Персональные данные

Согласовано Утверждаю
Заместитель главного врача ИО главного врача
по КЭР М.И. Маслакова
Г.Б. Руднев

ПОЛИТИКА
Государственного учреждения здравоохранения
«Тульский областной противотуберкулезный диспансер №1»
в отношении обработки персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика Государственного учреждения здравоохранения «Тульский областной противотуберкулезный диспансер №1» (далее — Учреждение, Оператор) в отношении обработки персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07. 2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Учреждение может получить от субъектов персональных данных.
1.2 Политика определяет цели, принципы и условия обработки персональных данных физических лиц (далее — субъекты персональных данных), а также реализуемые в Учреждении требования к защите персональных данных.
1.3 Действие настоящей Политики распространяется на все процессы обработки персональных данных, осуществляемые как с использованием средств автоматизации, так и без использования таких средств.

II СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Сведениями, составляющими персональные данные в Учреждении, является любая информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
2. Состав обрабатываемых персональных данных определяется целями их обработки и фиксируется в документах Оператора, регламентирующих обработку и защиту персональных данных.
3. Учреждение обрабатывает персональные данные следующих субъектов персональных данных:

  • работники;
  • пациенты;
  • законные представители пациентов;
  • отправители и получатели корреспонденции;

III.ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Учреждение осуществляет обработку персональных данныхсубъектов руководствуясь: статьей 24 Конституции РФ; положениями главы 14 Трудового кодекса РФ; положениями Гражданского кодекса РФ,Налогового кодекса РФ; Федеральным законом от 26.02.1997 г. No 31-ФЗ «О мобилизационной подготовке»; Федеральным законом от 28.03.1998 г.No53-ФЗ «Овоинской обязанности и военной службе»; Федеральнымзаконом от 02.05.2006 г. No 59-ФЗ «О порядке рассмотрения обращенийграждан Российской Федерации»; Федеральным законом от 18.06.2001 г.No77-ФЗ «О предупреждении распространения туберкулеза в РоссийскойФедерации»; Федеральным законом от 24.07.2009 г. No 212-ФЗ «О страховыхвзносах в Пенсионный фонд Российской Федерации, Фонд социальногострахования Российской Федерации, Федеральный фонд обязательногомедицинского страхования»; Федеральным законом от 02.10.2007 г. No 229-ФЗ«Об исполнительном производстве»; Федеральным законом от 25.12.2008г.No 273-ФЗ «О противодействии коррупции»; Федеральным законом от21.11.2011 г. No 323-Ф3 «Об основах охраны здоровья граждан в РоссийскойФедерации»; Федеральным законом от 29.11.2010 г. No 326-ФЗ «Обобязательном медицинском страховании в Российской Федерации»; Федеральным законом от 06.12.2011 г. No 402-ФЗ «О бухгалтерском учете»;Приказом Министерства Здравоохранения РФ от 30.12.2014 г. «Об информации, необходимой для проведения независимой оценки качестваоказания услуг медицинскими организациями, и требованиях к содержанию иформе предоставления информации о деятельности медицинскихорганизаций, размещаемой на официальных сайтах Министерстваздравоохранения Российской Федерации, органов государственной властисубъектов Российской Федерации, органов местного самоуправления имедицинских организаций в информационно-телекоммуникационной сети«Интернет».

IV.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.Учреждение осуществляет обработку персональных данных,руководствуясь следующими принципами:

4.1.1.Обработка персональных данных осуществляется на законной исправедливой основе.

4.1.2.Обработка персональных данных ограничивается достижениемконкретных, заранее определенных и законных целей, не допускаетсяобработка персональных данных, несовместимая с целями сбораперсональных данных.

4.1.3.Не допускается объединение баз данных, содержащих персональныеданные, обработка которых осуществляется в целях, несовместимых междусобой.

4.1.4.Содержание и объем обрабатываемых персональных данныхсоответствуют целям обработки персональных данных; не допускаетсяобработка избыточных по отношению к заявленным целям персональныхданных.

4.1.5.Обеспечивается точность персональных данных, их достаточность, а внеобходимых случаях и актуальность по отношению к целям обработкиперсональных данных.

4.1.6.Хранения персональных данных осуществляется в форме,позволяющей определить субъекта персональных данных, не дольше, чем этотребуют цели обработки персональных данных, если срок храненияперсональных данных не установлен действующим законодательством;обрабатываемые персональные данные подлежат уничтожению либообезличиванию по достижению целей обработки или в случае утратынеобходимости в достижении этих целей, если иное не предусмотренодействующим законодательством.

V.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Обработка персональных данных субъектов персональных данныхосуществляется в целях обеспечения соблюдения законов и иныхнормативно-правовых актов.

5.2.Учреждение осуществляет обработку персональных данныхработника в целях:содействия работникам в трудоустройстве; получения образования и продвижения по службе;ведения кадрового учета и кадрового резерва;формирования кадрового учета в единой информационной системездравоохранения;начисления и перечисления заработной платы, удержания из заработнойплаты;предоставления отчетности (индивидуальных сведений в ПФР; справок одоходах по форме 2-НДФЛ в ИФНС и т.п.), расчет об исчислениисреднего заработка при предоставлении отпуска, увольнения;наполнения информацией сайта;мобилизационной подготовки;противодействия коррупции.

5.3.Учреждение обрабатывает персональные данные пациентов и ихзаконных представителей в целях:предоставления квалифицированной медицинской помощи;планирования и ведения лечебного процесса;формирования и ведения базы данных пациентов;принудительной госпитализации;ведения персонифицированного учета сведений об оказанноймедицинской помощи;

VII.ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХДАННЫХ

7.1.Субъект персональных данных имеет право:

7.1.1.Требовать у Учреждения уточнения своих персональных данных, ихблокирования или уничтожения в случае, если персональные данныеявляются неполными, устаревшими, недостоверными, незаконнополученными или не являются необходимыми для заявленной целиобработки, а также принимать предусмотренные законом меры по защитесвоих прав.

7.1.2.Получать у Учреждения информацию, касающуюся обработки егоперсональных данных, в том числе:подтверждение факта обработки персональных данных Учреждением;правовые основания и цели обработки персональных данных;применяемые Учреждением способы обработки персональных данных;наименование и место нахождения Учреждения, сведения о лицах (заисключением работников Учреждения), которые имеют доступ кперсональным данным или которым могут быть раскрытыперсональные данные на основании договора с оператором или наосновании федерального закона;обрабатываемые персональные данные, относящиеся ксоответствующему субъекту персональных данных, источник ихполучения, если иной порядок представления таких данных непредусмотрен федеральным законом;сроки обработки персональных данных, в том числе сроки их хранения;порядок осуществления субъектом персональных данных прав,предусмотренных Федеральным законом от 27.07.2006 г. No 152-ФЗ «О персональных данных»;информацию об осуществленной или о предполагаемойтрансграничной передаче данных;наименование или фамилию, имя, отчество и адрес лица,осуществляющего обработку персональных данных по поручениюоператора, если обработка поручена или будет поручена такому лицу;иные сведения, предусмотренные Федеральным законом от27.07.2006г. No 152-ФЗ «О персональных данных» или другимифедеральными законами.

7.1.3.Требовать исключить или исправить неверные или неполные данные, атакже персональные данные, обрабатываемые с нарушением требованийфедерального законодательства.

7.1.4.Обжаловать любые неправомерные действия или бездействиеУчреждения при обработке персональных данных в уполномоченный органпо защите прав субъектов персональных данных или в судебном порядке.

7.1.5.На защиту своих прав и законных интересов, в том числе навозмещение убытков и (или) компенсацию морального вреда в судебномпорядке.
8.9.Защита персональных данных от неправомерного использованияили утраты обеспечивается Учреждением за счет его средств в порядке,установленном законодательством Российской Федерации в области защитыперсональных данных.

IX.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1.Учреждение осуществляет учет всех персональных данныхнезависимо от формы их предоставления.9.2.Персональные данные субъектов хранятся на бумажных имашинных носителях.
9.3.Хранение осуществляется в условиях, исключающихнесанкционированное копирование, изменение или уничтожениеперсональных данных, а также хищение носителей.Носители хранятся вслужебных помещениях, в хранилищах, оборудованных замками.9.4.В процессе хранения персональных данных Учреждениеосуществляет контроль достоверности и полноты персональных данных, ихрегулярное обновление и внесение по мере необходимости соответствующихизменений.

X.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1.Учреждение передает находящиеся в его распоряженииперсональные данные третьим лицам в следующих случаях:при наличии письменного согласия субъекта персональных данных напередачу его персональных данных третьему лицу, включающегонаименование или фамилию, имя, отчество (при наличии) и адрес третьеголица, а также цели, сроки и способы обработки третьим лицом персональныхданных,в случае если передача персональных данных третьему лицунеобходима для выполнения обязательств Учреждения перед субъектомперсональных данных,в случае если обязанность по передаче персональных данных третьемулицу возложена на Учреждение действующим законодательством.
10.2.Учреждение предупреждает лиц, получающих персональныеданные субъекта, о том, что эти данные могут быть использованы лишь вцелях, для которых они сообщены, и вправе требовать от этих лицподтверждения того, что это правило соблюдено. Лица, получающиеперсональные данные, обязаны соблюдать конфиденциальность.

XI.УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1.Уничтожение персональных данных производится Учреждениемв случаях и в порядке, предусмотренных действующим законодательством.11.2.При уничтожении персональных данных как на бумажных, так ина машинных носителях Учреждение обеспечивает невозможность ихпоследующего восстановления.

XII.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1.Настоящая Политика подлежит опубликованию на официальномсайте Учреждения.
12.2.Настоящая Политика подлежит изменению, дополнению в случаепоявления новых и изменения существующих законодательных актов испециальных нормативных документов об обработке и защите персональныхданных.
12.3.Контроль исполнения требований настоящей Политикиосуществляется лицом, ответственным за организацию обработкиперсональных данных Учреждения.
12.4.Ответственность работников Учреждения, осуществляющихобработку персональных данных и имеющих право доступа к ним, заневыполнение требований норм, регулирующих обработку и защитуперсональных данных, определяется в соответствии с законодательствомРоссийской Федерации

Политика ГУЗ «ТОПТД №1» в отношении обработки персональных данных