Закрыть



 Закрыть

Политика обработки и защиты персональных данных

Политика
обработки и защиты персональных данных в
государственном автономном учреждении здравоохранения Московской области

«Центральная городская клиническая больница г. Реутов»

  1.                Назначение и область действия документа

Настоящая политика государственного автономного учреждения здравоохранения Московской области «Центральная городская клиническая больница г. Реутов» (далее – ГАУЗ МО «ЦГКБ г. Реутов») в отношении обработки и защиты персональных данных (далее – Политика) разработана в целях обеспечения реализации требований положений Федерального закона Российской Федерации от 27 июля 2006г. № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21 ноября 2011г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», подзаконных актов и руководящих документов ФСТЭК России и ФСБ России и иных нормативных актов, регулирующих отношения в области персональных данных.

Политика определяет принципы, порядок и условия обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых, трудовых и иных отношениях с ГАУЗ МО «ЦГКБ г. Реутов» и направлена на обеспечение защиты прав и свобод человека и субъекта персональных данных при обработке его ПДн в ГАУЗ МО «ЦГКБ г. Реутов», в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

Политика Центра является общедоступным документом, подлежит размещению на официальном сайте ГАУЗ МО «ЦГКБ г. Реутов», а также предназначена для неукоснительного исполнения работниками всех структурных подразделений ГАУЗ МО «ЦГКБ г. Реутов».

2.                Информация об операторе

Наименование учреждения: государственное автономное учреждение здравоохранения Московской области «Центральная городская клиническая больница г. Реутов».

Юридический адрес: 143964, Московская область, г. Реутов, ул. Ленина, д. 2 а.

Телефон: +7 (495) 528-30-29, E-mail:reutzdrav@mail.ru.

Сайт: www.reutzdrav.ru

3.                Общие положения

Оказание медицинских услуг ГАУЗ МО «ЦГКБ г. Реутов» предполагает обработку персональных данных субъекта персональных данных в информационных системах персональных данных. В соответствии с Федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» ГАУЗ МО «ЦГКБ г. Реутов» выполняет в пределах своих полномочий комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых персональных данных субъектов персональных данных.

Приоритетной задачей настоящей политики ГАУЗ МО «ЦГКБ г. Реутов» является соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

Персональные данные являются информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности, и на нее распространяются все требования, установленные внутренними документами ГАУЗ МО «ЦГКБ г. Реутов» к защите такой информации.

ГАУЗ МО «ЦГКБ г. Реутов» обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых, трудовых и иных отношениях с Центром.

ГАУЗ МО «ЦГКБ г. Реутов» вправе поручить обработку персональных данных (с согласия субъекта персональных данных) юридическим лицам, на основании заключаемого с этим лицом договора, в соответствии с которым указанные лица обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». В договоре (поручении ГАУЗ МО «ЦГКБ г. Реутов») должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных,  цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.

4.                Цель обработки персональных данных

ГАУЗ МО «ЦГКБ г. Реутов» на законных основаниях осуществляет обработку персональных данных субъектов персональных данных в медико-профилактических целях, в целях оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования и персонифицированного учета сведений о медицинской помощи (в рамках исполнения программы государственных гарантий бесплатного оказания гражданам медицинской помощи и исполнения заключенных гражданско-правовых договоров с физическими и юридическим лицами), проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе, а также организации и ведения кадрового учета (делопроизводства), выполнения требований трудового законодательства Российской Федерации и в иных целях, предусмотренных Уставом ГАУЗ МО «ЦГКБ г. Реутов».

 

5.                Сбор (получение) персональных данных

Предусматриваются следующие источники получения персональных данных субъектов персональных данных:

  • лично субъект персональных данных;
  • законный представитель субъекта персональных данных;
  • плательщик по договору оказания медицинских услуг (юридическое или физическое лицо);
  • медицинские организации;
  • фонд обязательного медицинского страхования (в соответствии с положениями Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»);
  • страховые организации.

ГАУЗ МО «ЦГКБ г. Реутов» оставляет за собой право использовать персональные данные субъекта без его согласия в случаях, предусмотренных Федеральными законами от 27.06.2006 №152-ФЗ «О персональных данных» и от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

6.                Состав персональных данных

В зависимости от вида взаимоотношений Центра с конкретным субъектом персональных данных, могут обрабатываться персональные данные следующих категорий субъектов персональных данных:

  • персональные данные субъекта персональных данных, обратившегося в ГАУЗ МО «ЦГКБ г. Реутов» за оказанием медицинских услуг;
  • персональные данные субъекта персональных данных, обратившегося в ГАУЗ МО «ЦГКБ г. Реутов» за оказанием образовательных услуг;
  • персональные данные лиц, состоящих в трудовых отношениях с Центром (работники) или лиц, претендующих на трудоустройство в Центр — информация, необходимая ГАУЗ МО «ЦГКБ г. Реутов» в связи с трудовыми отношениями и касающиеся конкретного субъекта персональных данных;
  • персональные данные посетителей территории ГАУЗ МО «ЦГКБ г. Реутов»;
  • персональные данные участников мероприятий, проводимых ГАУЗ МО «ЦГКБ г. Реутов».

Состав обрабатываемых в ГАУЗ МО «ЦГКБ г. Реутов» персональных данных субъектов персональных данных, обратившихся за оказанием медицинских услуг:

Общие данные:

  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Гражданство;
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • Контактная информация (место регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
  • СНИЛС;
  • Реквизиты полиса ОМС (ДМС);
  • Номер талона ВМП;
  • Семейное положение и состав семьи (муж/жена, дети);
  • Сведения о законном представителе;
  • Сведения о наличии социальных льгот, гарантированных государством;
  • Сведения о месте работы, должность, профессия;
  • Информация об образовании;
  • Номера банковских (лицевых) счетов.

Медицинская карта (специальные данные):

  • Номер документа (истории болезни, амбулаторной карты);
  • Вид лечения;
  • Дата направления;
  • Сведения о направившем субъекта персональных данных учреждении и сотруднике;
  • Информация о планировании консультативных и лечебно-диагностических мероприятий (в том числе информация о наименовании, дате и времени события);
  • Время и дата поступления;
  • Вид транспортировки;
  • Кем доставлен;
  • Признак доставки по экстренным показаниям;
  • Диагноз направившего учреждения;
  • Кратность госпитализации по поводу данного заболевания;
  • Характер заболевания;
  • Время и дата выписки (смерти);
  • Наименование кладбища;
  • Время нахождения в ГАУЗ МО «ЦГКБ г. Реутов»;
  • Выписной эпикриз;
  • Даты открытия и закрытия документа, удостоверяющего временную нетрудоспособность;
  • Диагнозы (включая дату, шифры и проч.);
  • Продолжительность госпитализации, исход и результат госпитализации;
  • Информация о состоянии здоровья;
  • Информация о лечащем враче;
  • Код и наименование отделения;
  • Номер палаты;
  • Медицинское заключение;
  • Группа крови;
  • Резус-принадлежность;
  • Непереносимость лекарств;
  • Перечень услуг, оказанных в ГАУЗ МО «ЦГКБ г. Реутов»;
  • Результаты и материалы диагностических исследований, включая информацию, полученную с диагностического оборудования;
  • Информация о медицинских назначениях, использованных лекарственных препаратах, специализированных продуктах лечебного питания, медицинских изделиях.

Биометрические данные:

  • Рост;
  • Вес;
  • Данные об изображении лица и изображение с видеокамер.

Состав обрабатываемых в ГАУЗ МО «ЦГКБ г. Реутов» персональных данных субъектов персональных данных, обратившихся за оказанием образовательных услуг:

Общие данные:

  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • Контактная информация (место регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
  • Сведения о месте работы, должность, профессия;
  • Информация об образовании;
  • Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • Анкетные и биографические данные;
  • Данные об изображении лица и изображение с видеокамер.

Состав обрабатываемых в ГАУЗ МО «ЦГКБ г. Реутов» персональных данных лиц, состоящих в трудовых отношениях с Центром (работники) или лиц, претендующих на трудоустройство в ГАУЗ МО «ЦГКБ г. Реутов»:

  • Фамилия, имя, отчество;
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • СНИЛС;
  • Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
  • Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
  • Анкетные и биографические данные;
  • Семейное положение и состав семьи (муж/жена, дети);
  • Место и дата рождения;
  • Контактная информация (адрес регистрации и фактического проживания, телефонный номер (домашний, рабочий, мобильный), электронная почта);
  • Гражданство, национальность;
  • Информация о трудовой деятельности до приема на работу;
  • Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
  • ИНН;
  • Информация о состоянии здоровья;
  • Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменений к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
  • Личное дело (табельный номер, данные об аттестации работника, данные о повышении квалификации, форма допуска, наличие (отсутствие) судимости, данные о наградах, медалях, поощрениях, почетных званиях, информация о командировках, информация об отпусках, информация о приеме на работу, перемещении по должности, увольнении, приказы по личному составу);
  • Данные об изображении лица и изображение с видеокамер;
  • Данные о заграничном паспорте (серия, номер паспорта, кем и когда выдан);
  • Видеозапись рабочего процесса;
  • Сведения о доходах;
  • Содержание декларируемых сведений.

 

Состав обрабатываемых в ГАУЗ МО «ЦГКБ г. Реутов» персональных данных субъектов персональных данных, в иных случаях обработки:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Паспортные данные (серия, номер паспорта, кем и когда выдан);
  • Контактная информация (место регистрации и фактического проживания, телефонный номер, электронная почта);
  • Информация об образовании и квалификации (наименование образовательного учреждения, специальность, ученая степень, ученое звание);
  • Информация о месте работы и должности.

7.                Обработка персональных данных

ГАУЗ МО «ЦГКБ г. Реутов» осуществляет обработку персональных данных субъектов персональных данных в связи с выполнением возложенных на него учредителем функций, определяемых в Уставе.

ГАУЗ МО «ЦГКБ г. Реутов» не осуществляет трансграничную передачу персональных данных субъектов персональных данных на территорию иностранных государств.

Обработка персональных данных субъектов персональных данных в ГАУЗ МО «ЦГКБ г. Реутов» происходит как с использованием средств автоматизации, так и без использования таких средств, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

При обработке персональных данных субъектов персональных данных Центр придерживается следующих принципов:

  • соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
  • обработка персональных данных исключительно в рамках оговоренных целей;
  • сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Ответственность должностных лиц ГАУЗ МО «ЦГКБ г. Реутов», имеющих доступ к персональным данным субъектов персональных данных, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и нормативными документами ГАУЗ МО «ЦГКБ г. Реутов».

8.                Хранение персональных данных

Персональные данные субъектов персональных данных хранятся в бумажном и электронном виде. В электронном виде персональные данные субъектов персональных данных хранятся в информационных системах персональных данных ГАУЗ МО «ЦГКБ г. Реутов» (далее — ИСПДн), а также в архивных копиях баз данных этих систем.

Сроки обработки персональных данных субъектов персональных данных определяются требованиями законодательства Российской Федерации.

9.                Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна только с письменного согласия субъекта персональных данных или когда такая обязанность наступает в случаях, предусмотренных законодательством Российской Федерации. При поступлении запроса от уполномоченных государственных органов ГАУЗ МО «ЦГКБ г. Реутов» ограничивает передачу персональных данных только запрошенным объемом.

Персональные данные субъекта персональных данных могут быть предоставлены родственникам, членам его семьи или доверенному лицу только с письменного разрешения самого субъекта персональных данных, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная субъектом персональных данных доверенность в присутствии ответственного работника ГАУЗ МО «ЦГКБ г. Реутов» и работником заверенная;
  • письменное обращение от субъекта персональных данных, с указанием паспортных данных получателя данных документов.

В случае сомнений в достоверности представленной доверенности сотрудники ГАУЗ МО «ЦГКБ г. Реутов» вправе связаться с лицом, выдавшим доверенность для удостоверения факта ее выдачи.

10.           МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

ГАУЗ МО «ЦГКБ г. Реутов» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», в частности, относятся:

  • назначение лиц, ответственных за организацию обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке;
  • оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых ГАУЗ МО «ЦГКБ г. Реутов» мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным законом;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным определенному кругу лиц;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним подзаконным нормативным актам, требованиям к защите персональных данных, локальным актам;
  • применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных;
  • ознакомление работника ГАУЗ МО «ЦГКБ г. Реутов», в чьи должностные обязанности непосредственно входит осуществление обработки персональных данных, с положениями нормативных актов Российской Федерации, регулирующих обработку персональных данных, в том числе с требованиями к защите персональных данных, и с локальными нормативными актами ГАУЗ МО «ЦГКБ г. Реутов», строго регламентирующими порядок и процедуру работы с персональными данными субъекта персональных данных;
  • взятие с работника подписки о соблюдении конфиденциальности в отношении персональных данных субъектов персональных данных при работе с ними.

11.           Права субъекта персональных данных в части обработки персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки его персональных данных;
  • местонахождение ГАУЗ МО «ЦГКБ г. Реутов»;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых ГАУЗ МО «ЦГКБ г. Реутов» способах обработки персональных данных;
  • сведения о лицах (за исключением работников ГАУЗ МО «ЦГКБ г. Реутов»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные с указанием основания для такого раскрытия;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации субъектом персональных данных своих прав;
  • наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению ГАУЗ МО «ЦГКБ г. Реутов»;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» или другими федеральными законами;

Также субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Центра в отношении его персональных данных;
  • обжаловать действия или бездействие ГАУЗ МО «ЦГКБ г. Реутов» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что ГАУЗ МО «ЦГКБ г. Реутов» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.06.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Запросить указанную выше информацию или разъяснения по другим вопросам субъект персональных данных может, направив официальный запрос по адресу: 143964, Московская область, г. Реутов, ул. Ленина, д. 2 а. Ответ о готовности будет направлен по адресу, указанному в запросе, в течение 30 дней со дня регистрации письменного обращения. В тексте запроса необходимо указать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ГАУЗ МО «ЦГКБ г. Реутов» (например, номер договора, номер медицинской карты), либо сведения, иным способом подтверждающие факт обработки персональных данных;
  • перечень запрашиваемых данных.

Запрошенную информацию субъект персональных данных (или его законный представитель при наличии документа, подтверждающего полномочия) может получить в ГАУЗ МО «ЦГКБ г. Реутов» при личном посещении и предъявлении документа, удостоверяющего личность.

12.           ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика утверждается главным врачом ГАУЗ МО «ЦГКБ г. Реутов».

ГАУЗ МО «ЦГКБ г. Реутов» оставляет за собой право вносить изменения в настоящую Политику.

Пересмотр положений настоящей Политики может проводиться по следующим причинам:

  • при изменении нормативных актов Российской Федерации, регулирующих отношения в области обработки персональных данных;
  • при изменении внутренних нормативных актов;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных.

После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на официальном сайте ГАУЗ МО «ЦГКБ г. Реутов».