Печать

Обработка персональных данных

  1. Положение об обработке персональных данных в ГБУЗ РБ Кушнаренковская ЦРБ

Политика обработки персональных данных

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с частью 2 пункта 1 статьи 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных (далее — ПДн), которые Государственное бюджетное учреждение здравоохранения Республики Башкортостан Кушнаренковская центральная районная больница (далее — Учреждение) может получить от субъекта персональных данных в определенных целях в качестве оператора персональных данных.

Под субъектами персональных данных в настоящей Политике понимаются:

  • Сотрудники Учреждения, состоящие в трудовых, гражданско-правовых отношениях с Учреждением.
  • Пациенты (и/или их законные представители), обратившиеся в Учреждение с целью получения медицинской помощи.
  • Лица, состоящие в гражданско-правовых отношениях с другими юридическими лицами, направленные на прохождение медосмотра.

Положения настоящего документа распространяются на весь объем ПДн, обрабатываемых в Управляющей, полученных как до, так и после утверждения настоящей Политики.

ЦЕЛИ СБОРА И ОБРАБОТКИ ПДН

Учреждение собирает и хранит ПДн сотрудника, в целях заключения трудового договора и исполнения его условий, осуществления прав и обязанностей работодателя в соответствии с трудовым законодательством РФ, ведения бухгалтерского учета и отчетности, кадрового учета, продвижения Работника по службе.

Учреждение собирает и хранит ПДн пациентов (и/или их законных представителей) в целях исполнения действующего законодательства Российской Федерации в области охраны здоровья граждан, улучшению качества жизни граждан, оказания медицинской помощи, исполнения программы обязательного медицинского страхования и ведения медицинской статистики1.

Учреждение собирает и хранит ПДн лиц, направленных на прохождение медосмотра, в целях исполнения порядка осуществления процедуры медосмотра, определенной законодательством РФ2.

УСЛОВИЯ ОБРАБОТКИ ПДН И ИХ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

Обработка ПДн осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения ПДн.

Обработка осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка), с передачей по внутренней сети Учреждения и с передачей по сети Интернет (с использованием средств криптографической защиты информации).

Срок хранения для ПДн в электронном виде ограничивается сроком исковой давности, архивного хранения и определен в Перечне обрабатываемых ПДн.

Срок хранения ПДн без использования средств автоматизации определяется номенклатурой дел.

Для документов по личному составу (сотрудники) составляет 75 лет.

Для амбулаторной карты пациента — 5 лет со дня последнего визита. Амбулаторная карта перемещается в архив Учреждения. По истечению 25 лет хранения по решению комиссии амбулаторная карта уничтожается или продлевается срок хранения (на основании экспертизы ценности).

Амбулаторная карта пациента подлежит хранению только в регистратуре учреждения.

По истечению указанных сроков ПДн в электронном виде удаляются или обезличиваются; обрабатываемые без использования средств автоматизации уничтожаются или передаются на архивное хранение.

Учреждение вправе передавать ПДн субъектов третьим лицам в случаях, предусмотренных законодательством Российской Федерации, а также при наличии письменного согласия субъекта на передачу его ПДн.

При обработке ПДн субъектов Учреждение руководствуется Трудовым кодексом Российской Федерации, Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и другими нормативно-правовыми актами в области защиты ПДн.

Законченные делопроизводством документы и дела, содержащиеся ПДн субъектов, хранятся в архиве Учреждения в соответствии с установленными сроками и условиями хранения.

ИЗМЕНЕНИЕ ДАННЫХ

Субъекты ПДн могут внести, дополнить или изменить свои ПДн.

Субъекты ПДн могут потребовать прекращения обработки и/или удаления своих ПДн.

МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ДАННЫХ

Учреждение гарантирует конфиденциальность ПДн и предоставляет доступ к ним только уполномоченным Работникам, подписавшим обязательство о неразглашении информации, содержащей ПДн.

Все сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают правила и исполняют требования Положения об обработке ПДн.

Учреждение принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

Все рабочие места, на которых обрабатываются ПДн реализуют механизмы разграничения прав доступа, антивирусной защиты, парольной защиты.

ПРАВА СУБЪЕКТОВ ПДН

Субъект ПДн имеет право запрашивать у Учреждения следующие сведения:

  • подтверждение факта обработки ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые способы обработки ПДн;
  • наименование и место нахождения, сведения о лицах (за исключением сотрудников Учреждения), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Учреждением или на основании ФЗ;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ;
  • сроки обработки ФЗ, в том числе сроки их хранения;
  • порядок осуществления субъектом прав, предусмотренных законодательством;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Учреждения, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством

Субъект ПДн имеет право требовать от Учреждения уточнения своих ПДн, их блокирования или уничтожения.

Субъект ПДн не должен отказываться от своих прав на сохранение личной и семейной тайны.

Если субъект ПДн считает, что Учреждение осуществляет обработку его ПДн с нарушением требований действующего законодательства РФ или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

ИЗМЕНЕНИЕ ПОЛИТИКИ, ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО

Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения Главным врачом, если иное не предусмотрено новой редакцией Политики.

Действующая редакция хранится в месте нахождения Учреждения по адресу: Республика Башкортостан, Кушнаренковский район, с. Кушнаренково, ул. Горная, д. 2.

К настоящей Политике и отношениям между Субъектами ПДн и Учреждением подлежит применению право Российской Федерации.

  1. ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
  2. Трудовой кодекс, СанПиН