средств в процессе планирования и исполнения бюджета в соответствии с законодательством Российской Федерации и Самарской области, а так же организациями, обеспечивающими безналичный расчет по заработной плате с сотрудниками — информирование пациентов через официальные ресурсы сети интернет, а так же в помещениях и на сайте ГБУЗ СОККД о фамилии, имени, отчествеPDF2 КБ


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте файл и откройте на своем компьютере.
УТВЕРЖДАЮ И.О. Главн ого врач а ГБУЗ СО К КД Дупляков Д.В. 01 февраля 20 1 7 г. Политика Государственного бюджетного учреждения здравоохранения «Самарский областной клинический кардиологический диспансер» в отношении обработки персональных данных Самара 20 1 7 г. 1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) в Государственном бюджетном учреждении здравоохранения « Самарский областной клинический кардиологический диспансер (далее – Учреждение ) составлена в соответствии с требованиями пункта 2 части 1 и части 2 статьи 18.1 Федерального закона РФ от 27 июля 2006 года № 152 - ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных») и определя е т основные цели, задачи, общие принципы и направления обеспечения надлежащей обработки персональных данных Учреждения . 1.2. Политика обязательна для исполнения всеми лицами, непосредственно осуществ ляющими обработку персональных данных в Учреждении . 1.3. Все персональные данные в Учреждени и , за исключением обезличенных и сделанными общедоступными субъектом персональных данных, признаются информацией ограниченного доступа. Необходимость соблюдения конфиден циальности такой информации определена требованиями Федерального закона «О персональных данных». 1.4. Политика актуализируется на регулярной основе в порядке, установленном в Учреждени и. 1.5. Целью Политики является обеспечение защиты прав и свобод субъектов персона льных данных при обработке их персональных данных Учреждением. 1.6. Для целей Политики используются следующие понятия: П ерсональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); О ператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с др угими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; О бработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение , уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; А втоматизированная обработка персональных данных – обработка персона льных данных с помощью средств вычислительной техники; Р аспространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; П редоставление персональных данных – действия, направленные на раскрытие персона льных данных определенному лицу или определенному кругу лиц; Б локирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); У ничтожение персональ ных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; О безличивание п ерсональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; И нформационная система персональных данных – сово купность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; Т рансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу; У грозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персо нальным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных; У ров ень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 1.7. Дей ствующая редакция хранится в месте нахождения Учреждения по адресу: г. Самара, ул. Аэродромная, 43, электронная версия Политики на сайте Учреждения по адресу: www . cardio 63. ru 2. Принципы обработки персональных данных 2.1. Обработка персональных данных осуществляется на основании принципов достаточности для достижения конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 2.2. Содержание и объем обрабатываемых персонал ьных данных должны соответствовать заявленным целям обработки. 3. Цели обработки персональных данных 3.1. Учреждение обрабатывает персональные данные для оказания медицинских услуг и осуществления своей административно - хозяйственной деятельности . Учреждение может обрабатывать персональные данные в следующих целях:  оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации про движении по службе, содействия работникам в оформлении трудовых пенсий, оформления документов на допуск к работе с наркотическими средствами и психотропными веществами, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя в соответствии с законодательством Российской федерации.  обеспечение информационного взаимодействия в системе здравоохранения Самарской области, Российской Федерации, обязательного медицинского страхования и добровольного медицинского страхования в соответствии с законодательством Российской Федерации и ведомственными нормативными актами; а так же подготовка и передача установленной отчетности в электронном виде по защищенным каналам связи;  обесп ечение электронного взаимодействия между ГБУЗ СОККД , как получателем бюджетных средств и распорядителями бюджетных средств в процессе планирования и исполнения бюджета в соответствии с законодательством Российской Федерации и Самарской области, а так же ор ганизациями, обеспечивающими безналичный расчет по заработной плате с сотрудниками;  информирование пациентов через официальные ресурсы сети интернет, а так же в помещениях и на сайте ГБУЗ СОККД о фамилии, имени, отчестве, занимаемой должности, квалификацио нной категории и графике работы сотрудников учреждения;  организация комплексного учета основных этапов лечения пациента;  предоставление медицинских услуг субъектам (пациентам);  оплата за предоставленные медицинские услуги субъектам (пациентам);  оплата за п редоставленные медицинские услуги субъектам;  ведение реестра свидетельств о смерти;  ведение очередности оказания высокотехнологичной медицинской помощи жителям Самарской области за счет ассигнований областного бюджета;  организация комплексного учета и авто матизация лабораторных исследований;  организация комплексного учета, просмотра и хранения снимков лучевой диагностики;  ведение реестра полученных родовых сертификатов;  ведение учета и обмена данными о лабораторных исследованиях между медицинскими организац иями на территории Самарской области, включая передачу в электронном виде результатов заказанных исследований;  автоматизированный сбор, обработка и передача сведений о ресурсах и АХД медицинских организаций Самарской области в виде электронного паспорта;  в едение электронного документооборота. 4. Правила обработки персональных данных 4.1. В Учреждении осуществляется обработка персональных данных следующих категорий субъектов: ― С отрудник ов Учреждения ; ― к онтрагент ов (физические лица и представители юридических лиц); ― пациентов Учреждения для оказания им медицинских услуг по ОМС; ― пациентов Учреждения для оказания им платных медицинских услуг на договорной основе. 4.2. В Учреждении назначается лицо, ответственное за организацию обработки и обе спечение безопасности персональных данных (далее – Ответственное лицо). 4.3. Решения об инициации новых процессов обработки персональных данных или внесении изменений в существующие процессы обработки персональных данных согласовываются Ответственным лицом. 4.4. Дос туп к персональным данным имеют сотрудники Учреждения , которые обязаны осуществлять их обработку в связи с исполнением ими должностных обязанностей. Перечень структурных подразделений и сотрудников участвующих в обработке персональны х данных , определяется Ответственным лицом. 4.5. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральн ым законо м, договором, стороной. 4.6. По достижении целей обработки или в случае утраты необходимости в достижении этих целей персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено Ф едеральным законом. 4.7. Обработка персональных данных в Учр еждении осуществляется с использованием средств автоматизации и без использования средств автоматизации. 5. Права субъектов персональных данных 5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральны м законом. 5.2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе №152 - ФЗ от 27.07.2006 «О персональных данных», возлагается на Учреждение. 5.3. Субъект персональных данных имеет право на получение у Учреждения информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а т акже принимать предусмотренные законом меры по защите своих прав. 5.4. Учреждение обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях. 5.5. Запрещается принятие на основании исключительно а втоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законам и, или при наличии согласия в письменной форме субъекта персональных данных. 5.6. Если субъект персональных данных считает, что Учреждение осуществляет обработку его персональных данных с нарушением требований Федеральном законе №152 - ФЗ от 27.07.2006 «О персона льных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Учреждения в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. 5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 6. Организация защиты персональных данных 6.1. Защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных обеспечивается Учреждением . В отдельных случаях для выполнения ча сти функций по обеспечению безопасности персональных данных Учреждения могут привлекаться сторонние организации, имеющие оформленные в установленном порядке лицензии на осуществление деятельности по технической защите конфиденциальной информации. 6.2. Защите по длежат все обрабатываемые в Учреждении персональные данны е , за исключением обезличенных персональных данных и персональных данных, сделанных общедоступными субъектом. 6.3. Общую организацию защиты персональных данных субъектов и контроль над соблюдением сотрудниками Учреждения мер и мероприятий по защите персональных данных осуществляет Ответственное лицо. 7. Изменение Политики 7.1. Учреждение имеет право вносить изменения в нас тоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее публикации на электронном сайте Учреждения , если иное не предусмотрено новой редакцией Поли тики. 7.2. Должностные лица Учреждения, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско - правовую или уголовную ответственность в порядке, установленном федеральными законами.

Приложенные файлы

  • pdf 26750827
    Размер файла: 337 kB Загрузок: 0

Добавить комментарий