http://313dgb.ru/index.php?do=static&page=position ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СВЕРДЛОВСКОЙ ОБЛАСТИ "ДЕГТЯРСКАЯ ГОРОДСКАЯ БОЛЬНИЦА"
Портал государственных услуг

Ссылки на сервисы
госучреждений и ведомств

Интернет регистратура

Запись на приём к
врачу Дегтярской ГБ

Обращение граждан

Написать сообщение
Администрации ЛПУ

Контакты

Контактная информация,
обратная связь

Вопросы и ответы

Задать вопрос
специалистам

Узнай свой ВИЧ статус

Работа

Наши вакансии дублируются на портале "Работа в России"

 TrudVsem.ru

Положение о защите персональных данных POLOZhENIE-2014.pdf [3,65 Mb] (cкачиваний: 2)

ПРИКАЗ 264.1-п от 20 окт 2014 "О персональных данных"  PRIKAZ-264.1-p-ot-20-okt-2014.pdf [714,86 Kb] (cкачиваний: 1) 

 

 

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Основ законодательства об охране здоровья граждан, Законом РФ от 28.06.1991 №1499-1 «О медицинском страховании граждан РФ» и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки в ГБУЗ СО «Дегтярская ГБ» (Далее - Центр) персональных данных граждан, обратившихся в Центр за медицинской помощью (далее - Пациентов) и гарантии конфиденциальности сведений, предоставляемых Пациентом.

1.3. Персональные данные Пациента являются конфиденциальной информацией.

Примечание. Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

2. Понятие и состав персональных данных Пациента

2.1. Персональные данные Пациента - информация, необходимая Центру в связи с оказанием медицинской помощи Пациенту и дальнейших расчетов с ФОМС и страховыми медицинскими организациями по оплате оказанных медицинских услуг.

К персональным данным Пациента относятся:

• фамилия, имя, отчество,

• год, месяц, дата рождения Пациента;

• данные о семейном, социальном положении Пациента;

• данные об образовании Пациента;

• данные о профессии (должности), месте работы Пациента

• данные о членах семьи Пациента;

• данные о месте жительства, почтовый адрес, телефон Пациента, а также членов его семьи;

• информация о факте обращения за медицинской помощью, о состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, в том числе сведения о фактах, событиях, обстоятельствах частной жизни пациента.

3. Обработка персональных данных Пациента

3.1. Обработка персональных данных Пациента - сбор (получение), систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, передача или любое другое использование персональных данных Пациента.

3.2. Обработка персональных данных Пациента осуществляется в целях оказания медицинской помощи, исполнения обязательств Центра перед ТФОМС и страховыми медицинскими организациями

J.J. На основании требования ст.9 Федерального закона от 27.07.06 "О персональных данных", №

1 32-ФЗ ооработка персональных данных в целях оказания медицинской помощи осуществляется Центром с письменного согласия Пациента или его законных представителей, за исключением случаев, прямо предусмотренных федеральным законом

Письменное согласие пациента заполняется и подписывается в присутствии медицинского работника Центра.

Получение

3.4. Центр получает персональные данные о Пациенте:

- у самого Пациента;

- у его законных представителей (родителей, опекунов);

- из сопроводительных документов к биоматериалу, посту пающему в лабораторию из лечебных учреждений.

3.5. Пациент обязан предоставить достоверные сведения о себе. Центр имеет право проверять достоверность сведений, сверяя данные, предоставленные Пациентом, с имеющимися у Пациента документами.

Хранение персональных данных Пациента.

3.6. Персональные данные Пациента хранятся в бумажной медицинской карте и в электронном виде в медицинских информационных системах.

3.7. Хранение персональных данных пациентов в Центре осуществляется в порядке, исключающем к ним доступ третьих лиц.

3.8. Сотрудник Центра, имеющий досту п к персональным данным Пациентов в связи с исполнением трудовых обязанностей, обеспечивает хранение информации, содержащей персональные данные Пациента, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов и открытых на компьютере электронных баз, содержащих персональные данные Пациентов (соблюдение "политики чистых столов").

При уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Пациентов лицу, на которое локальным актом Центра (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Пациентов, передаются другому сотруднику, имеющему доступ к персональным данным пациентов по указанию руководителя структурного подразделения.

При увольнении сотрудника, имеющего доступ к персональным данным Пациентов, документы и иные носители, содержащие персональные данные Пациентов, передаются другому сотруднику, имеющему доступ к персональным данным пациентов по указанию руководителя структурного подразделения.

Использование (доступ, передача, комбинирование и т.д.) персональных данных Пациента

3.9. Доступ к персональным данным Пациента без специального разрешения имеют работники в соответствии со следующим Перечнем должностей сотрудников, имеющих доступ к персональным данным пациентов Центра и которым они необходимы в связи с исполнением трудовых обязанностей:

1. Главный врач

2. Заместители главного врача

3. Врачебный персонал

4. Средний медицинский персонал

5. Работники регистратуры

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Центра, доступ к персональным данным Пациента может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников Центра, имеющих доступ к персональным данным Пациентов, и которым они необходимы в связи с исполнением трудовых обязанностей.

Допуск к персональным данным пациентов других сотрудников Центра запрещается.

3.10. В случае если Центру оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к персональным данным Пациентов Центра, то соответствующие данные предоставляются Центром только после подписания с конкретными исполнителями соглашения о неразглашении конфиденциальной информации (Приложение 1).

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных пациентов.

3.11. Процедура оформления доступа к персональным данным пациентов включает в себя:

• ознакомление работника под роспись с настоящим Положением.

Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.

• истребование с сотрудника (за исключением руководителя Организации) письменного обязательства о соблюдении конфиденциальности персональных данных пациентов и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1).

3.12. Сотрудники Центра, имеющие доступ к персональным данным пациентов, должны получать только те персональные данные пациента, которые необходимы им для выполнения конкретных трудовых функций.

3.13. Передача (обмен и т.д.) персональных данных между подразделениями Центра осуществляется только между сотрудниками, имеющими доступ к персональным данным Пациентов.

Получение Пациентом или его законным представителем информации о своих персональных данных

3.14. Пациент или его законный представитель имеет право на ознакомление со своими персональными данными при личном обращении либо по запросу. Запрос должен содержать номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронно-цифровой подписью в соответствии с законодательством Российской Федерации.

Информация должна быть предоставлена пациенту в доступной форме и не должна содержать персональные данные других пациентов. Информация должна быть предоставлена в течение 10 дней.

Примечание. Персональные данные пациента содержатся в медицинской карте пациента и медицинских информационных системах Центра.

3.15. Пациент имеет право на получение дополнительно следующей информации:

- подтверждение факта обработки своих персональных данных;

- перечень обрабатываемых данных и источники их получения;

- способы обработки (сбор, хранение, передача и др.)

- цель такой обработки (оказание медицинской помощи, включая расчеты со страховыми организациями);

- сведения о лицах, которые имеют или могут иметь доступ к персональным данным (п.3.9, настоящего Положения)

- сроки обработки персональных данных, в том числе сроки их хранения

Доступ к персональным данным пациентов третьих лиц (физических и юридических)

3.16. Передача персональных данных пациента третьим лицам осуществляется только с письменного согласия пациента, которое оформляется по установленной форме (Приложение 2) и должно включать в себя:

• фамилию, имя. отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного доку мента и выдавшем его органе;

• перечень персональных данных, на передачу которых дает согласие пациент;

• наименование и адрес Центра, получающего согласие пациента на передачу данных;

• цель передачи персональных данных;

• срок, в течение которого действует согласие.

Примечание: Согласия пациента на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях оказания медицинских услуг, при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну; предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом.

л.20. Передача документов или других материальных носителей, содержащих персональные данные пациентов, осуществляется при наличии у лица, уполномоченного на их получение:

• соглашения о неразглашении конфиденциальной информации либо наличия в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных пациентов;

• письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные пациентов, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Сотрудники Центра, передающие персональные данные пациентов третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные пациентов (Приложение 3)

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных пациента Центра несет руководитель структурного подразделения, осуществляющего передачу персональных данных пациента третьим лицам.

J.2 I. Представителю пациента (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

• нотариально удостоверенной доверенности представителя пациента;

• письменного заявления пациента, написанного в присутствии сотрудника Центра (если заявление написано пациентом не в присутствии сотрудника Центра, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в медицинской карте пациента.

3.22. Предоставление персональных данных пациента государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.23. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных пациента без его согласия допускается действующим законодательством РФ.

3.24. Документы, содержащие персональные данные пациента, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные, вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том. что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Организация защиты персональных данных пациента

4.1. Защита персональных данных пациента от неправомерного их использования или утраты обеспечивается Центром.

4.2. Общую организацию защиты персональных данных пациентов осуществляет ответственный за обеспечение безопасности персональных данных, назначаемый из числа заместителей Главного врача.

4.3 Начальник отдела кадров при приеме на работу сотрудника, чьи трудовые обязанности предусматривают доступ к персональным данным пациентов, обеспечивает:

• ознакомление сотрудника под роспись с настоящим Положением;

• истребование с сотрудника письменного обязательства о соблюдении режима конфиденциальности персональных данных пациента (Приложение 1).

4.3 Плановый отдел при приеме на работу исполнителя по договору гражданско-правового характера, которому для выполнения работ по договору необходим доступ к персональным данным пациентов, обеспечивает:

• составление служебной записки о необходимости разрешения доступа исполнителя к персональным данным пациентов и подает на подпись главному врачу;

• ознакомление исполнителя под роспись с настоящим Положением;

• истребование с исполнителя письменного обязательства о соблюдении конфиденциальности персональных данных пациента и соблюдении правил их обработки (Приложение!).

4.4. Руководители структурных подразделений осуществляют:

• организацию и контроль за защитой персональных данных пациентов в структурных подразделениях Центра, сотрудники которых имеют доступ к персональным данным;

• ознакомление сотрудника под роспись с иными внутренними нормативными актами (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных пациента.

4.5. Защите подлежит:

• речевая информация о персональных данных пациента;

• документы, содержащие персональные данные пациента;

• персональные данные, содержащиеся на иных материальных носителях (в т.ч. электронных).

5. Заключительные положения

5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных пациента, определяются также должностными инструкциями.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

5.3. Разглашение персональных данных пациента (передача их посторонним лицам, в том числе, работникам Центра, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные пациента, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Центра, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания - замечания, выговора, увольнения.

Сотрудник Центра, имеющий доступ к персональным данным пациента и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба Центру (п.7 ст. 243 Трудового кодекса РФ).

5.4. Сотрудники Центра, имеющие доступ к персональным данным пациентов, виновные в незаконном разглашении или использовании персональных данных пациента без согласия пациента из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

 

 Архив

ПРИКАЗ 233.2-п от 24 окт 2013 "О персональных данных"PRIKAZ-233.2-p-ot-24-okt-2013.pdf [1,82 Mb] (cкачиваний: 0)

ПРИКАЗ 180.2-п от 22 окт 2012 "О персональных данных"PRIKAZ-180.2-p-ot-22-okt-2012.pdf [1,96 Mb] (cкачиваний: 1)

 

 

 
Федеральная служба по надзору в сфере здравоохранения Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека Министерство здравоохранения Свердловской области Территориальный Фонд Обязательного Медицинского Страхования Свердловской области Медицинский Информационно-аналитический Центр