Обработка персональных данных

Политика Государственного бюджетного учреждения здравоохранения «Первомайская районная больница» в отношении обработки персональных данных
1. Общие положения

Настоящая Политика (далее — Политика) государственного бюджетного учреждения здравоохранения «Первомайская районная больница» (далее – ГБУЗ «Первомайская РБ») в отношении обработки персональных данных составлена в соответствии с ч.2 ст. 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от субъектов персональных данных.

Целью Политики является определение способов обработки персональных данных, а также процедур, предотвращающих или реагирующих на нарушения безопасности персональных данных.

2. Основные понятия, принципы обработки персональных данных

Основные понятия:

  • персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющая идентифицировать его личность
  • обработка персональных данных — действия (операции), включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение персональных данных
  • использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных либо иным образом затрагивающих права и свободы субъекта персональных данных
  • блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи
  • уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных
  • информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Обработка персональных данных в  ГБУЗ «Первомайская РБ» основана на принципах:

  • добросовестности и законности целей и способов обработки персональных данных
  • соответствия целей обработки персональных данных полномочиям  ГБУЗ «Первомайская РБ»
  • соответствия объема, содержания и способов обработки персональных данных целям их обработки
  • достоверности персональных данных, их актуальности и достаточности для целей обработки
  • недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при их сборе
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • ограничения обработки персональных данных при достижении конкретных целей
  • запрета обработки персональных данных, несовместимых с целями сбора персональных данных
  • осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен действующим законодательством.

В рамках настоящей Политики под обрабатываемыми персональными данными понимаются:

  • персональные данные граждан, обращающихся в  ГБУЗ «Первомайская РБ» для получения медицинских услуг
  • персональные данные сотрудников  ГБУЗ «Первомайская РБ» или кандидатов на замещение вакантных должностей
3. Цели и задачи обработки персональных данных

Обработка персональных данных в  ГБУЗ «Первомайская РБ» осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральными законами «Об обязательном медицинском страховании граждан в Российской Федерации» от 29 ноября 2010 года № 326-ФЗ и «Основы законодательства Российской Федерации об охране здоровья граждан» от 22 июля 1993 года № 5487-1.

Обработка персональных данных пациентов  ГБУЗ «Первомайская РБ» осуществляется для решения следующих задач:

  • осуществление расчетов с ФОМС и страховыми организациями за оказание медицинских услуг застрахованным
  • формирования отчетов по учреждению
  • назначение и начисление счетов на оказание услуг и иных выплат
  • бухгалтерский учет и контроль финансово-хозяйственной деятельности учреждения и исполнения финансовых обязательств по заключенным договорам
  • обработка медицинских карт (в т.ч. в электронной форме)
  • проведение лечебно-профилактических мероприятий
4. Обязанности  ГБУЗ «Первомайская РБ»

Обработка персональных данных субъектов персональных данных может осуществляться исключительно в целях обеспечения соблюдения закона и иных нормативных правовых актов, а также для осуществления основной деятельности  ГБУЗ «Первомайская РБ».

При определении объема и содержания обрабатываемых персональных данных субъектов персональных данных  ГБУЗ «Первомайская РБ» должно руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ, ФЗ «О персональных данных» и иными федеральными законами.

 ГБУЗ «Первомайская РБ» должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

Согласия субъекта персональных данных не требуется, когда:

  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является работник
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
  • обработка персональных данных осуществляется в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
  • обработка персональных данных осуществляется в целях обеспечения развития и нормального функционирования  ГБУЗ «Первомайская РБ», при этом из обрабатываемых персональных данных должны быть исключены паспортные данные, данные о месте рождения, проживания, семейном, социальном, имущественном положении, доходах и другая информация, которая при несанкционированном доступе к ней может принести материальный и/или моральный вред субъекту персональных данных
5. Обязанности и права субъекта персональных данных

Субъект персональных данных обязан:

  • предоставлять  ГБУЗ «Первомайская РБ» комплекс только достоверных персональных данных
  • своевременно сообщать  ГБУЗ «Первомайская РБ» об изменении своих персональных данных.

Субъект персональных данных имеет право:

  • на полную информацию о своих персональных данных и обработке этих данных
  • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством РФ
  • на доступ к медицинским данным
  • требовать исключения, исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований закона, их блокирования, уничтожения
  • обжаловать неправомерные действия  ГБУЗ «Первомайская РБ» при обработке и защите персональных данных

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю  ГБУЗ «Первомайская РБ» при обращении либо получении запроса субъекта персональных данных или его законного представителя.

Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:

  • обработка персональных данных, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу, либо применившими к нему меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными
  • предоставление персональных данных нарушает конституционные права и свободы других лиц
6. Особенности обработки персональных данных и их передача третьим лицам.

Доступ к обрабатываемым персональным данным имеют лица, уполномоченные приказом главного врача  ГБУЗ «Первомайская РБ», а также лица, чьи персональные данные подлежат обработке.

Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, полномочиями, определяемыми приказом главного врача  ГБУЗ «Первомайская РБ».

Передача обрабатываемых персональных данных третьим лицам осуществляется по распоряжению главного врача, с письменного согласия субъектов персональных данных, если иное не предусмотрено федеральным законодательством.

7. Меры, применяемые для защиты обрабатываемых персональных данных

 ГБУЗ «Первомайская РБ» принимает необходимые и достаточные организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий со стороны третьих лиц. К таким мерам относятся:

  • назначение сотрудника, ответственного за организацию обработки персональных данных
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 17.07.2006 г. №152-ФЗ «О персональных данных»
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
  • разработка локальных актов по вопросам обработки персональных данных
8. Изменение Политики

 ГБУЗ «Первомайская РБ» имеет право вносить изменения в настоящую Политику.

При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

Новая редакция Политики вступает в силу с момента ее размещения на сайте  ГБУЗ «Первомайская РБ», если иное не предусмотрено новой редакцией Политики.