Путь к странице: Главная О поликлинике Политика информационной безопасности

Политика информационной безопасности

 Политика информационной безопасности в области обработки и защиты персональных данных

бюджетного учреждения Ханты-Мансийского автономного округа - Югры

«Сургутская городская клиническая поликлиника №1»

 

1. Назначение

 

  • Настоящий документ определяет политику Оператора в отношении обработки персональных данных (далее - ПДн).
  • Настоящая Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона «О персональных данных» №152З от 27 июля 2006 года (с изменениями и дополнениями), и действует в отношении всех персональных данных, обрабатываемых Оператором.
  • Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также исполнение законодательства Российской Федерации о персональных данных.
  • Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

 

2.   Общие положения

 

  • Политика обработки персональных данных Оператора определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных. Политика является общедоступным документом Учреждения и предусматривает возможность ознакомления с ней любых лиц.
  • Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».
  • Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих у Оператора вопросы обработки персональных данных работников Оператора и других субъектов персональных данных. Политика действует бессрочно после утверждения и до ее замены новой версией. Новая редакция Политики вступает в силу с момента ее утверждения, если иное не предусмотрено новой редакцией Политики.
  • Политика распространяется на всех сотрудников Оператора (включая работников по трудовым договорам и сотрудников, работающих по договорам подряда) и все структурные подразделения Оператора, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку. В Политике определены требования к работникам Оператора, степень их ответственности за обеспечение безопасности информации в информационных системах Оператора.

3.   Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных у Оператора

  • Политика обработки персональных данных у Оператора определяется в соответствии со следующими нормативными правовыми актами:
  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Федеральный закон от 5.04.2013 г. № 44 ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»:
  • Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

 

4.      Информация об Операторе

 

Полное название: Бюджетное учреждение Ханты-Мансийского автономного округа Югры "Сургутская городская клиническая поликлиника №1" ИНН: 8602001782

 

Фактический адрес:

 Тел., факс:

 E-mail:

Реестр операторов персональных данных:

628403, Ханты-Мансийский - Югра АО, г. Сургут, ул. Сибирская, д. 14/2

Тел: 8 (3462) 52-70-00

Факс: 8 (3462) 52-70-33

sgkp1@gp1.ru

Приказ      №      324     от 05.08.2009

http://rkn.gov.ru/personal-data/register/?id=09-0061654

Обработка персональных данных смешанная, с передачей по внутренней локальной сети Оператора и без передачи по сети Интернет.

Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152З «О персональных данных» (с изменениями и дополнениями).

Оператор  не  осуществляет  обработку  биометрических  персональных  данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 

5.   Цели и задачи обработки персональных данных

 5.1 Цели обработки персональных данных:

  • исполнение положений нормативных правовых актов, указанных в пункте 2.1 настоящей Политики;
  • подбор и найм персонала; организации кадрового учета Учреждения, заключения и исполнения обязательств по трудовым договорам; проведение кадровых конкурсов по замещению вакантных должностей, по включению в кадровый резерв, ведение работы   с   обращениями   граждан;   ведения   кадрового    делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также, страховых взносов в Фонд социального страхования РФ и Фонд обязательного медицинского страхования пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное  пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также уставом и внутренними документами Оператора; добровольное медицинское страхование; страхование жизни и от несчастных случаев и болезней;
  • заключение, исполнение  и  прекращение  гражданско-правовых  договоров  с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом Учреждения; проверка добросовестности контрагента до заключения договора.
  • обработка персональных    данных   пациентов   ведется    в    целях    оказания медицинской помощи в рамках территориальной программы обязательного медицинского страхования на основании Федерального закона N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», либо на основании заключенного договора о предоставлении платных медицинских услуг, либо на основании полиса ДМС

 5.2 Основными задачами настоящей Политики являются:

  • отнесение информации к категории общедоступной, ограниченного распространения, персональным данным, коммерческой и другим видам тайн, иной конфиденциальной информации, подлежащей защите;
  • предотвращение несанкционированного доступа к защищаемой информации и (или) передачи её лицам, не имеющим права доступа к такой информации;
  • своевременное обнаружение     фактов     несанкционированного    доступа     к защищаемой информации;
  • недопущение воздействия на технические средства автоматизированной обработки защищаемой информации, в результате которого может быть нарушена её конфиденциальность, доступность, целостность;
  • постоянный контроль над обеспечением уровня защищённости информации;
  • прогнозирование и своевременное выявление угроз безопасности информации, обрабатываемой в    информационных    системах     Оператора,     причин    и    условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
  • создание условий  функционирования  Оператора  с наименьшей  вероятностью реализации угроз безопасности в информационных ресурсах и нанесения ущерба;
  • создание механизма    и    условий    оперативного    реагирования    на    угрозы информационной безопасности и проявление негативных тенденций в функционировании

Оператора, на основе нормативных, правовых, организационных и технических мер и средств обеспечения безопасности.

 

6.  Категории обрабатываемых персональных данных

 

Оператор обрабатывает следующие категории персональных данных сотрудников: табельный номер, ИНН, номер страхового свидетельства государственного пенсионного страхования,  пол,  фамилия,  имя  отчество,  дата  рождения,  гражданство, образование, сведения документа(ов) об образовании, наличие ученой степени, стаж работы, семейное положение, состав семьи (ФИО,  год рождения степень  родства на детей и супругов), паспортные данные, номер телефона, сведения о воинском учете, сведения о приеме на работу и  переводах на  другую  работу (подразделение,  должность,  оклад), сведения о заработной плате, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах, почетных званиях, с указанием удостоверяющего документа, сведения об отпуске, сведения о наличии социальных льгот, дата увольнения, реквизиты  полиса  ОМС,  сведения  больничных  листов,  медицинские  справки, данные свидетельств  о  регистрации  брака  и  рождении  детей,  сведения о  судимости,  другая информация,   необходимая  Оператору   в    связи   с              трудовыми   отношениями,   кроме специальных  категорий  персональных  данных. Документы,  содержащие  персональные данные  работников  (комплексы  документов, сопровождающие  процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по        анкетированию,        тестированию;  проведению           собеседований          с        кандидатом     на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы  аттестации работников; служебных расследований; справочно- информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных,        аналитических      и       справочных         материалов,        передаваемых    руководству Учреждения, руководителям структурных подразделений; копии отчётов, направляемых в государственные    органы   статистики,    налоговые   инспекции,   вышестоящие    органы управления и другие учреждения). Документация по организации работы структурных подразделений (положения  о  структурных  подразделениях,  должностные  инструкции работников, приказы, распоряжения, указания руководства Учреждения); документы по планированию, учёту, анализу и отчётности в части работы с персоналом Оператора.

персональные данные пациентов:

ФИО, пол, дата рождения пациента. Место работы. Место учебы. Цех. Специальность. Семейное положение. Телефон. Гражданство. СНИЛС. Адрес проживания, а именно: регион проживания, населенный пункт, улица, дом, корпус, квартира. Серия и номер полиса. Тип договора обязательного медицинского страхования: работающий пациент или не работающий. Наименование страховой медицинской компании. Тип документа, подтверждающего право на ОМС. согласия на обработку данных. Вид документа, удостоверяющего личность. Серия и номер документа. Дата выдачи документа. Кем выдан документ. Месторасположение. Если пациент является несовершеннолетним, то для него является обязательным заполнение данных о родителе или представителе: Статус. (отсутствует, родитель, опекун, попечитель). Фамилия, имя, отчество представителя. Дата рождения представителя. Пол представителя. Серия, номер полиса. Регион страхования, регион проживания, Район страхования, район проживания, Населенный пункт страхования, населенный пункт проживания, Улица страхования, улица проживания, Дом по адресу страхования, дом по адресу проживания, Корпус по адресу страхования, корпус по адресу проживания, Квартира по адресу страхования, квартира по адресу проживания, Код предварительного диагноза, расшифровка предварительного диагноза, Код окончательного диагноза, расшифровка окончательного диагноза, Код сопутствующего диагноза, расшифровка сопутствующего диагноза, Код диагноза осложнения, расшифровка диагноза осложнения, ФИО лечащего врача, Отделение, в котором работает врач. Текущая дата, Идентификатор направления на исследование, Специальность врача, Специальность врача, сокращенное наименование, Лечащий врач, сокращенное написание (Фамилия И.О.), Подразделение, в котором работает лечащий врач, сокращенное наименование. Участок, на котором работает лечащий врач. Участок, к которому относиться пациент. Участок из настройки записи на прием. Срок действия направления (дата). Срок действия направления (дни). Назначенные тесты. Наименование ЛПУ. № Палаты. Дата и время поступления пациента в стационар. Температура пациента. Пульс. Давление. Операции. Анализы. Вид заболевания. Исход заболевания. Дополнительный исход заболевания. Травма. Характер заболевания. Стандарт медицинской помощи. Тип вида медицинской помощи. Занесение информации об оказанных пациенту услугах. Дата выполнения услуги. Врач, выполнивший услугу. ИНН врача, выполнившего услугу. Код выполненной услуги. Вид оплаты услуги. Количество оказанных услуг. Название услуги. Трудоспособность. Связь листа временной не трудоспособности со случаем заболевания. Дата проведения прививки. Вакцина. Прививка. Доза. Серия. Контрольный номер. ФИО врача, назначившего прививку. Дата включения и дата исключения пациента в регистр «7 нозологий», диагноз включения, код и расшифровка. Наименование и вид льготы. Дата постановки пациента и дата снятия. Наименование, серия и номер документа, подтверждающего право на льготу. Льгота «7 нозологий». Врач, выписавший рецепт. Диагноз, дающий право на льготу. Вид рецепта. Серия и номер рецепта. Дозировка. Продолжительность приема, количество приемов в день, количество препарата на один прием, общее количество препарата. ФИО и код врача, заверившего рецепт. Дата заверения рецепта. Реквизиты выдаваемого родового сертификата, дата выдачи, дата родов, дата постановки на учет, СНИЛС, фамилия, имя, отчество, дата рождения, адрес места жительства, сведения о документе, удостоверяющем личность, реквизиты документа, удостоверяющем личность, реквизиты страхового полиса, реквизиты листка нетрудоспособности, дата выдачи листка нетрудоспособности, сведения о сроке беременности, номер и дата выдачи обменной карты, сведения о новорожденных, исходе родов, диагноз. Серия, номер свидетельства о смерти, дата выдачи, дата смерти, адрес места жительства, причина наступления смерти (Код по МКБ-10), период наступления смерти, фамилия, имя, отчество медицинского работника заполнившего Медицинское свидетельство о смерти, фамилия, имя, отчество получателя, документ, удостоверяющий личность получателя (серия, номер, кем выдан), кем установлена причина смерти, фамилия, имя, отчество врача, ответственного за правильность заполнения медицинских свидетельств.

Данная   информация   собирается   исключительно   с   письменного   согласия   на обработку  персональных  данных субъекта  персональных  данных  или  его  законного представителя. При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа.

В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152З «О персональных данных» (с изменениями и дополнениями) Учреждение не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Субъект персональных данных имеет право на доступ к своим персональным данным по письменному запросу на имя Главного врача. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя

 

7.     Права субъектов персональных данных

 

Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см.п.11.2).

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 

8.  Меры по обеспечению защиты персональных данных

 

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152З «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

9.  Гарантии конфиденциальности

 

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием медикооциальных услуг, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданской; правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 

 

10.  Контроль и надзор за обработкой персональных данных

 

Ответственность за обеспечение организации и контроля информационной безопасности персональных данных лиц, пользующихся услугами учреждения, обрабатываемых в подразделениях учреждения возлагается на:

Заведующего женской консультацией; Лескову Светлану Владимировну;

Заведующего поликлиникой для взрослого населения; Шабанову Марию Валерьевну;

Заведующего детской поликлиники; Ишбулатову Марианну Сергеевну;

Заведующего центром здоровья; Смирнову Олесю Александровну.

На  время  отсутствия  ответственных  назначить  лиц,  замещающих  их  согласно приказу.

Ответственность   за    обеспечение   организации   и    контроля    информационной безопасности персональных данных работников учреждения, уволившихся работников и контрагентов, обрабатываемых в учреждении, возлагается на:

Начальника отдела АСУ – Квасова Сергея Александровича;

Главного бухгалтера – Волобуеву Тамару Евгеньевну;

Начальника отдела кадров – Шукшину Татьяну Васильевну;

Начальника договорного отдела – Микулик Ольгу Владимировну.

На время отсутствия ответственных назначить лиц, замещающих их согласно приказу.

Уполномоченным органом  по защите прав  субъектов  персональных данных,  на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152З «О персональных данных» (с изменениями и дополнениями), является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Уполномоченный   орган    по    защите    прав   субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному округу: 625003, г. Тюмень, ул. Республики, д. 12

Телефон: (3452) 46-17-61

Факс: (3452) 46-60-46

Яндекс.Метрика Программирование, разработка версии для слабовидящих — Интернет-лаборатория «Делиссимо»