|
|
УТВЕРЖДАЮ
_____________
В.Н.Гаврилов
Положение
об обработке и защите персональных данных
пациентов
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных пациентов (далее - Положение) определяет порядок сбора, хранения, передачи и любого другого использования персональных данных пациентов (далее – ПДП) в ООО «Стоматология «Белый жемчуг» (далее - Общество) в соответствии с законодательством Российской Федерации и гарантии конфиденциальности предоставленных сведений.
1.2. Положение разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, действующими на территории Российской Федерации.
2. Основные понятия
2.1. Для целей настоящего Положения используются следующие понятия:
1) Оператор персональных данных (далее - оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
В рамках настоящего Положения оператором является - Общество;
2) Персональные данные- любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
3) Пациент - лицо, получающее медицинскую помощь, лечение, пользующееся медицинскими услугами независимо от наличия у него заболевания.
4) Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
5) Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
6) Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
7) Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
8) Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
9) Персональные данные пациента:
ФИО;
пол;
дата рождения;
контактный телефон;
адрес проживания;
адрес по месту регистрации;
паспортные данные;
реквизиты полиса ДМС;
данные о состоянии здоровья, заболеваниях и случаях обращения за медицинской помощью.
3. Обработка персональных данных пациентов
3.1. Обработка ПДП может осуществляться в целях оказания профилактической, лечебно-диагностической, зубопротезной, хирургической помощи (далее - стоматологическая помощь) в соответствии с разрешенными видами работ и услуг по медицинской деятельности при условии, что обработка сведений о состоянии здоровья пациента осуществляется работником Общества, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну, с возможностью хранения ПДП для обработки в случае повторного и последующего оказания стоматологической помощи.
3.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда пациентов.
3.3. При принятии решений, затрагивающих интересы пациентов нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.4. Пациенты или их законные представители имеют право и должны быть ознакомлены под расписку с документами Общества, устанавливающими порядок обработки ПДП, а также их права и обязанности в этой области.
3.5. Пациенты не должны отказываться от своих прав на сохранение и защиту тайны.
4. Получение персональных данных.
4.1. Все персональные данные следует получать непосредственно от пациентов. Пациент самостоятельно принимает решение о предоставление своих персональных данных и дает письменное согласие на их обработку Обществу.
Форма заявления-согласия пациента на обработку персональных данных представлена в приложении № 1 к настоящему Положению.
4.2. В случае недееспособности либо несовершеннолетия пациента персональные данные следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Обществу.
4.3. Согласие на обработку персональных данных может быть отозвано пациентом или его законным представителем.
Форма отзыва на прекращении обработки персональных данных представлена в приложении № 2 к настоящему Положению.
4.4. В случаях, когда Общество может получить необходимые ПДП только у третьей стороны, пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Общество обязано сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа пациента дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах: один из которых предоставляется пациенту, второй хранится у Общества.
Форма заявления-согласия пациента на получение его персональных данных от третьей стороны представлена в приложении № 3 к настоящему Положению;
4.5. Запрещается получать и обрабатывать ПДП о его политических, религиозных и иных убеждениях и частной жизни.
5. Хранение и передача ПДП
5.1. Хранение ПДП осуществляется на бумажных и электронных носителях с ограниченным доступом.
5.2. При передаче ПДП Общество обязано соблюдать следующие требования:
- не сообщать ПДП третьей стороне без письменного согласия пациента или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента.
Форма заявления-согласия пациента на передачу его персональных данных третьей стороне в приложении № 4 настоящего Положения;
- предупредить лиц, получающих ПДП, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДП, обязаны соблюдать требования конфиденциальности;
- не сообщать ПДП в коммерческих целях без его письменного согласия;
- все сведения о передаче ПДП регистрируются в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана.
Форма журнала учета передачи персональных данных представлена в приложении № 6 к настоящему Положению.
5.3. Все меры конфиденциальности при сборе, обработке и хранении ПДП распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
5.4. Право доступа к ПДП имеют:
- генеральный директор;
- заместитель генерального директора;
- администратор;
- бухгалтер;
- врач (доступ к ПДП в части его касающейся);
- средний медицинский персонал (доступ к ПДП в части его касающейся);
- сам пациент, носитель данных.
5.5. Все сотрудники, имеющие доступ к ПДП, обязаны подписать соглашение о неразглашении персональных данных.
Форма соглашения о неразглашении ПДП представлена в приложении № 5 настоящего Положения.
5.6. К числу массовых потребителей ПДП вне Общества относятся государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; страховые агентства; военкоматы; органы социального страхования; пенсионные фонды; подразделения федеральных, республиканских и муниципальных органов управления.
Контрольные и надзорные органы имеют доступ к информации в сфере своей компетенции.
5.7. Организации, в которые пациент может осуществлять перечисления денежных средств (страховые Общества, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения) могут получить доступ к ПДП только в случае его письменного разрешения.
6. Уничтожение ПДП
6.1. ПДП хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.2. Документы, содержащие ПДП, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
7. Права и обязанности пациентов и Общества
7.1. В целях обеспечения защиты персональных данных, пациенты имеют право:
- получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
- осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей ПДП, за исключением случаев, предусмотренных федеральным законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- при отказе Общества или уполномоченного им лица исключить или исправить ПДП - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;
- требовать от Общества или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДП, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать в суд любые неправомерные действия или бездействие Общества или уполномоченного им лица при обработке и защите ПДП.
7.2. Для защиты ПДП Общество обязано:
- за свой счет обеспечить защиту ПДП от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
- по запросу ознакомить пациента или его законного представителя с настоящим Положением и его правами в области защиты персональных данных;
- осуществлять передачу ПДП только в соответствии с настоящим Положением и законодательством Российской Федерации;
- обеспечить пациенту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;
- по требованию пациента или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
7.3. Пациент или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
8.1. Генеральный директор Общества, разрешающий доступ сотрудника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
8. 2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДП, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
|
Генеральный директор (глав.врач):
Врач стоматолог – терапевт
