График работы

Администрация

Пн-Пт: 08:45 – 17:30
Сб-Вс: выходной

Поликлиника

Пн-Пт: 08:00 – 18:00
Сб-Вс: выходной

Политика информационной безопасности


УТВЕРЖДАЮ

Главный врач

ОГБУЗ «Парабельская

районная больница»

Е.П. Костарев

« 22 » мая 2016 г.

 

 

 

 

ПОЛИТИКА

обработки персональных данных в Областном государственном бюджетном учреждении здравоохранения «Парабельская районная больница»

1.                 Основные положения

1.1.           Настоящая Политика обработки персональных данных (далее – Политика) в Областном государственном бюджетном учреждении здравоохранения «Парабельская районная больница» (далее – ОГБУЗ «Парабельская РБ», Учреждение) является основополагающим локальным организационно-распорядительным документом, регулирующим вопросы обработки персональных данных в Учреждении, и определяет основные принципы сбора, хранения, систематизации, передачи, использования, уничтожения и других видов и способов обработки персональных данных (ПДн).

1.2.           Настоящая Политика разработана во исполнение Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных», и принятых в соответствии с ним нормативных правовых актов (далее – законодательство РФ по вопросам обработки персональных данных).

1.3.           Действие Политики распространяется на обработку всех ПДн в Учреждении, как с использованием средств автоматизации, так и без использования таких средств.

1.4.           ОГБУЗ «Парабельская РБ», в рамках выполнения своей основной деятельности, осуществляет обработку персональных данных различных категорий субъектов ПДн: сотрудники Учреждения; пациенты, обратившиеся в Учреждение за медицинской помощью - и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями.

1.5.           Обработка персональных данных осуществляется в целях ведения кадровой политики и бухгалтерского учета в рамках трудовых отношений, а также оказания медицинских услуг.

1.6.           ОГБУЗ «Парабельская РБ» производится обработка специальных категорий персональных данных.

1.7.           Биометрические персональные данные в ОГБУЗ «Парабельская РБ» не обрабатываются.

1.8.           В дополнение к настоящей Политике в Учреждении могут быть разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы управления обработкой ПДн, включая, но не ограничиваясь: положение об обработке ПДн, приказы о назначении ответственных лиц, инструкции и регламенты ответственным лицам, журналы учета и др.

1.9.           Настоящая Политика является открытым документом и может быть опубликована в общедоступных источниках.

1.10.       Политика подлежит пересмотру, изменению, дополнению, в случае изменения условий обработки и защиты персональных данных, а также в случае изменения законодательства РФ по вопросам обработки персональных данных, но не реже, чем один раз в год.

2.                 Условия обработки ПДн

2.1.           Обработка ПДн осуществляется на законной и справедливой основе.

2.2.           Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей.

2.3.           Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

2.4.           Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается обработка ПДн, избыточных по отношению к заявленным целям обработки.

2.5.           При обработке персональных данных в Учреждении обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

2.6.           Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.7.           Учреждение в ходе осуществления своей деятельности может передавать (предоставлять) персональные данные и (или) поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. В случае если Учреждение поручает обработку ПДн третьему лицу, ответственность перед субъектом ПДн за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку ПДн по поручению Учреждения, несет ответственность перед Учреждением.

2.8.           Учреждение не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

2.9.           Трансграничная передача ПДн Учреждением не осуществляется. В случае необходимости, трансграничная передача может осуществляться в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

2.10.       Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, по требованию субъекта персональных данных или в другом, предусмотренном законом случае.

2.11.       С целью обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, от несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2.12.       В целях обеспечения адекватной защиты персональных данных Учреждение проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

2.13.       В соответствии с законом №152-ФЗ «О персональных данных» субъект ПДн (или его законный представитель) имеет право:

- получить сведения касающиеся обработки его ПДн Учреждением;

- потребовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- возразить против принятия в отношении себя на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы;

- обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

- отозвать согласие на обработку своих ПДн в предусмотренных законом случаях.

3.                 Прочие условия

3.1.           ОГБУЗ «Парабельская РБ» добивается того, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

3.2.           За нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке Учреждение несет ответственность в установленном порядке в соответствии с действующим законодательством Российской Федерации.