Политика конфиденциальности
Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Новосибирск, ул. Советская 64, 5 этаж, офис 506-507
Время работы: Пн-Пт: 08:00 - 20:00; Сб: 09:00 - 17:00

Политика конфиденциальности

Приложение 1 к приказу

ООО «НПМЦ «Инновации и Здоровье»

от «22» августа 2018г. № 01пд



Перечень

сведений конфиденциального характера в ООО «НПМЦ «Инновации и Здоровье»



1. Сведения о пациенте, позволяющие идентифицировать его личность (персональные данные):

•фамилия, имя, отчество;

•пол;

•дата рождения;

•место рождения;

•гражданство;

•образование, специальность;

•место работы;

•состояние в браке;

•состав семьи;

•место регистрации;

•адрес места жительства и домашний телефон;

•сведения о факте, времени, частоте обращений в медицинскую организацию;

• страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

• номер полиса обязательного медицинского страхования застрахованного лица;

•данные о страховой медицинской организации, выбранной застрахованным лицом;

•дата регистрации в качестве застрахованного лица;

•статус застрахованного лица (работающий, неработающий);

•медицинская организация, оказавшая соответствующие услуги;

•виды оказанной медицинской помощи;

•условия оказания медицинской помощи;

•сроки оказания медицинской помощи;

•объемы оказанной медицинской помощи;

•стоимость оказанной медицинской помощи;

•диагноз;

•профиль оказания медицинской помощи;

•медицинские услуги, оказанные пациенту, и примененные лекарственные препараты;

•примененные медико-экономические стандарты;

•результат обращения за медицинской помощью;

•результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи;

•иные сведения о пациенте, позволяющие идентифицировать его личность.

2. Сведения о работнике медицинской организации, позволяющие идентифицировать его личность (персональные данные):

•фамилия, имя, отчество;

•пол;

•дата рождения;

•место рождения;

•гражданство;

•образование, специальность;

•учёная степень;

•стаж работы;

•предыдущее место работы;

•состояние в браке;

•состав семьи;

•адрес места жительства и домашний телефон;

•сведения о заработной плате;

•заболевания, затрудняющие выполнение работником трудовых функций;

•любые иные сведения, с которыми работник считает нужным ознакомить работодателя или в предоставлении которых работодателю возникла необходимость.

3. Сведения и статистические данные о результатах оказания медицинской помощи в медицинской организации до момента их официального опубликования.

4. Сведения, содержащие данные по результатам внутреннего и внешнего контроля объёмов и качества медицинской помощи и служебным проверкам.

5. Сведения о плане финансово-хозяйственной деятельности медицинской организации.

6. Сведения о финансовых операциях.

7. Сведения о состоянии банковских счетов.

8. Сведения о планах закупок и инвестициях.

9. Сведения о содержании и характере договоров, контрактов, соглашений, одной из сторон в которых выступает медицинская организация.

10. Сведения относительно оборудования помещений медицинской организации охранной и пожарной сигнализацией и места ее установления.

11. Сведения об объёмах поступающих средств (из бюджета, из внебюджетных фондов, от предпринимательской деятельности, от спонсоров и жертвователей).

12. Сведения о деятельности конкурсных комиссий и об оценке конкурсных предложений до момента утверждения победителя конкурса.

13. Сведения, раскрывающие содержание плана гражданской обороны медицинской организации.

14. Сведения, раскрывающие вопросы защиты медицинской организации от чрезвычайных ситуаций техногенного характера и террористических действий.

15. Другие сведения, связанные с деятельностью медицинской организации, которые не составляют государственной тайны, и разглашение которых может привести к причинению вреда медицинской организации, повлечь материальные убытки и нанести вред её деловой репутации.


Приложение 1 к приказу

ООО «НПМЦ «Инновации и Здоровье»

от «22» августа 2018г. № 02пд



Положение

об обработке персональных данных работников ООО «НПМЦ «Инновации и Здоровье»



1. Общие положения

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю; права работника по защите его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных работника.

1.3. Настоящее Положение должно быть доведено до сведения работников в доступной форме.



2. Понятие и состав персональных данных работников

2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

2.2. В целях ведения персонифицированного учета в медицинской организации осуществляется обработка следующих персональных данных работников, в том числе лиц, которые участвуют в оказании медицинских услуг:

- фамилия, имя, отчество (последнее - при наличии);

- пол;

- дата рождения;

- место рождения;

- гражданство;

- данные документа, удостоверяющего личность;

- место жительства;

- место регистрации;

- дата регистрации;

- страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

- сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании;

- наименование организации, оказывающей медицинские услуги;

- занимаемая должность в организации, оказывающей медицинские услуги;

- сведения о заработной плате;

- заболевания, затрудняющие выполнение работником трудовых функций;

- любые иные сведения, с которыми работник считает нужным ознакомить работодателя или в предоставлении которых работодателю возникла необходимость.

Все персональные данные, касающиеся состояния здоровья работника, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.



3. Сбор, цели обработки, защита персональных данных работника

3.1. Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

- после принятия Оператором необходимых мер по защите персональных данных.

3.2. Все персональные данные работника следует получать лично у работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.3. Работодатель сообщает работнику о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа работника дать письменное согласие на их получение.

3.4. Работодатель осуществляет обработку персональных данных только после получения письменного согласия субъекта персональных данных на обработку его персональных данных.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, за исключением случаев если:

1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

2) персональные данные сделаны общедоступными субъектом персональных данных;

2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;

2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;

8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.

3.6. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, зa исключением случаев, предусмотренных федеральным законом.

3.7. Согласие работника на обработку персональных данных не требуется в следующих случаях:

- обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя;

- обработка персональных данных осуществляется в целях исполнения трудового договора;

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.

3.8. При поступлении на работу работник предоставляет персональные данные о себе в документированной форме. А именно:

•паспорт или иной документ, удостоверяющий личность;

•трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

•страховое свидетельство государственного пенсионного страхования;

•документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;

•документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;

•в отдельных случаях с учетом специфики работы действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов (например, медицинское заключение для лиц в возрасте моложе 18 лет; для лиц, занятых на тяжелых работах и работах с вредными и (или) опасными условиями труда, а также на работах, связанных с движением транспорта).

3.9. При заключении трудового договора и в ходе трудовой деятельности может возникнуть необходимость в предоставлении работником документов, содержащих персональные данные:

•о возрасте детей;

•о беременности женщины;

•об инвалидности;

•о донорстве;

•о составе семьи;

•о доходе с предыдущего места работы;

•о необходимости ухода за больным членом семьи;

•прочие.

3.10. После того, как будет принято решение о приеме работника на работу, а также в процессе трудовой деятельности к документам, содержащим персональные данные работника, будут относиться:

•трудовой договор и приказ о приеме на работу;

•приказы о поощрениях и взысканиях;

•приказы об изменении условий трудового договора;

•карточка унифицированной формы Т-2, утвержденная Постановлением Госкомстата России от 05.01.04 № 1;

•личное дело работника;

•лицевые счета работников.

3.11. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения требований действующего законодательства, иных нормативных правовых актов, обучении и продвижении по службе, обеспечения личной безопасности работников, обеспечения контроля количества и качества выполняемой работы, развития организации, обеспечения сохранности имущества.

3.12. Работодатель при определении объема и содержания обрабатываемых персональных данных работника руководствуется Конституцией Российской Федерации, Трудовым кодексом РФ, действующим законодательством, иными нормативными правовыми актами.

3.13. Защита персональных данных работника от их неправомерного использования или утраты обеспечивается Работодателем за счет собственных средств в порядке, установленном законодательством, и принятыми Работодателем в соответствии с ним локальными нормативными актами.



4. Порядок обработки персональных данных работника

4.1. Персональные данные работников содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (личная карточка формы Т-2, личное дело работника и т.д.).

4.2. Доступ к обработке персональных данных работников (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Работодателем порядке.

4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные работников возлагаются на соответствующих сотрудников Работодателя (отдел, кадров, бухгалтерия, руководители структурных подразделений и т.д.) закрепляются в должностных инструкциях.

4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные работников осуществляется в специально отведённых для этого помещениях: помещения отдела кадров, бухгалтерии, планово-финансового отдела, серверная и т.д.

4.5. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Работодателем.

4.6. Перечень лиц, имеющих право доступа к персональным данным работников и обработке их персональных данных, определяется приказом руководителя организации.

4.7. С лицами, допущенными к обработке персональных данных работников, заключается Соглашение о неразглашении.

4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные работников, которые необходимы для выполнения конкретных функций.

4.9. Работодатель при создании и эксплуатации информационных систем персональных данных работников с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

4.10. Работодатель при создании и эксплуатации информационных систем персональных данных работников с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.

4.11. Работодатель при осуществлении обработки персональных данных работников без использования средств автоматизации выполняет следующие требования:

4.11.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные работников, необходимые для обеспечения деятельности организации, Работодатель соблюдает следующие условия:

- необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Работодателя, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;

- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.

4.11.2. Обработка персональных данных работников, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных работников можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.11.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.11.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.11.5. Уточнение персональных данных работника при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.12. Передача персональных данных работника может быть произведена только при соблюдении следующих требований, предусмотренных ст. 88 Трудового кодекса Российской Федерации:

•Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных действующим законодательством.

•Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

•Предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности.

•Осуществлять передачу персональных данных работника в пределах организации только в соответствии с настоящим Положением.

•Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

•Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, настоящим Положением, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.



5. Права работников при обработке Работодателем персональных данных работников

5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством работники имеют право на:

•полную информацию об их персональных данных и обработке этих данных;

•свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

•определение своих представителей для защиты своих персональных данных;

•доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

•требование об исключении или исправлении неверных или неполных персональных данных, а также данных обработанных с нарушением требований Трудового кодекса РФ, настоящего Положения (при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения);

•требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

•обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

•требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

•требовать предоставления информации, касающейся обработки его персональных данных субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя.



6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

6.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

6.2 Лица организации, получившие в установленном порядке доступ к персональным данным работника, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника привлекаются работодателем к дисциплинарной ответственности в порядке предусмотренной ст.192, 193 Трудового кодекса Российской Федерации, в исключительных случаях подлежат увольнению по подпункту В пункта 6 части первой статьи 81 Трудового кодекса РФ – разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.



7. Заключительные положения

Настоящее Положение вступает в законную силу с момента утверждения его руководителем организации и действует до утверждения нового положения.

Приложение 3 к приказу

ООО “НПМЦ «Инновации и Здоровье»

от «22» августа 2018 г. № 02пд



Положение

об обработке персональных данных пациентов в ООО «НПМЦ «Инновации и Здоровье»



1. Общие положения

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии с законодательством Российской Федерации информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере охраны здоровья населения и обработки персональных данных.

1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников ГБУЗ НСО «РД № 2» (далее Оператор) с персональными данными пациентов и гарантии конфиденциальности сведений о пациенте, предоставленных пациентом в медицинской организации; права пациента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных пациента.



2. Понятие и состав персональных данных пациента

2.1. Персональные данные пациента - любая информация, относящаяся прямо или косвенно к пациенту (субъекту персональных данных).

2.2. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги (пациентах):

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, оказавшей медицинские услуги;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения об оказанных медицинских услугах;

22) примененные стандарты медицинской помощи;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.



3. Сбор, цели обработки и защита персональных данных пациента

3.1. Обработка персональных данных осуществляется:

- после получения письменного согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

- после принятия Оператором необходимых мер по защите персональных данных.

3.2. Все персональные данные пациента следует получать лично у пациента или у его законного представителя. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.3. Оператор сообщает пациенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

3.4. Оператор осуществляет обработку персональных данных только после получения письменного согласия пациента (или его законного представителя) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством.

3.5. При обращении за медицинской помощью пациент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме. А именно:

•паспорт или иной документ, удостоверяющий личность;

•полис обязательного медицинского страхования;

•направление (при наличии).

При отсутствии документов пациент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.

3.6. Оператор с согласия пациента может запрашивать и получать персональные данные пациента, используя информационные системы персональных данных с применением средств автоматизации.

3.7. Обработка Оператором персональных данных пациента осуществляется исключительно в целях оказания пациенту качественной медицинской помощи в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества оказанной медицинской помощи.

3.8. Оператор при определении объема и содержания обрабатываемых персональных данных пациента руководствуется Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан, иными нормативными правовыми актами в сфере охраны здоровья населения и обработки персональных данных.

3.9. Защита персональных данных пациента от их неправомерного использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.



4. Порядок использования, хранения, передачи персональных данных пациента

4.1. Персональные данные пациентов предоставляются Оператору после получения соответствующего информированного согласия пациентов на обработку их персональных данных. Персональные данные пациентов у Оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (медицинская карта пациента, иные медицинские документы).

4.2. Доступ к обработке персональных данных пациентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.

4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с медицинскими документами, содержащими персональные данные пациентов возлагаются на сотрудников Оператора и закрепляются в должностных инструкциях.

4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с медицинской документацией, содержащими персональные данные пациентов осуществляется в специально отведённых для этого помещениях: ординаторские, кабинеты врачей, кабинет медицинской статистики, регистратура, приёмный покой и т.д.

4.5. Требования к месту обработки персональных данных, обеспечивающие их защищённость устанавливаются Оператором.

4.6. Перечень лиц, имеющих право доступа к персональным данным пациентов и обработке их персональных данных, определяется приказом руководителя Оператора.

4.7. С лицами, допущенными к обработке персональных данных пациентов, заключается Соглашение о неразглашении.

4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные пациентов, которые необходимы для выполнения конкретных функций.

4.9. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

4.10. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающие выполнение установленных действующим законодательством требований к обработке персональных данных.

4.11. Оператор при осуществлении обработки персональных данных пациентов без использования средств автоматизации выполняет следующие требования.

4.11.1. При ведении журналов (реестров, книг, иных документов), содержащих персональные данные пациентов, необходимые для организации оказания медицинской помощи, Оператор соблюдает следующие условия:

- необходимость ведения такого журнала (реестра, книги, иных документов) предусматривается приказом Оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги, иных документов), сроки обработки персональных данных;

- копирование содержащейся в таких журналах (реестрах, книгах, иных документах) информации не допускается, за исключением случаев, предусмотренных действующим законодательством.

4.11.2. Обработка персональных данных пациентов, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных пациентов можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.11.3. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4.11.4. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

4.11.5. Уточнение персональных данных пациента при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

4.12. С согласия пациента или его законного представителя допускается передача сведений, в том числе персональных данных, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

4.13. Передача персональных данных пациента, составляющих врачебную тайну, без согласия пациента или его законного представителя допускается в случаях, предусмотренных ст. 61 Основ законодательства Российской Федерации об охране здоровья граждан:

1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

4) в случае оказания помощи несовершеннолетнему возрасте, установленном частью второй статьи 24 настоящих Основ, для информирования его родителей или законных представителей;

5) при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;

6) в целях проведения военно-врачебной экспертизы в порядке, установленном положением о военно-врачебной экспертизе, утверждаемым Правительством Российской Федерации.

4.14. При передаче персональных данных пациента сотрудники медицинской организации должны соблюдать следующие требования:

- не сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;

- не сообщать персональные данные пациента в коммерческих и иных целях без его письменного согласия;

- предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности);

- разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, определенным приказом Руководителя, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных должностных функций;

- передавать персональные данные пациента представителям пациента в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными пациента, которые необходимы для выполнения указанными представителями их функций.

4.15. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

4.16. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.



5. Права пациентов при обработке Оператором персональных данных пациентов

5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством пациенты, их законные представители, а также представители имеют право на:

•предоставление Оператором полной информации об их персональных данных и обработке этих данных;

•свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные пациента, за исключением случаев, предусмотренных федеральным законом;

•определение своих представителей для защиты своих персональных данных;

•требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

•требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные пациента, обо всех произведенных в них исключениях, исправлениях или дополнениях;

•обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Права пациента, представителя, законного представителя на доступ к своим персональным данным ограничиваются в случаях, предусмотренных действующим законодательством.



6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациентов

6.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

6.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным обучающихся, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.



7. Заключительные положения

Настоящее Положение вступает в законную силу с момента утверждения его руководителем Оператора и действует до утверждения нового положения.