Политика обработки персональных данных в ГАУ РС(Я) «Поликлиника № 1»

  1. Общие положения

Государственное автономное учреждение Республики Саха (Якутия) «Поликлиника № 1» (далее - Поликлиника) осуществляет свою деятельность в соответствии с действующим законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов и работников. В соответствии с действующим законодательством наша организация выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.

Настоящая политика определяет порядок обработки персональных данных в Поликлинике с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика обработки персональных данных в Поликлинике разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

 

  1. Состав обрабатываемых персональных данных

Сведениями, составляющими персональные данные, в Поликлинике является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:    

  • фамилия, имя, отчество;

  • пол;

  • дата рождения или возраст;

  • паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);

  • адрес проживания;

  • номер телефона, факса, адрес электронной почты;

  • информация о состоянии здоровья;

  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;

  • результаты выполненных медицинских исследований;

  • другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

 

Поликлиника осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Поликлиника осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

 

 

Поликлиника обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работников Поликлиники, состоящих в трудовых отношениях;

  • физических лиц, в отношении которых в Поликлинике оказана медицинская помощь;

  • физические лица и индивидуальные предприниматели, являющиеся контрагентами Поликлиники.

 

 

  1. Правовые основания обработки персональных данных

Политика Поликлиники в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституцией Российской Федерации;

  • Трудовым кодексом Российской Федерации;

  • Гражданским кодексом Российской Федерации;

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральным законом от 21.11.2011 № 323-ФЗ (ред. от 29.12.2015) «Об основах охраны здоровья граждан в Российской Федерации»;

  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказам ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 

 

  1. Цели, принципы и условия обработки персональных данных

Поликлиника обрабатывает персональные данные субъектов персональных данных в следующих целях: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, оказания медицинских услуг, исполнения обязательств Поликлиники перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Поликлиники в соответствии с действующим законодательством РФ.

При обработке персональных данных Поликлиника придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;

  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;

  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

  • соблюдение прав субъекта персональных данных на доступ к его персональным данным;

  • соответствие сроков хранения персональных данных заявленным целям обработки.

Поликлиника обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Поликлинику функций, полномочий и обязанностей;

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

  • обработка персональных данных необходима для осуществления прав и законных интересов в Поликлинике или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

 

 

  1. Права и обязанности

Поликлиника как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;

  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

 

Оператор персональных данных обязан:

  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

  •  

В соответствии с положениями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:

  1. право на получение сведений, касающихся обработки персональных данных Оператором:

    • подтверждение факта обработки персональных данных Оператором;

    • правовые основания и цели обработки персональных данных;

    • применяемые Оператором способы обработки персональных данных;

    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    • сроки обработки персональных данных, в том числе сроки их хранения;

    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.

 

  1. право на ознакомление с персональными данными, принадлежащими субъекту персональных данных, обрабатываемыми Оператором;

  2. право требования от Оператора уточнения его персональных данных, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  3. право на отзыв согласия на обработку персональных данных (если такое согласие было дано Оператору).

 

 

  1. Обеспечение безопасности персональных данных

Защита персональных данных в Поликлинике представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

  • соблюдение конфиденциальности информации ограниченного доступа;

  • реализацию права на доступ к информации.

Обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

 

 

  1. Заключительные положения

Настоящая Политика является внутренним документом Поликлиники, общедоступной и подлежит размещению на официальном сайте Поликлиники.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Поликлинике.

Ответственность работников Поликлиники, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Поликлиники.

Настоящая Политика действует в отношении всей информации, которую администрация сайта Поликлиники может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.