Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Политика обработки персональных данных в ОГБУЗ "Качугская РБ" в поселке Качуг

 

Информация о операторе персональных данных

 

Наименование: Областное государственное бюджетное учреждение здравоохранения "Качугская районная больница"

ИНН: 3830000130

Адрес: Иркутская область, Качугский район, Рабочий посёлок Качуг, Переулок Больничный-1

 

Общая часть

Настоящая политика определяет порядок  и правила создания, обработки и защиты персональных данных пациентов и работников медицинской организации - оператора. Данная политика разработаны в соответствии с:

Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N1, ст. 3; N 30, ст. 3014, 3033; 2003, N 27, ст. 2700; 2004, N 18, ст. 1690; N 35, ст. 3607; 2005, N 1, ст. 27; N 19, ст. 1752; 2006, N 27, ст. 2878; N 52, ст. 5498; 2007, N 1, ст. 34; N 17, ст. 1930; N 30, ст. 3808;N 41, ст. 4844; N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 812; N 30, ст. 3613, 3616; N 52, ст. 6235, 6236; 2009, N 1, ст. 17, 21; N 19, ст. 2270; N 29, ст. 3604; N 30, ст. 3732, 3739; N 46, ст. 5419; N 48, ст. 5717; 2010, N 31, ст. 4196; N 52, ст. 7002; 2011, N 1,ст. 49; N 25, ст. 3539; N 27, ст. 3880; N 30, ст. 4586, 4590, 4591, 4596; N 45, ст. 6333, 6335; N 48, ст. 6730, 6735; N 49, ст. 7031; 2012, N 10, ст. 1164; N 14, ст. 1553; N 18,ст. 2127; N 31, ст. 4325; N 47, ст. 6399; N 50, ст. 6954, 6957, 6959; N 53, ст. 7605; 2013, N 14, ст. 1666, 1668; N 19, ст. 2322, 2326, 2329; N 23, ст. 2866, 2883; N 27, ст. 3449, 3454, 3477; N 30, ст. 4037; N 48, ст. 6165; N 52, ст. 6986, 2014, N 14, ст. 1542, ст. 1547, ст. 1548; N 19, ст. 2321; N 26, ст. 3405; N 30, ст. 4217; N 45, ст. 6143; N 48, ст. 6639; N 49, ст. 6918; N 52, ст. 7543; ст. 7554; 2015, N 1, ст. 10, ст. 42, ст. 72; N 14, ст. 2022; N 18, ст. 2625; N 24, ст. 3379; N 27, ст. 3991, ст. 3992; N 29, ст. 4356, ст. 4359, ст. 4363, ст. 4368; N 41, ст. 5639; 2016, N 1, ст. 11, ст. 54; N 18, ст. 2508; N 27, ст. 4169, ст. 4205, ст. 4238, ст. 4280),

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4742) (далее - Федеральный закон "О персональных данных"),

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 31, ст. 4825),

Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 52, ст. 6235; 2009, N 29, ст. 3597, ст. 3624; N 48, ст. 5719; N 51, ст. 6159; 2010, N 5, ст. 459; N 7, ст. 704; N 49, ст. 6413; 2011, N 1, ст. 31; N 27, ст. 3866; N 29, ст. 4295; N 48, ст. 6730; N 50, ст. 7337; 2012, N 50, ст. 6954; N 53, ст. 7620, ст. 7652; 2013, N 14, ст. 1665; N 19, ст. 2326, 2329; N 23, ст. 2874; N 27, ст. 3441, 3462, 3477; 43, ст. 5454; N 48, ст. 6165; N 52, ст. 6961, 2014, N 14, ст. 1545; N 52, ст. 7542; 2015, N 1, ст. 62, ст. 63; N 24, ст. 3374; N 29, ст. 4388; N 41, ст. 5639; 2016, N 1, ст. 15, ст. 38, N 22, ст. 3091; N 23, ст. 3300, N 27, ст. 4157, ст. 4209; 2017, N 1, ст. 46; N 15, ст. 2139; N 27, ст. 3930; N 31 ст. 4741, ст. 4824) (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"),

Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2011, N 29, ст. 4291; N 48, ст. 6730; 2012, N 50, ст. 6954; N 53, ст. 7605; 2013, N 19, ст. 2329; N 40, ст. 5031; N 52, ст. 6961, 2014, N 52, ст. 7542; 2015, N 41, ст. 5639; N 45, ст. 6204; N 48, ст. 6720; 2016, N 7, ст. 912, N 27, ст. 4169; 2017, N 1, ст. 46; N 15, ст. 2139) (далее - Федеральный закон "О противодействии коррупции"),

Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3880, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; N 14, ст. 1651; N 27, ст. 3477, 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, 6961, 7009, 2014, N 26, ст. 3366; N 30, ст. 4264; N 49, ст. 6928; 2015, N 1, ст. 67, ст. 72; N 10, ст. 1393; N 29, ст. 4342, ст. 4376; 2016, N 7, ст. 916, N 27, ст. 4293; ст. 4294; 2017, N 1, ст. 12) (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"),

Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2010, N 27,ст. 3410; N 31, ст. 4196; 2013, N 19, ст. 2307; N 27, ст. 3474, 2014, N 48, ст. 6638; 2015, N 45, ст. 6206) (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"),

Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2014, N 27, ст. 3754),

постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257),

постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (Собрание законодательства Российской Федерации, 2008, N 28, ст. 3384; 2012, N 53, ст. 7958),

постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320),

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116, 2014, N 37, ст. 4967),

постановлением Правительства Российской Федерации от 27 января 2009 г. N 63 "О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения" (Собрание законодательства Российской Федерации, 2009, N 6, ст. 739; N 51, ст. 6328; 2010, N 9, ст. 963; N 52, ст. 7104; 2013, N 13, ст. 1559; N 39, ст. 4985, 2016, N 49, ст. 6902),

приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).

 

Основные понятия, используемые в настоящей политике

Для целей настоящей политики применяются следующие термины и определения:

Оператор - государственный, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а так же определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Пациенты (субъекты персональных данных - физическое лицо (законные представители физических лиц), обратившиеся в медицинскую организацию - оператору с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с медицинской организацией - оператором по вопросам получения медицинских услуг.

Работник (субъекты персональных данных) - физические лица, состоящие, а так же готовящиеся вступить в трудовые и иные гражданско-правовые отношения с медицинской организацией-оператором.

Документы, содержащие персональные данные пациента - документы, необходимые для осуществления действий в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, а также для оформления договорных отношений.

 Документы, содержащие персональные данные работника - документы, которые работник предоставляет медицинской организации - оператору (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а так же другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) .

Биометрические персональные данные - сведения, которые характеризуют физические и биологические особенности человека, на основании которых можно установить его личность. 

Врачебная тайна - Соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

Обработка персональных данных пациента или работника - любое действие (операция) или совокупность действий (операций), совершенных с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменения), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных пациента или работника.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определённому кругу лиц.

Обезличивание персональных данных - действия, в результате которых становятся невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становятся невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники

Информационная система персональных данных - Совокупность содержащихся в  базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распhостранять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) - Доступ к информации или действия с информацией нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требования соблюдения конфиденциальности.

Содержание