Суббота, 22 Сен 2018
Вы находитесь здесь: Главная страница Общие сведения Документы Обработка и хранение информации
banierotsienki_0
telefon

О фактах коррупции ДГКП№1
обращаться
454048 г.Челябинск ул,Худякова,25
dgp1@uzag74.ru
8-351-260-66-89

Обработка и хранение данных

УТВЕРЖДЕНО Приказом №____ от _______________ г.









Политика обработки и защиты персональных данных муниципального бюджетного учреждения здравоохранения «Детская городская клиническая поликлиника №1»










1. Общие положения

1.1 Настоящий документ определяет Политику муниципального бюджетного учреждения здравоохранения «Детская городская клиническая поликлиника №1» (далее – Учреждение) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – Политика) в соответствии с Федеральным законом от 27 июля 2006 года № 152- ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.2 Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных (далее – ПДн) и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Учреждении, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3 Основные понятия:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Принципы обработки персональных данных

2.1 Обработка персональных данных осуществляется на законной и справедливой основе.
2.2 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3 Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4 Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5 Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.6 При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
2.7 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3. Основания обработки и состав обрабатываемых персональных данных

3.1 Обработка ПДн в Учреждении осуществляется в связи с выполнением законодательно возложенных функций, определяемых:
 Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
 Федеральным законом Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 Федеральным законом РФ от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
 Федеральным законом РФ от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
 Трудовым кодексом Российской Федерации;
 Налоговым кодексом Российской Федерации.
3.2 Цели обработки персональных данных
Обработка ПДн пациентов Учреждения осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, установление медицинского диагноза и предоставления медицинских услуг, а также в целях защиты жизни и здоровья граждан.
Обработка персональных данных работников Учреждения осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам учреждения в трудоустройстве, выполнении ими своих функциональных обязанностей, в получении образования и продвижении по службе, предоставления им предусмотренных законодательством Российской Федерации и внутренними нормативными актами учреждения льгот, обеспечения личной безопасности работников, контроля качества и количества выполняемой работы и обеспечения сохранности имущества.
3.3 Состав и субъекты персональных данных
3.4.1 В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых Учреждение выступает в качестве работодателя, обрабатываются ПДн работников Учреждения (далее – Работники).
3.4.2 В целях установление медицинского диагноза и предоставления медицинских услуг в Учреждении обрабатываются ПДн граждан Российской Федерации.
3.4.3 Перечни персональных данных, обрабатываемых в Учреждении, перечни должностей, осуществляющих обработку персональных данных либо имеющих доступа к персональным данным утверждаются локальными документами Учреждения.

4 Обработка персональных данных

4.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных.
4.2 Обработка персональных данных осуществляется в Учреждении с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
4.3 Получение и обработка ПДн Учреждением осуществляется на основании федеральных законов.
Источники получения персональных данных:
 Субъект ПДн;
 Законный представитель субъекта ПДн;
 Подведомственные учреждения здравоохранения.
4.4 По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
 в налоговые органы;
 в Пенсионный фонд Российской Федерации;
 в Фонд социального страхования;
 в Фонд обязательного медицинского страхования;
 в Министерство здравоохранения Челябинской области;
 в судебные органы в связи с осуществлением правосудия;
 в органы федеральной службы безопасности;
 в органы прокуратуры;
 в органы полиции.
4.5 Обработка персональных данных субъектов персональных данных осуществляется до утраты правовых оснований.
Сроки хранение документов, содержащих персональные данные, осуществляется в соответствии с Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
Срок обработки и хранения персональных данных пациентов соответствует сроку хранения первичной медицинской документации и составляет двадцать пять лет для стационара, пять лет – для поликлиники.
В случае достижения цели обработки персональных данных Учреждение прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо федеральными законами.
4.6 Доступ к обрабатываемым ПДн в Учреждении имеют лица, уполномоченные приказом, а также лица, чьи ПДн подлежат обработке.
В целях разграничения полномочий при обработке ПДн полномочия по реализации каждой определенной законодательством функции Учреждения закрепляются за соответствующими структурными подразделениями.
Доступ к ПДн, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения. Работники допускаются к ПДн, связанным с деятельностью другого структурного подразделения, только для чтения и подготовки обобщенных материалов в части вопросов, касающихся структурного подразделения этих Работников. Доступ работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями локальных организационно-распорядительных документов Учреждения.
4.7 Трансграничная передача персональных данных не осуществляется.

5 Порядок получения согласия субъекта персональных данных

6.1 В Учреждении назначено ответственное лицо за организацию обработки персональных данных.
6.2 Приказом утверждены Положение об обработке персональных данных в Учреждении, другие организационно-распорядительные документы, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
6.3 Применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Учреждения.
6.4 В Учреждении ведётся журнал учёта лиц, допущенных к обработке персональных данных, а также ведётся журнал учёта помещений в которых эти персональные данные обрабатываются.
6.5 При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6.6 В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Учреждении организовано проведение периодических проверок условий обработки персональных данных.
6.7 Осуществляется ознакомление Работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными документами по вопросам обработки персональных данных.
6.8 Учреждение несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

Обновлено 12.05.2018 14:18