Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта

Объявления

УТВЕРЖДЕНА
приказом главного врача
ГБУЗ РК «Удорская ЦРБ»
от 8 апреля 2016 г.№35
                 
ПОЛИТИКА
в отношении обработки персональных данных

 пгт Усогорск


1.     Введение
1.1.            Деятельность ГБУЗ РК «Удорская ЦРБ» (далее – Учреждение), невозможна без использования, хранения и передачи персональных данных различных категорий субъектов, включая работников и пациентов (в том числе их законных представителей). Персональные данные (далее – ПДн) являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.
1.2.            Обеспечение безопасности ПДн является одной из приоритетных задач Учреждения.
1.3.            Политика в отношении обработки ПДн определяет существующую и планируемую деятельность Учреждения, касающуюся обработки и обеспечения безопасности ПДн работников и пациентов, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4.            Настоящая политика устанавливает ответственность должностных лиц Учреждения, имеющих доступ к ПДн, за невыполнение требований, регулирующих обработку и защиту ПДн.
1.5.            В соответствии с ч.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О ПДн»: доступ к настоящему документу не может быть ограничен.
 
2.     Обрабатываемые персональные данные
2.1.            Понятия и определения
ПДн – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – субъекту ПДн).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.2.            Субъекты ПДн
Учреждение обрабатывает ПДн следующих категорий субъектов ПДн:
-        работников;
-        пациентов (в том числе их законных представителей);
2.3.      Цели обработки ПДн:
2.3.1.      Обработка ПДн работников осуществляется исключительно в следующих целях:
-          обеспечения соблюдения конституционных прав работников, законодательства о государственной социальной помощи, трудового законодательства, законодательства Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
-          содействия работникам в трудоустройстве, обучении и продвижении по службе, контроля количества и качества выполняемой работы;
-          обеспечения личной безопасности работников, обеспечения сохранности имущества Учреждения;
-          ведения кадрового делопроизводства и бухгалтерского учета.
2.3.2.      Обработка ПДн пациентов осуществляется исключительно в следующих целях:
-        создание условий для обеспечения гарантий прав граждан на оказание (в т.ч. бесплатное) медицинской помощи надлежащего качества и в соответствующем объеме, а так же профилактики заболеваний, сохранения и укрепления физического и психического здоровья каждого человека, поддержания его долголетней активной жизни, предоставления ему медицинской помощи;
-        создание условий для осуществления контроля за использованием средств обязательного медицинского страхования, а так же оборотом медицинских аппаратов;
-        определение потребности в объемах медицинской помощи;
-        предупреждение распространения опасных заболеваний, представляющих угрозу безопасности граждан РФ.
2.4.      Состав обрабатываемых ПДн
-     ПДн работников:
o   первичные сведения (Ф. И. О., дата, год и место рождения, адрес прописки / фактического места проживания, семейное положение, состав семьи, контактные номера телефонов, сведения о документе, удостоверяющем личность (серия, номер, дата, кем и когда выдан), реквизиты (ИНН, СНИЛС, медицинский полис и др.));
o   сведения об образовании (уровень образования, наименование образовательного учреждения, сведения о документах, подтверждающих образование и (наименование/№/дата выдачи), специальность по диплому, квалификация по диплому, №/дата выдачи удостоверения о дополнительном образовании, специальность);
o   сведения о трудовой деятельности (трудовой стаж, места работы/должности/периоды работы/причины увольнения, сведения о трудовой книжке (№/серия/дата выдачи/записи в ней), должность, табельный номер, сведения о командировках/отпусках, сведения о повышении квалификации/переподготовке/аттестации (серия/№/дата выдачи подтверждающего документа), сведения о социальных льготах, специальные знания/специальная подготовка, данные о трудовом договоре (№/условия/гарантии)); сведения о поощрениях и наградах;
o   бухгалтерские сведения;
o   сведения о состоянии на воинском учете;
o   дополнительные сведения (сведения о медосмотрах).
¾    ПДн пациентов:
o   первичные сведения (Ф. И. О., пол, дата и год рождения, адрес прописки / фактического места проживания, семейное положение, состав семьи, контактные номера телефонов), сведения о документе, удостоверяющем личность (серия, номер, дата, кем и когда выдан), сведения из свидетельства о рождении);
o   сведения о состоянии на воинском учете;
o   места работы, сведения о занимаемых должностях;
o   сведения об образовании (наименование образовательного учреждения, сведения о документе, подтверждающем образование);
o   бухгалтерские сведения (лицевой расчетный счет, сведения о начисляемых суммах);
o   сведения о законном представителе пациента;
o   дополнительные сведения (для создания справок).
           
3.           Обработка ПДн
3.3.      Общие сведения
3.1.1.      Учреждение в своей деятельности обеспечивает соблюдение принципов обработки ПДн, определенных ст.5 ФЗ «О ПДн».
3.1.2.      Обработка Учреждением ПДн субъектов ПДн осуществляется как с использованием средств вычислительной техники (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Учреждения и по сети Интернет.
3.1.3.      ПДн субъектов ПДн используются Учреждением в соответствии с теми целями, для которых они собираются.
3.1.4.      Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления и уничтожения ПДн.
3.4.      Сбор
3.4.1.      ПДн субъектов ПДн Учреждение получает напрямую от субъектов ПДн или их законных представителей.
3.4.2.      В случае возникновения необходимости получения ПДн субъекта ПДн от третьей стороны, Учреждение извещает об этом субъекта ПДн заранее и сообщает ему о целях, предполагаемых источниках и способах получения ПДн.
3.4.3.      Для получения ПДн субъекта ПДн от третьей стороны Учреждение сначала получает его письменное согласие.
3.5.      Хранение
3.5.1.      Учреждение хранит ПДн и их материальные носители в порядке, исключающем их утрату, неправомерное использование или несанкционированный доступ к ним.
3.5.2.      Учреждение хранит ПДн субъектов ПДн и их материальные носители не дольше, чем этого требуют цели их обработки и требования действующего законодательства Российской Федерации, и уничтожает их по истечению установленных сроков хранения.
3.5.3.      При обработке ПДн на бумажных носителях Учреждением обеспечивается выполнение требований «Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации», утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.
3.5.4.      При обработке ПДн на машинных носителях или в информационных системах ПДн (далее – ИСПДн) Учреждением обеспечивается выполнение «Требований к защите ПДн при их обработке в ИСПДн», утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
3.6.      Передача ПДн
3.6.1.      В целях соблюдения законодательства Российской Федерации, для достижения указанных в п.2.3 настоящей политики целей обработки ПДн, а также в интересах субъектов ПДн, Учреждение в ходе своей деятельности предоставляет ПДн субъектов ПДн следующим организациям:
-        Пенсионному фонду России;
-        Государственным и муниципальным органам управления;
-        Медицинским учреждениям;
-        Военкомату;
-        ЗАГС;
-        Правоохранительным органам;
-        Органам прокуратуры и ФСБ;
-        Органам статистики.
3.7.      Трансграничная передача ПДн
3.7.1.      Передача ПДн на территорию иностранных государств, органам власти иностранных государств, иностранным физическим или юридическим лицам (трансграничная передача ПДн) Учреждением не осуществляется.
3.8.      Общедоступные источники ПДн
3.8.1.      Учреждением не осуществляет формирование общедоступных источников ПДн (справочников, адресных книг), за исключением случаев, указанных в п.3.1.16 настоящей политики.
3.8.2.      Сведения о работниках Учреждения, в том числе, сведения об Учреждении, подлежат публикации на официальном сайте Учреждения в сети «Интернет».
3.9.      Поручение обработки ПДн
3.9.1.      Учреждение вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

4.     Права субъектов ПДн
4.1.            Субъект ПДн имеет право на получение сведений об обработке его ПДн Учреждением.
4.2.            Субъект ПДн вправе требовать от Учреждения уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.            Субъекты ПДн имеют право запрашивать у Учреждения следующие сведения:
-        подтверждение факта обработки ПДн Учреждением;
-        правовые основания и цели обработки ПДн;
-        используемые Учреждением способы обработки ПДн;
-        наименование и адрес местонахождения Учреждения, сведения о лицах (за исключением работников Учреждения), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании федерального закона;
-        обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-        сроки обработки ПДн, в том числе сроки их хранения;
-        порядок осуществления субъектом ПДн прав, предусмотренных законодательством Российской Федерации;
-        информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-        наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
-        иные сведения, предусмотренные законодательством Российской Федерации.
4.4.            Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.
4.5.            Для реализации своих прав и защиты законных интересов (см. п.4.1-4.3 настоящей политики), субъект ПДн имеет право обратиться к Учреждению. Учреждение рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
4.6.            Субъект ПДн вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов ПДн (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов ПДн) или в судебном порядке.
4.7.            Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.8.            Субъект ПДн имеет право в любое время отозвать свое согласие на обработку ПДн, обратившись к Учреждению.
 
5.     Защита ПДн
5.1.            Учреждение гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении ПДн.
5.2.            Все работники Учреждения, имеющие доступ к ПДн, соблюдают правила их обработки и выполняют требования по их защите.
5.3.            Учреждение принимает все необходимые правовые, организационные и инженерно-технические меры, достаточные для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
5.4.            Обеспечение ПДн достигается в частности:
-        назначением ответственных за организацию обработки и защиты ПДн;
-        осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ «О ПДн» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам;
-        ознакомлением работников Учреждения, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных работников.
-        применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
-        оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
-        учетом машинных носителей ПДн;
-        обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
-        восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-        установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-  контролем за принимаемыми мерами по обеспечению безопасности ПДн.
 
6.     Контактная информация
6.1.   Сведения об Учреждении:
6.1.1.      Ответственное лицо Учреждения за организацию обработки и защиты ПДн  – Краснояров Сергей Алексеевич
6.1.2.      Почтовый адрес: Республика Коми, п. Уссогорск, ул. Ленина, д. 24
6.1.3.      Контактный телефон: +7 (82135) 51-215.
6.1.4.      Электронная почта: udoracrb@mail.ru.
6.1.5.      Официальный сайт: http://udoracrb.ru/
6.1.6.      Все вопросы и предложения по внесению изменений или дополнений в настоящую политику следует направлять на имя ответственного за организацию обработки и защиты ПДн по указанному выше контактному телефону, почтовому адресу или адресу электронной почты.
6.2.   Сведения о территориальном органе Роскомнадзора по Республике Коми.
6.1.7.      Исполняющий обязанности руководитель Управления: Трошев Александр Сергеевич.
6.1.8.      Почтовый адрес: 167981, Республика Коми, г. Сыктывкар, ул. Коммунистическая, 17.
6.1.9.      Контактный телефон: (8212) 216-800.
6.1.10. Электронная почта: rsockanc11@rsoc.ru.
6.1.11. Официальный сайт: 11.rkn.gov.ru
   


Возврат к списку