20.11.2014
1. Общие положения
1.1.Настоящая Политики обработки персональных данных является документов, в котором отражены основные принципы, цели и правила обработки персональных данных в БУ «Нижневартовская районная больница» (далее Учреждение).
1.2. При обработке персональных данных Учреждение руководствуется Конституцией РФ, Трудовым Кодексом РФ, Налоговым Кодексом РФ, Указом Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера, Федеральным законом от 22 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Регламентирующими документами ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных: Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 03 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказ ФСТЭК РФ от 05 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»; «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14 февраля 2008 г.); «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка)(утв. ФСТЭК РФ 15 февраля 2008 г.); Лицензиями на осуществление медицинской деятельности и другими документами.
1.3. Цель обработки персональных данных в Учреждении – медицинская помощь в стационарных условиях, амбулаторно-поликлинических условиях, кадровый и финансовый учет.
1.4. Обработка персональных данных в Учреждении осуществляется по адресам осуществления медицинской деятельности согласно лицензии, а также по адресу: 628634, Ханты-Мансийский автономный округ – Югра, Нижневартовский район, пгт. Излучинск, ул. Энергетиков, д.6
1.5. Адреса осуществления медицинской деятельности: Российская Федерация, 628634, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, пгт.Излучинск, ул. Энергетиков, д. 2. Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Ларьяк, ул. Кербунова, д. 2; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Покур, ул. Киевская, д. 18; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Зайцева Речка, ул. Лесная, д. 4; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Ваховск, ул. Таежная, д. 14 А; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Аган, ул. Лесная, д. 2; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,с. Охтеурье - ул. Школьная д. 2, с. Охтеурье; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,д. Вата - ул. Кедровая, д. 8, д. Вата; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Большетархово - ул. Набережная, д. 21, с. Большетархово; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,д. Чехломей - ул. Кедровая, д. 9, д. Чехломей; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, д. Вампугол - ул. Зырянова, д. 13, д. Вампугол; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, д. Сосновый Бор - ул. Северная, д. 5-1, д. Сосновый Бор
1.6. Учреждение осуществляет обработку следующих категорий персональных данных:
• фамилия, имя, отчество;
• дата рождения и место рождения;
• семейное положение;
• пол;
• возраст;
• гражданство;
• паспортные данные;
• место жительства;
• место работы; должность;
• сведения об образовании;
• национальная принадлежность;
• сведения о доходах;
• сведения социальный статус;
• контактная информация;
• документ, подтверждающий льготу;
• данные воинского учета;
• данные страхового свидетельства обязательного пенсионного страхования (СНИЛС);
• сведения об идентификационном номере налогоплательщика (ИНН);
• сведения из страховых полисов обязательного и добровольного страхования;
• состояние здоровья.
1.7. Категории субъектов, персональные данные которых обрабатываются Учреждением:
• граждане, застрахованные в системе ОМС и ДМС и иные пациенты, сотрудники учреждения,
• другие физические лица, состоящие в гражданско-правовых отношениях с учреждением
1.8. Обработка персональных данных в Учреждении осуществляется следующими путями: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.
1.9. Трансграничной передачи персональных данных Учреждением не осуществляется.
2. Хранение и передача персональных данных
2.1. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
2.2. Сотрудники Учреждения, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.
2.3. При передаче персональных данных Субъектов сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
3. Обеспечение защиты персональных данных
3.1. Защита персональных данных Субъекта осуществляется Учреждением в порядке, установленном действующим законодательства.
3.2. Учреждение при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.
4. Права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
• требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
4.2. Обязанности Субъекта персональных данных:
• предоставить Учреждению достоверные персональные данные;
• оформить соглашение на обработку персональных данных;
• в случае отказа Субъекта в предоставлении персональных данных Учреждению: - пациентам оказывается только неотложная медицинская помощь - претенденту на должность Учреждение отказывает в приеме на работу
5. Права и обязанности Учреждения
5.1. Учреждение обязано соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством
6. Заключительные положения
6.1. Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.