Уважаемые пациенты!
В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.
В поликлинике медицинский регистратор передаст Вам бланк «Заявление о согласии на обработку персональных данных», мы просим Вас его заполнить.
Персональными данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес и другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях.
В связи с действующим законодательством медицинские учреждения, являющиеся
операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо их законных представителей). Персональные данные пациентов используются медицинскими учреждениями для осуществления следующих мероприятий:
– постановка на учет в медицинское учреждение;
– с целью своевременного информирования о предстоящих мероприятиях индивидуального характера (проведение периодических осмотров, сообщение информации и т.д.).
При отказе пациента предоставить письменное согласие на обработку его персональных данных, поликлиникой сможет быть осуществлена только разовая экстренная медицинская помощь, т.к. информация о пациенте в учреждении храниться не будет и постановка на учет невозможна.
В соответствии с действующим законодательством РФ согласия на обработку персональных данных не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании федерального закона,устанавливающего ее цель, условия получения персональных данных и круг субъектов,персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
- обработка персональных данных осуществляется в целях исполнения договора с
юридическим лицом, одной из сторон которого является субъект персональных данных;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для доставки почтовых отправлений
организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
- обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Политика обработки персональных данных
КГБУЗ ДГП 24 Хабаровска осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям,обозначенным в полученных лицензиях на осуществление медицинской деятельности.Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в информационной системе КГБУЗ ДГП 24 Хабаровска. В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных. Одна из приоритетных задач в работе организации -соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни,личную и семейную тайну.
Цель обработки персональных данных
Целью обработки, включая сбор, запись,систематизацию, хранение, уточнение (обновление, изменение), извлечение,использование, передачу (распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных, является оказанием медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
Принципы обработки персональных данных
Обработка персональных данных пациента осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных и добросовестности;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Учреждения-оператора;
в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
Конфиденциальность персональных данных
Работники организации и иные лица,получившие доступ к персональным данным, обязаны не раскрывать третьим лицам ине распространять персональные данные без согласия субъекта персональных данных,если иное не предусмотрено федеральным законом.
Состав персональных данных
В состав обрабатываемых в компании персональных данных пациентов и работниковмогут входить:
– фамилия, имя, отчество;
– пол;
– дата рождения или возраст;
– паспортные данные;
– адрес проживания;
– информация о состоянии здоровья;
– другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
– результаты выполненных медицинских исследований;
– другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи,трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях,законодательством об обязательных видах страхования, со страховым законодательством.
Организация осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Организация осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.
Сбор (получение) персональных данных
Персональные данные пациентов организация получает только лично от пациента или от его законного представителя.Персональные данные пациента могут быть получены с его слов и не проверяются.
Обработка и хранение персональных данных
Информация персонального характера пациента обрабатывается и хранится с соблюдением требований российского законодательства о защите персональных данных.
Доступ к персональным данным пациентов имеют работники, допущенные к работе с персональными данными работников приказом учреждения. В должностные инструкции данных работников включается пункт об обязанности сохранения врачебной тайны.
Обработка персональных данных пациентов осуществляется смешанным путем:
¾ Не автоматизированным способом обработки персональных данных;
¾ Автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).
Персональные данные пациентов преимущественно хранятся на бумажных носителях.
Основным документом, содержащим персональные данные пациента, является медицинская карта амбулаторного больного.
Прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными, в должностные обязанности которого входит обработка этих данных.
Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в организации достигается
следующими мерами:
– назначением сотрудника, ответственного за организацию обработки персональных
данных;
– проведением внутреннего аудита информационной системы организации,содержащей персональные данные, проведением их классификации;
– разработкой частной модели угроз безопасности персональных данных;
– определением списка лиц, допущенных к работе с персональными данными;
– разработкой и утверждением локальных нормативных актов организации,регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
– реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
– проведением периодических проверок состояния защищенности информационной системы организации.
Права пациента
В целях обеспечения защиты персональных данных, хранящихся в учреждении, пациенты имеют право на:
– полную информацию об их персональных данных и обработке этих данных;
– свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
Учреждение обязано сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к пациенту, а также предоставить возможность ознакомления с ними пациента или его законного представителя при обращении либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя. В случае отказа в предоставлении пациенту или его законному представителю информации о наличии персональных данных Учреждение обязано дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения/ получения запроса пациента или его законного представителя;
– определение своих представителей для защиты своих персональных данных;
– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства;
– обжалование в суд любых неправомерных действий или бездействия Учреждения при обработке и защите его персональных данных;
– иные права, предусмотренные действующим законодательством.
Для своевременной и полной реализации своих прав на охрану здоровья пациент обязан предоставить Учреждению-оператору достоверные персональные данные в объеме, необходимом Учреждению для оказания ему качественной медицинской помощи.
Настоящая Политика обработки персональных данных действует в отношении всей информации, которую администрация сайта КГБУЗ ДГП 24 Хабаровска может получить о пользователе во время использования им сервисов сайта.Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.
ПОРЯДОК ИНФОРМИРОВАНИЯ ПАЦИЕНТОВ ОБ ОБРАБОТКЕ ИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий порядок разработан во исполнение Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОРЯДКЕ
Субъект персональных данных – пациент учреждения.
Представитель субъекта персональных данных – законный представитель пациента:
– лицо, выступающее на основании доверенности (с указанием полномочий на
получение медицинской документации), удостоверенной в установленном порядке.
– опекун, попечитель, приемный родитель с представлением подтверждающего документа;
– родители несовершеннолетнего до 18 лет.
Оператор КГБУЗ ДГП 24 Хабаровска
Персональные данные (ПДн) – любая информация, относящаяся к определенному или определяемому на основании такой информации пациенту, в том числе его фамилия,имя, отчество, год, месяц, дата и место рождения, адрес и другая информация.
Специальная категория персональных данных (СПДн) – данные о состоянии здоровья пациента.
ПРАВА ПАЦИЕНТА
В целях обеспечения защиты персональных данных, хранящихся в учреждении, пациенты имеют право на:
– полную информацию об их персональных данных и обработке этих данных;
– свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя.
Учреждение обязано сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к пациенту, а также предоставить возможность ознакомления с ними пациента или его законного представителя при обращении либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя. В случае отказа в предоставлении пациенту или его законному представителю информации о наличии персональных данных Учреждение обязано дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения/ получения запроса пациента или его законного представителя;
– определение своих представителей для защиты своих персональных данных;
– требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства;
– обжалование в суд любых неправомерных действий или бездействия Учреждения при обработке и защите его персональных данных;
– иные права, предусмотренные действующим законодательством.
Для своевременной и полной реализации своих прав на охрану здоровья пациент обязан предоставить Учреждению-оператору достоверные персональные данные в объеме, необходимом Учреждению для оказания ему качественной медицинской помощи.
ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
В случае отказа в предоставлении пациенту или его законному представителю при обращении либо при получении запроса пациента или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения пациента или его законного представителя либо с даты получения запроса пациента или его законного представителя.
Оператор обязан:
– безвозмездно предоставить пациенту или его законномупредставителю возможность ознакомления с персональными данными, относящимися ксоответствующему субъекту персональных данных,
– внести необходимые изменения,уничтожить или блокировать соответствующие персональные данные по предоставлении пациентом или его законным представителем сведений,подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными,устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
– уведомить пациента о внесенных изменениях и предпринятых мерах оператор обязан или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
– сообщитьв уполномоченный орган по защите прав субъектов персональных данных по егозапросу информацию, необходимую для осуществления деятельности указанногооргана, в течение семи рабочих дней с даты получения такого запроса.
– осуществлятьучёт обращений и информирования пациентов об обработке их персональных данных.
Сведения о наличии персональных данных предоставляются оператором пациенту вдоступной форме, в них не должны содержаться персональные данные, относящиеся кдругим субъектам персональных данных.