Государственного автономного учреждения здравоохранения Архангельской области «Северодвинская стоматологическая поликлиника» в отношении обрабатываемых персональных данных пациентов.
Настоящая Политика государственного автономного учреждения здравоохранения Архангельской области «Северодвинская стоматологическая поликлиника» в отношении обрабатываемых персональных данных пациентов (далее — Политика) действует в отношении всей информации, необходимой для оказания стоматологической медицинской помощи населению.
Политика разработана в соответствии с требованиями статьи 18.1 части 2 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»:
- Состав обрабатываемых в ГАУЗ Архангельской области «Северодвинская стоматологическая поликлиника» персональных данных пациентов.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пациент — лицо, которому оказываются или уже оказаны медицинские услуги специалистами ГАУЗ Архангельской области «Северодвинская стоматологическая поликлиника» (далее – Учреждение).
При обращении в Учреждение пациент предоставляет следующую информацию:
— ФИО.
— Дата рождения.
— Адрес регистрации.
— Адрес фактического проживания.
— Паспортные данные.
— Данные полиса медицинского страхования.
— СНИЛС.
— Рабочее положение, место работы.
— Социальная категория.
— Пол.
— Данные о состоянии здоровья (история болезни, визиографические снимки зубов, цель посещения, исход лечения и т.д.).
Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя. При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Учреждение не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных.
Субъект персональных данных имеет право на доступ к своим персональным данным по письменному запросу на имя Главного врача Учреждения. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя
- Цели и задачи обработки персональных данных пациентов ГАУЗ Архангельской области «Северодвинская стоматологическая поликлиника»
Обработка персональных данных в Учреждении осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральными законами «Об обязательном медицинском страховании граждан в Российской Федерации» от 28.06.1991 N 1499-1 и «Об основах охраны здоровья граждан в Российской Федерации» от 323-ФЗ от 21.11.2011.
Обработка персональных данных пациентов Учреждения осуществляется для решения следующих задач:
— Осуществление расчетов с ФОМС и страховыми организациями за оказание медицинских услуг застрахованным.
— Формирования отчетов по Учреждению.
— Назначение и начисление счетов на оказание услуг и иных выплат.
— Бухгалтерский учет и контроль финансово-хозяйственной деятельности Учреждения и исполнения финансовых обязательств по заключенным договорам.
— Обработка амбулаторных карт (в т.ч. в электронной форме).
— Поддержание контактов с законными представителями субъекта персональных данных.
— Проведение лечебно-профилактических мероприятий.
— Иные задачи, необходимые для повышения качества и эффективности деятельности Учреждения.
- Сведения о реализуемых требованиях к защите персональных данных в ГАУЗ Архангельской области «Северодвинская стоматологическая поликлиника».
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее — ИСПДн).
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Угроза безопасности персональных данных — совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных — комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
В Учреждении реализованы следующие требования к защите персональных данных:
- Назначены ответственные за организацию обработки персональных данных.
- Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
- В соответствии с п.2, ст. 19 Федерального закона от 27.062006 г. № 152-ФЗ «О персональных данных»:
— Определены угрозы безопасности персональных данных.
— Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных (до момента разработки Правительством РФ уровней защищенности персональных данных, для определения требований к защите персональных данных в Учреждений используются классы ИСПДн).
— Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия ФСТЭК и ФСБ России.
— Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
— Производится учет машинных носителей персональных данных;
— Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным (аудит действий пользователей в ИСПДн, разграничение доступа пользователей к персональным данным).
— Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.
- Проводятся периодические внутренние проверки состояния системы защиты персональных данных (далее СЗПДн).
- Все работники Учреждения, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, а также обучены правилами работы в ИСПДн.
- Обратная связь. Вопросы и предложения
Все предложения или вопросы по поводу настоящей Политики следует сообщать в Администрацию ГАУЗ «Северодвинская стоматологическая поликлиника»
Дата последнего изменения 01.08.2012 г.