Версия для слабовидящих
Регистратура

+7(47233)4-08-10
+7(47233)4-08-11

309642, г. Новый Оскол, ул. Ливенская, 124


Обработка и защита персональных данных

Page1.jpg

Page2.jpg

- постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

- постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработке персональных данных, осуществляемой без использования средств автоматизации»;

- Совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/68/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены ФСБ России от 21.02.2008);

- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены ФСБ России от 21.02.2008);

- ГОСТ Р 50922-2006 Защита информации. Основные термины и определения;

- ГОСТ Р ИСО/МЭК 1335-3-2207 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий;

- ГОСТ 34.603-92 Виды испытаний автоматизированных систем.

- Модель угроз типовой медицинской информационной системы типового лечебно-профилактического учреждения (Минздравсоцразвития России, ноябрь 2009);

- Методические рекомендации по организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (Минздравсоцразвития России, 23.12.2009).

1.5. Упорядочение обращения с персональными данными имеет целью обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных работников ЛПУ, защиты персональных данных пациентов при получении медицинской помощи в ЛПУ, защиты интересов третьих лиц, с которыми заключены договоры, содержащие конфиденциальную информацию, доступ к которым ограничен, а также обращениях граждан и иных субъектов персональных данных от несанкционированного доступа и разглашения.

1.6. Настоящее положение обязательно для всех работников ОГБУЗ «Новооскольская ЦРБ», получающих доступ к сведениям, содержащим персональные данные, медицинскую и коммерческую тайну.

1.7. Режим конфиденциальности в отношении персональных данных снимается:

- в случае их обезличивания;

- по истечении срока их хранения;

- в других случаях, предусмотренных федеральными законами.

1.8. Персональные данные пациентов относятся к категории конфиденциальной информации. Конфиденциальность, сохранность и защита персональных данных обеспечивается отнесением их к сфере негосударственной (служебной, профессиональной) тайны.

1.9. Настоящее Положения и изменения к нему вступают в силу с момента его принятия и применяются ко всем отношениям, возникшим, после введения его в действие.

 

2. Основные понятия и состав персональных данных

 

2.1. Для целей настоящего Положения используются следующие основные понятия и определения:

- «персональные данные» - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя отчество; год, месяц и дата и место рождения; адрес, семейное, социальное, имущественное положение, образование. Профессия, доходы, другая информация;

- «оператор» - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

- «субъект» - субъект персональных даны;

- «обработка персональных данных» - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

- «распространение персональных данных» - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том в числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- «использование персональных данных» - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действия, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- «обезличивание персональных данных» - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

- «информационная система персональных данных» - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- «конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

- «конфиденциальная информация» - это информация (документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством Российской Федерации;     

- «трансграничная передача персональных данных» - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

- «общедоступные персональные данные» - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

- «информация» - сведения (сообщения, данные) независимо от формы их предоставления;

- «доступ к информации» - возможность получения информации и ее использования;

- «документированная информация» - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

- «медицинская тайна» - это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности;

- «персональные данные пациента» - это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении;

- «неуполномоченное лица» - лицо, не имеющее допуска к информации;

- «блокирование персональных данных» - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- «уничтожение персональных данных» - действия, в результате которых невозможно восстановить содержание персональных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

 

3. Состав персональных данных, обрабатываемых с использованием информационных систем

 

3.1. К персональным данным пациентов ОГБУЗ «Новооскольская ЦРБ» относятся:

3.1.1. Персональные данные работника - любая информация, относящаяся к данному работника (субъекту персональных данных) и необходимая ОГБУЗ «Новооскольская ЦРБ» в связи с трудовыми отношениями, в том числе:

- фамилия, имя, отчество;

- год, месяц, дата и место рождения;

- анкета;

- автобиография;

- сведения и копии документов об образовании;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате;

- реквизиты полиса медицинского страхования;

- сведения о наличии льгот;

- данные о состоянии здоровья;

- сведения о случаях обращения за медицинской помощью;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний (мобильный)  телефон;

- место работы или учебы членов семьи и родственников;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (для ряда должностей);

- фотографии;

- другая информация, определяемая нормативно-правовыми актами Российской Федерации в области трудовых отношений.

3.1.2. Персональные данные пациента – любая информация, относящаяся к данному пациенту (субъекту персональных данных) и необходимая ОГБУЗ «Новооскольская ЦРБ» в связи с договорными обязательствами с пациентом, в том числе:

- данные паспорта или иного документа, удостоверяющего личность;

- фамилия, имя, отчество;

- дата рождения;

- адрес и место жительства;

- номер телефона;

- сведения о членах семьи пациента;

- полис ОМС;

- свидетельство о присвоении ИНН (при его наличии);

- медицинская карта;

- амбулаторная карта;

- комплекс материалов по анкетированию, тестированию, проведению собеседований с пациентом;

- справочно-информационный банк данных по пациенту (картотеки, журналы);

- оригиналы иных документов, передаваемых ОГБУЗ «Новооскольская ЦРБ», руководителям структурных подразделений и другие учреждения;

- другая информация о пациенте, полученная при обследовании и оказании медицинской помощи.

3.2. В соответствии с законодательством медицинскую тайну составляют сведения:

- о факте обращения пациента за медицинской помощью;

- о состоянии здоровья пациента;

- о диагнозе заболевания пациента;

- др.сведения, полученные при обследовании и лечении пациента.

            3.3. Перечень персональных данных автоматизированной информационной системы ОГБУЗ «Новооскольская ЦРБ» зависит от категории субъекта персональных данных и утверждается главным врачом.

 

4. Общие принципы обработки персональных данных

 

4.1. Обработка персональных данных осуществляется на основе принципов:

- законности и справедливости;

- достижения конкретных, заранее определенных и законных целей;

- раздельного использования баз данных, содержащих персональные данные, обработка которых может повлечь конфликт при достижении поставленных целей;

- достижения поставленных при обработке целей;

- точности и актуальности обрабатываемых персональных данных.

 

5. Общедоступные источники персональных данных

 

5.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).В общедоступные источники персональных данных с письменного согласия субъектов могут включаться его фамилия, имя, отчество, число, месяц и год рождения, адрес, телефон, сведения о профессии и иные персональные данные, представленные субъектом.

5.2. Сведения о субъекте могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта, либо по решению суда или иных уполномоченных государственных органов.

 

6. Субъекты персональных данных

 

6.1. Субъектами персональных данных являются следующие категории физических лиц:

- пациенты и их представители;

- все работники ОГБУЗ «Новооскольская ЦРБ»;

- кандидаты для приема на работу в учреждение.

 

7. Обязанности работников учреждения

 

7.1. Работники ОГБУЗ «Новооскольская ЦРБ», получившие доступ к медицинской тайне и персональным данным пациентов обязуются обеспечить конфиденциальность таких сведений.

7.2. Все сотрудники, имеющие доступ к персональным данным субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении № 1 настоящего Положения.

7.3. Обеспечивая конфиденциальность, работник обязуется:

- знать и соблюдать требования по получению, обработке, передаче, хранению, получению сведений, составляющих профессиональную тайну и персональные данные пациентов, предусмотренных нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОГБУЗ «Новооскольская ЦРБ» и трудовым договором;

- принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОГБУЗ «Новооскольская ЦРБ» и трудовым договором;

- не использовать без разрешения обладателя или субъекта персональных данных информацию ограниченного доступа в целях, не связанных с осуществлением трудовой функции;

- не разглашать сведения, составляющие медицинскую тайну и персональные данные пациентов, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей) или потерю ее коммерческой или иной ценности для ее обладателя;

- незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющий медицинскую тайну и персональные данные пациента, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозах сохранения конфиденциальности таких сведений (в том числе о попытках неправомерного доступа к информации со стороны неуполномоченных лиц);

- обеспечить хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с работниками по оплате труда, медицинская документация и др. При этом персональные даны не должны храниться дольше чем это оправдано выполнением задач, для которых они собирались или дольше, чем это требуется в интересах, о которых собраны данные;

- заполненные документации, содержащей персональные данные работника, осуществлять в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденными постановлением Госкомстата России от 05.01.2004 № 1.

7.4. Работники обязаны проходить обучение и проверку знаний требований по обеспечению конфиденциальности информации не реже, чем один раз в год.

7.5. При прекращении трудовых отношений ОГБУЗ «Новооскольская ЦРБ» работник обязан сдать все материальные носители сведений, содержащие медицинскую тайну и персональные данные пациентов, а также ключи от помещений и шкафов, в которых они хранятся.

7.6. Сотрудники отдела АСУ обеспечивают следующие меры по защите хранящейся на сервере информации:

- ограничение сетевого доступа на сервер для определенных пользователей;

- организацию в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом;

- организацию контроля технического состояния серверов и уровней защиты и восстановления информации;

- проведение регулярного резервного копирования информации;

- ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации.

7.7. Защита персональных данных работников и пациентов в ОГБУЗ «Новооскольская ЦРБ» возлагается на:

- главного врача;

- заместителя главного врача по медицинской части;

- заместителя главного врача по экономике;

- заместителя главного врача по экспертно-поликлинической работе;

- главного бухгалтера;

- работников отдела кадров (ведение трудовых книжек, личных карточек формы Т-2, личных дел);

- работников бухгалтерии (ведение документации по учету труда и его оплате);     

- работников экономической службы;

- специалиста по охране труда;

- начальника по ГО и МР;

- инженера – программиста;

- председателя профсоюзного комитета;

- заведующих отделениями;

- старших медицинских сестер отделений;

- врачей и средний медицинский персонал;

- сотрудников информационно-вычислительного центра;

- медицинских статистов.

7.8. Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.

7.9. Защита персональных данных работника/пациента от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральными законами.

 

8. Требования по получению, обработке, хранению и использованию информации ограниченного доступа

 

8.1. Персональные данные субъектов персональных данных могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так ив электронном виде.

8.2. Порядок хранения анкет и иных документов, содержащих информацию персонального характера, а также согласий на обработку персональных данных определяются «Положением о порядке хранения информации персонального характера на бумажных носителях».

8.3. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее – оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства. Сбор и обработка персональных данных осуществляется исключительно с письменного согласия субъекта. Образцы форм заявления о согласии на обработку персональных данных, размещены в Приложениях №№ 1, 2, 3. Персональные данные субъекта персональные данные относятся к конфиденциальной информации. Требования при обработке персональных данных работника установлены статьей 86 Трудового кодекса Российской Федерации и не подлежат изменению и исключению.

8.4. Обработка персональных данных пациента осуществляется с согласия субъекта персональных данных на обработку его персональных данных и может осуществляться исключительно в целях ведения медицинского учета, в целях учета установления медицинского диагноза и оказания медицинских услуг, в целях оформления и исполнения договорных обязательств с пациентом в соответствии с требованиями законодательства Российской Федерации в области персональных данных.

8.5. Обработка персональных данных субъекта может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, количества и качества выполняемой работы, обследования, наблюдения и лечения пациентов и обеспечения сохранности имущества оператора, работника (пациента) и третьих лиц.

8.6. Обработка персональных данных может осуществляться для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

8.7. В случае выявления неправомерной обработки персональных данных при обращении пациента или его представителя либо по запросу пациента или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении пациента или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы пациента или третьих лиц.

8.8. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных пациентом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.9. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор, в срок, не превышающей трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор, в срок, не превышающей десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить пациента или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8.10. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающей тридцать дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является пациент, иным соглашением между оператором и пациентом либо, если оператор не вправе осуществлять обработку персональных данных без согласия пациента на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.

8.11. В случае отзыва пациентов согласия на обработку его персональных данных, оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцать дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и пациентом либо, если оператор не вправе осуществлять обработку персональных данных  без согласия пациента на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» или другими федеральными законами.

8.12. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более, чем шесть месяцев, если иной срок не установлен федеральными законами.

8.13. Информация о персональных данных субъекта предоставляется оператору субъектом устно, либо путем заполнения личных карточек формы Т-2 для работников (медицинских карт для пациентов), которые хранятся в личном деле в отделе кадров (регистратуре/архиве). Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено письменное согласие (письменный отказ). В письменном уведомлении оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса в медицинское учреждение о прохождении обследования, лечения и т.д.) и последствиях отказа субъекта дать письменное согласие на обработку персональных данных.         

8.14. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

8.15. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее – поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных». В поручении оператора должны быть определены перечень действий (операция) с персональными данными, которые будут совершаться лицом. Осуществляющим обработку персональных данных, и цели обработки, должны быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 федерального закона «О персональных данных».

8.16.мЛицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку персональных данных.

8.17. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

8.18. Оператор обязан разъяснить субъекту персональных данных порядок принятии решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.  

8.19. Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

8.20. Оператор не имеет права получать и обрабатывать персональные данные субъекта, касающиеся расовой, национальной принадлежности, политических взглядов. Религиозных или философских убеждений и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, оператор вправе получать и обрабатывать данных о частной жизни субъекта только с его письменного согласия.

8.21. Оператор не имеет права получать и обрабатывать персональные данных субъекта о его членстве в общественных организациях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. 

8.22. При определении объема и содержания обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

8.23. При поступлении на работу работник представляет сотрудникам отдела кадров следующие документы:

- паспорт или иной документ, удостоверяющий личность;

- трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работку на условиях совместительства;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

- документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работку, требующую специальных знаний или специальной подготовки.

8.24. При оформлении работника отделом кадров заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные данные работника:

- общие сведения (ФИО, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

- сведения о воинском учете;

- данные о приеме на работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и о контактных телефонах.

8.25. При приеме к врачу пациент представляет следующие документы, содержащие персональные данные о себе:

- паспорт или иной документ, удостоверяющий личность, гражданство;

- полис ОМС;

- страховой номер индивидуального лицевого счета в Пенсионном фонде Российской Федерации;

- в отдельных случаях с учетом специфики обследования в учреждение здравоохранения действующим законодательством РФ может предусматриваться необходимость дополнительных документов.

8.26. Запрещается требовать от лица, поступающего на работу (или прием), документы помимо предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.

8.27. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении служащим документов:

- о возрасте детей;

- об инвалидности;

- о донорстве;

- о составе семьи;

- о необходимости ухода за больным членом семьи;

- прочие.

8.28. После того, как будет принято решение о приеме работника на работу, а также впоследствии в процессе трудовой деятельности, к документам, содержащим персональные данные субъекта, также будут относиться:

- трудовой договор;

- приказ о приеме на работу;

- приказы о поощрениях и взысканиях;

- медицинский осмотр сотрудника при приеме на работу (флюорограмма грудной клетки, анализ крова на RW, ВИЧ, гепатиты);

- приказы, связанные с прохождением учебы сотрудников;

- карточка унифицированной формы Т-2;

- другие документы согласно законодательству Российской Федерации.

8.29. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.24 Конституции Российской Федерации возможно получение и обработка данных о частной жизни работника с его письменного согласия.

8.30. При принятии решений относительно работника на основании его персональных данных не допускается использование данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

8.31. Обработка и хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в таком порядке и таким способом, которые исключают возможность доступа к ней неуполномоченных лиц.

8.32. Обработка персональных данных пациентов осуществляется с их согласия, за исключением обработки персональных данных осуществляемой:

- в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;  

- в статистических или иных научных целях в отношении обезличенных персональных данных пациентов;

- в иных случаях, установленных федеральным законом.

8.33. Во время пациента не допускается нахождение на рабочем столе медицинских документов (амбулаторных карт, результатов анализов и т.п.), не относящихся к принимаемому в данный момент пациенту.

8.34. Субъекты или их законные представители должны быть ознакомлены под расписку с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их прав и обязанностей в этой области.

8.35. В целях обеспечения достоверности персональных данных субъект обязан:

8.35.1. При приеме на работу (к врачу) предоставить оператору полные достоверные данных о себе.

8.35.2. В случае изменений сведений, составляющих персональные данные, работник незамедлительно должен предоставить данную информацию в отдел кадров учреждения здравоохранения.

8.36. Не допускается сообщение сведений о состоянии здоровья пациента, диагнозе его заболевания и др.сведений о пациенте с использованием средств связи (телефон, факс, Интернет и т.п.).

8.37. Не допускается сообщение диагноза заболевания, его прогноза и лечения и др. персональных данных пациента не уполномоченным лицам. Сообщение указанной информации в доступной форме возможно только самому пациенту, а также его законным представителям в предусмотренных законом случаях (несовершеннолетний возраст пациента, недееспособность пациента).

8.38. В других случаях передача сведений, составляющих медицинскую тайну и персональные данных пациента, другим лицам допускается только с согласия пациента или его законного представителя, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений и в иных целях.

8.39. При отсутствии согласия субъекта обработка общих категорий персональных данных допускается в случае, если:

- осуществляется на основании и во исполнение федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

- обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является объект персональных данных;

- обработка персональных данных осуществляется в статистических или иных научных целях при условии обязательного обезличивания персональных данных.

8.40. Обработка персональных данных осуществляется:

- без использования средств автоматизации;

- с использованием средств автоматизации.

8.41. При отсутствии согласия субъекта обработки специальных категорий персональных данных в соответствии с законом Федерального закона «О персональных данных» обработка специальных категорий допускается в случае, если:

- субъект персональных данных дал согласие в письменной форме на обработку персональных данных;

- персональные данные являются общедоступными;

- персональные данные относятся к состоянию здоровья субъекта персональных данных, и их обработка для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка данных производится лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

- обработка персональных данных необходима в связи с осуществлением правосудия (запрос из суда, прокуратуры);

- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации, а также в соответствии с УПК РФ.

8.42. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:

- в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

- при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

- по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

- в случае оказания помощи несовершеннолетнему для информирования его родителей или законных противоправных действия;

- при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

- в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым уполномоченным федеральным органом исполнительной власти.

8.43. При передаче персональных данных пациентов третьим лицам должны быть соблюдены следующие требования:

- персональные данные предоставляются только с письменного согласия пациента, за исключением случае, предусмотренных федеральным законом;

- предупреждение лиц, получивших доступ к персональным данным пациента о возможности использования сведений только в установленных целях и об ответственности за нарушение законодательства в этой сфере;

- соблюдение режима конфиденциальности получателями.

8.44. Не допускается передача и выдача документов, содержащих медицинскую тайну и персональные данные пациента, неуполномоченным лицам.

8.45. При регистрации пациента и выдачи ему амбулаторной карты, стационарной карты и иных документов, касающихся состояния его здоровья, также должна обеспечиваться конфиденциальность. 

8.46. Хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в порядке, исключающем их утрату, неправомерное использование или получение доступа неуполномоченными лицами, только в  соответствии с целями, определившими их получение.

8.47. Стационарные карты, амбулаторные карты подлежат сдаче в архи, регистратуры для их последующего хранения. Не допускается доступ в помещение для хранения неуполномоченных лиц. Двери помещения для хранения после окончания рабочего дня закрываются и опечатываются. В течение рабочего дня не допускается оставлять данное помещение открытым.

8.48. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров (регистратуре). Для этого используются специально оборудованные шкафы и сейфы.

8.49. Личные дела уволенных (прошедших обследование, лечение) субъектов хранятся в архиве учреждения здравоохранения.

8.50. Сведения о начислении и выплате заработной платы работника учреждения здравоохранения хранятся на бумажных носителях в помещении расчетного отдела бухгалтерии. По истечении сроков хранения, установленных законодательством Российской Федерации, данные сведения передаются в архив учреждения здравоохранения.

8.51. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных (обследованных, пролеченных) субъектов – на работников архива и закрепляются в должностных инструкциях.

8.52. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

8.53. Сведения о субъектах персональных данных учреждения здравоохранения также на электронных носителях – в базе данных ПАРУС 8,0; передача информации по внутренней сети и сети Интернет; операции с персональными данными: сбор, хранение, накопление, уточнение, передача, уничтожение данных.

8.54. При получении сведений, составляющих персональные данные субъектов, заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

8.55. Все медицинские документы, результаты анализов должны храниться в шкафах, оборудованных замками и закрытых помещениях. Все помещения, в которых хранятся материальные носители информации ограниченного доступа, после окончания рабочего дня опечатываются.

8.56. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, допускается только в целях обследования и лечения пациентов в ОГУБЗ «Новооскольская ЦРБ».

8.57. Не допускается использовать информацию о пациентах за пределами рабочего времени и (или) в целях, не связанных с осуществлением своих трудовых обязанностей в ОГБУЗ «Новооскольская ЦРБ», а также после прекращения трудовых отношений с ОГБУЗ «Новооскольская ЦРБ».

8.58. Вынос резервных и технологических копий баз данных автоматизированной информационной системы, содержащих информацию персонального характера, из организации запрещен. Передача и копирование резервных технологических копий баз данных допустима только для прямого использования с целью технологической поддержки автоматизированной информационной системы.

8.59. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя или уполномоченного им лица.

8.60. Хранение резервных и технологических копий без данных автоматизированной информационной системы, содержащих информацию персонального характера осуществляется на серверах организации и сменных носителях, доступ к которым ограничен.

8.61. При принятии решений, затрагивающего интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате м их автоматизированной обработки или электронного получения.

8.62. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена ОГБУЗ «Новооскольская ЦРБ» за счет своих средств, в порядке, установленном федеральным законодательством и другими нормативными документами.

 

9. Права и обязанности субъектов в целях защиты персональных данных

 

9.1. Для своевременной и полной реализации своих прав, субъект предоставить организации – оператору достоверные персональные данные.

9.2. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

9.3. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты имеются право на:

9.3.1. Полную и безвозмездную информацию об их персональных данных и обработке этих данных.

9.3.2. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

9.3.2.1. Подтверждение факта обработки персональных данных оператором.

9.3.2.2. Правовые основания и цели обработки персональных данных.

9.3.2.3. Цели и применяемые оператором способы обработки персональных данных.

9.3.2.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона.

9.3.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекты персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

9.3.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.

9.3.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных».

9.3.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

9.3.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена таком лицу.

9.3.2.10. Иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

9.3.3. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законом.

9.3.4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту по его запросу, субъект вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законодательством, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.   

9.3.5. Определение своих представителей для защиты своих персональных данных.

9.3.6. Предоставление сведений оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.3.7. Предоставление сведений субъекту или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт отработки персональных данных оператором, подпись пациента или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.  

9.3.8. Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3.9. Требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона. При отказе оператора исключить или исправить персональные данные субъекта он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения.

9.3.10. Требование об изведении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях.

9.3.11. Если субъект считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие организации – оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9.3.12. Субъект имеет право на защиту своих прав и законных интересов в том числе, на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.3.13. Обжалование в суд любых неправомерных действий или бездействий оператора при обработке и защите его персональных данных.

 

10. Передача персональных данных третьим лицам

10.1. Передача персональных данных пациентов третьим лицам осуществляется организацией – оператором только с их письменного согласия, за исключением случаев, если:

10.1.1. Передача необходима для защиты жизни и здоровья пациента либо других лиц, и получение его согласия невозможно.

10.1.2. По запросу органов дознания, следствия, прокуратору и суда в связи с проведением расследования или судебным разбирательством, в соответствии с Федеральным законом «Об оперативно-розыскной деятельности.

10.1.3. При наличии оснований, позволяющих полагать, что права и интересы пациента могут быть нарушены противоправными действиями других лиц.

10.1.4. В иных случаях, прямо предусмотренных федеральными законами.

10.2. Лица, которым в установленном законом порядке переданы сведения, составляющие персональные данные пациента, несут дисциплинарную, административную или уголовную ответственность за разглашение в соответствии с законодательством Российской Федерации.   

10.3. Передача персональных данных пациента третьим лицам осуществляется на основании запроса третьего лица с разрешающей визой главного врача или лица, осуществляющего его обязанности на основании приказа главного врача. Организация – оператор обеспечивает ведение Журнала учета выданных персональных данных пациента, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана. Факт поступления запроса/заявления, содержание запрашиваемых персональных данных, а также согласие пациента на их передачу фиксируется уполномоченным лицом работодателя, назначенного приказом «О назначении ответственных лиц», в Журнал учета выданных персональных данных пациентов по запросам третьих лиц (органов прокуратуры, внутренних дел, службы судебных приставов, организаций и т.п.).

10.4. В случае если лицо, обратившееся в запросом, не уполномочено федеральными законами на получение персональных данных пациента, либо отсутствует письменное согласие пациента на передачу его персональных данных, организация – оператор обязана отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдается мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится у организации – оператора.     

 

11. Порядок передачи персональных данных субъектов персональных данных

 

11.1. Доступ сотрудников к конфиденциальной информации, содержащейся как в автоматизированной информационной системе учреждения, так и на бумажных носителях осуществляется с письменного согласия руководителя учреждения или уполномоченного им лица (допуск).

11.2. Сотрудник, получивший допуск к конфиденциальной информации, должен быть ознакомлен с настоящим Положением.

11.3. При получении доступа к конфиденциальной информации сотрудники подписывают соглашения о неразглашении данной информации.

11.4. Доступ к автоматизированной информационной системе учреждения разграничен политикой безопасности, реализуемой с использованием технических и организационных мероприятий.

11.5. Каждый пользователь имеет индивидуальную учетную запись, которая определяет его права и полномочия в автоматизированной информационной системе. Информация об учетной записи не может быть передана другим лицам. Пользователь несет персональную ответственность за конфиденциальность сведений учетной записи.

11.6. Запрещается использование для доступа к автоматизированной информационной системе учреждения учетных записей других пользователей.

11.7. Созданием, удалением и изменением учетных записей пользователей автоматизированной информационной системы занимаются уполномоченные администраторы в соответствии с должностными обязанностями.

11.8. Право доступа к персональным данным субъектов персональных данных в части их касающейся имеют:

- главный врач;

- заместитель главного врача по медицинской части;

- заместитель главного врача по экономике;

- заместитель главного врача по экспертно-поликлинической работе;

- главный бухгалтер;

- работники отдела кадров (ведение трудовых книжек, личных карточек формы Т-2, личных дел);

- работники бухгалтерии (ведение документации по учету труда и его оплате);     

- специалист по охране труда;

- начальник по ГО и МР;

- инженер – программист;

- председатель профсоюзного комитета;

- заведующие отделениями;

- старших медицинских сестер отделений;

- врачи и средний медицинский персонал;

- сотрудники информационно-вычислительного центра;

- медицинские статисты.

11.9. При передаче персональных данных субъектов сотрудники ОГБУЗ «Новооскольская ЦРБ», имеющие доступ к персональным данным, должны соблюдать следующие требования:

11.9.1. Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случае, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных действующим законодательством. Учитывая, что законодательно критерии ситуаций, определяющих угрозу жизни и здоровью субъекта не определены, оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных субъекта, либо отсутствует письменное согласие субъекта на предоставление его персональных сведений, либо. По мнению оператора, отсутствует угроза жизни или здоровью субъекта, оператор обязан отказа в предоставлении персональных данных лицу.   

11.9.2. Не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия.

11.9.3. Предупредить лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.  

11.9.4. Разрешать доступ к персональным данным субъектов только специально уполномоченным лицами, указанным в пункте 11.8, при этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения конкретных функций.

11.9.5. Все сведения о передаче персональных данных субъекта регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использованной данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлены в приложении № 2 к настоящему Положению.

11.9.6. Передавать персональные данные работника представителю работника в порядке, установленным Трудовым кодексом Российской Федерации настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций.

11.10. При получении доступа к персональным данным субъектов сотрудники подписывают Обязательство о неразглашении персональных данных.

11.11. К числу массовых потребителей персональных данных вне учреждения относятся государственные и негосударственные функциональные структуры: налоговые органы, правоохранительные органы, органы статистики, страховые агентства, военкоматы, органы социального страхования, пенсионные фонды, подразделения федеральных, областных и муниципальных органов управления. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

 

12. Ответственность за нарушением норм, регулирующих обработку и защиту персональных данных

 

12.1. К видам нарушения режима конфиденциальности относятся:

 - разглашение информации, составляющей медицинскую тайну, персональные данные работников и пациентов;

- неправомерное использование информации, содержащей персональные данные (использование без согласия субъекта и (или) в целях, не связанных с оказанием медицинской помощи пациенту ОГБУЗ «Новооскольская ЦРБ»;

- утрата документов и иных материальных носителей сведений, содержащих персональные данные в соответствии с разделом настоящего положения;

- неправомерное уничтожение документов, содержащих персональные данные;

- нарушение требования хранения документов, содержащих персональные данные (хранение в открытом доступе, оставление на рабочем столе и т.п.);

- передача документов и сведений, содержащих персональные данные неуполномоченным лицам;

- другие нарушения требований законодательства и настоящего Положения.

12.2. Нарушение требование об обеспечении сохранности сведений, содержащих персональные данные влечет наступление уголовной, административной, дисциплинарной и материальной ответственности.

12.3. Разглашение сведений, содержащих персональные данные может, являться основани для расторжения трудового договор с работниками ОГБУЗ «Новооскольская ЦРБ» на основании подпункта «в» пункта 6 часть 1 статьи 81 Трудового кодекса Российской Федерации. Работники ОГБУЗ «Новооскольская ЦРБ», виновные в нарушении порядка обращения с информацией, содержащей персональные данные, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Неоднократное нарушение требований по работе с информацией, содержащей персональные данные, может являться основанием для прекращения трудового договора на основании пункта 5 части 1 статьи 81 Трудового кодекса Российской Федерации.

12.4. ОГБУЗ «Новооскольская ЦРБ» за нарушение настоящего Положения несет ответственность согласно действующему законодательству.

12.5. Руководитель, разрешающей доступ к документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.  

 


 

13. Заключительные положения

 

13.1 Настоящее Положение вступает в силу с момента его утверждения приказом главного врача.

13.2. Настоящее Положение до всех работников учреждения доводится путем ознакомления под роспись.

13.3. Настоящее Положение размещается на сайте ОГУБЗ «Новооскольская ЦРБ» для ознакомления пациентов учреждения.


 

Приложение № 1 к Положению

 

СОГЛАШЕНИЕ

о неразглашении персональных данных

 

Я,________________________________________________________________________

паспорт _______________________________, выданный _____________________________

_______________________________ «___» ____________ ____года, что получаю доступ к персональным данным работников и/или пациентов ОГБУЗ «Новооскольская ЦРБ».

Я осознаю, что разглашение информации, содержащей персональные данные, медицинской, коммерческой и (или) иной конфиденциальной информации может нанести ущерб субъектам персональных данных и ОГБУЗ «Новооскольская ЦРБ» как прямой, так и косвенный.

В связи с этим, обязуются при работке (сбор, обработка, хранение) с персональным данными, иной информацией, содержащей медицинскую, коммерческую и  (или) иную тайну соблюдать требования Положения об обработке и защите персональных данных работников и пациентов ОГБУЗ «Новооскольская ЦРБ».

Я подтверждаю, что не имею права разглашать следующие сведения:

- биографические данные;

- сведения об образовании;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

-сведения о заработной плате сотрудников;

- сведения о социальных льготах;

- специальность, занимаемую должность;

- наличие судимостей;

- адрес места жительства и домашний телефон;

 - содержание трудового договора;

- содержание декларации о доходах (расходах) физического лица;

- содержание приказов по личному составу;

- содержание личных дел и трудовых книжек;

- прочие сведения.

Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных или их утраты, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации.

 

 

«___»_________20___ г.                                                               _____________/______________


 

Приложение № 2 к Положению

 

Журнал учета передачи персональных данных

 

№ п/п

Сведения о запрашивающем лице

Состав запрашиваемых ПД

Цель получения ПД

Отметка о передаче (отказе) ПД

Дата передачи/

отказо ПД

Подпись запрашивающего ПД

Подпись ответственного сотрудника

 

 

 

 

 

 

 

 

 

 


 

Приложение № 3 к Положению

 

Согласие на обработку персональных данных

Я, ___________________________________________________________________________________,

(фамилия, имя, отчество)

(далее-субъект персональных данных), даю согласие областному государственному бюджетному учреждению здравоохранения «Новооскольская центральная районная больница» ______________________,

(наименование учреждения)

адрес местонахождения: Белгородская область, г.Новый Оскол, ул.Ливенская, д.124 обработку и использование данных, содержащихся в настоящем согласии, с целью соблюдения действующего законодательства.

Документ, удостоверяющий личность,___________________________________________________ .

                                                                               (наименование, номер и серия документа, кем и когда выдан)

____________________________________________________________________________________________

Адрес регистрации по месту жительства_________________________________________________ .

                                                                        (почтовый адрес)

____________________________________________________________________________________________

 

Адрес фактического проживания_______________________________________________________ .

                                                 (почтовый адрес фактического проживания, контактный телефон)

____________________________________________________________________________________________

Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:

1.         Фамилия, имя, отчество, дата и место рождения, гражданство.

2.         Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).

3.         Владение иностранными языками и языками народов Российской Федерации.

4.         Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).

5.         Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).

6.        Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).

7.         Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).

8.         Государственные награды, иные награды и знаки отличия (кем награжден и когда).

9.         Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

10.     Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).

11.     Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).

12.     Пребывание за границей (когда, где, с какой целью).

13.     Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).

14.     Адрес регистрации и фактического проживания.

15.     Дата регистрации по месту жительства,

16.     Паспорт (серия, номер, кем и когда выдан).

17.     Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).

18.     Номер телефона.

19.     Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).

20.     Идентификационный номер налогоплательщика.

21.     Номер страхового свидетельства обязательного пенсионного страхования.

22.     Наличие (отсутствие) судимости.

23.     Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).

24.     Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.

25.     Причастность (непричастность) гражданина к коррупционным правонарушениям.

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:

обработка персональных данных будет осуществляться путем смешанной обработки, с передачей по внутренней сети юридического лица и без передачи по сети Интернет.

Я согласен:

-             на передачу своих персональных данных в целях обязательного социального страхования, обязательного медицинского страхования и других действий в соответствии с федеральным и областным законодательством, содействия субъекту персональных данных в служебной профессиональной деятельности в органе исполнительной власти, государственном органе области, в обучении и должностном росте, обеспечения личной безопасности, а также учета результатов исполнения им должностных обязанностей;

-             на передачу своих персональных данных в правоохранительные органы, территориальные органы федеральных органов исполнительной власти, органы государственной власти области в целях организации проверки достоверности представляемых гражданином персональных данных и иных сведений.

Я проинформирован, что под обработкой персональных данных понимаются действия (операции) с персональными данными в соответствии с пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В случае неправомерного использования предоставленных персональных данных согласие отзывается письменным заявлением субъекта персональных данных.

Об ответственности за достоверность предоставленных сведений предупрежден(на).

Срок истечения действия согласия - ликвидация или реорганизация областного государственного бюджетного учреждения здравоохранения «Новооскольская центральная районная больница»       ________

(наименование учреждения)

и (или) увольнение субъекта персональных данных.

 

 

«_____ »_____________20___г.                                                           ___________/________________/

                                                                                                                            Подпись                        ФИО

 


 

Приложение № 4 к Положению

 

 

СОГЛАСИЕ

на обработку персональных данных

 

Я, _________________________________________________________________________________________,

(ФИО полностью)

проживающий (ая) по адресу____________________________________________________________________

_______________________________________________________________________________, паспорт ______________________________________________________________________________________________

                (серия, номер, дата выдачи, наименование выдавшего органа)

____________________________________________________________________________________________

в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 № 152-ФЗ «О защите персональных данных», подтверждаю свое согласие на обработку ОГБУЗ «Новооскольская ЦРБ», Белгородская область, Новооскольский район, г. Новый Оскол, ул. Ливенская, д.124 (далее - Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, - в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.    

                В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать свои персональные данные, содержащие сведения, составляющие врачебную тайну, другим сотрудникам Оператора, в интересах моего обследования и лечения.

                Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

                Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными со страховой медицинской организацией Филиал ЗАО «Макс-М» в г.Белгороде и территориальным фондом ОМС с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будет осуществляться лицом, обязанным сохранять профессиональную тайну.

                Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет 25 лет.

                Передача моих персональных данным иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной «___» ____________20___ г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

 

Контактный телефон______________________

Почтовый адрес_________________________________________________

Подпись субъекта персональных данных _____________________________  


СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ

на обработку персональных данных

 

Я, _________________________________________________________________________________________,

(ФИО полностью)

проживающий (ая) по адресу____________________________________________________________________

_______________________________________________________________________________, паспорт ______________________________________________________________________________________________

                (серия, номер, дата выдачи, наименование выдавшего органа)

____________________________________________________________________________________________,

являясь законным представителем ________________________________________________________________

(ФИО полностью)

Паспорт __________________, выдан ________________________________________________________

                                                     (наименование органа, выдавшего паспорт)

«___»__________________года, (свидетельство о рождении _________№ ________________, от _____________ , выдано _____________________________________________________________________________________)

в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных», своей волей и в интересах представляемого мной  выражаю Белгородскому территориальному фонду обязательного медицинского страхования (далее – фонду), зарегистрированному по адресу: г.Белгород, ул. Мичурина, д.62 , а также ОГБУЗ «Новооскольская ЦРБ», Белгородская область, Новооскольский район, г. Новый Оскол, ул. Ливенская, д.124 (далее - Оператор) согласие на обработку (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, уничтожение), в том числе посредстве внесения в электронную базу данных, включение в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС, персональных данных предоставляемого (предыдущих, настоящих, будущих), в том числе: фамилию, имя, отчество, пол, дату и место рождения, дату смерти, адрес проживания, данные свидетельства о рождении, паспорта или иного документа, удостоверяющего личность, данные о месте работы (учебы), ИНН, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), сведения о социальном положении (в том числе о наличии инвалидности, выходе на пенсию, о социальных льготах, о занятости (работающий/неработающий), возрастной группе), сведения о договоре обязательного медицинского страхования (страховщик, номер, дата заключения. Срок действия договора, серия и номер, дата выдачи, срок действия полиса ОМС), об обращениях за медицинской помощью, включая сведения, содержащиеся в медицинской документации, данные о медицинской организации, принадлежности к приписному населению медицинской организации, враче, виде лечения, периоде лечения, коде медицинской услуги, количестве услуг/койко-дней, диагнозе, исходе лечения, стоимости оказанных медицинских услуг, которые обрабатываются в соответствии с законодательством в целях организации обеспечения предоставляемого мной бесплатной медицинской помощью, соблюдения законов и иных нормативных актов об обязательном медицинском страховании, реализации национальных проектов в сфере здравоохранения, исполнения договоров обязательного медицинского страхования, в соответствии с которыми я являюсь застрахованным, и договоров об оказании медицинских услуг, оказываемых по программам обязательного медицинского страхования, по которым представляемый мной является услугополучателем, при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. 

Я выражаю свое согласие на получение фондом выше перечисленных персональных данных предоставляемого мной у третьей стороны, без уведомления  меня об этом и без получения дополнительного согласия.

                В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать свои персональные данные, содержащие сведения, составляющие врачебную тайну, другим сотрудникам Оператора, в интересах моего обследования и лечения.

                Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС).

                Оператор имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными со страховой медицинской организацией Филиал ЗАО «Макс-М» в г.Белгороде и территориальным фондом ОМС с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будет осуществляться лицом, обязанным сохранять профессиональную тайну.

                Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет 25 лет.

                Передача персональных данных представляемого мной иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие дано мной «___» ____________20___ г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

 

Контактный телефон______________________

Почтовый адрес_________________________________________________

Подпись законного представителя субъекта персональных данных _____________________________/__________________  


 

Приложение № 5  к Положению

 

 

ПЕРЕЧЕНЬ

 персональных данных пациентов

 

- данные паспорта или иного документа, удостоверяющего личность;

- фамилия, имя, отчество;

- дата рождения;

- адрес и место жительства;

- номер телефона;

- полис ОМС;

- свидетельство о присвоении ИНН (при его наличии);

- медицинская карта;

- амбулаторная карта;

- комплекс материалов по анкетированию, тестированию, проведению собеседований с пациентом;

- сведения о наличии льгот;

- сведения о случаях обращения за медицинской помощью;

- другая информация о пациенте, полученная при обследовании и оказании медицинской помощи.

 


 

Приложение № 6 к приказу

 

ПЕРЕЧЕНЬ

 

- общие сведения (ФИО, дата рождения, место рождения, гражданство, образование, профессия);

- данные паспорта или иного документа, удостоверяющий личность;

- адрес проживания (регистрации) работника;

- семейное, социальное, имущественное положение работника;

- доходы, имущество и имущественные обязательства работника;

- трудовая книжка, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

 - анкета;

- автобиография;

- сведения и копии документов об образовании;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- сведения о воинском учете;

- сведения о заработной плате;

- реквизиты полиса медицинского страхования;

- сведения о наличии льгот;

- данные о состоянии здоровья;

- сведения о случаях обращения за медицинской помощью;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- наличие судимостей;

- адрес места жительства;

- домашний (мобильный)  телефон;

- место работы или учебы членов семьи и родственников.


Регистратура

+7(47233)4-08-10
+7(47233)4-08-11

309642, г. Новый Оскол, ул. Ливенская, 124