Правила
обработки персональных данных в Клинике
(индивидуальный предприниматель Еремин А. В.)
1.Общие положения
1.1. Настоящими Правилами обработки персональных данных в "Клинике нарколога Еремина. Клинике трудового долголетия работников промышленности", ИП Еремин А. В. (далее - Клиника) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определение содержания и целей переработки персональных данных, категории субъектов, сроки их обработки и хранения, порядок уничтожения личных данных при достижении цели обработки или при наступлении иных законных оснований.
1.2. Настоящие Правила разработаны в соответствии с законодательными и нормативными актами:
Конституцией Российской Федерации,
Гражданским Кодексом Российской Федерации,
Трудовым Кодексом Российской Федерации,
Федеральным законом от 27.07.2006 N 152-ФЗ " О персональных данных",
Постановлением Правительства Российской Федерации от 21.03.2012 г.N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Договором на оказание специализированной медицинской помощи установлены категории:
1.3.1. Пациент - лицо, получающее по собственному согласию специализированную медицинскую помощь в соответствиями с договором.
1.3.2. Реабилитант - лицо или лица, сопровождающие пациента для получения специализированной медицинской помощи и (или) работодатель пациента, претендующий на проведение работ для своего сотрудника (ов).
2.Условия и порядок обработки персональных данных в Клинике.
2.1. Персональные данные пациента и реабилитанта, претендующих на получение специализированной медицинской помощи, обрабатываются с целью клинически грамотного, качественного, безопасного оказания помощи, построения плана наблюдения во время терапевтической ремиссии, построения максимально эффективных мероприятий в период реабилитации.
2.2.Консультационно-экспертные данные в оценке состояния пациента, стабильности терапевтической ремисии, степень восстановления социальных функций, требующихся в ходе судебного процесса, проводится в рамках Настоящих Правил.
2.3.В целях, указанных в п. п. 2.1 и 2.2 настоящих Правил обрабатываются следующие категории персональных данных:
2.3.1. Фамилия, имя, отчество ( в том числе предыдущие фамилии, которые были изменены).
2.3.2.Число, месяц. год рождения.
2.3.3.Место рождения и информация о гражданстве.
2.3.4.Вид предоставленного документа, его номер, серия, наименование органа, осуществившего регистрацию.
2.3.5.Адрес места жительства (место прописки и место фактического проживания).
2.3.6.Номер телефона и (или) другой вид возможности личного контакта.
2.3.7.Данные страхового свидетельства государственного пенсионного страхования.
2.3.8.Идентификационный номер налогоплательщика.
2.3.9.Реквизиты страхового медицинского полиса обязательного медицинского страхования.
2.3.10.Семейное положение, сведение о родственниках (в том числе бывших).
2.3.11.Сведения о трудовой деятельности.
2.3.12.Сведения о воинском учете и реквизиты документов воинского учета.
2.3.13.Сведения об образовании, включая среднее специальное и высшее, реквизиты документов об образовании.
2.3.14.Фотография.
2.3.15.Информация о наличии или отсутствии судимости.
2.3.16.Информация об оформленных допусках к государственной тайне.
2.3.17.Сведения о состоянии здоровья, предшествующие заболеванию.
2.3.18.Сведения о диагнозе.
2.3.19.Характер принимаемого психоактивного вещества, частота его приема и состояния (проявления), связанные с фактом приема.
2.3.20.Сведения об отсутствии (наличии) ВИЧ - инфекции.
2.3.21.Сведения о сопутствующих заболеваниях.
2.3.22.Сведения о диспансерном наблюдении у врачей-специалистов.
2.3.23.Сведения о постановке на диспансерный учет у врача-нарколога государственной или частной системы здравоохранения.
2.3.24.Сведения о полученных в течении жизни диагностических, лечебных, реабилитационных мероприятий.
2.3.25.Сведения о течении настоящего заболевания, особенностях течения заболевания.
2.3.26.Сведения о анамнезе.
2.3.27.Сведения о виде оказанной медицинской помощи.
2.3.28.Сведения об условиях оказания медицинской помощи.
2.3.29.Сведения о сроках оказания медицинской помощи.
2.3.30.Сведения об объеме оказанной медицинской помощи.
2.3.31.Сведения о результате оказанной медицинской помощи.
2.3.32.Иные персональные данные, необходимые для достижения целей, предусмотренных п. п. 2.1 и 2.2 настоящих Правил.
2.4.Обработка персональных данных, биометрических персональных данных, специальных категорий персональных данных Субъекта осуществляется без согласия указанных лиц в рамках целей, определенных п. п. 2.1 и 2.2 настоящих Правил, в соответствии с п. 2 ч.1 ст.6 и ч.2 ст.11 и с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27.07.2006 г. N 152- ФЗ " О персональных данных".
2.5.Обработка персональных данных Субъекта осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1.При передаче (распостранении, предоставлении) персональных данных третьим лицам в случае, не предусмотренных действующим законодательством Российской Федерации, регламентирующем проведение медико - реабилитационной деятельности.
2.5.2.При транграничной передаче данных Субъекта.
2.5.3.При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающим их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Субъекта.
2.6.Обработка персональных данных осуществляется врачом психиатром-наркологом Ереминым А. В. и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, передачу (распостранение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе - автоматизированную, неавтоматизированную и смешанную.
2.7.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Субъектов осуществляется путем:
2.7.1.Получение оригиналов необходимых документов.
2.7.2.Получение копий документов.
2.7.3.Внесение сведений в учетные формы (бумажные и электронные носители).
2.8.Сбор, запись, систематизация, накопление и уточнение (обновление и изменение) персональных данных осуществляется путем непосредственного получения данных от Субъекта.
2.9.В случае необходимости получения персональных данных Субъекта третьей стороной, следует известить Еремина А. В. заранее, получить письменное соглашение и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
2.10.Запрещается получать, обрабатывать и приобщать к личному делу Субъекта данные, не предусмотренные 2.1. и 2.2 пунктами настоящих Правил, в том числе касающиеся рассовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3. Порядок обработки персональных данных Субъектов в информационных системах.
3.1. Клиника в лице индивидуального предпринимателя Еремина Андрея Викторовича имеет право осуществлять обработку персональных данных в информационных системах (далее - ИСПДн), имеет уникальный логин и пароль для доступа к соответствующей ИСПДн.
3.2.Обеспечение безопасности персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным , а также принятия следующих мер по обеспечению информационной безопасности:
3.2.1.определение угроз безопасности персональных данных при их обработке в ИСПДн;
3.2.2.применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн. необходимых для выполнения требований к защите персональных данных, исполнение и соблюдение которых обеспечивает необходимый уровень защищенности персональных данных;
3.2.3.применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
3.2.4.оценка эфективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы обработки персональных данных;
3.2.5.учет машинных носителей персональных данных;
3.2.6.обнаружение попыток несанкционированного доступа к системе персональных данных и принятие соответствующих мер;
3.2.7.восстановление персональных данных, модифицированных или удаленных, вследствии несанкционированного доступа к ним;
3.2.8.установление правил доступа к персональным данным, обрабатываемых в ИСПДн, а также обеспечение регистрации и учета всех действий, проводимых с персональными данными;
3.2.9.контроль за принимаемыми мерами безопасности персональных данных и уровней защищенности ИСПДн.
3.3.При установлении нарушений порядка обработки персональных данных уполномоченным лицом, незамедлительно принимаются меры по установлению причин нарушений и их устранению.
4.Сроки обработки и хранения персональных данных.
4.1.Сроки обработки и хранения персональных данных Субъектов персональных данных, определяются в соответствии с законодательством Российской Федерации.
4.2.Персональные данные, содержащиеся в договорах, амбулаторных картах, выписках и копиях медицинской документации, сведения о личных данных реабилитанта и (или) работодателя пациента, подлежат хранению в течении двух лет, с последующей передачей в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течении пяти лет.
4.3.Персональные данные, содержащиеся в письменных запросах судебно - правовой системы, подлежат хранению в течении трех лет, с последующей передачей в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся двадцать пять лет.
4.4.Персональные данные при их обработке, осуществляемой без применения средств автоматизации, обособляются от иной информации, в частности путем их фиксации на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.5.Обеспечивается раздельное хранение персональных данных на разных метериальных носителях, обработка которых осуществляется в различных целях в соответствии с настоящими Правилами.
4.6.Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распостранение и уничтожение персональных данных, находящихся на этих носителях.
5.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
5.1.Руководитель в лице индивидуального предпринимателя Еремина А. В. осуществляет систематический контроль и выделение документов, содержащих персональные данные с истекшим сроком хранения.
5.2.Относительно выделенных документов, содержащими личные данные с истекшим сроком хранения, составляется акт уничтожения с описью уничтожаемых документов, что утверждается руководителем.
5.3.По окончании процедуры уничтожения составляется Акт о уничтожении документов, содержащих персональные данные.
5.4.Уничтожение документов с истекшим сроком хранения, расположенных на электронных носителях, осуществляется механическим нарушением целостности носителя, не позволяющего производить считывание или иной доступ к расположенной на нем информации, а также удалением с электронных носителей личной информации средствами и методами гарантированного удаления остаточной информации.