de către Depozitarul Central al Depozitarului de Stat Irbitskaya Enterprise Unitary
în ceea ce privește prelucrarea și protecția datelor cu caracter personal
pacienții și angajații instituției bugetare de stat din regiunea Sverdlovsk "Irbit City Central Hospital"
1. Această politică definește principiile, procedurile și condițiile de prelucrare a datelor cu caracter personal ale pacienților și a angajaților instituției, operatorul a cărui date cu caracter personal sunt prelucrate pentru a se asigura protecția drepturilor și libertăților omului și cetățeanului în prelucrarea datelor lor cu caracter personal, inclusiv protecția drepturilor la viață privată , secretele personale și familiale, și stabilește, de asemenea, responsabilitatea operatorului care are acces la date cu caracter personal pentru nerespectarea normelor care reglementează prelucrarea și protecția datelor cu caracter personal .
2. Datele cu caracter personal sunt confidențiale, strict protejate de informații și sunt supuse tuturor cerințelor stabilite prin documentele interne ale operatorului, la protecția informațiilor confidențiale.
3. Bazele elaborării acestui act normativ local sunt:
- capitolul 14 (articolele 86-90) din Codul Muncii al Federației Ruse;
- părțile 1 și 2, partea 4 din Codul civil al Federației Ruse;
- Documentele de reglementare ale FSTEC din Rusia și Serviciului Federal de Securitate al Rusiei privind asigurarea securității datelor cu caracter personal:
Principii generale și condiții generale pentru prelucrarea datelor cu caracter personal
pacienții și lucrătorii SBE "Irbit CGB"
(1) Prelucrarea datelor cu caracter personal ale pacienților și ale angajaților se efectuează pe baza principiilor:
1) Prelucrarea datelor cu caracter personal trebuie să se realizeze într-o manieră legală și echitabilă, limitată la atingerea scopurilor specifice, prestabilite și legitime. Nu este permisă prelucrarea datelor cu caracter personal incompatibile cu scopul colectării datelor cu caracter personal.
2) Este permisă combinarea bazelor de date care conțin date cu caracter personal, procesarea cărora este efectuată pentru scopuri incompatibile între ele.
3) Prelucrarea este supusă numai datelor personale, care îndeplinesc obiectivele procesării lor.
(5) Atunci când prelucrează date cu caracter personal, ar trebui să se asigure exactitatea datelor cu caracter personal, suficiența acestora și, dacă este necesar, relevanța acestora în scopul prelucrării datelor cu caracter personal. Agenția de operare trebuie să ia măsurile necesare sau să se asigure că sunt luate pentru a elimina sau actualiza date incomplete sau inexacte.
6) Datele cu caracter personal trebuie să fie stocate într-o formă care să permită determinarea subiectului datelor cu caracter personal nu mai mult decât scopul prelucrării datelor cu caracter personal, dacă perioada de păstrare a datelor cu caracter personal nu este stabilită de Legea federală 152-FZ. Datele personale prelucrate sunt supuse distrugerii sau depersonalizării în ceea ce privește îndeplinirea obiectivelor de prelucrare sau în cazul pierderii necesității de a atinge aceste obiective, cu excepția cazului în care legea federală prevede altfel.
2. Pentru a asigura drepturile și libertățile persoanei și cetățeanului, atunci când prelucrează datele personale ale pacientului sau angajatului, instituția operatorului trebuie să respecte următoarele cerințe generale:
1) datele personale ale pacientului pot fi efectuate în scopuri medicale, în vederea stabilirii diagnosticului, servicii medicale, înregistrarea relației contractuale cu pacientul, cu condiția ca prelucrarea datelor cu caracter personal efectuate de către o persoană profesional angajată în activități medicale și de obligația de a păstra confidențialitatea medicală, în conformitate cu legislația Federației Ruse în domeniul datelor cu caracter personal.
2) prelucrarea datelor cu caracter personal al salariatului poate fi efectuată exclusiv în scopul asigurării respectării legislației Federației Ruse în domeniul datelor cu caracter personal și a altor acte normative cu privire la prevederile din Legea federală № 152-FZ „Cu privire Date personale“, înregistrarea raporturilor de muncă, calculul și plata salariilor sau a alte venituri, contribuții fiscale și de pensii, asistență acordată angajaților, formare profesională, formare avansată și promovare, securitate personală Botnikov, controlează cantitatea și calitatea muncii, pentru a asigura siguranța bunurilor angajatorului, în conformitate cu legislația rusă în domeniul datelor cu caracter personal.
3) Toate datele personale ale pacientului trebuie obținute de la el sau de la reprezentantul său legal.
Toate datele personale ale angajatului pe care angajatorul trebuie să le primească de la el.
În cazul în care datele personale ale pacientului sau angajatului pot fi obținute numai de la o terță parte, pacientul sau angajatul trebuie să fie informat în prealabil și trebuie obținut un consimțământ scris de la acesta.
4) Se bazează adoptarea interzisă exclusiv pe prelucrarea automată a soluțiilor de date cu caracter personal care dau naștere unor consecințe juridice pentru pacient și angajat, sau în alt mod afectează drepturile și interesele legitime, cu excepția cazurilor prevăzute de Legea federală № 152-FZ.
5) Agenția de operare este obligată să examineze obiecția în termen de treizeci de zile de la data primirii acesteia și să notifice pacientul și angajatul cu privire la rezultatele examinării unei asemenea obiecții.
6) Protecția datelor cu caracter personal ale pacienților și ale angajaților împotriva utilizării sau pierderii neautorizate trebuie furnizată de către instituția operatorului în modul stabilit de legea federală și de alte documente normative.
7) Angajații trebuie să fie familiarizați cu o semnătură personală cu documentele instituției operatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și drepturile și obligațiile acestora în acest domeniu.
Obținerea datelor personale ale pacientului și angajatului
(1) Primirea datelor cu caracter personal se efectuează în principal prin prezentarea de către pacientul însuși (reprezentantul legal al pacientului) sau de către angajat, pe baza consimțământului său scris, cu excepția cazurilor prevăzute în mod direct de legislația în vigoare a Federației Ruse.
În cazurile prevăzute de legea federală, prelucrarea datelor cu caracter personal se efectuează numai cu consimțământul scris al pacientului (reprezentantul său legal) și al angajatului. Echivalentul care conține semnătura scrisă de mână a pacientului și angajatului prin consimțământul scris pe hârtie este consimțământul recunoscut sub forma unui document electronic semnat în conformitate cu Legea federală nr. 152-FZ.
2. În baza datelor personale ale angajaților privind punerea în aplicare a relațiilor de muncă, se înțelege:
• stare civilă;
• alte date privind pașaportul;
• datele personale conținute într-o cerere scrisă de angajare;
• copii ale pașapoartelor și certificate de înregistrare de stat a actelor de stare civilă;
• copii ale cărții de lucru;
• copii ale documentelor privind învățământul profesional, profesional
recalificare, formare avansată, stagiu, diplomă universitară, titlu academic (dacă există);
• copii ale certificatului de asigurare de asigurare obligatorie de pensie;
• copii ale certificatului de înregistrare la o autoritate fiscală a unei persoane fizice la locul de reședință pe teritoriul Federației Ruse;
• copii ale politicii de asigurări medicale de asigurare medicală obligatorie a cetățenilor;
• un certificat medical în forma stabilită privind absența unui cetățean al unei boli care împiedică intrarea sau trecerea serviciului public;
3. Datele personale ale pacienților înseamnă orice informație referitoare la o persoană fizică definită sau determinată direct sau indirect, inclusiv:
• Prenume, nume, patronimic,
• anul, luna, data și locul nașterii,
• rechizitele politicii de MHI,
• date privind pașapoartele,
• date privind starea de sănătate, boli,
• cazurile de solicitare a ajutorului medical,
• date privind compoziția familiei,
• alte informații care pot identifica o persoană.
Este permisă furnizarea de informații care constituie un secret medical fără consimțământul unui cetățean sau al reprezentantului său legal (Partea 4, articolul 13 din Legea federală nr. 323-FZ):
- dacă pacientul, ca urmare a stării sale, nu este în măsură să-și exprime voința, dar are nevoie de tratament;
- cu o amenințare de răspândire a bolilor infecțioase, otrăviri în masă și leziuni;
-la cererea organelor de anchetă și de anchetă, instanța de judecată în legătură cu ancheta sau proces, la cererea procurorilor în exercitarea supravegherii de urmărire penală, la corpul cererea sistemului corecțional în legătură cu executarea sancțiunilor penale și punerea în aplicare a stagiului de control al comportamentului
condamnat, condamnat, în privința căruia executarea pedepsei este amânată și persoana eliberată cu eliberare condiționată;
- pentru a informa organele afacerilor interne despre admiterea pacientului, pentru care există motive suficiente pentru a crede că prejudiciul cauzat sănătății sale a fost provocat ca urmare a unor acțiuni ilegale.
Datele personale ale pacientului pot fi furnizate reprezentantului său legal, precum și rudelor sau membrilor familiei sale, altor reprezentanți numai cu permisiunea scrisă a pacientului sau a reprezentantului său legal.
Operatorul și alte persoane care au acces la datele personale ale pacientului nu trebuie să divulge terților sau să distribuie date cu caracter personal fără consimțământul persoanei vizate, cu excepția cazului în care legislația federală prevede altfel.
Stocarea datelor cu caracter personal ale pacienților este efectuată într-o formă care le permite să fie identificate și trebuie să aibă loc într-o ordine care exclude pierderea lor sau folosirea necorespunzătoare a acestora.
Perioada de stocare a datelor cu caracter personal ale pacienților este determinată de scopul prelucrării datelor cu caracter personal. După expirarea stocării sau pierderea scopului prelucrării, datele cu caracter personal vor fi distruse, depersonalizate sau transferate în arhivă.
Măsuri pentru asigurarea protecției datelor cu caracter personal
Subiecții de date cu caracter personal - angajații organizației medicale și pacienții (reprezentanții lor legali), care transferă informații despre ei înșiși, au dreptul să se aștepte la confidențialitate atunci când folosesc aceste informații într-o organizație medicală. Aceasta implică nu numai utilizarea mijloacelor tehnice de protecție (software special certificat și mijloace tehnice de protecție a informațiilor), ci și un set de măsuri organizaționale menite să prevină pierderea, denaturarea și accesul neautorizat la datele cu caracter personal, și anume:
1. sunt desemnați persoanele responsabile pentru organizarea procesării și asigurarea securității datelor cu caracter personal;
2. A fost elaborat și implementat Regulamentul privind protecția datelor cu caracter personal al angajaților și al pacienților;
3. Persoanele implicate în prelucrarea datelor cu caracter personal ale angajaților / pacienților sunt instruiți și familiarizați cu actele normative de reglementare care reglementează procedura de funcționare și protecție a datelor cu caracter personal;
(4) Pentru a efectua controlul intern al conformității procesării datelor cu caracter personal cu cerințele stabilite, se efectuează verificări periodice ale condițiilor de prelucrare a datelor cu caracter personal;
5. alte măsuri de securitate necesare.
1. Informațiile referitoare la datele cu caracter personal, care au devenit cunoscute în legătură cu punerea în aplicare a relațiilor de muncă, sunt informații confidențiale și sunt protejate prin lege.
2. Angajații și alte persoane care au acces la datele cu caracter personal prelucrate, a avertizat de o eventuală răspundere disciplinară, administrativă, civilă sau penală în caz de încălcare a normelor și cerințelor legislației în vigoare care reglementează normele de tratament și de protecție a datelor personale.
1. Prezenta politică intră în vigoare la data aprobării acesteia prin ordinul medicului șef.
2. Responsabilitatea departamentului de personal al instituției include familiarizarea cu această politică a tuturor angajaților angajați înainte de semnarea contractului de muncă, sub semnătură personală.
3. Sarcinile angajaților care efectuează colectarea inițială a datelor cu caracter personal ale pacientului includ obținerea consimțământului pacientului (reprezentantul său legal) pentru prelucrarea datelor sale personale, pentru semnarea personală.
5. În cazul în care se vor aduce modificări semnificative acestei Politici, ei vor avea acces nelimitat la toate subiectele interesate de date cu caracter personal.