В целях обеспечения защиты персональных данных пациентов ООО «Прима Медика» и во исполнение Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» в поликлинике введен режим обработки и защиты персональных данных приказом по организации № 11 от 27.04.2011.Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Цель введения режима обработки и защиты персональных данных - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; обеспечение квалифицированной стоматологической медицинской помощи пациентам поликлиники.
Цель обработки персональных данных в поликлинике – медицинская помощь в амбулаторно-поликлинических условиях, кадровый и финансовый учет.
Обработка персональных данных в ООО ООО «Прима Медика» производится на основании утвержденного «Положения о защите и обработке персональных данных в информационных системах ООО «Прима Медика».
Положение о защите и обработке персональных данных в информационных системах ООО «Прима Медика» устанавливает требования к обеспечению безопасности персональных данных и определяет:
- порядок обработки персональных данных;
- мероприятия по обеспечению защиты прав и свобод граждан при обработке их персональных данных
- ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе»;
- Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 22.12.2008 №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
- Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «Прима Медика», если иное не определено законом.ООО ООО «Прима Медика» осуществляет обработку следующих категорий персональных данных пациентов:
- Фамилия, имя, отчество.
- Место, год и дата рождения.
- Адрес по прописке, адрес проживания (реальный).
- Паспортные данные.
- Образование, информация о трудовой деятельности, о трудовом стаже (место работы, должность, период работы).
- Телефонный номер (домашний, рабочий, мобильный).
- Семейное положение и состав семьи (муж/жена, дети).
- Идентификационный номер налогоплательщика (ИНН).
- Информация о существующих и предшествующих заболеваниях.
- Полис ДМС.
- Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания.
- Данные о договоре на оказание медицинских стоматологических услуг.
- Данные о денежных расчетах между пациентом и поликлиникой.
Обработка персональных данных пациентов в ООО «Прима Медика» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации и без использования таких средств.
Трансграничная передача персональных данных в ООО «Прима Медика» не осуществляется.
Хранение персональных данных в ООО «Прима Медика» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «Прима Медика», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «Прима Медика» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, поликлиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «Прима Медика» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций.
При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «Прима Медика» немедленно приостанавливает предоставление персональных данных. Директор ООО «Прима Медика» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «Прима Медика» к персональным данным ограничен. В поликлинике введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Цели и задачи, а также общая стратегия построения системы защиты персональных данных ООО «Прима Медика» определена в
«Концепции информационной безопасности информационных систем персональных данных ООО «Прима Медика», утвержденной приказом организации. Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.
Концепция разработана в соответствии с системным подходом к обеспечению информационной безопасности. Системный подход предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты персональных данных, с позиции комплексного применения технических и организационных мер и средств защиты.
Под информационной безопасностью персональных данных понимается защищенность персональных данных и обрабатывающей их инфраструктуре от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий.
В соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в «Концепции информационной безопасности информационных систем персональных данных ООО «Прима Медика» в организации разработана и утверждена
«Политика информационной безопасности информационных систем персональных данных ООО «Прима Медика». Целью настоящей Политики является обеспечение безопасности объектов защиты ООО «Прима Медика» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.
В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в ООО «Прима Медика» разработаны и утверждены: «Положение о личной и семейной тайне»; «Положение о врачебной тайне»; «Положение о сведениях личного характера, ставших известными при оказании стоматологических услуг».
Пациент поликлиники имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Обязанности пациента поликлиники:
- предоставить поликлинике достоверные персональные данные;
- оформить согласие на обработку персональных данных.
В соответствии со статьей 9 Федерального закона «О персональных данных» № 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных поликлиники пациенту оказывается только неотложная медицинская помощь.
ООО «Прима Медика» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных. Для наиболее точного и быстрого поиска в реестре достаточно указать на сайте РосКомНадзора по адресу:
pd.rkn.gov.ru/SWWOZ/operators-registry/operators-list/, - ИНН организации – 6027146375.
Сотрудники ООО «Прима Медика», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.