Утверждаю: Исполняющий обязанности главного врача ГУЗ «Костно-туберкулезный санаторий «Сосновка» А.Т. Нугманов _____________________
ПОЛОЖЕНИЕ об обработке персональных данных в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка»
- Общие положения
Настоящее Положение об обработке персональных данных в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка» (далее – Положение) определяет единый порядок сбора, систематизации, накопления, хранения, использования, уничтожения во время автоматизированной и неавтоматизированной обработки персональных данных, обрабатываемых в государственном учреждении здравоохранения «Костно-туберкулезный санаторий «Сосновка» (далее – ГУЗ «Костно-туберкулезный санаторий «Сосновка» или Оператор) в соответствии с законодательством Российской Федерации.
- Законодательная и нормативно-правовая база
Настоящее Положение разработано в соответствии со следующими законодательными и нормативно-правовыми актами: - Трудовой кодекс Российской Федерации.
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон).
- Федеральный закон от 27.07.2006 № 149 «Об информации, информационных технологиях и защите информации».
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
- Федеральныйзакон от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
- Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».
- Постановление Правительства Российской Федерации от 15.07.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
- Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Основные понятия
В настоящем Положении используются следующие основные понятия: - Информация – сведения (сообщения, данные) независимо от формы их представления.
- Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных).
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
- Смешанная обработка персональных данных – обработка персональных данных как с помощью средств вычислительной техники, так и без их использования.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
- Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- Документированная информация- зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
- Материальные носители- объекты для хранения персональных данных (бумага, CD- R диски, flash накопители и др.).
- Цели обработки персональных данных в ГУЗ «Костно-туберкулезный санаторий «Сосновка»
Персональные данные Оператором обрабатываются в следующих целях: - обеспечения соблюдения требований Конституции Российской Федерации, законодательных и иных нормативно-правовых актов Российской Федерации, локальных нормативных актов Министерства здравоохранения Ульяновской области (далее – Министерство) и Оператора;
- повышения качества оказания медицинской помощи;
- повышения информативности населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получения медицинской помощи;
- обеспечения электронного взаимодействия с медицинскими организациями Ульяновской области;
- регулирования трудовых отношений с работниками Оператора;
- подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
- осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных Уставом;
- в иных законных целях.
- Категории обрабатываемых персональных данных:
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- фотография сотрудника;
- гражданство;
- контактный телефон;
- данные документа, удостоверяющего личность;
- место жительства;
- СНИЛС;
- дата регистрации;
- место регистрации;
- сведения о постановке на налоговый учет (инн);
- место работы;
- семейное положение;
- социальное положение;
- имущественное положение;
- профессия;
- специальность;
- занимаемая должность;
- сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании;
- номер полиса обязательного медицинского страхования застрахованного лица;
- сведения о воинском учете;
- сведения о предыдущем месте работы;
- размер заработной платы;
- приказы о приеме на работу, о премиях, о присвоении квалификации (категории);
- содержание трудового договора;
- приказы по личному составу;
- материалы аттестационных комиссий;
- протоколы заседаний тарифной комиссии по распределению стимуляционных выплат;
- лицевые счета работников;
- заявления;
- сведения, внесенные в трудовую книжку;
- сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица;
- наименование организации, оказывающей медицинские услуги;
- вид оказанной медицинской помощи;
- условия оказания медицинской помощи;
- сроки оказания медицинской помощи;
- объем оказанной медицинской помощи;
- результат обращения за медицинской помощью;
- серия и номер выданного листка нетрудоспособности;
- сведения об оказанных медицинских услугах;
- примененные стандарты медицинской помощи;
- сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу
- специальные категории персональных данных: анамнез; диагноз.
- Категории субъектов персональных данных:
- работники Оператора;
- пациенты (для оказания медицинских услуг);
- Права субъектов персональных данных:
- Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Закона, за исключением случаев, предусмотренных частью 8 статьи 14 Закона. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
- В соответствии с частью 7 статьи 14 Закона, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные федеральными законами.
Эти сведения должны быть предоставлены субъекту персональных данных по его запросу Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. - В соответствии с частью 8 статьи 14 Закона право субъекта персональных данных может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательствомРоссийской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- В случае если сведения, указанные в пункте 7.2. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных, в порядке указанном впункте 7.2. настоящего Положения, вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 7.2. настоящего Положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального (предыдущего) обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с таким законом нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, а именно:
- если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или первоначального запроса;
- субъект персональных данных вправе повторно обратиться к Оператору до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе. - Запросы, поступающие Оператору, обрабатываются в соответствии с Законом и с утвержденной инструкцией Оператора по ведению делопроизводства. Ответ на запрос предоставляется в соответствии с законодательством Российской Федерации, при предоставлении документа, удостоверяющего личность (с наличием фото). Ответы на запросы граждан и организаций даются в объеме полученного запроса, за исключением данных, содержащихся в материалах запроса или опубликованных в общедоступных источниках. Жалобы субъектов персональных данных (в том числе в электронном виде) на нарушение прав в области незаконного использования их персональных данных, оформленные в соответствии с требованиями, установленными законодательством, регистрируются в журнале регистрации и учета обращений. Лицо, ответственное за организацию обработки персональных данных, несет ответственность за организацию приема и обработку обращений и запросов субъектов персональных данных или их представителей по нарушению прав в области незаконного использования их персональных данных, и осуществляет контроль за приемом и обработкой таких обращений и запросов.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любой момент по его письменному заявлению.
- Обязанности субъекта персональных данных.
- Субъект персональных данных обязан: передавать Оператору или его представителю достоверные персональные данные, необходимые для достижения законных целей обработки персональных данных, Оператором.
- Сообщать Оператору или его представителю об изменении своих персональных данных.
- Общие права и обязанности Оператора персональных данных.
- При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (п. 7.2. настоящего Положения).
- При определении объема и содержания обрабатываемых персональных данных субъекта персональных данных работники Оператора, осуществляющие обработку персональных данных, должны руководствоваться Конституцией РФ, Трудовым кодексом РФ, Законом и иными федеральными законами, а также настоящим Положением.
- Сотрудник Оператора, осуществляющий обработку персональных данных, при обращении либо при получении запроса от субъекта персональных данных, должен сообщить ему цели обработки персональных данных, их состав, при необходимости ознакомить субъекта персональных данных с положениями Политики обработки персональных данных в ГУЗ «Костно-туберкулезный санаторий «Сосновка», а также, при необходимости, объяснить последствия отказа в предоставлении персональных данных.
- При обработке персональных данных сотрудники Оператора и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации.
- При сборе персональных данных, в том числе посредством информационно-коммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1, статьи 6 Закона, а именно:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
- Оператор обязан принимать меры необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в сфере персональных данных и принятых в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
- назначение Оператором ответственного за организацию обработки персональных данных;
- издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с пунктом 9.7. настоящего Положения;
- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам; требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации;
- ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
- Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
- Обеспечение Оператором безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Получение персональных данных Оператором.
- Все персональные данные субъекта персональных данных (независимо от указанной в пункте 6 настоящего Положения категории субъекта персональных данных) Оператор получает у него самого. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона (пункт 7.2. Положения).
- Если персональные данные получены не от субъекта персональных данных, Оператор, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Законом права субъекта персональных данных;
- источник получения персональных данных.
- Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные пунктом 10.2. настоящего Положения, в случаях, если:
- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- предоставление субъекту персональных данных сведений, предусмотренных пунктом 10.2. настоящей статьи, нарушает права и законные интересы третьих лиц.
- При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пункте9.5. настоящего Положения.
- Субъект персональных данных предоставляет Оператору достоверные сведения о себе. Оператор проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
- В отдельных случаях, с учетом специфики работы, предусматривается необходимость предъявления дополнительных документов.
- При оформлении работника Оператора специалист по кадрам действует в соответствии с требованиями Положения о порядке приема и увольнения работников в ГУЗ «Костно-туберкулезный санаторий «Сосновка». Предоставление работниками подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора.
- Действия, осуществляемые с персональными данными.
В процессе обработки персональных данных Оператор может осуществляться следующие действия: - сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- Режим конфиденциальности персональных данных.
Персональные данные являются конфиденциальной информацией. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (Приложение 1).
- Неавтоматизированная обработка персональных данных.
- Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обосабливаются от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители).
- При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. При неавтоматизированной обработке персональных данных различных категорий для каждой категории должен использоваться отдельный материальный носитель.
- При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, соблюдаются условия и требования локального нормативного документа, определяющего порядок защиты информации.
- В случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и иной информации, не являющейся персональными данными, а также при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, принимаются меры по обеспечению раздельной обработки персональных данных, в частности:
- осуществляется копирование персональных данных, подлежащих передаче или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих передаче или использованию;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
- Уточнение персональных данных при неавтоматизированной обработке производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
- Автоматизированная обработка персональных данных. Особенности принятия решений Оператором на основании исключительно автоматизированной обработки персональных данных.
- Автоматизированная обработка персональных данных реализуется в рамках информационных систем персональных данных (Приложение 2), перечень которых утверждается Оператором. Безопасность обработки персональных данных в информационных системах персональных данных обеспечивается путем нейтрализации актуальных угроз.
- При необходимости использования или передачи определенных персональных данных отдельно от находящихся на том же носителе других персональных данных, осуществляется перенос требуемых персональных данных (выборочное копирование данных на другой носитель), с последующим использованием копии.
- Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии его согласия в письменной форме или в иных случаях, предусмотренных законодательством Российской Федерации.
- При получении согласия субъекта персональных данных, субъекту персональных данных разъясняется порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляется возможность заявить возражение против такого решения, а также разъясняется порядок защиты субъектом персональных данных своих прав и законных интересов. Возражения субъекта персональных данных рассматриваются Оператором в течение тридцати дней со дня их получения, и субъект персональных данных уведомляется о результатах рассмотрения такого возражения.
- Уничтожение машинных носителей и записей, содержащихся на машинных носителях, осуществляется способом, исключающим восстановление уничтоженных персональных данных.
- Смешанная обработка персональных данных.
При организации смешанной обработки персональных данных учитываются особенности как автоматизированного, так и неавтоматизированного способов обработки персональных данных.
- Согласие субъекта персональных данных на обработку его персональных данных.
- Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
- Согласие на обработку персональных данных может быть отозвано субъектом персональных данных (Приложение 3). В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии следующих оснований:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
- обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
- обработка персональных данных осуществляется в соответствии с законодательствомРоссийской Федерации о гражданстве Российской Федерации.
- Обработка персональных данных субъекта персональных данных только с согласия в письменной форме (Приложение 4, 5) осуществляется Оператором в следующих случаях:
- при создании Оператором общедоступных источников персональных данных (в том числе справочники, адресные книги);
- при обработке специальных категорий персональных данных;
- при обработке биометрических категорий персональных данных;
- при осуществлении Оператором трансграничной передачи персональных данных;
- при принятии Оператором решений на основании исключительно автоматизированной обработки персональных данных.
- Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
- Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
- В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
- В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
- Обработка биометрических и специальных категорий персональных данных.
- Специальные категории персональных данных обрабатываются Оператором только при наличии согласия в письменной форме субъекта персональных данных (пункт 5.11.5. настоящего Положения).
- Обработка специальных категорий персональных данных осуществляется на основании пунктов 4., 5., 6., 7. настоящего Положения устанавливающих перечень категорий персональных данных, субъектов персональных данных, цели и способы обработки.
- Биометрические персональные данные Оператором не обрабатываются.
- Трансграничная передача персональных данных.
Трансграничная передача персональных данных Оператором не осуществляется.
- Передача персональных данных.
При передаче персональных данных субъектов персональных данных Оператор должен соблюдать следующие требования: - Не сообщать персональные данные субъекта персональных данных третьей стороне без согласия сотрудника, за исключением случаев, установленных Законом.
- Предупредить лиц, имеющих допуск к персональным данным обрабатываемым Оператором, о том, что эти персональные данные могут быть использованы лишь в целях, для которых они обрабатываются, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, имеющие допуск к персональным данным обрабатываемым Оператором, обязаны соблюдать режим конфиденциальности. Данное требование не распространяется на предоставление персональных данных в порядке, установленном федеральными законами.
- Передавать персональные данные обрабатываемые Оператором в уполномоченные органы исполнительной власти (ФНС, ПФР, ФОМС и т.д.) в соответствии с требованиями законодательства Российской Федерации.
- Осуществлять передачу персональных данных сотрудников в пределах ГУЗ «Костно-туберкулезный санаторий «Сосновка» в соответствии с настоящим Положением.
- Разрешать доступ к персональным данным обрабатываемым Оператором только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
- Передавать персональные данные субъекта персональных данных его законным, полномочным представителям в порядке, установленном Трудовым кодексом Российской Федерации.
- Доступ к персональным данным.
- Внутренний доступ (доступ внутри организации).
Право доступа к персональным данным сотрудников имеют: - главный врач ГУЗ «Костно-туберкулезный санаторий «Сосновка»;
- заместители главного врача;
- начальники структурных подразделений;
- специалист по кадрам
- юрисконсульт;
- бухгалтерия;
- отдел информационной безопасности;
- административно-хозяйственный отдел.
(перечень сотрудников, имеющих доступ к персональным данным может быть расширен в зависимости от структуры медицинской организации).
- Внешний доступ.
К числу массовых потребителей персональных данных вне ГУЗ «Костно-туберкулезный санаторий «Сосновка» относятся: - налоговые инспекции;
- правоохранительные органы;
- органы социального страхования;
- военкоматы;
- пенсионные фонды;
- подразделения муниципальных органов управления.
- родственники и члены семей, персональные данные сотрудника, которым могут быть предоставлены только с письменного разрешения самого сотрудника.
- Хранение персональных данных.
- Сведения о субъектах персональных данных на бумажных носителях должны храниться Оператором в специальных шкафах и сейфах; помещения, в которых находятся персональные данные закрываются и опечатываются. Ключи от помещений, в которых хранятся сведения о субъектах персональных данных, находятся только у лиц которым разрешен доступ к персональным данным.
- Сведения о субъектах персональных данных, находящиеся в информационных системах персональных данных, хранятся в специально оборудованных серверных помещениях, которые закрываются.
- Базы данных субъектов персональных данных граждан Российской Федерации находятся по адресам:
- — Ульяновская область, Карсунский район, с. Сосновка,
ул. Кооперативная, д. 38; - Обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, содержащих персональных данных, возлагаются на начальников структурных подразделений Оператора.
- В процессе хранения персональных данных субъектов персональных данных необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
- Хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей их обработки, либо чем это определено Федеральным законом, принятым в соответствии с ним нормативным актом, договором или иным документом, являющимся основанием для обработки и хранения персональных данных.
- Блокирование персональных данных.
- Оператор блокирует соответствующие персональные данные, в случае:
- предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- выявления неправомерных действий с персональными данными Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных.
- Блокирование персональных данных Оператором при перечисленных выше случаях осуществляется на основании письменного заявления субъекта персональных данных. Заявление от работника Оператора направляется на имя специалиста по кадрам, заявление от других категорий субъектов персональных данных – на имя директора ГУЗ «МИАЦ».
- Уничтожение персональных данных.
- Субъект персональных данных вправе требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Оператор обязан уничтожить соответствующие персональные данные на основании заявления субъекта персональных данных и предоставлении им сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработка которых осуществляется, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Уничтожение персональных данных, при наступлении указанных выше обстоятельств, осуществляется комиссией, создаваемой распоряжением директора ГУЗ «Костно-туберкулезный санаторий «Сосновка», в составе:
- начальника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
- 2-3 работника структурного подразделения, обрабатывающего уничтожаемые персональные данные;
- главный врач.
23.4. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. 23.5 Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных на данном материальном носителе (удаление, вымарывание). - Факт уничтожения персональных данных/носителей персональных данных фиксируется в «Акте об уничтожении персональных данных субъектов персональных данных» (Приложение 6).
Приложение 1
ОБЯЗАТЕЛЬСТВО о неразглашении персональных данных Я,__________________________________________________________________________________ (Фамилия Имя Отчество) работник ГУЗ «______» предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией (должностным регламентом) мне будет предоставлен допуск к персональным данным. Настоящим добровольно принимаю на себя обязательства: - Не распространять третьим лицам персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
- В случае попытки третьих лиц получить от меня персональные данные, сообщать непосредственному руководителю, а также лицу, ответственному за обработку персональных данных.
- Выполнять относящиеся ко мне требования приказов, инструкций и положений в области обработки и защиты персональных данных, с которыми я ознакомлен(а).
- Не использовать персональные данные с целью получения выгоды.
- Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.
- В случае увольнения с работы я обязуюсь неукоснительно соблюдать требования пунктов «1» и «2» настоящего обязательства.
- Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«___»__________202___года Подпись____________
Приложение 2
Перечень информационных систем и категорий обрабатываемых персональных данных (пример)
№№ п/п | ИСПДн «Кадры» | ИСПДн «Бухгалтерия» |
|
|
| Фамилия, имя, отчество. | Фамилия, имя, отчество. |
|
| Дата и место рождения. | Дата и место рождения. |
|
| Контактный телефон. | Контактный телефон. |
|
| Паспортные данные. | Паспортные данные. |
|
| Адрес проживания. | Адрес проживания. |
|
| Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства). | Сведения о регистрации в Пенсионном фонде (номер страхового свидетельства). |
|
| Сведения о постановке на налоговый учет (ИНН). | Сведения о постановке на налоговый учет (ИНН). |
|
| Семейное, социальное, имущественное положение работника. | Семейное, социальное, имущественное положение работника. |
|
| Профессия, специальность, занимаемая должность работника. | Профессия, специальность, занимаемая должность работника. |
|
| Автобиография | Сведения о трудовом и общем стаже. |
|
| Сведения о трудовом и общем стаже. | Сведения о воинском учете. |
|
| Сведения о предыдущем месте работы | Размер заработной платы. |
|
| Сведения о воинском учете. | Приказы о приеме на работу, о премиях, о присвоении квалификации (категории). |
|
| Размер заработной платы. | Протоколы заседаний тарифной комиссии по распределению стимуляционных выплат. |
|
| Содержание трудового договора. | Лицевые счета работников. |
|
| Анкеты. | Сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица. |
|
| Заявления. |
|
|
| Трудовая книжка. |
|
|
| Подлинники и копии приказов по личному составу. |
|
|
| Личные дела, карточки, трудовые книжки сотрудников. |
|
|
| Приказы по личному составу. |
|
|
| Трудовые договоры. |
|
|
| Рекомендации, характеристики. |
|
|
| Материалы аттестационных комиссий. |
|
|
| Документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки. |
|
|
| Состав семьи |
|
|
Приложение 3
ОТЗЫВ согласия на обработку персональных данных
Я, ____________________________________________________________________ (Ф.И.О. полностью) зарегистрированный(ая) по адресу: ______________________________________ ____________________________________________________________________ (индекс и адрес регистрации согласно паспорта) паспорт серии ____№______________выдан «___» __________20_______года ____________________________________________________________________ (орган, выдавший паспорт)
в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 года отзываю у ГУЗ «_______» согласие на обработку моих персональных данных. Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.
Контактный телефон__________________________________________________
Почтовый адрес_______________________________________________________
Дата и подпись субъекта персональных данных ____________________________
Приложение 4
Согласие на обработку/передачу персональных данных работника
Я, _____________________________________________________________________________________________ (Ф.И.О. полностью) зарегистрированный(ая) по адресу: ______________________________________________________________
_____________________________________________________________________________________________ (индекс и адрес регистрации согласно паспорта) паспорт серии ____№___________________________________выдан «___» _______________20_______года _____________________________________________________________________________________________ (орган, выдавший паспорт) Оператор обрабатывающий персональные данные: государственное учреждение здравоохранения «Ульяновский областной медицинский информационно-аналитический центр». Юридический адрес Оператора: 432017, г. Ульяновск, ул. Кузнецова, д. 18а. Фактический адрес Оператора: 432017, г. Ульяновск, ул. Спасская, д. 5. В соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 «О персональных данных» №152-ФЗ подтверждаю мое согласие на обработку своих персональных данных Оператором, включающих: фамилию, имя, отчество; дату рождения; место рождения; фотографию сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (инн); место работы; семейное положение; социальное положение; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; приказы о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; приказы по личному составу; материалы аттестационных комиссий; протоколы заседаний тарифной комиссии по распределению стимулирующих выплат; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица. В целях: обеспечения соблюдения законов и иных нормативных правовых актов; содействия в трудоустройстве, обучении и продвижении по службе; обеспечения личной безопасности; контроля количества и качества выполняемой работы и обеспечения сохранности имущества; оформления доверенностей; прохождения конкурсного отбора; безналичных платежей на мой счет; установления договорных отношений с третьими лицами, выражаю свое согласие на обработку, получение и передачу моих вышеперечисленных персональных данных в органы местного самоуправления, государственные органы и организации, а также третьим лицам, исключительно в перечисленных выше целях. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Вышеприведенное согласие на обработку моих персональных данных представлено с учетом п.п. 2, 5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с которыми обработка персональных данных, осуществляемая на основе Федерального закона либо для исполнения договора, стороной в котором я являюсь, может осуществляться Оператором без моего дополнительного согласия. В соответствии с ч.7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я по письменному запросу имею право на получение информации, касающейся обработки моих персональных данных. Настоящее согласие вступает в силу с момента его подписания с Оператором и действует во время трудовых отношений с Оператором, а также после расторжения (прекращения) трудового договора в течение периода времени, необходимого для соблюдения Оператором требований законодательства Российской Федерации о порядке хранения отдельных видов документов, содержащих персональные данные. Персональные данные близких родственников внесены в мою анкету с их согласия. В случае необходимости обязуюсь предоставить соответствующее письменное согласие родственников на обработку их ПДн. Согласие может быть отозвано мною в любое время на основании моего письменного заявления Контактный телефон _________________________________________________________________________ Почтовый адрес______________________________________________________________________________ Подпись субъекта персональных данных_________________________________________________________
Приложение 5
Согласие на обработку/передачу персональных данных (для пациентов)
Я, ___________________________________________________________________________________________ (Ф.И.О. полностью) зарегистрированный(ая) по адресу: ______________________________________________________________ _____________________________________________________________________________________________ (индекс и адрес регистрации согласно паспорта) паспорт серии ____№___________________________________выдан «___» _______________20_______года _____________________________________________________________________________________________ (орган, выдавший паспорт) Оператор _____________________________________________________________________________________ (наименование и адрес) ______________________________________________________________________________________________ В соответствии с требованиями статьи 9 Федерального закона от 27.07.06 «О персональных данных) № 152-ФЗ подтверждаю свое согласие на обработку моих персональных данных, включающих, фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС (ДМС), страховой номер Индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС). Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС (договором ДМС). Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными с Министерством здравоохранения Ульяновской области, ГУЗ «Ульяновский областной медицинский информационно-аналитический центр» (адрес: 432980, г. Ульяновск, ул. Кузнецова 18А), Территориальным фондом обязательного медицинского страхования Ульяновской области, страховой медицинской организацией, медицинскими организациями, участвующими в Территориальной программе государственных гарантий, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять конфиденциальную информацию. Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет. Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. В соответствии с п. 4 ст. 13 Федерального Закона РФ от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской федерации» Оператор вправе предоставить сведения, составляющие врачебную тайну медицинскими организациями, в том числе размещенной в медицинских информационных системах, без моего согласия или без согласия, законного представителя. Настоящее согласие дано мной и действует до достижения целей обработки моих персональных данных. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате, оказанной мне до этого медицинской помощи.
Контактный телефон___________________________________________________________________________ Почтовый адрес_______________________________________________________________________________ Подпись субъекта персональных данных________________________________________
Приложение 6
Акт об уничтожении персональных данных субъекта персональных данных Комиссия, наделенная полномочиями приказом от «__»________202__г. № _________
Состав комиссии | Фамилия, имя, отчество | Должность | Председатель |
|
| Член комиссии |
|
| Член комиссии |
|
| Член комиссии |
|
|
провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит уничтожению:
На указанных носителях персональные данные уничтожены путем (сжигания, механического уничтожения, сдачи на утилизацию вторичного сырья и т.п.)
Председатель комиссии: __________________ Члены комиссии: ________________________ _________________________ _________________________
|