Положение о защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Настоящее Положение устанавливает порядок обработки оператором персональных данных. Под оператором понимается Общество с ограниченной ответственностью «Медицинская клиника «Ваш Доктор», организующее и осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Под пациентом понимается лицо, в отношении которого оператор оказывает медицинские услуги.
К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, хранение, уточнение (обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
1.2. Цель настоящего Положения – защита персональных данных сотрудников поликлиники и пациентов, находящихся у оператора для выполнения возложенных на него целей и задач от несанкционированного доступа и разглашения. Персональные данные пациента всегда являются конфиденциальной, охраняемой информацией. Конфиденциальная информация – это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
1.3. Основанием для разработки настоящего Положения являются Конституция РФ, «Основы законодательства РФ об охране здоровья граждан» №5478-1 от 22.07.1993 (в ред. от 02.02.2006г.), Закон «О персональных данных» №152-ФЗ от 27.07.2006г., другие действующие нормативно-правовые акты.
1.4. В целях обеспечения прав и свобод человека и гражданина, оператор при обработке персональных данных пациента обязан соблюдать следующие требования:
1) обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, приказов ТФОМС, Департамента здравоохранения Республики Крым, договоров, заключенных между оператором и ТФОМС, СМО, другим оператором;
2) при определении объёма и содержания обрабатываемых персональных данных пациента оператор должен руководствоваться Конституцией Российской Федерации, иными нормативно-правовыми актами;
3) перед обработкой и передачей персональных данных пациента оператор должен заручиться письменным согласием пациента (его законного представителя), за исключением случаев, предусмотренных действующим законодательством (здесь – это цели обследования и лечения.)
4) оператор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством;
1.5. Настоящее Положение и изменения к нему утверждается директором ООО «МК»Ваш Доктор» вводится со дня утверждения. Работники оператора должны быть ознакомлены с данным Положением.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Под персональными данными понимается информация, необходимая оператору в связи с исполнением им деятельности при проведении лечебно- профилактических, оздоровительных мероприятий и касающаяся конкретного пациента, а также сведения о фактах, событиях и обстоятельствах жизни пациента, позволяющие идентифицировать его личность.
2.2. Состав персональных данных: – фамилия, имя отчество; – число, месяц, год и место рождения; – адрес, домашний телефон; – сведения о составе семьи, фамилии, имена, отчества, даты рождения, адрес места прописки и проживания, телефоны, социальное положение, место работы или учёбы, занимаемая должность родителей, иных законных представителей; – свидетельство о рождении; – паспортные данные; – реквизиты полиса ОМС – страховой номер Индивидуального лицевого счета в пенсионном фонде России (СНИЛС); – справка МСЭ; – наименование посещаемого образовательного учреждения (МДОУ, школы, ПУ, ССУЗ, ВУЗ), в том числе номер группы, класса, курса. – место работы, занимаемая должность; – данные о состоянии здоровья, заболеваниях; – данные о проведенных профилактических мероприятиях; – иные сведения, относящиеся к персональным данным.
2.3. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличенных персональных данных и в отношении общедоступных персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных может осуществляться с согласия субъекта персональных данных, выраженного в письменном виде.
3.2. Согласия субъекта персональных данных не требуется в следующих случаях: – в целях его обследования и лечения, – в случае, если он не способен из-за своего состояния выразить свою волю; – при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; – по запросу органов дознания, следствия и суда; – при оказании помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей; – при наличии оснований, позволяющих полагать, что вред здоровью причинен в результате противоправных действий; -иных случаях, предусмотренных Конституцией РФ, действующим законодательством. – в целях проведения военно-врачебной экспертизы.
3.3. С целью обработки персональных данных работникам оператора предоставляются следующие права внутреннего доступа: Главному врачу, врачам, специалистам с высшим немедицинским образованием, осуществляющим медицинскую деятельность, среднему медперсоналу –  ко всей медицинской документации, необходимой для осуществления возложенных на них трудовых обязанностей.  Бухгалтеру предоставляется доступ к реестрам оказания амбулаторно-поликлинической помощи, иной медицинской документации, необходимой для осуществления возложенных на них трудовых обязанностей. Администратору, кассиру, директору, предоставляется доступ к медицинским картам пациента, получающего медицинскую помощь в амбулаторных условиях, стационарным картам, иной медицинской документации, необходимой для осуществления возложенных на него трудовых обязанностей.

4.     УСЛОВИЯ ХРАНЕНИЯ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПАЦИЕНТОВ

4.1. Порядок хранения документов и ведение электронных баз данных устанавливается с соблюдением требований действующего законодательства.
4.2. Персональные данные пациентов хранятся на бумажных и магнитных носителях, в ПВЭМ. Доступ посетителей в кабинеты оператора возможен только в то время, когда там находятся работники. Кабинеты не должны оставаться открытым, если работники его покидают. Кабинеты, где хранятся персональные данные на магнитных носителях, по окончании рабочего дня запираются. При работе с ПЭВМ используются персональные пароли.
4.3. С целью обработки персональных данных права внешнего доступа предоставляются в соответствии с требованиями законов и иных нормативных актов:
- ТФОМС;
- СМО;
- МСЭ;
- Министерство здравоохранения Республики Крым;
- Бюро медицинской статистики;
- Фонд социального страхования;
- Росздравнадзор;
- Роспортебнадзор ;
-лицензионный отдел Министерства здравоохранения Республики Крым;
- Медицинские учреждения здравоохранения с целью проведения обследования, лечения, передачи в городские поликлиники медицинской документации совершеннолетних пациентов.
Права внешнего доступа при предоставлении соответствующего запроса предоставляются:
- суды общей юрисдикции, мировой суд, арбитражный суд, органы МВД, прокуратуры, ФСБ РФ.
4.4. Срок хранения медицинской документации на бумажных и электронных носителях определяется нормативными документами. На протяжении всего срока хранения оператор обеспечивает сохранность, неизменность и достоверность сведений, содержащихся в указанной документации.

5. ПРАВА ПАЦИЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У ОПЕРАТОРА

5.1. В целях обеспечения защиты персональных данных, хранящихся у оператора, пациент имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- доступ к своим персональным данным, определенный Конституцией, другими нормативными актами.
- отказ от обработки персональных данных, оформленный и предоставленный оператору надлежащим образом;
- обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите его персональных данных.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, привлекаются к дисциплинарной ответственности, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законам.