391574, пос.Выша, Шацкого р-на, Рязанской области
                                                 тел/факс  8 (49147) 2 73 28
                                                 E-Mail   shatskpb@mail.ru

ГКУЗ  Шацкая психиатрическая больница

Защита персональных данных


Положение о защите персональных данных пациентов.

I. Общие положения.

 

1.1. Настоящее «Положение об обработке и защите персональных данных Пациентов (в дальнейшем «Положение») разработано на основании Конституции Российской Федерации, Трудового кодекса, федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и других действующих нормативно-правовых актов Российской Федерации.

 

1.2. Положение устанавливает порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным Пациентов ГКУЗ ШПБ (в дальнейшем «Больница»).

 

1.3. Целью настоящего Положения является защита персональных данных Пациентов от несанкционированного доступа и разглашения.

         Персональные данные являются конфиденциальной, строго охраняемой информацией.

 

 

2. Понятие и состав персональных данных Пациентов.

 

2.1. Под персональными данными Пациентов (субъектов персональных данных)- понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, реквизиты полиса ОМС (ДМС), индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.

Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока  хранения, если иное не определено законом.

 

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных Пациентов осуществляется в медико – профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, в целях обеспечения соблюдения Конституции Российской Федерации.

 

2.3. Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

 

2.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые Больницей в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных (Пациента)  или других лиц либо иным образом затрагивающих права и свободы Пациента или других лиц.

 

2.5. Блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);.

 

2.6. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

 

2.7. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту (работнику);

 

2.8. Информационная система персональных данных - система, представляющая совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств;

 

2.9. Конфиденциальность персональных данных - обязательное для соблюдения назначенными ответственными лицами требование.

Сотрудники Больницы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

2.10. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

 

Обеспечения конфиденциальности персональных данных не требуется:

· в случае обезличивания персональных данных;

· в отношении общедоступных персональных данных.

 

3. Обязанности Больницы

 

3.1. Обработка персональных данных Пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

 

3.2. При определении объема и содержания обрабатываемых персональных данных Пациентов Больница должна руководствоваться Конституцией Российской Федерации, ФЗ «О персональных данных» и иными федеральными законами.

 

3.3. Федеральным законом ФЗ-152 «О персональных данных» и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

 

3.4. Меры по обеспечению безопасности персональных данных при их обработке.

 

· Больница при обработке персональных данных принимает необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,  копирования, распространения персональных данных, а также от иных неправомерных действий.