În clinică, registratorul vă va da formularul "Consimțământul la prelucrarea datelor cu caracter personal", vă rugăm să îl completați, pentru a fi atașat ulterior la cartea dvs. medicală.
În legătură cu legislația în vigoare, instituțiile medicale care sunt operatorii care prelucrează date cu caracter personal trebuie să prelucreze datele cu caracter personal cu acordul scris al subiecților de date cu caracter personal (sau tutorii în caz de incapacitate a cetățenilor).
Datele personale ale pacienților sunt folosite de instituțiile medicale pentru următoarele activități:
- Înregistrarea la o instituție medicală;
- Furnizarea de îngrijire medicală la domiciliu;
- În scopul informării în timp util a evenimentelor viitoare de natură individuală (inspecții periodice, comunicarea informațiilor etc.).
În cazul în care pacientul refuză să ofere consimțământul scris pentru prelucrarea datelor sale cu caracter personal, Centrul de sănătate din regiunea Orenburg "Policlinic # 5" va putea efectua doar o singură dată asistență medicală de urgență, informațiile despre pacient în instituție nu vor fi stocate, iar înregistrarea este imposibilă.
Politica de confidențialitate
Scopul prelucrării datelor cu caracter personal
Scopul tratamentului, inclusiv colectarea, inregistrarea, organizarea, stocarea, clarificare (actualizare, modificare), extracția, utilizarea, transferul (răspândirea, oferind acces), depersonalizare, blocarea, ștergerea, distrugerea datelor cu caracter personal, este furnizarea de servicii medicale și îndeplinirea obligațiilor de organizare înainte de a pacientului în baza unui contract cu el, relația cu pacientul, dacă este necesar, precum și condițiile contractului de muncă cu angajații organizației, în conformitate cu legislația în vigoare.
Principii de prelucrare a datelor cu caracter personal
La prelucrarea datelor cu caracter personal, organizația respectă următoarele principii:
- respectarea legalității primirii, prelucrării, stocării, precum și a altor acțiuni cu date cu caracter personal;
- prelucrarea datelor cu caracter personal numai în scopul îndeplinirii obligațiilor care îi revin în temeiul contractului de servicii, precum și în temeiul unui contract de muncă;
- Colectați numai acele date cu caracter personal care sunt necesare în mod minim pentru a atinge obiectivele de procesare menționate;
- implementarea măsurilor care să asigure siguranța datelor cu caracter personal în timpul procesării și stocării;
- respectarea drepturilor subiectului datelor cu caracter personal în vederea accesării datelor sale cu caracter personal;
- Corespondența termenilor de stocare a datelor cu caracter personal cu scopurile declarate ale prelucrării.
Confidențialitatea datelor cu caracter personal
Angajații organizației și alte persoane care au acces la datele cu caracter personal nu trebuie să divulge terților sau să difuzeze date cu caracter personal fără consimțământul persoanei vizate, cu excepția cazului în care legislația federală prevede altfel.
Compoziția datelor cu caracter personal
Compoziția datelor cu caracter personal prelucrate de pacient și angajați poate include:
Organizația realizează prelucrarea datelor privind starea de sănătate a pacienților, pentru a oferi servicii medicale, un diagnostic medical cu prelucrarea datelor cu caracter personal efectuate de către persoane angajate profesional în activități medicale și trebuie, în conformitate cu dreptul Rusiei de a păstra confidențialitatea pacientului.
Organizația efectuează prelucrarea datelor privind starea de sănătate a angajaților organizației în conformitate cu legislația muncii a Federației Ruse.
Colectarea (primirea) datelor cu caracter personal
Datele personale ale pacienților pe care organizația le primește numai personal de la pacient sau de la reprezentantul său legal. Datele personale ale pacientului pot fi obținute din cuvintele sale și nu au fost verificate.
Prelucrarea datelor cu caracter personal
Prelucrarea datelor cu caracter personal în cadrul organizației are loc atât manual, cât și automatizat.
La prelucrarea datelor cu caracter personal în cadrul organizației sunt permise numai angajații care au trecut printr-o anumită procedură de admitere, care includ:
- familiarizarea angajatului cu actele normative locale ale organizației (reglementări, instrucțiuni etc.), reglementarea strictă a procedurii și procedurii de lucru cu datele personale;
- Luând de la angajat un abonament privind confidențialitatea datelor personale atunci când lucrați cu ei.
- primirea de către angajat și utilizarea în activitatea atributelor individuale a accesului la sistemele informatice ale companiei care conțin date cu caracter personal. În același timp, fiecărui angajat i se acordă dreptul de a accesa sistemele informatice care sunt strict necesare pentru îndeplinirea sarcinilor de muncă.
Angajații care au acces la datele cu caracter personal primesc doar informațiile de care au nevoie pentru a îndeplini funcții specifice de muncă.
Stocarea datelor cu caracter personal
Datele personale ale pacienților sunt stocate pe suport de hârtie (acord, consimțământ pentru prelucrarea datelor cu caracter personal, cardul de ambulatoriu, formulare de trimitere, rezultatele sondajului) și formularul electronic. În formă electronică, datele personale ale pacienților sunt stocate în sistemul informatic al datelor personale ale organizației, precum și în copii de arhivă ale bazelor de date ale acestor sisteme. Ordinea de arhivare și perioadele de stocare a copiilor de arhivă ale bazelor de date ale sistemului informatic al datelor personale ale organizației sunt definite în instrucțiunea de salvare, care este obligatorie pentru execuția de către administratorii sistemului respectiv.
Atunci când se stochează date cu caracter personal ale pacienților și ale angajaților, se mențin măsuri organizatorice și tehnice pentru a se asigura siguranța acestora și a se exclude accesul neautorizat la acestea. Acestea includ:
- numirea unui funcționar responsabil pentru o anumită metodă de stocare a datelor cu caracter personal;
- limitarea accesului fizic la spațiul de stocare și mass-media;
- contabilizarea tuturor sistemelor informatice și a mijloacelor electronice, precum și copii de arhivă.
Transferul datelor cu caracter personal către terțe părți
Transferul de date cu caracter personal către terți este posibilă doar în cazuri excepționale, cu acordul pacientului și numai în scopul de a-și îndeplini obligațiile față de pacient ca parte a unui contract de servicii, cu excepția cazului în o astfel de obligație în organizație vine ca urmare a legislației federale, sau atunci când sunt solicitate de către organele de stat abilitate. În acest caz, compania limitează transferul datelor personale la volumul solicitat.
Datele personale ale pacientului (inclusiv rezultatele cercetării) pot fi furnizate rudelor sau membrilor familiei sale numai cu permisiunea scrisă a pacientului însuși, cu excepția cazurilor în care transferul datelor cu caracter personal fără consimțământul acestuia este permis de legislația actuală a Federației Ruse. Ca atare, permisiunea poate acționa:
- nota de procura;
- Procura personală scrisă de client în prezența angajatului companiei și certificată de acesta.
Măsuri pentru asigurarea siguranței datelor personale în timpul procesării
Asigurarea securității datelor cu caracter personal într-o organizație se realizează prin următoarele măsuri:
- numirea unui angajat responsabil cu organizarea prelucrării datelor cu caracter personal;
- efectuarea unui audit intern al sistemului de informații al organizației care conține date cu caracter personal, efectuând clasificarea acestora;
- dezvoltarea unui model privat de amenințări la adresa securității datelor cu caracter personal;
- definirea listei persoanelor admise să lucreze cu date cu caracter personal;
- elaborarea și aprobarea actelor normative locale ale organizației, reglementarea procedurii de prelucrare a datelor cu caracter personal. Dezvoltarea pentru administratori a sistemului de informații al instrucțiunilor de lucru;
- implementarea măsurilor tehnice care reduc probabilitatea de a realiza amenințări la adresa securității datelor cu caracter personal;
- efectuarea de verificări periodice ale stării de securitate a sistemului informațional al organizației.
Drepturile pacientului
Subiectul datelor cu caracter personal are dreptul de a primi informații privind prelucrarea datelor sale cu caracter personal, inclusiv:
Informațiile relevante sunt furnizate subiectului datelor cu caracter personal sau reprezentantului acestuia la cererea sau la primirea unei cereri de la un subiect de date cu caracter personal sau de la reprezentantul său legal. Cererea trebuie să fie făcută în conformitate cu cerințele legii.
ORDINUL DE INFORMARE A PACIENTILOR DESPRE PROCESAREA DATELOR PERSONALE
CONCEPTE DE BAZĂ UTILIZATE ÎN ACEST ORDINĂ
Subiectul datelor cu caracter personal este pacientul GBCDU SKCOD.
Reprezentantul persoanei cu caracter personal este reprezentantul legal al pacientului:
- o persoană care acționează pe baza unei împuterniciri (cu indicația autorității de a primi documentația medicală), certificată în conformitate cu procedura stabilită.
- tutore, mandatar cu prezentarea unui document justificativ;
- părinții minorului sub 18 ani.
II. OBLIGAȚIILE OPERATORULUI:
2.1. Operatorul de a informa pacientul sau reprezentantul său legal cu privire la existența datelor cu caracter personal referitoare la subiectul în cauză a datelor cu caracter personal, precum și oferă posibilitatea de a le revizui la manipularea unui pacient sau reprezentantul său legal, sau în termen de zece zile lucrătoare de la data primirii cererii subiectului datelor cu caracter personal sau legal reprezentant.
2.2. În caz de refuz al pacientului sau a reprezentantului său legal la manipularea sau atunci când cererea unui pacient sau informațiile sale juridice reprezentative cu privire la disponibilitatea datelor cu caracter personal pe un subiect relevant de date cu caracter personal, precum și astfel de date cu caracter personal operatorul este obligat să furnizeze un răspuns în scris motivat, care conține o trimitere la dispozițiile legea federală, care stă la baza unui astfel de refuz, într-un termen care nu depășește șapte zile lucrătoare de la data depunerii cererii de către pacient sau de reprezentantul său legal sau de la data primirii cererii pacientului sau a reprezentantului său legal.
2.3. Operatorul este obligat:
- pentru a dona pentru pacient sau de reprezentantul său legal posibilitatea de a examina datele cu caracter personal referitoare la subiectul în cauză a datelor cu caracter personal,
- efectuați modificările necesare, șterge sau potrivire bloc de date cu caracter personal cu privire la furnizarea de pacient sau informațiile sale juridice reprezentative care să confirme că datele cu caracter personal care au legătură cu actorii și procesul relevante care furnizează operatorului, sunt incomplete, depășite, inexacte, obținute în mod ilegal sau nu mai este necesar pentru scopul declarat al tratamentului.
- notificarea pacientului cu privire la schimbările și măsurile luate, operatorul este solicitat fie de către reprezentantul său legal, fie de către terții căruia i-au fost transferate datele personale ale acestui subiect.
- informează organismul autorizat pentru protecția drepturilor subiecților de date cu caracter personal, la cererea sa, informațiile necesare pentru desfășurarea activităților organismului menționat, în termen de șapte zile lucrătoare de la data primirii unei astfel de cereri.
- Să ia în considerare apelurile și să informeze pacienții cu privire la prelucrarea datelor lor cu caracter personal.
Informațiile privind disponibilitatea datelor cu caracter personal sunt furnizate de operator operatorului într-o formă accesibilă, nu trebuie să conțină date cu caracter personal referitoare la alte persoane cu date personale.