Новости
30.08.2017
Супер АКЦИЯ! Только до 30 сентября 2017 года СКИДКА 30% на все виды лечения! В субботу и воскресенье дополнительная скидка 10%! Консультация и составление плана лечения БЕСПЛАТНО!
 
Акции
Акции в стоматологии Веди в Оренбурге

Распечатать купон на скидку

Награды
/assets/templates/main/img/left/1_big.jpg /assets/templates/main/img/left/5_big.jpg
/assets/templates/main/img/left/3_big.jpg
Наши документы
стоматология оренбург

Cхема проезда

Положение об обработке персональных данных пациентов ООО «ВЕДИ»

ПОЛОЖЕНИЕ
об обработке и защите персональных данных пациентов ООО «ВЕДИ»утверждено директором Шнейдерманом Д.Л. 30.06.2017 г.

  1. Общие положения.

1.1 Настоящее положение издано и применяется в ООО «ВЕДИ»  (далее Учреждение) в соответствии с:

Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановлением Правительства РФ от 01.11.2012  г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных без использования средств автоматизации»;

Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в РФ».

1.2. Настоящее положение определяет порядок получения, обработки, учета, накопления, хранения и защиты от несанкционированного доступа(далее – НСД) и разглашения сведений, составляющих персональные данные (далее – ПНд) пациентов Учреждения.

1.3. Учреждение – является оператором, осуществляющим обработку ПНд.

1.4. Целью настоящего Положения является:

Определение порядка обработки ПНд пациентов Учреждения.

Обеспечение защиты прав и свобод человека  и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной  жизни, личную и семейную тайну;

Установление ответственности должностных лиц, имеющих доступ к ПДн пациентов Учреждения, за невыполнение требований и норм,  регулирующих обработку и защиту ПДн.

ПДн не могут быть использованы в целях: причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод  граждан РФ, в отношении сведений о субъектах ПДн, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, в установленных федеральными законами случаях, обеспечивается конфиденциальность таких сведений.

    В случаях, не указанных в настоящем Положении, следует руководствоваться внутренними документами или действующими федеральными законами и нормативно-правовыми актами РФ, регулирующими порядок обработки персональных данных.

   Настоящее Положение утверждается директором Учреждения и является обязательным для исполнения всеми сотрудниками, имеющими доступ к ПДн пациентов.

2. Область действия данного положения

Данная инструкция предназначена для сотрудников и пациентов ООО «ВЕДИ».

3. Основные понятия, используемые в настоящем Положении

Автоматизированная обработка персональных данных – обработка

персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение

обработки персональных данных (за исключением случаев, если обработка

необходима для уточнения персональных данных).

Врачебная тайна – соблюдение конфиденциальности информации о факте

обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе

его заболевания и иных сведений, полученных при его обследовании и лечении.

Документированная информация – зафиксированная на материальном

носителе путем документирования информация с реквизитами, позволяющими

определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.

Документы, содержащие персональные сведения пациента

документы, необходимые для осуществления действий в медико-

профилактических целях, в целях установления медицинского диагноза,

оказания медицинских услуг, а также для оформления

договорных отношений.

 

Информационная система персональных данных – совокупность

содержащихся в базах данных персональных данных и обеспечивающих их

обработку информационных технологий и технических средств.

Использование персональных данных - действия (операции) с

персональными данными, совершаемые оператором в целях принятия решений

или совершения иных действий, порождающих юридические последствия в

отношении субъекта персональных данных или других лиц либо иным образом

затрагивающих права и свободы субъекта персональных данных или других

лиц.

Конфиденциальность персональных данных – обязательное для

соблюдения оператором или иным получившим доступ к персональным данным

лицом требование не допускать их распространения и не раскрывать третьим

лицам персональные данные без согласия субъекта персональных данных, если

иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) –

доступ к информации или действия с информацией, нарушающие правила

разграничения доступа, в том числе с использованием штатных средств,

предоставляемых информационными системами персональных данных.

Обезличивание персональных данных – действия, в результате которых

становится невозможным без использования дополнительной информации

определить принадлежность персональных данных конкретному субъекту

персональных данных.

Обработка персональных данных – любое действия (операция) или

совокупность действий (операций), совершаемых с использованием средств

автоматизации или без использования таких средств с персональными данными,

включая сбор,  систематизацию, накопление, хранение, уточнение (обновление,

изменение), извлечение, использование, передачу (распространение,

предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

персональных данных пациентов.

Общедоступные персональные данные – персональные данные, доступ

неограниченного круга лиц к которым предоставлен с согласия субъекта

персональных данных или на которые в соответствии с федеральными законами

не распространяется требование соблюдения конфиденциальности.

Оператор – государственный орган, муниципальный орган, юридическое

или физическое лицо, самостоятельно или совместно с другими лицами

организующие и (или) осуществляющие обработку персональных данных, а

также определяющие цели обработки персональных данных, состав

персональных данных, подлежащих обработке, действия (операции),

совершаемые с персональными данными. В рамках настоящего положения

оператором является ООО «ВЕДИ».

Пациент (субъект ПДн) – физическое лицо, обратившееся в Учреждение

с целью получения медицинского обслуживания, либо состоящее в иных

гражданско-правовых отношениях с Учреждением по вопросам получения

медицинских услуг.

Персональные данные – любая информация, относящаяся к прямо или

косвенно определенному или определяемому физическому лицу (субъекту

персональных данных).

Персональные данные пациента – любая информация, относящаяся к

определенному или определяемому на основании такой информации

физическому лицу (субъекту персональных данных), в том числе его фамилия,

имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес

регистрации и фактического проживания, идентификационный номер

налогоплательщика (ИНН), страховое свидетельство государственного

пенсионного страхования (СНИЛС), семейное, социальное положение,

образование, профессия, должность, специальность, серия и номер страхового

медицинского полиса и его действительность, номер амбулаторной карты,

номер истории болезни, сведения о состоянии здоровья, в том числе группа

здоровья, группа инвалидности и степень ограничения к трудовой деятельности,

состояние диспансерного учета, зарегистрированные диагнозы по результатам

обращения пациентов к врачу, в том числе при прохождении диспансеризации и

медицинских осмотров, информация об оказанных медицинских услугах, в том

числе о проведенных лабораторных анализах и исследованиях и их результатах,

выполненных оперативных вмешательствах, случаях стационарного лечения и

их результатах, о выданных листах временной нетрудоспособности с указанием

номера листа нетрудоспособности и периода нетрудоспособности, регистрация

прикрепления на территории обслуживания пациента – дата и признак

прикрепления, информация о выписанных и отпущенных лекарственных

средствах и изделиях медицинского назначения, информация о наличии льгот

(по категориям), о документах, подтверждающих право на льготу и право на

льготное лекарственное обеспечение, дата и причина смерти гражданина в

случае его смерти.

Предоставление персональных данных – действия, направленные на

раскрытие персональных данных определенному лицу или определенному

кругу лиц.

Распространение персональных данных – действия, направленные на

раскрытие персональных данных неопределенному кругу лиц.

Сотрудник (работник) - физическое лицо, состоящее в трудовых

отношениях с оператором.

Уничтожение персональных данных – действия, в результате которых

становится невозможным восстановить содержание персональных данных в

информационной системе персональных данных и (или) в результате которых

уничтожаются материальные носители персональных данных.

4. Состав обрабатываемых персональных данных

К персональным данным пациентов, которые обрабатываются в

учреждении, относятся:

  • Фамилия, Имя, Отчество (в т.ч. прежние), дата и место рождения;
  • Паспортные данные или данные иного документа, удостоверяющего

личность (серия, номер, дата выдачи, наименование органа, выдавшего

документ) и гражданство;

  • Свидетельство о рождении (серия, номер, дата выдачи, кем выдан);
  • Характеристики, идентифицирующие физиологические особенности человека и на основе которых можно установить его личность;
  • Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
  • Номера телефонов (мобильный, рабочий и (или) домашний);
  • Данные о состоянии здоровья (история болезни, амбулаторные карты, иные документы, содержание данные о состоянии здоровья);
  • Сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • Сведения о страховом полисе обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
  • Сведения о семейном положении;
  • Сведения о социальном статусе;
  • Данные об образовании, профессии, должности и месте работы или учебы;
  • Данные о наличии инвалидности.

5. Получение персональных данных пациента

5.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает

добровольное согласие, согласно своей воле и в своем интересе на их обработку.

5.2. Получение ПДн пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку, за исключением случаев прямо предусмотренных действующим законодательством РФ.

5.3. В случае отказа предоставления ПДн пациентом, сотрудники Учреждения обязаны разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

5.4. В случае недееспособности пациента или не достижения пациентом возраста 15 лет, согласие на обработку его персональных данных дает в письменной форме его законный представитель. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Учреждением.

5.5. В случаях, предусмотренных федеральным законом, обработка ПДн осуществляется только с согласия пациента в письменной форме. Равнозначным содержащему собственноручную подпись пациента согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с ФЗ № 152-ФЗ «О персональных данных» электронной подписью.

5.6. Документ, фиксирующий факт получения согласия субъекта на обработку его ПДн, в себя включает:

1) Фамилию, имя, отчество, адрес пациента, номер основного документа,

удостоверяющего его личность, сведения о дате его выдачи и выдавшем органе;

2) Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) Наименование и адрес Учреждения, получающего согласие субъекта персональных данных;

4) Цель обработки персональных данных;

5) Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Учреждением способов обработки персональных данных;

7) Срок, в течение которого действует согласие субъекта персональных данных;

8) Подпись субъекта персональных данных.

5.7. Запрещается получать и обрабатывать ПДн пациента о его политических, религиозных и иных убеждениях, и частной жизни.

5.8. Запрещается получать и обрабатывать ПДн пациента о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

5.9. Предоставление сведений, составляющих ПДн, без согласия  гражданина или его законного представителя допускается:

  • В целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
  • При угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • По запросу органов дознания и следствия, и суда в связи с проведением расследования или судебным разбирательством;
  • В случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 г.№ 323 – ФЗ «Об основах охраны здоровья граждан в РФ», а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 г. № 323 – ФЗ «Об основах охраны здоровья граждан в РФ», для информирования одного из его родителей или иного законного представителя;
  • При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
  • В целях осуществления учета и контроля в системе обязательного социального страхования.

5.10. Этапы получения и обработки ПДн пациента.

5.10.1. При первичном посещении клиники ПДн пациента заносится в базу данных в регистратуре. На этом этапе пациент предъявляет следующие документы, содержащие ПДн о себе:

  • Паспорт или иной документ, удостоверяющий личность, гражданство;
  • В отдельных случаях,  с учетом специфики обследования, в Учреждении здравоохранения действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов.

5.10.2. Сотрудник регистратуры заполняет амбулаторную карту (медицинская карта), в которой фиксируются ПДн пациента. Информация о пациенте хранится на бумажном носителе информации. Сотрудник регистратуры не вправе получать информацию о состоянии здоровья пациента.

5.10.3. После формирования, амбулаторную карту (бумажный носитель) сотрудник регистратуры передает лечащему врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует на бумажный носитель, по окончании приема, амбулаторная карта сдается в регистратуру Учреждения. Ответственным за неразглашение информации о состоянии здоровья является врач и медсестра врача.

5.10.4. При каждом посещении Учреждения пациент обязан предъявить

сотруднику регистратуры документы, указанные в п. 5.10.1.

5.10.5. После получения медицинских услуг носитель, содержащий ПДн о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в архиве.

6. Обработка персональных данных пациента

6.1. Обработка ПДн пациента в ООО «ВЕДИ» осуществляется исключительно в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг, оформления договорных отношений с пациентом при

условии, что обработка ПДн осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну в соответствии с законодательством РФ.

6.2. Учреждение обрабатывает ПДн пациента путем: сбора,систематизации, накопления, хранения, уточнения (обновления, изменения),обезличивания, использования, уничтожения.

6.3. В Учреждение ПДн обрабатываются следующими способами:

? Неавтоматизированная обработка;

6.4. Обработка ПДн пациентов организована Учреждением на следующих

принципах:

  • Обработка ПДн должна осуществляться на законной и справедливой основе;
  • Обработка ПДн осуществляется для целей, непосредственно связанных с деятельностью Учреждения;
  • Содержание и объем обрабатываемых ПДн должно соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки;
  • Не допускается объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • Обеспечение точности ПДн, их достаточности, а в необходимых  случаях и актуальности по отношению к целям обработки ПДн;
  • Хранение ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн.

6.5. Срок обработки ПДн пациента в Учреждении соответствует сроку хранения первичной медицинской документации.

6.6. Согласие на обработку ПДн может быть отозвано субъектом персональных данных. Согласие так же может быть отозвано законным представителем субъекта ПДн.

6.7. В случае отзыва согласия на обработку ПДн пациентом, сотрудники Учреждения обязаны разъяснить субъекту ПДн юридические последствия отзыва согласия на обработку ПДн.

6.8. В случае отзыва пациентом согласия на обработку его ПДн оператор вправе продолжить обработку персональных данных без согласия субъекта ПДн

при наличии оснований, указанных в пунктах 4-7, 9-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О

персональных данных».

6.9. Сотрудники должны быть ознакомлены под личную подпись с документами Учреждения, устанавливающими порядок обработки ПДн пациентов, а также об их правах и обязанностях в этой области.

6.10. Учреждение вправе поручить обработку ПДн другому лицу с согласия пациента, если иное не предусмотрено Федеральным законом № 152-ФЗ, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Учреждения). Лицо, осуществляющее обработку персональных данных по поручению Учреждения, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». В поручении Учреждения должен быть определен перечень действий (операций) с ПДн, которые будут  совершаться лицом, осуществляющим обработку ПДн, и цели обработки,

должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечена безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных».

6.11. Лицо, осуществляющее обработку ПДн по поручению Учреждения, не обязано получать согласие пациента на обработку его ПДн.

6.12. В случае, если Учреждение поручает обработку ПДн другому лицу, ответственность перед пациентом за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку ПДн по поручению Учреждения, несет ответственность перед Учреждением.

7. Передача персональных данных пациента

7.1. В соответствии с законодательством РФ, ПДн пациентов Учреждения

могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в случаях, установленных ФЗ.

7.2. Полученная в ходе обработки информация (ПДн) может передаваться

на бумажных носителях, электронных носителях, по внутренней сети Учреждения,

а также с использованием сети Интернет по защищенным каналам связи и доступным лишь строго определенному кругу лиц.

7.3. Передача ПДн пациента сотрудником Учреждения для выполнения

должностных обязанностей должна осуществлять только в объеме, необходимом для выполнения их работы.

7.4. При передаче ПДн пациента третьим лицам сотрудники Учреждения

должны соблюдать следующие требования:

  • Не сообщать ПДн третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных ФЗ;
  • Не сообщать ПДн пациента в коммерческих целях без его письменного согласия;
  • Предупреждать лиц, получающих ПДн пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие ПДн пациента, обязаны соблюдать режим секретности (конфиденциальности).
  • Разрешать доступ к ПДн пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПДн пациента, которые необходимы для выполнения конкретных функций.

8. Хранение и уничтожение персональных данных

8.1. Информация персонального характера пациента хранится и обрабатывается с соблюдением требований действующего Российского законодательства о защите персональных данных.

8.2. ПДн пациентов хранятся в помещения архива, регистратуры, кабинетов  клиники, доступ в которые имеют только сотрудники клиники, имеющие право доступа к персональным данным.

8.3. Персональные данные пациентов могут хранится в электронных базах данных, которые могут быть подключены к локальной сети организации, а также на бумажных носителях. В этом случае, доступ к электронным базам данных ограничен паролем и оператору запрещается демонстрация информации с экрана, лицам, не имеющим

соответствующего допуска.

8.6. В случае хранения ПДн пациентов в электронном виде, оно осуществляется на

серверах Учреждения с использованием специализированного программного

обеспечения, отвечающего требованиям безопасности.

8.7. При хранении ПДн в электронных базах, данные обеспечиваются защитой,

согласно Постановлению Правительства РФ от 01.11.2012 № 1119  «Об

утверждении требований к защите персональных данных при их обработке в

информационных системах персональных данных».

8.8. Бумажными носителями ПДн являются:

  • Медицинская карта амбулаторного больного, которая заводится на каждого обратившегося в Учреждение за оказанием медицинской помощи при первом обращении и хранится в регистратуре Учреждения. Медицинская карта передается врачам-специалистам Учреждения при личном обращении пациента в Учреждение;
  • Журналы и другие формы медицинской документации, содержащие ПДн пациентов, оформляются и хранятся в регистратуре, кабинете врачей Учреждения в соответствии с требованиями действующих приказов;
  • Прочие документы, используемые при оказании медицинской помощи и содержащие ПДн пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются сотруднику, допущенному к работе с ПДн, в должностные обязанности которого входит обработка этих данных.

8.9. После завершения медицинского обслуживания пациента носитель, содержащий его ПДн о состоянии здоровья, диагнозе, проведенном лечении и

Рекомендациях, хранится в архиве Учреждения.

8.10. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8.11. При хранении материальных носителей ПДн, сотрудниками Учреждения  соблюдаются условия, обеспечивающие сохранность ПДн  и исключающие несанкционированный к ним доступ.

8.12. С сотрудниками, ответственными за хранение персональных данных, а также с сотрудниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Обязательство о неразглашении персональных данных субъектов.

9. Доступ к персональным данным пациентов

9.1. Учреждение обеспечивает ограничение доступа к ПДн пациентов лицам, не уполномоченным Федеральным законодательством, либо Учреждением для получения соответствующих сведений.

9.2. Доступ к ПДн пациентов без специального разрешения имеют только должностные лица Учреждения, допущенные к работе с ПДн пациентов Приказом директора ООО «ВЕДИ». Данным категориям сотрудников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных.

9.3. Доступ к ПДн пациентов внутри Учреждения имеют должностные лица Учреждения, согласно Приказу о допуске сотрудников к обработке ПДн и в соответствии со своими должностными обязанностями;

? Субъект персональных данных - к своим персональным данным в соответствии с действующим законодательством.

9.4. ПДн вне Учреждения могут представляться в государственные и негосударственные функциональные структуры (внешний доступ):

  • Правоохранительные органы;
  • Органы статистики;
  • Страховые медицинские организации;
  • Органы социального страхования;
  • Пенсионные фонды;
  • Департамент здравоохранения;
  • Территориальный фонд ОМС;
  • Отделы опеки и попечительства;
  • Вышестоящие подразделения муниципальных органов управления;
  • Комиссии по делам несовершеннолетних и защите их прав;

9.5. Надзорно-контрольные органы имеют доступ к информации только в

сфере своей компетенции.

10. Защита персональных данных пациента                                                                         

10.1. Под угрозой или опасностью утраты ПДн понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать  неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии

технических средств и линий связи, другие объективные обстоятельства, а также

заинтересованные и незаинтересованные в возникновении угрозы лица.

10.2. Учреждение при обработке ПДн пациентов принимает необходимые и достаточные правовые, организационные и технические меры предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и другими нормативно-правовыми документами в области информационной безопасности направленных на:

  • Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой
  • информации;
  • Соблюдение конфиденциальности информации ограниченного доступа;
  • Реализацию права на доступ к информации.

10.3. Обеспечение безопасности ПДн в информационных системах персональных данных осуществляется в соответствии с требованиями ст. 19 ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативными и

руководящими документами уполномоченных федеральных органов исполнительной власти.

10.4. Мероприятия по обеспечению безопасности ПДн проводятся в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

10.5. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых Учреждением угроз безопасности ПДн (модели угроз) и в зависимости от уровня защищенности информационной системы, определенного в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

10.6. Обеспечение безопасности персональных данных, обрабатываемых без использования средств автоматизации, осуществляется в соответствии с требованиями Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых  без использования средств автоматизации».

10.7. Выбранные и реализованные методы и способы защиты информации должны обеспечивать нейтрализацию предполагаемых угроз безопасности ПДн при их обработке в информационных системах.

10.8. Сотрудники Учреждения, имеющие доступ к ПДн, обязаны принимать  необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

10.9. Защита ПДн пациентов от неправомерного их использования или утраты обеспечена ООО «ВЕДИ»  за счет своих средств, в порядке, установленном Федеральным законодательством и другими нормативными документами.

10.10. Для обеспечения безопасности ПДн пациентов при неавтоматизированной обработке Учреждение использует услуги охраной организации « М-ГРУПП».

10.11 Режим конфиденциальности ПДн пациентов снимается в случаях их обезличивания и по истечении срока их хранения.

11. Права и обязанности субъектов персональных данных

11.1. Субъект ПДн имеет право на получение сведений, указанных в

пункте 11.4 настоящего Положения, за исключением случаев, предусмотренных

пунктом 11.11 настоящего Положения. Субъект ПДн вправе требовать от

Учреждения уточнения его ПДн, их блокирования или уничтожения в случае,

если ПДн являются неполными, устаревшими, неточными, незаконно

полученными или не являются необходимыми для заявленной цели обработки, а

также принимать предусмотренные законом меры по защите своих прав.

11.2. В целях обеспечения защиты ПДн, хранящихся у Учреждения,

пациенты имеют право (при наличии паспорта) на:

  • Получение полной информации о своих ПДн и способе обработке ПДн, состоянии и прогнозе своего здоровья;
  • Доступ к своим медицинским данным с помощью специалиста ответственного за ведение данных;
  • Требовать удаления или исправления неверных или неполных ПДн, а также данных, обработанных с нарушением требований и настоящего Положения;
  • Заявить в письменной форме о своем несогласии об обработке своих ПДн с соответствующим обоснованием;

11.3. Пациент не должен отказываться от своих прав на сохранение и

защиту тайны.

11.4. Пациент имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • Сведения об операторе, о месте нахождения оператора;
  • Сведения о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных;
  • Сведения на подтверждение факта обработки ПДн оператором, а также цели такой обработки;
  • Сведений о способах обработки ПДн, применяемые Учреждением, а также цели обработки;
  • Сведения о лицах, которые имеют доступ к ПДн или которым может быть предоставлен такой доступ;
  • Сведения о перечне обрабатываемых ПДн и источник их получения;
  • Сведения о сроках обработки ПДн, в том числе сроках их хранения;
  • Сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;

11.5. Сведения, указанные в пункте 11.4 настоящего Положения, должны

быть предоставлены субъекту ПДн Учреждения в доступной форме, и в них не

должны содержаться ПДн, относящиеся к другим субъектам персональных

данных, за исключением случаев, если имеются законные основания для

раскрытия таких ПДн.

11.6. Пациент вправе требовать от Учреждения уточнения его ПДн, их

 устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.7. Право пациента на доступ к его ПДн может быть ограничено в

соответствии с федеральными законами.

11.8. Пациент обязан:

11.8.1. Передавать Учреждению достоверные и документированные ПДн, а также информацию о состоянии здоровья.

11.8.2. Своевременно сообщать Учреждению, использующему ПДн пациента об их изменениях.

12. Обязанности ООГО «ВЕДИ» в отношении обработки

персональных данных пациентов

12.1. Учреждение при обработке ПДн пациентов принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или

случайного доступа к ним, уничтожении, изменения, копирования и распространения персональных данных, а также от иных неправомерных действий.

12.2. Учреждение осуществляет передачу ПДн пациента только в соответствии с настоящим Положением и законодательством РФ.

12.3. Учреждение обязано в порядке, предусмотренном пунктом 11.4 настоящего Положения, сообщить пациенту или его законному представителю информацию о наличии его ПДн, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя

12.4. Учреждение обязано рассмотреть возражение касающиеся обработки его ПДн в течение тридцати дней со дня его получения иуведомить пациента о результатах  рассмотрения такого возражения.

12.5. В случае подтверждения факта неточности ПДн Учреждение на основании сведений, представленных пациентом или его представителем либо уполномоченным органом по защите нрав субъектов ПДн, или иных необходимых документов обязано уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Учреждения) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».

12.6. В случае отзыва пациентом согласия на обработку его ПДн, Учреждение обязано прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Учреждения) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Учреждения) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Учреждением и пациентом, либо если Учреждение не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных».

13. Право на обжалование действий или бездействия Учреждения

13.1. Если пациент или его законный представитель Учреждения считает,

что Учреждение осуществляет обработку его ПДн с нарушением требований

Федерального закона № 152-ФЗ или иным образом нарушает его права и

свободы, он вправе обжаловать действия или бездействие Учреждения в

уполномоченный орган по защите прав субъектов ПДн (Федеральный орган

исполнительной власти, осуществляющий функции по контролю и надзору в

сфере информационных технологий и связи) или в судебном порядке.

13.2. Пациент Учреждения имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

13.3. Моральный вред, причиненный пациенту вследствие нарушения его прав, нарушения правил обработки ПДн, установленных Федеральным законом

№ 152-ФЗ, а также требований к защите персональных данных, установленных в

соответствии с Федеральным законом № 152-ФЗ  подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение

морального вреда осуществляется независимо от возмещения имущественного

вреда и понесенных субъектом ПДн убытков.

14. Ответственность за нарушение норм, регулирующих обработку и

защиту персональных данных пациентов

14.1. Лица, виновные в нарушении норм, регулирующих получение,

обработку и защиту ПДн пациента, несут дисциплинарную, административную,

гражданско-правовую или уголовную ответственность в соответствии с

Федеральным законодательством.

14.2. Сотрудники Учреждения, допущенные к обработке ПДн пациентов,

несут персональную ответственность за разглашение полученной в ходе своей трудовой деятельности информации и привлекаются к дисциплинарной, административной или уголовной ответственности в соответствии с действующим законодательством Российской Федерации.

15. Заключительные положения

15.1. Настоящее Положение вступает в силу с момента его утверждения

Директором  Учреждения и действует бессрочно, до замены его новым Положением.

15.2. При необходимости  приведения настоящего Положения в

соответствие с вновь принятыми законодательными актами, изменения вносятся

на основании Приказа директора ООО «ВЕДИ».

15.3. Настоящее Положение распространяется на всех пациентов, а также

работников ООО «ВЕДИ», имеющих доступ к обработке ПДн пациентов.

15.4. Пациенты ООО «ВЕДИ», а так же их законные представители имеют право, ознакомится с настоящим Положением.

15.5. В обязанности работников, осуществляющих первичный сбор персональных данных пациента, входит получение согласия пациента на обработку его персональных данных под личную подпись.

15.6. Документы, определяющие политику в отношении обработки персональных данных пациентов, размещены на официальном сайте и информационном стенде Учреждения.

стоматология оренбург

Наши услуги
Наши лицензии

© Стоматология "Веди" - стоматология оренбург, лечение зубов оренбург, импланты оренбург, удаление зубов оренбург, протезирование оренбург, пародонтология оренбург.