Положение о защите персональных данных
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ
Настоящее "Положение о защите персональных данных пациентов ООО «СтомИндустрия» (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни пациентов стоматологической клиники «Щелкунчиккофе» (далее - Клиника), в соответствии со ст. 24 Конституции Российской Федерации, гл. 14 Трудового кодекса РФ и Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных".
1. Основные понятия:
1.1 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (пациенту), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация, (ст. 3 ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных")
Пациент - любое физическое лицо, обратившееся за получением лечебно - диагностических (медицинских), диагностических, реабилитационных и пр. аналогичных услуг в Клинику.
Персонал - лица, состоящие в трудовых отношениях с работодателем или работающие по трудовому договору в Клинике.
1.2. К персональным данным пациента, получаемым Клиникой и подлежащим обработке, хранению в Клинике в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся соответственно следующие сведения, содержащиеся в медицинской и иной связанной с ней документации,
-ФИО;
-данные о месте жительства (пребывания);
-контактные телефоны;
-данные о состоянии здоровья;
-место работы;
-состав семьи;
-паспортные данные;
-иные персональные данные в соответствии с требованиями законодательства.
2. Основные условия проведения обработки персональных данных пациентов:
2.1. Клиника определяет объем, содержание обрабатываемых персональных данных пациентов, руководствуясь Конституцией, федеральными законами РФ.
2.2. Обработка персональных данных осуществляется исключительно в целях охраны жизни и здоровья пациента, контроля объема и качества выполняемой работы, а также для обеспечения соблюдения законов и иных нормативно-правовых актов.
2.3. Все персональные данные предоставляются пациентом соответственно в процессе обращения для обследования и лечения. Клиника информирует пациента о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента от дачи письменного согласия на их получение. Подтверждением информированности субъекта служит его письменное согласие на обработку персональных данных.
2.4. Клиника формирует общий единый источник персональных данных (доступный только персоналу) для обработки персональных данных в целях защиты жизни, здоровья и иных жизненно важных интересов пациентов. Доступ персонала Клиники к персональным данным на всех этапах их обработки возможен только при получении письменного согласия субъекта персональных данных на их обработку.
2.5. Согласия на обработку и работу с персональными данными не требуется при обработке персональных данных для защиты жизни, здоровья или иных жизненно важных интересов пациента, если получение его согласия невозможно, а также в иных случаях, предусмотренных действующим законодательством РФ.
3. Хранение, защита и использование персональных данных пациентов:
3.1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа,
- реализацию права на доступ к информации.
Для защиты персональных данных пациента необходимо соблюдать ряд мер:
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава лиц, имеющих право доступа (входа) в помещение, в котором находятся персональные данные пациента
- организация порядка уничтожения информации;
- своевременное выявление нарушений требований разрешительной системы доступа;
- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
3.1 Персональные данные пациентов хранятся на бумажных носителях и в электронном виде на серверах Клиники.
3.2 Бумажные носители персональных данных пациентов хранятся в регистратуре и архиве, расположенном в помещении Клиники.
Помещения для хранения персональных данных защищены от проникновения посторонних лиц: на окнах помещения установлены металлические решетки, замок на двери, помещение оснащено пожарной сигнализацией, в нерабочее время, в праздничные и выходные дни находится под охранной сигнализацией.
3.3 Ответственными за организацию и осуществление хранения персональных данных пациентов Клиники является директор.
Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах и на бумажных носителях в соответствии с требованиями законодательства РФ возлагается на главного врача и на старшего администратора.
Этапность получения и обработки персональных данных пациента обеспечивается регламентом работы с медицинской документацией.
3.4. В процессе накопления, обработки и хранения персональных данных пациентов Клиники, лицами, имеющими право доступа к персональным данным, обеспечиваются:
-неразглашение сведений, ставших известными Персоналу в процессе исполнения должностных обязанностей;
-требования настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
-сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
-контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.5. Доступ к персональным данным Пациентов имеют должностные лица Клиники, а именно: директор; главный врач; врачи; средний медицинский персонал; младший медицинский персонал; старший администратор, администратор, уполномоченные: сотрудники экспертно-аналитической службы; сотрудники, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных; сотрудники бухгалтерии.
3.6. Бумажные носители информации могут выдаваться на рабочие места только работникам Клиники. Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности, а также с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
3.7. Передача персональных данных Пациентов другим юридическим и физическим лицам (третьим лицам) осуществляется только с письменного согласия Пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Пациента, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. Учитывая, что Трудовой кодекс РФ не определяет критерии ситуаций, представляющих угрозу жизни или здоровью пациента, Клиника в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных Пациента, либо отсутствует письменное согласие Пациента на предоставление его персональных данных, Клиника обязана отказать в предоставлении персональных данных. Передача персональных данных пациентов на бумажном носителе производится в запечатанном виде через уполномоченного лица с соблюдением требований настоящего Положения и нормативных документов о защите персональных данных субъектов.
3.8. Персональные компьютеры, с которых осуществляется доступ к персональным данным, защищены паролями доступа. Пароли устанавливаются программистом и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов на данном ПК.
3.9. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 01.11. 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.10. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению в порядке, предусмотренном приказами по архивному делу.
4. Ответственность:
4.1. Лица, нарушающие или не выполняющие правовые нормы, регулирующие получение, обработку и защиту персональных данных пациента, установленные действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
Директор
ООО «СтомИндустрия»
А.В.Щеглов.