные обязанности, предусмотренные Законом о персональных данных

  4. Основные права и обязанности субъектов персональных данных

    1. Субъекты персональных данных имеют право:
      • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных
      • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
      • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг
      • на отзыв согласия на обработку персональных данных
      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных
      • на осуществление иных прав, предусмотренных законодательством РФ
    2. Субъекты персональных данных обязаны:
      • предоставлять Оператору достоверные данные о себе
      • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных
    3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ

  5. Оператор может обрабатывать следующие персональные данные Пользователя

    1. Фамилия, имя, отчество
    2. Электронный адрес
    3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других)
    4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные

  6. Принципы обработки персональных данных

    1. Обработка персональных данных осуществляется на законной и справедливой основе
    2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
    3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
    4. Обработке подлежат только персональные данные, которые отвечают целям их обработки
    5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки
    6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных
    7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом

  7. Положение о защите персональных данных в ОГБУЗ «Губкинская ЦРБ»

    1.   ОБЩИЕ ПОЛОЖЕНИЯ

    1.1.    Настоящее Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным в ОГБУЗ «Губкинская ЦРБ».

    1.2.    Целью настоящего Положения является защита персональных данных работников и пациентов ЦРБ от несанкционированного доступа, разглашения, неправомерного их использования и/или утраты. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.
    1.3.    Настоящее Положение разработано на основании Конституции РФ,   Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Федерального закона РФ от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
    1.4.    Настоящее Положение утверждается главным врачом ОГБУЗ «Губкинская ЦРБ», вступает в силу с момента утверждения и действует бессрочно, до замены его новым Положением и является обязательным для исполнения всеми работниками и должностными лицами ОГБУЗ «Губкинская ЦРБ», имеющими доступ к персональным данным. 
    1.5.    Действие настоящего положения не распространяется на персональные данные, отнесенные в установленном порядке к сведениям, составляющим государственную тайну, порядок обработки которых регламентируется нормативными и методическими документами в области защиты государственной тайны.
    1.6.    В настоящем Положении используются следующие термины и определения:
    Оператор персональных данных (далее оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего положения, оператором является ОГБУЗ «Губкинская ЦРБ».
    Субъект персональных данных (далее субъект ПДн) – физическое лицо.
    Персональные данные (далее ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая ОГБУЗ «Губкинская ЦРБ» в связи с трудовыми отношениями и ведением деятельности.
    Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
              Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
              Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
               Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
              Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
              Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
              Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    2.  ПОНЯТИЕ, СОСТАВ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПО КАТЕГОРИЯМ

    2.1.    Цели сбора персональных данных
     Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
     Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
          К целям обработки персональных данных оператора относятся:
    - обеспечение ОГБУЗ «Губкинская ЦРБ» оказания услуг здравоохранения, а также наиболее полного соблюдения требований. предусмотренных Федеральными законами от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», от 12 апреля 2010 года № 61-ФЗ «Об обращении лекарственных средств» и от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными постановление Правительства Российской Федерации от 4 октября 2012 года № 1006;
    - осуществление трудовых отношений с работником;
    - соблюдение трудового, налогового и пенсионного законодательства Российской Федерации;
    - учет медработников

     В ОГБУЗ «Губкинская ЦРБ» не производится обработка ПДн, несовместимая с целями их сбора. 
    2.2.      Персональные данные работников – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также других граждан, высказавших свое намерение вступить с ОГБУЗ «Губкинская ЦРБ» в трудовые отношения (далее именуемых «работники»). Обработка персональных данных работников ОГБУЗ «Губкинская ЦРБ» (получение, хранение, комбинирование, передача или любое другое использование персональных данных работника) осуществляется с целью обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных Трудовым кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
    Информация, предоставляемая работником при поступлении на работу в ОГБУЗ «Губкинская ЦРБ», должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
    - паспорт или иной документ, удостоверяющий личность;
    - трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;
    - страховое свидетельство государственного пенсионного страхования;
    - свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;
    - Документы воинского учета – для военнослужащих и лиц, подлежащих воинскому учету;
    - документы об образовании, о квалификации или наличие специальных знаний или специальной подготовки;
    - справку о наличии (отсутствии) судимости и (или) факт уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел;
    - медицинское заключение о состоянии здоровья.

    2.3.    Персональные данные пациентов - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, диагноз, медицинская информация и т.д.
    Обработка персональных данных может осуществляться исключительно в целях оказания медицинских услуг, в рамках возложенных законодательством Российской Федерации на ОГБУЗ «Губкинская ЦРБ» функций, полномочий и обязанностей. 
    При обращении в ОГБУЗ «Губкинская ЦРБ» пациент предоставляет следующие документы, содержащие персональные данные о себе:
    - паспорт или иной документ, удостоверяющий личность, гражданство;
    - полис ОМС;
    - страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);
    - в отдельных случаях с учетом специфики обследования в ОГБУЗ «Губкинская ЦРБ», в соответствии с действующим законодательством РФ, может предусматриваться необходимость предъявления дополнительных документов.
             2.3.1. Персональные данные пациентов и других граждан, обратившихся за медицинской помощью и услугами в ОГБУЗ «Губкинская ЦРБ»:
    1)    фамилия, имя, отчество (последнее - при наличии);
    2)    пол;
    3)    дата рождения;
    4)    место рождения;
    5)    гражданство;
    6)    данные документа, удостоверяющего личность;
    7)    контактный телефон;
    8)    адрес прописки;
    9)    адрес фактического проживания;
    10)    страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
    11)    номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
    12)    анамнез;
    13)    диагноз;
    14)    сведения об организации, оказавшей медицинские услуги;
    15)    вид оказанной медицинской помощи;
    16)    условия оказания медицинской помощи;
    17)    сроки оказания медицинской помощи;
    18)    объем оказанной медицинской помощи;
    19)    результат обращения за медицинской помощью;
    20)    серия и номер выданного листка нетрудоспособности (при наличии);
    21)    сведения об оказанных медицинских услугах;
    22)    примененные стандарты медицинской помощи;
    23)    сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

    3.    СБОР, ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1.     Порядок получения персональных данных
    Все персональные данные субъектов ПДн предоставляют сами Субъекты.
    Пациент при обращении в ОГБУЗ «Губкинская ЦРБ» дает согласие на обработку своих персональных данных (Приложение №1). В случае недееспособности субъекта персональных данных, согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. 
    Должностное лицо ОГБУЗ «Губкинская ЦРБ» должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
    ОГБУЗ «Губкинская ЦРБ» не имеет права получать и обрабатывать персональные данные субъектов ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и частной жизни, членства в общественных объединениях или их профсоюзной деятельности без письменного согласия субъекта ПДн, либо его законного представителя, за исключением случаев, предусмотренных законодательством.
    3.2.    В целях обеспечения прав и свобод человека и гражданина должностные лица ОГБУЗ «Губкинская ЦРБ» при обработке персональных данных соблюдают следующие общие требования: 
    - обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; 
    - обработка персональных данных пациентов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания медицинской помощи, медицинской статистики, регистрации случаев заболеваний для своевременной квалифицированной помощи, контроля количества и качества выполняемой работы;
    - при определении объема и содержания обрабатываемых персональных данных граждан, желающих вступить в отношения с ОГБУЗ «Губкинская ЦРБ» и работников ОГБУЗ «Губкинская ЦРБ» необходимо руководствоваться Конституцией Российской Федерации, Трудовым Кодексом, федеральными и иными законами Российской Федерации; 
    3.3.    Персональные данные субъектов ПДн ОГБУЗ «Губкинская ЦРБ» должны храниться на бумажных и электронных носителях с ограниченным доступом в специально предназначенных для этого помещениях. Места хранения материальных носителей персональных данных определяются соответствующими приказами главного врача ОГБУЗ «Губкинская ЦРБ».
    В процессе хранения персональных данных в ОГБУЗ «Губкинская ЦРБ» должны обеспечиваться:
    - требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
    - сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
    - контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
    3.4.    Ответственные за обеспечение безопасности персональных данных осуществляют контроль за хранением персональных данных в соответствии с требованиями к учету и хранению конфиденциальных сведений в информационной системе.
    3.5.    Подразделения, хранящие персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному постановлением правительства РФ 15 сентября 2008 г. №687.
    3.6.    Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 
    3.7.    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не установлено действующим законодательством. В результате уничтожения персональных данных становится невозможным восстановить содержание персональных данных и уничтожаются материальные носители персональных данных. Решение об уничтожении принимается главным врачом ОГБУЗ «Губкинская ЦРБ», на основании ходатайства ответственного за организацию обработки ПДн.
    Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами. Уничтожение информации на автоматизированных рабочих местах должно осуществляться комиссией, способами не позволяющими осуществить восстановление данных. 
    При уничтожении данных составляется, в обязательном порядке, акт с указанием вида материального носителя, процедуры, а также причины уничтожения.

    4.    ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1.     При передаче персональных данных третьим лицам ОГБУЗ «Губкинская ЦРБ» соблюдает следующие требования: 
    - не сообщать персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральными законами; 
    - предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, должны быть проинформированы об особенностях и правилах осуществления обработки персональных данных, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации. Данное положение не распространяется на обмен персональными данными субъекта в порядке, установленном федеральными законами; 
    - передавать персональные данные субъекта представителям соответствующих государственных органов в порядке, установленном Трудовым кодексом Российской Федерации и федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций; 
    4.2.    Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) персональными данными со страховыми медицинскими организациями и территориальным фондом ОМС, на основании приказа Федерального фонда обязательного медицинского страхования от 07.04.2011 №79 «Об утверждении Общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования», с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.

    5.    ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

    5.1.    Перечень лиц, имеющих право доступа к персональным данным, определяется приказом главного врача ОГБУЗ «Губкинская ЦРБ». Все лица, допущенные к работе с персональными данными, подписывают обязательство о неразглашении персональных данных субъектов ПДн .
    В целях защиты персональных данных, субъекты, чьи персональные данные обрабатываются в ОГБУЗ «Губкинская ЦРБ», имеют право (ФЗ №152,глава 3, статья 14):
    - получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные этого субъекта, за исключением случаев, предусмотренных Федеральными законами;
    - требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для оператора персональных данных;
    - получать от ОГБУЗ «Губкинская ЦРБ» сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
    - получать от ОГБУЗ «Губкинская ЦРБ» сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
    - получать от ОГБУЗ «Губкинская ЦРБ» сведения о том, какие юридические последствия для субъекта ПДн может повлечь за собой обработка его персональных данных;
    - обжаловать в суде любые неправомерные действия или бездействия руководства ОГБУЗ «Губкинская ЦРБ» при обработке и защите его персональных данных.
    Передача информации третьим лицам возможна только при письменном согласии субъектов.
    Порядок рассмотрения запросов ПДн изложен в документе, утвержденном главным врачом ОГБУЗ «Губкинская ЦРБ» - «Правила рассмотрения запросов субъектов персональных данных или их пользователей».
    5.2.    Субъект персональных данных обязан:
        передавать ОГБУЗ «Губкинская ЦРБ»  или его представителю перечень достоверных, документированных персональных данных, состав которых установлен Конституцией РФ, Трудовым кодексом РФ и другими ФЗ; 
        своевременно известить соответствующих должностных лиц учреждения об изменении своих персональных данных.
    5.3.    Для обработки персональных данных работников в соответствии с Трудовым кодексом и Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» согласие работника не требуется.
    5.4.    Должностные лица, в обязанность которых входит ведение персональных данных, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права в области охраны его персональных данных, если иное не предусмотрено законом. 

    6.    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных, обеспечивающий безопасность информации в процессе управленческой и производственной деятельности учреждения. 
    Организация работ по обеспечению безопасности персональных данных осуществляется руководством ОГБУЗ «Губкинская ЦРБ». 
    Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах ОГБУЗ «Губкинская ЦРБ», приказом главного врача назначается лицо, ответственное за организацию обработки персональных данных и лицо ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных.
    Лицо, ответственное за организацию обработки персональных данных, в своей деятельности руководствуется нормативными документами в области обработки персональных данных.
    Разработка и осуществление мероприятий по обеспечению безопасности персональных данных может осуществляться также сторонними организациями на договорной основе, имеющими лицензии на право проведения соответствующих работ.
    Лица, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании утвержденного списка.

    7.    ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

    7.1.    Должностные лица и работники ОГБУЗ «Губкинская ЦРБ», в соответствии со своими полномочиями владеющие информацией о персональных данных работников  и пациентов ОГБУЗ «Губкинская ЦРБ» несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации. 
    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника и пациента, установленных действующим законодательством Российской Федерации и настоящим Положением, несут дисциплинарную ответственность, административную, гражданско-правовую, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.

Приложения к положению о защите персональных данных ОГБУЗ "Губкинская ЦРБ"

Приложения №1, №2, №3, №4
|
32 Кб
Скачать
Скачать
На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике