1. ТЕРМИНЫ
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пациенты - физические лица (Субъекты персональных данных), обратившиеся к Оператору с целью получения медицинского обслуживания, либо состоящие в иных гражданско-правовых отношениях с Оператором по вопросам получения медицинских услуг.
Работники - физические (Субъекты персональных данных) лица, состоящие в трудовых и иных гражданско-правовых отношениях с Оператором.
Документы, содержащие персональные данные пациента - документы, необходимые для осуществления действий в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, а также для оформления договорных отношений.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
Врачебная тайна - соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пациента.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных Данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия Субъекта персональных данных или на которые в соответствии с Федеральным законодательством не распространяется требование соблюдения конфиденциальности.
Публичная политика по обработке и защите персональных данных Субъектов персональных данных (далее - Публичная политика) определяет правила, порядок и требования к способам обработки персональных данных Пациентов и Работников.
Настоящая Публичная политика разработана в соответствии с:
Конституцией Российской Федерации;
Трудовым Кодексом Российской Федерации;
Федеральным законом от 27 июля 2006 г. № 152 - ФЗ «О персональных данных»;
Федеральным законом от 27 июля 2006 г. № 149 - ФЗ «Об информации, информационных технологиях и о защите информации»;
Постановлением Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Руководящим документом ФСТЭК России. Базовая модель угроз
безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России 15 февраля 2008 г.;
Руководящим документом ФСТЭК России. Методика определения
актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России 14 февраля 2008 г.
Публичная политика должна обеспечивать конфиденциальность сведений о Субъекте персональных данных, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, в установленных федеральными законами случаях.
Защита персональных данных Пациента от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном федеральным законом и другими нормативными документами Российской Федерации.
Данный документ является обязательным для исполнения всеми Работниками Оператора, имеющими доступ к персональным данным.
Публичная политика не распространяется на отношения, возникшие при:
Организации хранения, комплектования, учета и использования
персональных данных, содержащихся в архивных документах, в соответствии с законодательством об архивном деле в Российской Федерации;
Обработке персональных данных, отнесенных в установленном порядке, к сведениям, содержащим государственную тайну.
При возникновении случаев, не указанных в данной Публичной политике, следует руководствоваться действующими федеральными законами и нормативными правовыми актами Российской Федерации, регулирующими порядок обработки персональных данных.
Все Работники Оператора должны быть ознакомлены с настоящей Публичной политикой под роспись.
В состав персональных данных Работников Оператора входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, а также о предыдущих местах работы.
Обработка персональных данных Работников осуществляется на основании Приказа, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
Комплект документов, сопровождающих процесс оформления трудовых отношений Работника у Оператора при его приеме, переводе, увольнении:
Информация, предоставляемая Работником при поступлении на работу к Оператору, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
Паспорт или иной документ, удостоверяющий личность;
Трудовую книжку, за исключением случаев, когда Работник поступает на работу на условиях совместительства, либо трудовая книжка у Работника отсутствует в связи с её утратой или по другим причинам;
Страховое свидетельство государственного пенсионного страхования;
Документы воинского учета - для военнообязанных и лиц, подлежащих воинскому учету;
Документы об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.
При оформлении Работника у Оператора, Работником отдела по работе с персоналом заполняется унифицированная форма Т-2 «Личная карточка Работника», в которой отражаются следующие анкетные и биографические данные Работника:
Общие сведения (ФИО Работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
Сведения о воинском учете;
Данные о приеме на работу;
В дальнейшем в личную карточку Работника вносятся:
Сведения о переводах на другую работу;
Сведения об аттестациях
Сведения о профессиональной переподготовке;
Сведения о повышении квалификации;
Сведения о наградах (поощрениях), почетных званиях;
Сведения об отпусках;
Сведения об социальных льготах;
Сведения о месте жительства и контактных телефонах.
В отделе по работе с персоналом создаются и хранятся документы, содержащие данные о Работниках в единичном или сводном виде:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки Работников;
дела, содержащие основания к приказу по личному составу;
дела, содержащие материалы аттестации Работников, служебных расследований;
справочно - информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
3.4. Работник, как Субъект персональных данных, имеет право на получение сведений:
Об Операторе, о месте нахождения Оператора;
О наличии у Оператора персональных данных, относящихся к соответствующему Субъекту персональных данных;
Подтверждающих факт обработки персональных данных Оператором, а также целей такой обработки;
О способах обработки персональных данных, применяемых Оператором;
О лицах, допущенных к персональным данных или которым может быть предоставлен такой доступ;
О перечне обрабатываемых персональных данных и источник их получения;
О сроках обработки персональных данных, в том числе о сроках их хранения;
О том, какие юридические последствия для Субъекта персональных данных может повлечь за собой обработка его персональных данных;
Для ознакомления со своими персональными данными, за исключением
случая, когда предоставление персональных данных нарушает
конституционные права и свободы других лиц.
3.5. Работник имеет право:
Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для цели обработки;
На доступ к своим персональным данным при личном обращении к представителю Оператора при наличии паспорта;
На доступ к своим персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, а также собственноручную подпись Субъекта персональных данных;
Оформить доверенность на право доступа к его персональным данным;
Принимать предусмотренные законом меры по защите своих прав.
В состав персональных данных Пациентов Оператора входят документы, содержащие информацию о паспортных данных, страховом полисе ОМС/ДМС, результатах исследований, обследований, врачебных осмотрах, диагнозах, назначенном лечении, а также другие данные, сопровождающие процесс оказания медицинских услуг.
Получение персональных данных Пациента осуществляется путем предоставления Пациентом письменного согласия на обработку персональных данных (Приложение № 2), за исключением случаев прямо предусмотренных действующим законодательством РФ. Для поддержания персональных данных Пациентов в актуальном состоянии, Работники, осуществляющие прием и регистрацию Пациентов, обновляют Согласие субъекта на обработку персональных данных ежегодно.
В случае недееспособности Пациента, согласие на обработку его персональных данных в письменной форме дает его законный представитель.
В случае смерти Пациента согласие на обработку его персональных данных в письменной форме дают наследники Пациента, если такое согласие не было дано Пациентом при его жизни.
Пациент, как Субъект персональных данных, в том числе специальной категории персональных данных, имеет право на получение сведений:
Об Операторе, о месте нахождения Оператора;
О наличии у Оператора персональных данных, относящихся к соответствующему Субъекту персональных данных;
На подтверждение факта обработки персональных данных оператором, а также цели такой обработки;
О способах обработки персональных данных, применяемых Оператором;
О лицах, допущенных к обработке персональных данных или которым может быть предоставлен такой доступ;
О перечне обрабатываемых персональных данных и источник их получения;
О сроках обработки персональных данных, в том числе о сроках хранения персональных данных;
О том, какие юридические последствия для Субъекта персональных данных может повлечь за собой обработка его персональных данных;
В целях ознакомления со своими персональными данными, за исключением случаев, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.
Пациент имеет право:
Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
Доступа к своим персональным данным при личном обращении к представителю Оператора при наличии паспорта;
Доступа к своим персональным данным при направлении письменного запроса, который должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных, сведения о дате
выдачи указанного документа и выдавшем его органе, а также собственноручную подпись Субъекта персональных данных;
Оформить доверенность на право доступа к его персональным данным;
Принимать предусмотренные законом меры по защите своих прав.
При посещении врача, Пациент представляет документы, содержащие его персональные данные:
Паспорт или иной документ, удостоверяющий личность, гражданство; Страховой полис обязательного медицинского страхования или страховой полис добровольного медицинского страхования;
В отдельных случаях, с учетом специфики обследования, в учреждении здравоохранения действующим законодательством РФ может предусматриваться необходимость предъявления дополнительных документов.
СБОР, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАНЫХ РАБОТНИКОВ
Оператором осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных Субъектов. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных Субъектов без их письменного согласия или любого другого основания, установленного Федеральным законом №152-ФЗ «О персональных данных», запрещены.
Обработка персональных данных Субъектов должна осуществляться на основе принципов:
Обработка персональных данных должна осуществляться на законной и справедливой основе;
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
Обработке подлежат только персональные данные, которые отвечают целям их обработки;
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки;
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных ил неточных данных;
Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным Законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным Законом.
Согласие Субъекта персональных данных не требуется в случаях, определенных Федеральным законом от 27 июля 2006г. № 152 - ФЗ «О персональных данных» в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11, в том числе:
Обработка персональных данных осуществляется на основании Федерального закона, устанавливающего цель, условия получения персональных данных и круг Субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Оператора; Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;
В остальных случаях при обработке персональных данных необходимо руководствоваться статьями 6, 9 -11 Федерального закона от 27 июля 2006 № 152 - ФЗ.
Письменное согласие Субъекта на обработку своих персональных данных должно включать в себя:
Фамилию, имя, отчество, адрес Субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
Наименование и адрес Оператора, получающего согласие Субъекта персональных данных;
Цель обработки персональных данных;
Перечень персональных данных, на обработку которых дается согласие Субъекта персональных данных;
Наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
Срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено Федеральным законом;
Подпись Субъекта.
Запрещается требовать от лица, поступающего на работу (при приеме), документы помимо предусмотренных Трудовым кодексом РФ, иными Федеральными законами, Указами Президента Российской Федерации и постановлениями Правительства РФ.
Персональные данные Субъектов хранятся в электронных базах данных и на бумажных носителях в помещении отдела по работе с персоналом, регистратуре, картохранилище. Для этого используются специально оборудованные шкафы и стеллажи. Личные дела уволенных Работников хранятся в архиве Оператора.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных Работников (в том числе справочники, электронные базы). В общедоступные источники персональных данных могут включаться: фамилия, имя, отчество, должность, подразделение, служебные телефоны и адреса электронной почты.
Сведения о начислении и выплате заработной платы Работникам Оператора хранятся в электронных базах данных и на бумажных носителях в помещениях бухгалтерии и расчетного отдела. По истечении сроков хранения, установленных Законодательством РФ, данные сведения передаются в архив Оператора.
Конкретные обязанности по ведению, хранению личных дел Субъектов персональных данных, заполнению, хранению медицинских карт Пациентов/ трудовых книжек Работников, а также выдаче трудовых книжек Работников, иных документов,
отражающих персональные данные Субъектов, возлагаются на Работников отдела по работе с персоналом и регистратуры.
Персональные данные Пациентов хранятся в электронных базах данных локальной сети Оператора, а также на бумажных носителях, и обновляются Работниками регистратуры Оператора не реже 1 (одного) раза в год.
Доступ к электронным базам данных ограничен паролем. Возможна передача персональных данных Пациентов между структурными подразделениями только по средствам локальной сети Оператора, без использования съемных носителей информации. Передаваемая по локальной сети информация защищена программными и техническими средствами защиты информации. Доступ к информации, передаваемой по локальной сети Оператора, имеют только Работники Оператора, допущенные к работе с персональными данными Пациентов и Работников, только в объеме, необходимом данным Работникам для выполнения ими своих должностных обязанностей.
Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
При получении сведений, составляющих персональные данные Субъектов, заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
При передаче персональных данных Субъектов персональных данных, Работники Оператора, имеющие доступ к персональным данным, должны соблюдать следующие требования:
Не сообщать персональные данные Субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Законодательством РФ.
Не сообщать персональные данные Субъекта в коммерческих целях без его письменного согласия.
Предупредить лиц, получающих персональные данные Субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Разрешать доступ к персональным данным Субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъектов, которые необходимы для выполнения конкретных функций.
Защита персональных данных представляет собой принятие правовых, организационных и технических мер, направленных на:
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.
В целях обеспечения безопасности персональных данных при их обработке в информационных системах Оператора:
Устанавливается перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Обеспечивается пропускной режим;
В помещениях, где ведется работа с персональными данными, обеспечивается сохранность носителей персональных данных и средств защиты информации, путем предотвращения бесконтрольного проникновения посторонних лиц в данные помещения.
Доступ к информации, содержащейся в информационных системах персональных данных, осуществляется с использованием парольной защиты;
Электронные носители информации, содержащие персональные данные учитываются в журнале учета электронных носителей персональных данных.
Обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями статьи 19 Федерального закона от 27 июля 2006г. № 152 - ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012г. № 1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.
Мероприятия по обеспечению безопасности персональных данных проводятся в соответствии с «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных приказом ФСТЭК России от 18.02.2013г. №21.
Выбор и реализация методов и способов защиты информации в информационной системе осуществляется на основе определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от уровня защищенности информационной системы, определенного в соответствии с «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными Приказом ФСТЭК России от 01 ноября 2012г. № 1119.
Выбранные и реализованные методы и способы защиты информации в информационной системе обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
Обеспечение безопасности персональных данных в информационных системах персональных данных без использования средств автоматизации, осуществляется в соответствии с требованиями «Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008г. № 687.
Работники оператора, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модификации, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
Ответственность (дисциплинарную, административную, гражданско - правовую или уголовную) за нарушение норм, регулирующих обработку и защиту персональных данных Субъектов, несут лица виновные в нарушении данных норм в соответствии с действующим Законодательством Российской Федерации.