ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ и ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ООО «ДНК-клиника»

                                                         УТВЕРЖДАЮ

                                                                                                        ___________________________

                                                                                                       (директор И.Л. Долматова)

« 03 »  августа  2015 г.

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ и ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПАЦИЕНТОВ ООО «ДНК-клиника»

1. Общие положения

 1.1. Настоящее Положение разработано в целях защиты персональных данных пациентов ООО «ДНК-клиника» (далее – Медицинский центр) от несанкционированного доступа.

1.2. Настоящее Положение разработано в соответствии с требованиями ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и определяет особенности обработки персональных данных пациента.

1.3. Сбор, хранение, использование и распространение информации о состоянии здоровья пациента без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 25-летнего срока хранения, если иное не определено законом.

1.4.  Персональные данные не могут быть использованы в целях:

- причинения имущественного и морального вреда гражданам;

- затруднения реализации прав и свобод граждан Российской Федерации.

1.5. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.

1.6. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.

1.7. Настоящее Положение утверждается директором Медицинского центра и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.

 

 2.Термины и определения, используемые в настоящем положении

2.1. Для целей настоящего Положения в тексте применяются следующие термины и определения:

Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;

Персональные данные пациента - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество; пол; год, месяц, дату рождения; место рождения; гражданство, данные документа, удостоверяющего личность, сведения о месте регистрации; сведения о дате регистрации,  сведения о месте жительства; семейное положение; место работы, должность; контактный телефон; электронная почта; номер полиса обязательного медицинского страхования застрахованного лица (при наличии); анамнез; диагноз; данные о состоянии здоровья; данные о группе инвалидности, группе крови; сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью, серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

Документы (носители), содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных.

-     Обработка персональных данных пациента - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных сотрудника;   - Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

-     Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

- Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

- Конфиденциальность персональных данных - обязательное для соблюдения Учреждением-оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

- Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

 

3. Права и обязанности пациента

 3.1. Пациент имеет право:

  • получения полной информации о своих персональных данных и обработке персональных данных, состоянии и прогнозе своего здоровья;
  • доступа к своим медицинским данным с помощью специалиста, ответственного за ведение данных;
  • требовать об исключении или исправлении неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;
  • заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;
  • свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
  • определять своих представителей для защиты своих персональных данных.

3.1. Пациент обязан:

  • 3.1.1. Передавать лицу, обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, достоверную информацию о состоянии здоровья.
  • 3.1.2. Своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.
  • Пациент и его представители должны ознакомиться с положением организации, устанавливающим порядок обработки персональных данных пациента, а также об их правах и обязанностях в этой области.

3.2. Пациент не должен отказываться от своих прав на сохранение и защиту тайны.

 

4. Перечень документов и сведений, содержащих персональные

данные пациента

 4.1. В соответствии с Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», локальными нормативными актами Медицинского центра, лицо, обратившиеся, предъявляет регистраторам следующие документы, содержащие его персональные данные:

  • паспорт или иной документ, удостоверяющий личность, содержащий сведения о месте регистрации (месте жительства).
  • страховое свидетельство фонда ОМС, страховой компании, содержащее сведения о номере и серии страхового свидетельства.

4.2. В перечень документов и сведений, содержащих персональные данные, включаются:

  • фамилия, имя, отчество;
  • пол;
  • год, месяц, дата рождения;
  • место рождения;
  • гражданство;
  • данные документа, удостоверяющего личность;
  • сведения о месте регистрации, сведения о дате регистрации; 
  • сведения о месте жительства;
  • семейное положение;
  • место работы, должность;
  • контактный телефон;
  • электронная почта;
  • номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
  • анамнез, диагноз, данные о состоянии здоровья;
  • данные о группе инвалидности;
  • данные о группе крови;
  • сведения об организации, оказавшей медицинские услуги;
  • вид оказанной медицинской помощи;
  • условия оказания медицинской помощи;
  • сроки оказания медицинской помощи;
  • объем оказанной медицинской помощи;
  • результат обращения за медицинской помощью;
  • серия и номер выданного листка нетрудоспособности (при наличии);
  • сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи;
  • сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

 

5. Требования по обработке персональных данных пациентов.

Сбор, обработка и хранение персональных данных

 5.1. В целях обеспечения прав и свобод человека и гражданина лица, участвующие в обработке персональных данных пациента, обязаны соблюдать следующие общие требования:

  • обработка персональных данных пациента может осуществляться лицами, имеющими допуск исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы;
  • при определении объема и содержания обрабатываемых персональных данных пациента лица, участвующие в процессе обработки, должны руководствоваться Конституцией РФ, Федеральным законом РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и иными федеральными законами;
  • все персональные данные пациента следует получать у него самого или у его представителя.

5.2. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.3. Работник Медицинского центра должен сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

5.4. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена Медицинским центром за счет своих средств в порядке, установленном федеральным законом.

5.5. Пациенты и их представители должны ознакомиться с документами организации, устанавливающими порядок обработки персональных данных пациента, а также об их правах и обязанностях в этой области.

5.6. Принципы обработки персональных данных

 

Обработка персональных данных должна осуществляться на основе принципов:

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;
  • достоверности персональных данных и их достаточности;
  • личной ответственности сотрудников медицинского центра за сохранность и конфиденциальность персональных данных, а также носителей этой информации
  • наличие четкой разрешительной системы доступа сотрудников Медицинского центра к документам и базам данных, содержащим персональные данные.

5.7. Порядок получения персональных данных:

5.7.1. Все персональные данные пациента следует получать у него самого. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Получение персональных данных преимущественно осуществляется путем представления их пациентом, на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.

Письменное согласие пациента на обработку своих персональных данных должно включать в себя, в частности:

  • фамилию, имя, отчество, адрес пациента - субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя пациента - субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя);
  • наименование и адрес Медицинского центра, получающего согласие пациента - субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Медицинским центром способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва;
  •  подпись субъекта персональных данных,

а также иные данные, предусмотренные в качестве обязательных законом.

Для обработки персональных данных, содержащихся в согласии в письменной форме пациента на обработку его персональных данных, дополнительное согласие не требуется.

          5.8. Обработка, передача и хранение персональных данных пациента:

5.8.1. Все действия по обработке персональных данных пациента осуществляются только работниками Медицинского центра, допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

5.9. Этапность получения и обработки персональных данных пациента.

5.9.1. При первичном посещении Медицинского центра пациентом информация заносится в базу данных в регистратуре. На этом этапе регистратор фиксирует паспортные данные, пол, дату рождения, контактный телефон, электронную почту, Ф.И.О специалиста, к которому желает попасть пациент или услугу, которую пациент желает получить. Оформляется договор на оказание платных медицинских услуг, информированное согласие, амбулаторная карта, которая является основным документом, содержащим персональные данные пациента, в которой фиксируются выше перечисленные персональные данные. При обращении пациента по поводу проведения лабораторных исследований оформляется договор на оказание платных медицинских услуг, информированное согласие, направление на лабораторное исследование, которое содержит персональные данные пациента, необходимые для выполнения лабораторных исследований.  Информация о пациенте хранится как на электронном, так и на бумажном носителе информации о персональных данных. Ответственным на данном этапе хранения персональных данных является регистратор, фиксирующий персональные данные.

5.9.2.1. Амбулаторная карта передается врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует в амбулаторную карту. Ответственным за неразглашения информации о состоянии здоровья является врач. При передаче персональных данных пациента врач должен соблюдать следующие требования:

  • не сообщать персональные данные третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях реализации прав и законных интересов Заказчика, а именно в целях оказания Заказчику медицинских услуг, в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;
  • не сообщать персональные данные пациента в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными пациента в порядке, установленном федеральными законами;
  • разрешать доступ к персональным данным пациента только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций.

5.9.2.2. Направление на лабораторное исследование передается медицинскому персоналу, участвующему в заборе материала на исследование. На этом этапе ответственным за неразглашения информации является медицинский персонал, участвующий в заборе материала на исследование.

5.9.2.3. Далее Направление передается в Клинико-диагностическую лабораторию, где с направлением на лабораторное исследование, содержащим только те персональные данные пациента, которые необходимы для выполнения лабораторных исследований, работают врачи, биологи, лаборанты КДЛ. Ответственным на этом этапе за обработку и хранение персональных данных является персонал КДЛ Медицинского центра.

5.9.2.4. В целях реализации прав и законных интересов пациента, а именно в целях оказания ему медицинских услуг, которые Медицинский центр оказывает по договору со сторонними медицинскими организациями, с которыми заключен договор об оказании платных медицинских услуг, персональные данные с согласия пациента передаются сторонней медицинской организации. В этих целях передаются только те персональные данные, которые необходимы для выполнения конкретной медицинской услуги.

5.9.3. По окончании приема медицинская карта сдается врачом-специалистом в регистратуру Медицинского центра.

5.9.4. После получения медицинских услуг носитель, содержащий персональные данные о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в регистратуре Медицинского центра. За обработку и хранение персональных данных на этом этапе ответственными являются регистраторы Медицинского центра.

5.10. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

5.11. Не допускается отвечать на вопросы, связанные с передачей персональной информации, по телефону или факсу.

5.12. С работниками, ответственными за сбор, обработку, систематизацию, хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных пациентов. Экземпляр Соглашения хранится в отделе кадров. В должностные инструкции данных работников включается пункт об обязанности сохранения врачебной тайны.

5.13. Автоматизированная обработка и хранение персональных данных пациентов допускаются только после выполнения всех основных мероприятий по защите информации.

5.14. Журналы и другие формы медицинской документации, находящиеся в обработке и содержащие персональные данные пациентов, оформляются и хранятся в подразделениях медицинского центра в соответствии с требованиями действующих локальных приказов.

Прочие документы, используемые при оказании медицинской помощи и содержащие персональные данные пациентов (акты, направления, договоры, квитанции и пр.), после оформления передаются работнику, допущенному к работе с персональными данными, в должностные обязанности которого входит обработка этих данных.

Хранение оконченных производством документов, содержащих персональные данные пациентов, осуществляется в архиве медицинского центра.

5.15. Помещения, в которых хранятся персональные данные пациента, должны быть оборудованы надежными замками.

5.16. Проведение уборки помещения должно производиться в присутствии ответственного лица.

 

6. Особенности получения и обработки  персональных данных, полученных Медицинским центром посредством сети Интернет

 

6.1. Медицинский центр получает и обрабатывает персональные данные, поступающие от пользователей сайта www.dnk-k.ru (далее – Сайт).

6.2. Способом, с помощью которого Медицинский центр получает персональные данные с помощью сети Интернет, является предоставление данных  (включая фамилию, имя, отчество, пол, дату рождения, контактный телефон, адрес электронной почты и др.) субъектами персональных данных путем заполнения соответствующих форм на Сайте.

            6.3. Использование персональных данных, полученных посредством сети Интернет.

Медицинский центр вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта персональных данных, предоставленного путем использования соответствующего сервиса на Сайте Медицинского центра (далее – электронное согласие).

            6.4. Пользователь Сайта, подтверждающий при помощи соответствующего сервиса, что он ознакомлен и согласен с правилами, изложенными в настоящем Положении, в том числе подтверждает свое согласие на обработку его персональных данных.

            6.5. Пользователь Сайта может в любое время отозвать свое согласие на обработку персональных данных, направив электронное сообщение по корпоративному электронному адресу Медицинского центра: info@dnk-k.ru, либо направив письменное уведомление по почтовому адресу Медицинского центра: 150054, г. Ярославль,                ул. Чкалова, 20 Б, офис 2.

После получения такого сообщения обработка персональных данных пользователя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

 

 

7. Доступ к персональным данным пациента

            7.1. Доступ к персональным данным физического лица имеют должностные лица, непосредственно использующие их в служебных целях.

7.2. Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц.

7.3. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента.

8. Передача персональных данных пациентов третьим лицам

8.1.Передача персональных данных пациентов третьим лицам осуществляется Медицинским центром с письменного согласия пациента либо полученного посредством сервиса Сайта Медицинского центра, за исключением случаев, предусмотренных ст. 13 Федерального закона РФ от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»:

1)  в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учётом положений пункта 1 части 9 статьи 20 указанного Федерального закона;

2)  при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3)  по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно- исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

4) 
в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 указанного Федерального закона, а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 указанного Федерального закона, для информирования одного из его родителей или иного законного представителя;

5)  в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинён в результате противоправных действий;

6)  в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно- летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

7)  в целях расследования несчастного случая на производстве и профессионального заболевания;

8)  при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

9)  в целях осуществления учета и контроля в системе обязательного социального страхования;

10)  в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с указанным Федеральным законом.

Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками несут ответственность за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации;

11)  в целях осуществления уполномоченными федеральными органами исполнительной власти контроля за исполнением лицами, признанными больными наркоманией либо потребляющими наркотические средства или психотропные вещества без назначения врача, либо новые потенциально опасные психоактивные вещества, возложенной на них при назначении административного наказания судом обязанности пройти лечение от наркомании, диагностику, профилактические мероприятия и (или) медицинскую реабилитацию.

8.2. Медицинский центр обеспечивает ведение журнала учета выданных персональных данных пациентов, в котором регистрируются поступившие запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных, а также отмечается, какая именно информация была передана.

В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента, либо отсутствует письменное или электронное  согласие пациента на предоставление его персональных данных, Медицинский центр обязан отказать в предоставлении персональных данных. В данном случае лицу, обратившемуся с запросом, выдаётся мотивированный отказ в предоставлении персональных данных в письменной форме, копия отказа хранится в Медицинском центре.

9. Защита персональных данных

9.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа,
  • реализацию права на доступ к информации.

9.2. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании.

9.3. Для защиты персональных данных пациента необходимо соблюдать ряд мер:

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава лиц, имеющих право доступа (входа) в помещение, в котором находятся персональные данные пациента

-  организация порядка уничтожения информации;

- своевременное выявление нарушений требований разрешительной системы доступа;

- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

9.4. Бумажные носители информации могут выдаваться на рабочие места, только работникам Медицинского центра, допущенным приказом директора к работе с персональными данными пациента.

9.5. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

9.6. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности медицинского центра, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения источников информации о состоянии здоровья пациента.

9.7. Для защиты персональных данных пациентов необходимо соблюдать ряд мер:

  • порядок приема, учета и контроля деятельности посетителей;
  • технические средства охраны, сигнализации;
  • порядок охраны территории, зданий, помещений;
  • требования к защите информации при опросе и сборе анамнеза.

9.8.      Для обеспечения безопасности персональных данных пациента при неавтоматизированной обработке предпринимаются следующие меры:

9.8.1.   Все действия по обработке персональных данных работника осуществляются только работниками Медицинского центра, допущенными приказом директора к работе с персональными данными пациента, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

9.9. Для обеспечения безопасности персональных данных пациентов при автоматизированной обработке предпринимаются   следующие меры:

9.9.1. Персональные компьютеры, с которых осуществляется доступ   к персональным данным, защищены паролями доступа. Пароли устанавливаются программистом и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов на данном ПК.

9.10. Хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению в порядке, предусмотренном приказами по архивному делу.

10. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных пациента

Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

10.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.

10.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

10.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут в соответствии с федеральными законами ответственность:

  • дисциплинарную (замечание, выговор, увольнение);
  • административную (предупреждение или административный штраф);
  • гражданско-правовую (возмещение причиненного убытка).

 

 

 

11. Заключительные положения

11.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом директора Медицинского центра.

11.2. При необходимости приведения настоящего Положения в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании приказа директора Медицинского центра.

11.3. Настоящее Положение распространяется на всех пациентов, обращающихся за медицинской помощью в Медицинский центр, а также сотрудников Медицинского центра, имеющих доступ и осуществляющих перечень действий с персональными данными пациентов.

11.4. В обязанности работников, осуществляющих первичный сбор персональных данных пациента, входит их информирование о возможности ознакомления с настоящим положением, и обязательное получение согласия пациента на обработку его персональных данных.

 

8 (4852) 20-70-60

  • Пн-пт:

    07.30 - 19.30

  • Суббота:

    08.00 - 15.00

  • Воскресенье:

    08.00 - 15.00

Заявка на запись
сдачи анализа отправлена

Мы перезвоним вам в ближайшее время. Обращаем внимание, что время работы клиники - пн-пт 7.30-19.30, сб-вс 08.00-15.00

Заявка на консультацию отправлена

Мы перезвоним вам в ближайшее время. Обращаем внимание, что время работы клиники - пн.-пт.: 7:30 - 19:00, сб.: 8:00 - 14:00, вс.: выходной

Обратный звонок
Телефон
Мы ответим вам в ближайшее время
Телефон
Мы ответим вам в ближайшее время
персональных данных
Записаться на консультацию
персональных данных
Администраторы медицинского центра свяжутся с вами,
чтобы уточнить время приёма.
Сдать анализ на дому
персональных данных
Администраторы медицинского центра свяжутся с вами,
чтобы уточнить время приёма.
Записаться на сдачу анализа
персональных данных
Администраторы лаборатории свяжутся с вами,
чтобы уточнить время приёма.
Задать вопрос специалисту * Отмеченные поля обязательны
персональных данных
Мы ответим Вам в самое ближайшее время