Политика обработки ПД

 1.1.Настоящая Политики обработки персональных данных является документов, в котором отражены основные принципы, цели и правила обработки персональных данных в БУ «Нижневартовская районная больница» (далее Учреждение). 

1.2. При обработке персональных данных Учреждение руководствуется Конституцией РФ, Трудовым Кодексом РФ, Налоговым Кодексом РФ, Указом Президента РФ от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера, Федеральным законом от 22 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Регламентирующими документами ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных: Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 03 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказ ФСТЭК РФ от 05 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»; «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14 февраля 2008 г.); «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка)(утв. ФСТЭК РФ 15 февраля 2008 г.); Лицензиями на осуществление медицинской деятельности и другими документами.

 1.3. Цель обработки персональных данных в Учреждении – медицинская помощь в стационарных условиях, амбулаторно-поликлинических условиях, кадровый и финансовый учет. 

 1.4. Обработка персональных данных в Учреждении осуществляется по адресам осуществления медицинской деятельности согласно лицензии, а также по адресу: 628634, Ханты-Мансийский автономный округ – Югра, Нижневартовский район, пгт. Излучинск, ул. Энергетиков, д.6 

1.5. Адреса осуществления медицинской деятельности: Российская Федерация, 628634, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, пгт.Излучинск, ул. Энергетиков, д. 2. Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Ларьяк, ул. Кербунова, д. 2; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Покур, ул. Киевская, д. 18; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Зайцева Речка, ул. Лесная, д. 4; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Ваховск, ул. Таежная, д. 14 А; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, п. Аган, ул. Лесная, д. 2; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,с. Охтеурье - ул. Школьная д. 2, с. Охтеурье; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,д. Вата - ул. Кедровая, д. 8, д. Вата; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, с. Большетархово - ул. Набережная, д. 21, с. Большетархово; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район,д. Чехломей - ул. Кедровая, д. 9, д. Чехломей; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, д. Вампугол - ул. Зырянова, д. 13, д. Вампугол; Российская Федерация, Ханты-Мансийский автономный округ - Югра, Нижневартовский район, д. Сосновый Бор - ул. Северная, д. 5-1, д. Сосновый Бор 

1.6. Учреждение осуществляет обработку следующих категорий персональных данных: 

• фамилия, имя, отчество; 

• дата рождения и место рождения; 

• семейное положение;

• пол; 

• возраст; 

• гражданство; 

• паспортные данные;

 • место жительства;

• место работы; должность; 

• сведения об образовании; 

• национальная принадлежность; 

• сведения о доходах; 

• сведения социальный статус; 

• контактная информация; 

• документ, подтверждающий льготу; 

• данные воинского учета; 

• данные страхового свидетельства обязательного пенсионного страхования (СНИЛС); 

• сведения об идентификационном номере налогоплательщика (ИНН); 

• сведения из страховых полисов обязательного и добровольного страхования; 

• состояние здоровья. 

1.7. Категории субъектов, персональные данные которых обрабатываются Учреждением: 

• граждане, застрахованные в системе ОМС и ДМС и иные пациенты, сотрудники учреждения, 

• другие физические лица, состоящие в гражданско-правовых отношениях с учреждением 

1.8. Обработка персональных данных в Учреждении осуществляется следующими путями: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств. 

1.9. Трансграничной передачи персональных данных Учреждением не осуществляется.

2.1. Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных. 

2.2. Сотрудники Учреждения, имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц. 

2.3. При передаче персональных данных Субъектов сотрудники Учреждения, имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами. 

 3.1. Защита персональных данных Субъекта осуществляется Учреждением в порядке, установленном действующим законодательства. 

3.2. Учреждение при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры. 

4.1. Субъект персональных данных имеет право: 

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения. 

• требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; 

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных. 

4.2. Обязанности Субъекта персональных данных: 

• предоставить Учреждению достоверные персональные данные; 

• оформить соглашение на обработку персональных данных; 

• в случае отказа Субъекта в предоставлении персональных данных Учреждению: - пациентам оказывается только неотложная медицинская помощь - претенденту на должность Учреждение отказывает в приеме на работу 

5.1. Учреждение обязано соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством 

6.1. Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.