Політика обробки і захисту персональних даних - МБУЗ ​​гкб № 3

політика
обробки і захисту персональних даних

муніципального бюджетної установи охорони здоров'я
Міська клінічна лікарня № 3

1. Призначення і область дії документа

Політика визначає принципи, порядок та умови обробки і захисту персональних даних осіб, які перебувають у договірних, цивільно-правових та інших відносинах з МБУЗ ​​МКЛ № 3, дотримання прав і основних свобод кожної людини.

Політика МБУЗ ​​МКЛ № 3 є загальнодоступним документом, підлягає розміщенню на офіційному сайті МБУЗ ​​МКЛ № 3, а також призначена для неухильного виконання працівниками всіх структурних підрозділів МБУЗ ​​МКЛ № 3.

Найменування установи: Муніципальне бюджетна установа охорони здоров'я Міська клінічна лікарня № 3 (далі - МБУЗ ​​МКЛ № 3).

Одна з пріоритетних завдань в роботі МБУЗ ​​МКЛ № 3 - дотримання чинного законодавства Російської Федерації в області інформаційної безпеки, а так же вимог Закону, основною метою якого є забезпечення захисту прав і свобод людини і громадянина при обробці його персональних даних.

Персональні дані є інформацією, щодо якої встановлено вимогу про забезпечення її конфіденційності, і на неї поширюються всі вимоги, встановлені внутрішніми документами МБУЗ ​​МКЛ № 3 до захисту такої інформації.

МБУЗ МКЛ № 3 обробляє персональні дані тільки тих осіб, які перебувають у договірних, цивільно-правових та інших відносинах з МБУЗ ​​МКЛ № 3.

МБУЗ МКЛ № 3 на законних підставах здійснює обробку персональних даних Громадян в медико-профілактичних цілях, з метою надання медичних послуг, ведення персоніфікованого обліку в сфері обов'язкового медичного страхування і персоніфікованого обліку відомостей про медичну допомогу (в рамках виконання програми державних гарантій безкоштовного надання громадянам медичної допомоги та виконання укладених цивільно-правових договорів з фізичними та юридичними особами), а також організації і ведення кадрового обліку (діловодства), виконання вимог трудового законодавства Російської Федерації.

Передбачаються наступні джерела отримання персональних даних Громадян:

МБУЗ МКЛ № 3 залишає за собою право використовувати персональні дані суб'єкта без його згоди у випадках, передбачених Законом.

Склад оброблюваних в МБУЗ ​​МКЛ № 3 персональних даних Громадян, які звернулися за наданням медичних послуг:

Склад оброблюваних в МБУЗ ​​МКЛ № 3 персональних даних осіб, які перебувають у трудових відносинах з МБУЗ ​​МКЛ № 3 (працівники) або осіб, які є претендентами посад в МБУЗ ​​МКЛ № 3:

- Паспортні дані (серія, номер паспорта, ким і коли виданий);

- Інформація про освіту (найменування навчального закладу, тип освіти, відомості про документи, що підтверджують освіту: найменування, серія, номер, дата видачі, кваліфікація, кількість годин, спеціальність);

- Інформація про трудовий стаж (місце роботи, посада, період роботи, причини звільнення);

- Сімейний стан і склад сім'ї (чоловік / дружина, діти);

- Інформація про знання іноземних мов;

- Відомості фінансового характеру;

- Ідентифікаційний номер медичного працівника;

- Дані про атестацію працівників;

- Дані про підвищення кваліфікації;

- Дані про нагороди, медалі, заохочення, почесні звання;

- Інформація про прийом на роботу, посади, кадрових переміщень, звільнення;

- Інформація про відпустки;

- Інформація про відрядженнях;

- Дані лікарняних листів;

- Інформація про недержавне пенсійне забезпечення;

- Банківські реквізити особового рахунку.

МБУЗ МКЛ № 3 не провадить транскордонну передачу персональних даних Громадян на територію іноземних держав.

Обробка персональних даних Громадян в МБУЗ ​​МКЛ № 3 відбувається як неавтоматизованим, так і автоматизованим способом.

При обробці персональних даних Громадян МБУЗ ​​МКЛ № 3 дотримується наступних принципів:

  • дотримання законності і справедливості цілей, а також отримання, обробки, зберігання та інших дій з персональними даними;
  • обробка персональних даних виключно в рамках обумовлених цілей;
  • збір тільки тих персональних даних, які є мінімально необхідними і достатніми для досягнення заявлених цілей обробки;
  • виконання заходів щодо забезпечення безпеки (в тому числі конфіденційності) персональних даних при їх обробці і зберіганні;
  • дотримання прав Громадян на доступ до його персональних даних.

Відповідальність посадових осіб МБУЗ ​​МКЛ № 3, що мають доступ до персональних даних Громадян, за невиконання вимог норм, що регулюють обробку і захист персональних даних, визначається відповідно до законодавства Російської Федерації і нормативними документами МБУЗ ​​МКЛ № 3.

Персональні дані Громадян зберігаються в паперовому та електронному вигляді. В електронному вигляді персональні дані Громадян зберігаються в інформаційних системах персональних даних МБУЗ ​​МКЛ № 3 (далі - ІСПДн), а так само в архівних копіях баз даних цих систем.

Передача персональних даних третім особам можлива тільки за згодою Громадянина або коли такий обов'язок настає в установленому Законом випадку. Під час отримання запиту від уповноважених державних органів МБУЗ ​​МКЛ № 3 обмежує передачу персональних даних тільки запитаним обсягом.

Персональні дані Громадянина можуть бути надані родичам або членам його сім'ї тільки з письмового дозволу самого Громадянина, за винятком випадків, коли передача персональних даних без його згоди допускається чинним законодавством Російської Федерації. В якості такого дозволу можуть виступати:

  • нотаріально завірена довіреність;
  • власноруч написана Громадянином довіреність в присутності співробітника МБУЗ ​​МКЛ № 3 і їм завірена.
  • призначення особи, відповідальної за організацію обробки персональних даних;
  • визначення загроз безпеки персональних даних при їх обробці;
  • оцінка шкоди, яку може бути заподіяно громадянам у разі порушення Закону, співвідношення зазначеного шкоди і прийнятих МБУЗ ​​МКЛ № 3 заходів, спрямованих на забезпечення виконання обов'язків, передбачених Законом;
  • дотримання умов, що виключають несанкціонований доступ до матеріальних носіїв персональних даних і забезпечують збереження персональних даних;
  • оцінка ефективності заходів, що вживаються щодо забезпечення безпеки персональних даних до введення в експлуатацію ІСПДн;
  • виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів;
  • відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
  • встановлення правил доступу до персональних даних певному колу осіб, допущених до роботи з персональними даними, оброблюваних в ІСПДн, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з персональними даними в ІСПДн;
  • здійснення внутрішнього контролю відповідності обробки персональних даних Закону та прийнятими відповідно до них підзаконних нормативних актів, вимогам до захисту персональних даних, локальних актів;
  • застосування організаційних і технічних заходів щодо забезпечення безпеки персональних даних, необхідних для виконання вимог до захисту персональних даних;

До обробці персональних даних в МБУЗ ​​МКЛ № 3 допускаються лише співробітники пройшли певну процедуру отримання дозволів, до якої відносяться:

  • ознайомлення працівника МБУЗ ​​МКЛ № 3, в чиї посадові обов'язки безпосередньо входить здійснення обробки персональних даних, до положень нормативних актів Російської Федерації, що регулюють обробку персональних даних, в тому числі з вимогами до захисту персональних даних, і з локальними нормативними актами МБУЗ ​​МКЛ № 3, строго регламентують порядок і процедуру роботи з персональними даними Громадян;
  • взяття з співробітника підписки про дотримання конфіденційності щодо персональних даних Громадян при роботі з ними.
  • отримання співробітником і використання в роботі індивідуальних атрибутів доступу до ІСПДн, що містять в собі персональні дані Громадян. При цьому кожному співробітнику видаються мінімально необхідні для виконання трудових обов'язків права на доступ до ІСПДн.

Громадянин має право на отримання інформації, що стосується обробки його персональних даних, в тому числі містить:

Також Громадянин має право:

  • вимагати уточнення своїх персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки;
  • відкликати свою згоду на обробку персональних даних;
  • вимагати усунення неправомірних дій МБУЗ ​​МКЛ № 3 в відношенні його персональних даних;
  • оскаржити дії чи бездіяльність Оператора в Федеральну службу з нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій (Роскомнадзор) або в судовому порядку в разі, якщо Громадянин вважає, що МБУЗ ​​МКЛ № 3 здійснює обробку його персональних даних з порушенням вимог Закону або іншим чином порушує його права і свободи;
  • на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та / або компенсацію моральної шкоди в судовому порядку.
  • номер основного документа, що посвідчує особу громадянина (або його законного представника), відомості про дату видачі зазначеного документа й орган, що його видав;
  • відомості, що підтверджують участь Громадянина в стосунках з МБУЗ ​​МКЛ № 3 (наприклад, номер договору, номер амбулаторної / стаціонарної карти), або відомості, іншим способом підтверджують факт обробки персональних даних;
  • підпис фізичної особи (його законного представника).

Справжня Політика затверджується головним лікарем МБУЗ ​​МКЛ № 3.

МБУЗ МКЛ № 3 залишає за собою право вносити зміни в справжню Політику.

Термін дії Політики - три роки з моменту затвердження. Після закінчення терміну дії Політика підлягає обов'язковому перегляду.

Позаплановий перегляд положень цієї Політики може проводитися з таких причин:

  • при зміні нормативних актів Російської Федерації, що регулюють відносини в області обробки персональних даних;
  • у випадках виявлення невідповідностей, які зачіпають обробку персональних даних;
  • за результатами контролю виконання вимог по обробці та захисту персональних даних;
  • з інших причин.

Після перегляду положень цієї Політики, її актуалізована версія публікується на офіційному сайті МБУЗ ​​МКЛ № 3.

Схожі статті