Политика 

Государственного бюджетного учреждения здравоохранения Нижегородской области «Городская больница №2 г. Дзержинска» в отношении обработки персональных данных (утверждена Приказом ГБУЗ НО «Городская больница №2 г. Дзержинска»  №12-ОП от 09.01.2019г. "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами

ГБУЗ НО «Городская больница №2 г. Дзержинска

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ГБУЗ НО «Городская больница №2 г.Дзержинска» (далее Учреждение) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, в Учреждении является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

• фамилия, имя, отчество;
• пол;
• дата рождения или возраст;
• паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
• адрес проживания;
• номер телефона, факса, адрес электронной почты (по желанию);
• информация о состоянии здоровья;
• другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
• результаты выполненных медицинских исследований;
• другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

Учреждение осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Учреждение осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

2.2 Учреждение обрабатывает персональные данные следующих категорий субъектов персональных данных:

• работников, состоящих с Учреждением в трудовых отношениях;
• физических лиц, которым в Учреждении оказана медицинская помощь;
• физических лиц, обратившихся в Учреждение.

3. Правовые основания обработки персональных данных

3.1. Учреждение осуществляет обработку персональных данных субъектов, руководствуясь:

• Конституцией Российской Федерации;
• статьями 86 - 90 Трудового кодекса Российской Федерации;
• статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральным законом от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях»;
• Федеральным законом от 21.11.2011 № 323-ФЗ  «Об основах охраны здоровья граждан в Российской Федерации»;
• Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008;
• Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012.

4. Цели и принципы обработки персональных данных 

4.1. Учреждение обрабатывает персональные данные субъектов персональных данных в следующих целях: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, оказания медицинских услуг, исполнения обязательств Учреждения перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Учреждения в соответствии с действующим законодательством РФ.

4.2. При обработке персональных данных организации придерживается следующих принципов:

• соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным;
• соответствие сроков хранения персональных данных заявленным целям обработки.

5. Права и обязанности

5.1. Права и обязанности Учреждения:

5.1.1. Учреждение, как оператор персональных данных вправе:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
  
  Оператор персональных данных обязан:
• принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Права субъекта персональных данных:

5.2.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Учреждением и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Учреждением осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Учреждение принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Учреждении назначено ответственное лицо.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Учреждения, общедоступной и подлежит размещению на официальном сайте Учреждения.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Учреждении.

8.4. Ответственность работников Учреждения, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Учреждение.

Настоящая Политика действует в отношении всей информации, которую администрация сайта Учреждения может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.