Уважаемые пациенты БУЗ Орловской области «ООВФД»!

В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее — ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

Персональными данными является информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные обрабатываются как в электронных системах, так и на бумажных носителях.

В связи с действующим законодательством медицинские учреждения, являются операторами, обрабатывающими персональные данные должны осуществлять обработку персональных данных с письменного согласия субъектов персональных данных (либо опекунов при недееспособности граждан).

Персональные данные пациентов используются медицинскими учреждениями для осуществления следующих мероприятий:

• Постановка на учет в медицинское учреждение;
• Обеспечение обслуживания;
• С целью своевременного информирования о предстоящих мероприятиях индивидуального характера (проведение углубленных и этапных осмотров).

Политика обработки персональных данных

БУЗ Орловской области «ООВФД» осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученной лицензии на осуществление медицинской деятельности. Оказание услуг предполагает обработку и хранение персональных данных в информационной системе . В соответствии с действующим законодательством наше учреждение выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.

Одна из приоритетных задач в работе организации — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года № 152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью обработки, включая сбор, запись, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных, является оказание медицинских услуг.

Принципы обработки персональных данных

При обработке персональных данных организации придерживается следующих принципов:

• соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными;
• обработка персональных данных исключительно с целью исполнения своих обязательств;
• сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
• соблюдение прав субъекта персональных данных на доступ к его персональным данным;

Конфиденциальность персональных данных

Работники организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Состав персональных данных

В состав обрабатываемых в учреждении персональных данных пациентов и работников могут входить:

• фамилия, имя, отчество;
• пол;
• дата рождения или возраст;
• паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
• ИНН; СНИЛС;
• адрес проживания;
• номер телефона, факса, адрес электронной почты (по желанию);
• информация о состоянии здоровья;
• другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
• результаты выполненных медицинских исследований;
• другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

Сбор (получение) персональных данных

Персональные данные учреждение получает только лично от пациента или от его законного представителя.

Обработка персональных данных

Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом.

Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.

Хранение персональных данных

Персональные данные пациентов хранятся в бумажном и электронном виде.

Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом.

Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

• нотариально заверенная доверенность;
• собственноручно написанная клиентом доверенность в присутствии сотрудника учреждения и им заверенная.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в учреждении достигается следующими мерами:

• назначением сотрудника, ответственного за организацию обработки персональных данных;
• определением списка лиц, допущенных к работе с персональными данными;
• реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
• проведением периодических проверок состояния защищенности информационной системы учреждения.

Права пациента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных;
• правовые основания и цели обработки персональных данных;
• цели и применяемые способы обработки персональных данных;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных своих прав;

Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.