Положение о защите персональных данных ООО «Ваш доктор»
В целях обеспечения защиты персональных данных пациентов ООО «Ваш доктор» и во исполнение Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» в поликлинике введен режим обработки и защиты персональных данных приказом по организации № 6 от 01.06.2015 года.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Цель введения режима обработки и защиты персональных данных - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; обеспечение квалифицированной медицинской помощи пациентам медицинского центра.
Цель обработки персональных данных – медицинская помощь в медицинском центре (амбулаторно-поликлинических условиях), кадровый и финансовый учет.
Обработка персональных данных в ООО «Ваш доктор» производится на основании утвержденного «Положения о защите и обработке персональных данных в информационных системах ООО «Ваш доктор».
Положение о защите и обработке персональных данных в информационных системах ООО «Ваш доктор» устанавливает требования к обеспечению безопасности персональных данных и определяет:
порядок обработки персональных данных;
мероприятия по обеспечению защиты прав и свобод граждан при обработке их персональных данных;
ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положение разработано в соответствии с:
Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Трудовым кодексом Российской Федерации;
Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе»;
Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 22.12.2008 №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
Постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК России от 5 февраля 2010 г. №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «Ваш доктор», если иное не определено законом.
ООО «Ваш доктор» осуществляет обработку следующих категорий персональных данных пациентов:
Фамилия, имя, отчество.
Число, месяц, год рождения.
Адрес по прописке, адрес проживания (реальный).
Телефонный номер (домашний, мобильный).
Информация о существующих и предшествующих заболеваниях.
Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания.
Данные о договоре на оказание платных медицинских услуг.
Данные о денежных расчетах между пациентом и медицинской клиникой.
Обработка персональных данных пациентов в ООО «Ваш доктор» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации, и без использования таких средств.
Трансграничная передача персональных данных в ООО «Ваш доктор» не осуществляется.
Хранение персональных данных в ООО «Ваш доктор» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «Ваш доктор», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «Ваш доктор» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. №79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, клиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «Ваш доктор» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций.
При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «Ваш доктор» немедленно приостанавливает предоставление персональных данных. Директор ООО «Ваш доктор» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «Ваш доктор» к персональным данным ограничен. В ООО «Ваш доктор» введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Пациент ООО «Ваш доктор» имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Обязанности пациента ООО «Ваш доктор»:
предоставить клинике достоверные персональные данные;
оформить согласие на обработку персональных данных.
В соответствии со статьей 9 Федерального закона «О персональных данных» №152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных ООО «Ваш доктор» пациенту оказывается только неотложная медицинская помощь.
Сотрудники ООО «Ваш доктор», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.