Карта сайта


Политика 

Государственного бюджетного учреждения здравоохранения Нижегородской области «Городская больница №2 г. Дзержинска» в отношении обработки персональных данных (утверждена Приказом ГБУЗ НО «Городская больница №2 г. Дзержинска»  №12-ОП от 09.01.2019г. "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

ГБУЗ НО «Городская больница №2 г. Дзержинска

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ГБУЗ НО «Городская больница №2 г.Дзержинска» (далее Учреждение) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, в Учреждении является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

·        фамилия, имя, отчество;

·        пол;

·        дата рождения или возраст;

·         паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);

·         адрес проживания;

·         номер телефона, факса, адрес электронной почты (по желанию);

·         информация о состоянии здоровья;

·         другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;

·         результаты выполненных медицинских исследований;

·    другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

Учреждение осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Учреждение осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

2.2 Учреждение обрабатывает персональные данные следующих категорий субъектов персональных данных:

·         работников, состоящих с Учреждением в трудовых отношениях;

·         физических лиц, которым в Учреждении оказана медицинская помощь;

·         физических лиц, обратившихся в Учреждение.

 

3. Правовые основания обработки персональных данных


3.1. Учреждение осуществляет обработку персональных данных субъектов, руководствуясь:
- Конституцией Российской Федерации;

- статьями 86 - 90 Трудового кодекса Российской Федерации;

- статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральным законом от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях»;

- Федеральным законом от 21.11.2011 № 323-ФЗ  «Об основах охраны здоровья граждан в Российской Федерации»;

- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008;

- Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012.

 

4. Цели и принципы обработки персональных данных

 

4.1. Учреждение обрабатывает персональные данные субъектов персональных данных в следующих целях: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, оказания медицинских услуг, исполнения обязательств Учреждения перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Учреждения в соответствии с действующим законодательством РФ.

4.2. При обработке персональных данных организации придерживается следующих принципов:
- соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;

- обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;

- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

- соблюдение прав субъекта персональных данных на доступ к его персональным данным;
- соответствие сроков хранения персональных данных заявленным целям обработки.

5. Права и обязанности

5.1. Права и обязанности Учреждения:

5.1.1. Учреждение, как оператор персональных данных вправе:
- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
Оператор персональных данных обязан:

- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Права субъекта персональных данных:

5.2.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Учреждением и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Учреждением осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Учреждение принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Учреждении назначено ответственное лицо.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Учреждения, общедоступной и подлежит размещению на официальном сайте Учреждения.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Учреждении.

8.4. Ответственность работников Учреждения, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Учреждение.

Настоящая Политика действует в отношении всей информации, которую администрация сайта Учреждения может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.

 

 

December 12, 2019, 7:31 pm