ГАУЗ "Базарно-Матакская" ЦРБ

 ПОЛИТИКА

обработки персональных данных в ГАУЗ Базарно-Матакская ЦРБ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа.

1.1.1. Настоящая Политика в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации ГАУЗ Базарно-Матакская ЦРБ, именуемой в дальнейшем «Медицинская организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации.

1.1.2. Настоящая Политика разработана в соответствии с п.п. 2 п. 1 ст. 18.1 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте Медицинской организации в информационно-телекоммуникационной сети Интернет zdrav.tatar.ru/Alkcrb, в дальнейшем «веб-сайте Медицинской организации», в разделе «Политика обработки персональных данных» .

 1.1.3. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Медицинской организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.

1.1.4. Политика раскрывает основные категории персональных данных, обрабатываемых в Медицинской организации, цели, способы и принципы обработки персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Медицинской организацией в целях обеспечения безопасности персональных данных при их обработке.

1.1.5 Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных.

1.2. Область действия настоящей Политики.

1.2.1. Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средстве вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

1.3. Основные понятия.

1.3.1 В настоящей Политике используются следующие основные понятия:

1.3.1.1. персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.1.2. конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

1.3.1.3. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3.1.4. субъект персональных данных – физическое лицо: посетитель сайта; Потребитель; Заказчик; поставщик товаров и услуг; работник Медицинской организации, а также иное третье лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;

1.3.1.5. посетитель сайта – физическое лицо, получающее информацию и документацию, размещенную на веб-сайте Медицинской организации и/или других онлайновых ресурсах Медицинской организации в информационно-телекоммуникационной сети Интернет;

1.3.1.6. потребитель – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором;

1.3.1.7. заказчик – физическое лицо, имеющее намерение заказать (приобрести) либо заказывающее (приобретающее) платные медицинские услуги - медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение в соответствии с договором в пользу потребителя;

1.3.1.8. поставщик товаров и услуг – физическое лицо, с которым сотрудничает Медицинская организация в рамках деятельности;

1.3.1.9. работник – физическое лицо, вступившее в трудовые отношения с Медицинской организацией на основании трудового законодательства и/или иных основаниях, предусмотренных Трудовым Кодексом РФ;

1.3.1.10. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.3.1.11. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.3.1.12. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.3.1.13. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.3.1.14. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.3.1.15. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.3.1.16. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.3.1.17. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационными технологиями и техническими средствами;

1.3.1.18. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

1.3.1.19. общедоступные источники персональных данных – справочники. адресные книги, реестры списки, каталоги, другие систематизированные источники открытой информации, содержащие персональные данные, сообщаемые субъектом персональных данных размещенные и опубликованные с согласия субъекта персональных данных;

1.3.1.20. информация – сведения (сообщения, данные) независимо от формы их представления;

1.3.1.21. документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

1.4. Утверждение и пересмотр.

1.4.1. Настоящая Политика вступает в силу с момента ее утверждения Директором Медицинской организации, водится приказом по Медицинской организации и действует бессрочно.

1.4.2. Медицинская организация проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:

a) при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Медицинской организации;

b) при создании новых или внесении изменений в существующие процессы обработки персональных данных.

2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Медицинская организация осуществляет сбор и обработку персональных данных с целью:

2.1.1. обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ;

2.1.2. реализации договорных отношений, с поставщиками товаров и услуг, налоговых отношений, бухгалтерского учета и аудита в соответствии с действующим законодательством РФ;

2.1.3. защиты персональных данных работников от несанкционированного доступа и разглашения;

2.1.4. обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.

2.2. Обработка персональных данных в Медицинской организации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

2.3. При обработке персональных данных Медицинской организацией обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Медицинская организация принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных, или неточных персональных данных.

2.4. Медицинская организация в рамках выполнения своей основной деятельности осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, потребители, заказчики, поставщики товаров и услуг, работники Медицинской организации, а также иные третьи лица, которые прямо или косвенно определены, или определяемы с помощью персональных данных.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1 Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Медицинская организация осуществляет обработку персональных данных, в том числе:

3.1.1. Конституция РФ;

3.1.2. Гражданский кодекс РФ;

3.1.3. Налоговый кодекс РФ;

3.1.4. Трудовой Кодекс РФ;

3.1.5. Федеральный закон №323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»;

3.1.6. Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных»;

3.1.7. Федеральный закон №149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»;

3.1.8. Федеральный закон №402-ФЗ от 06.12.2011 г. «О бухгалтерском учете»;

3.1.9. Федеральный закон №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации»;

3.1.10. Устав и иные локальные нормативные акты Медицинской организации;

3.1.11. иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;

3.1.12. согласие субъектов персональных данных на обработку их персональных данных;

3.1.13. договоры с поставщиками товаров и услуг.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

4.1. Медицинская организация осуществляет обработку персональных данных субъектов персональных данных в объеме и категориях, определенных нормативно-правовым актами РФ и локальными нормативными актами Медицинской организации, размещенными на веб-сайте Медицинской организации.

5. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Медицинская организация при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

5.3. К обработке персональных данных допускаются только те работники Медицинской организации, которые в силу своих должностных обязанностей осуществляют сбор, хранен