Положение о защите персональных данных
Приложение 2 к приказу от 13.01.15 №20
ПОЛОЖЕНИЕ
о защите персональных данных персонала и пациентов
Государственного бюджетного учреждения здравоохранения Республики Крым «Алуштинская центральная городская больница»
Настоящее Положение о защите персональных данных персонала и пациентов (далее субъектов персональных данных) Государственного учреждения здравоохранения Республики Крым «Алуштинская центральная городская больница» (далее - Положение) разработано с целью защиты информации, относящейся к личности, личной жизни и здоровье субъектов персональных данных ГБУЗРК «Алуштинская ЦГБ» (далее - Больница), в соответствии со ст. 24 Конституции Российской Федерации, гл. 14 Трудового кодекса РФ и Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных"
1. Основные понятия
1.1. Персональные данные субъектов персональных данных - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация, (ст. 3 ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных")
Пациент - любое физическое лицо, обратившееся за получением лечебно- диагностических (медицинских), диагностических, реабилитационных, медико-социальных и пр. аналогичных услуг в Больницу.
Персонал - лица, состоящие в трудовых отношениях с работодателем или работающие по гражданско-правовых договору, а также выполняющие разовую работу в Больнице.
1.2 К персональным данным субъекта персональных данных, получаемым Больницей и подлежащим обработке, хранению в Больнице в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся соответственно следующие сведения, содержащиеся в медицинской и иной связанной с ней документации , документах работодателя по трудовой деятельности:
-паспортные данные;
-данные о месте работы и занимаемой должности;
-данные о месте жительства (пребывания);
-данные о семейном положении;
-биографические и биометрические данные, полученные от пациента при обращении в Больницу и (или) ставшие известными Больнице в процессе осуществления своей деятельности;
-данные о состоянии здоровья
-иные персональные данные в соответствии с требованиями законодательства
2. Основные условия проведения обработки персональных данных субъектов персональных данных:
2.1 Больница определяет объем, содержание обрабатываемых персональных данных субъектов, руководствуясь Конституцией Российской Федерации, федеральными законами РФ.
2.2 Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях охраны их жизни и здоровья субъекта, а также для обеспечения соблюдения законов и иных нормативно-правовых актов, контроля объема и качества выполняемой работы субъекта.
2.3 Все персональные данные предоставляются субъектом персональных данных соответственно в процессе лечения и обследования или трудовой деятельности.
Больница информирует субъекта о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента от дачи письменного согласия на их получение. Подтверждением информированности субъекта служит его письменное согласие на обработку персональных данных.
2.4 Больница формирует Общий единый источник персональных данных (общедоступный источник) для обработки персональных данных в целях защиты жизни, здоровья и иных жизненно важных интересов субъектов. В связи с этим доступ Больницы к персональным данным на всех этапах их обработки неограниченному кругу лиц возможен только при получении письменного согласия субъекта персональных данных на их обработку.
2.5 Согласия на обработку и работу с персональными данными субъекта не требуется при:
-обработке персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно, а так же иных случаях предусмотренных действующим законодательством РФ.
3. Хранение и использование персональных данных субъектов
3.1 Персональные данные субъекта персональных данных Больницы хранятся на бумажных носителях и в электронном виде в регистратурах поликлиник (взрослой, детской, стоматологической), амбулаториях и ФАПах, отделениях Больницы, кабинетах, женской консультации, в ординаторских стационара; в приемном отделении; кабинете медицинской статистики; помещении архива историй болезни; информационно-вычислительного центра, отделе кадров, бухгалтерии, экономическом отделе.
3.2 Бумажные носители персональных данных субъектов персональных данных хранятся в архиве, расположенном в помещении подвала Больницы; регистратуре поликлиник; регистратуре амбулаторий и ФАПов; регистратуре стоматологии, женской консультации; прививочном кабинете поликлиники; приемном отделении, отделе кадров, бухгалтерии.
3.3 Ответственными за обработку, использование и хранение персональных данных пациентов Больницы являются руководители структурных подразделений.
Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями законодательства РФ возлагается на специалиста в сфере защиты информации, программиста; на бумажных носителях - на заместителей главного врача по медицинской части, по медицинскому обслуживанию населения, по поликлиническому разделу работы, главного бухгалтера Больницы.
3.4. В процессе накопления, обработки и хранения персональных данных субъектов Больницы, лицами, имеющими право доступа к персональным данным, согласно настоящему Положению, обеспечиваются:
-не разглашение сведений, ставших известными сотрудникам в процессе исполнения должностных обязанностей;
-требования настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
-сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
-контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.5 Доступ к персональным данным субъектов имеют должностные лица Больницы: руководитель Больницы, его заместители; главный бухгалтер; главный экономист; руководители всех подразделений; врачи; средний медицинский персонал; младший медицинский персонал; медицинские регистраторы, сотрудники статистического отдела, регистраторы, осуществляющие автоматизированную обработку персональных данных; юрисконсульт; сотрудники отдела кадров; сотрудники бухгалтерии, иные лица в соответствии с приказами по Больнице.
3.6 Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности, а также с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
4. Передача персональных данных субъектов
4.1. Передача персональных данных субъектов другим юридическим и физическим лицам (третьим лицам) Больницей осуществляется при наличии подписанного согласия субъекта персональных данных на, а так же с соблюдением требований действующего законодательства РФ
4.2. Соблюдение требования настоящего Положения и нормативных документов о защите персональных данных субъектов, а также правил хранения конфиденциальных сведений являются обязательными.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта
5.1 Лица, нарушающие или не выполняющие правовые нормы, регулирующих получение, обработку и защиту персональных данных субъекта, установленных действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.