Размер шрифта Цветовая схема Изображения
Включить версию для слабовидящих
Персональные данные

Уважаемые пациенты БУЗ Орловской области «Поликлиника №5»!
В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее – ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

В поликлинике регистратор передаст Вам бланк "Согласия на обработку персональных данных", мы просим Вас его заполнить, для дальнейшего прикрепления в Вашу медицинскую карту.

Персональными  данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях (амбулаторная, стационарная карты пациента).

В связи с действующим законодательством медицинские учреждения, являющиеся операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо опекунов при недееспособности граждан).
Персональные данные пациентов используются медицинскими учреждениями для осуществления следующих мероприятий:

  • Постановка на учет в медицинское учреждение;
  • Обеспечение надомного обслуживания пациента;
  • С целью своевременного информирования о предстоящих мероприятиях индивидуального характера (проведение периодических осмотров, сообщение информации и т.д.).

При отказе пациента предоставить письменное согласие на обработку его персональных данных, БУЗ Орловской области «Поликлиника №5» сможет быть осуществлена только разовая экстренная медицинская помощь, т.к. информация о пациенте в учреждении храниться не будет и постановка на учет невозможна.

В соответствии с действующим законодательством РФ согласия на обработку персональных данных не требуется в следующих случаях:
1. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2. обработка персональных данных осуществляется в целях исполнения договора с юридическим лицом, одной из сторон которого является субъект персональных данных;
3. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5. обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6. обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7. осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

 

Политика обработки персональных данных

БУЗ Орловской области «Поликлиника №5» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в информационной системе БУЗ Орловской области «Поликлиника №5». В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.
Одна из приоритетных задач в работе организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.

Принципы обработки персональных данных
При обработке персональных данных организации придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным;
  • соответствие сроков хранения персональных данных заявленным целям обработки.

Конфиденциальность персональных данных
Работники организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Состав персональных данных
В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения или возраст;
  • паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
  • адрес проживания;
  • номер телефона, факса, адрес электронной почты (по желанию);
  • информация о состоянии здоровья;
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
  • результаты выполненных медицинских исследований;
  • другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

Организация осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Организация осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

Сбор (получение) персональных данных
Персональные данные пациентов организация получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются.

Обработка персональных данных
Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом.
К обработке персональных данных в организации допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними.
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Хранение персональных данных
Персональные данные пациентов хранятся в бумажном (договор, согласие на обработку персональных данных, амбулаторная карта, бланки направлений, результаты обследований) и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных организации, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.
При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

Передача персональных данных третьим лицам
Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом.

Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

  • нотариально заверенная доверенность;
  • собственноручно написанная клиентом доверенность в присутствии сотрудника компании и им заверенная.

Меры по обеспечению безопасности персональных данных при их обработке
Обеспечение безопасности персональных данных в организации достигается следующими мерами:

  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационной системы организации, содержащей персональные данные, проведением их классификации;
  • разработкой частной модели угроз безопасности персональных данных;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработкой для администраторов информационной системы рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационной системы организации.

Права пациента
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением работников организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению организации, если обработка поручена или будет поручена такому лицу.

Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.

Настоящая Политика обработки персональных данных действует в отношении всей информации, которую администрация сайта БУЗ Орловской области «Поликлиника №5» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.

ПОРЯДОК ИНФОРМИРОВАНИЯ ПАЦИЕНТОВ ОБ ОБРАБОТКЕ ИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящий порядок разработан во исполнение Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 27.07.2010) «О персональных данных».

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОРЯДКЕ

Субъект персональных данных – пациент ГБУЗ СККОД.

Представитель субъекта персональных данных – законный представитель пациента:

  • лицо, выступающее на основании доверенности (с указанием полномочий на получение медицинской документации), удостоверенной в установленном порядке.
  • опекун, попечитель с представлением подтверждающего документа;
  • родители несовершеннолетнего до 18 лет.

Оператор - БУЗ Орловской области «Поликлиника №5».
Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации пациенту, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Специальная категория персональных данных (СПДн) - данные о состоянии здоровья пациента.

I. ПРАВА ПАЦИЕНТА

1.1. Пациент, как субъект персональных данных, в том числе специальной категории ПДн, имеет право на получение сведений:
- об операторе, о месте нахождения оператора,
- о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных,
- на подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
- о способах обработки персональных данных, применяемые оператором;
- о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- о перечне обрабатываемых персональных данных и источник их получения;
- о сроках обработки персональных данных, в том числе сроки их хранения;
- о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
- на ознакомление с персональными данными, за исключением случая, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.
1.2. Имеет право:
- требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- принимать предусмотренные законом меры по защите своих прав.
1.3. Пациент имеет право доступа к своим персональным данным:
- при личном обращении к представителю Оператора при наличии паспорта;
- при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность субъекта ПДн, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта ПДн.
1.4. Пациент вправе оформить доверенность на право доступа к его персональным данным.
1.5. В поликлиническом отделении пациент праве оформить в простой письменной форме доверенность на получение от его имени справок для направления на МСЭ, рецептов на лекарственные препараты, получение иной медицинской документации. Доверенность оформляется в 2 подлинных экземплярах, один из которых вклеивается в медицинскую карту амбулаторного больного, другой хранится у заместителя главного врача по амбулаторно-поликлинической работе.
Врач профильного кабинета обязан уведомить пациента о возможности составления доверенности. Выдача документации представителю пациента производится на основании его письменного заявления с разрешения заместителя главного врача по амбулаторно-поликлинической работе. После получения документации на заявлении делается отметка о получении запрошенных документов и подписывается представителем пациента, указанного в доверенности. Заявление хранится в карте амбулаторного больного.

II. ОБЯЗАННОСТИ ОПЕРАТОРА:

2.1. Оператор сообщить пациенту или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.
2.2. В случае отказа в предоставлении пациенту или его законному представителю при обращении либо при получении запроса пациента или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положения федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения пациента или его законного представителя либо с даты получения запроса пациента или его законного представителя.
2.3. Оператор обязан:
- безвозмездно предоставить пациенту или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных,
- внести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении пациентом или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- уведомить пациента о внесенных изменениях и предпринятых мерах оператор обязан или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.
- осуществлять учёт обращений и информирования пациентов об обработке их персональных данных.
Сведения о наличии персональных данных предоставляются оператором пациенту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.