Порядок хранения медицинской документации.
Под Медицинской документацией в настоящем положении понимается медицинская карта пациента, получающего медицинскую помощь в амбулаторных условиях, медицинская карта стационарного больного, другие документы на бумажном носителе, находящиеся на постоянном хранении в медицинской организации.
Основанием для организации порядка хранения медицинской документации в медицинской организации являются Федеральные законы от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», приказ Министерства здравоохранения Российской Федерации от 15.12.2014 № 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению», письмо Минздравсоцразвития Российской Федерации от 04.04.2005 № 734/МЗ-14 «О порядке хранения амбулаторной карты».
16.1. На Медицинскую документацию в полной мере распространяются положения настоящего документа об особенностях обработки персональных данных без использования средств автоматизации .
16.2. Пациент, либо его законный представитель, в соответствии с положениями ч. 4 ст. 22 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», имеют право знакомиться с содержанием Медицинской документации в части информации, отражающей состояние здоровья пациента, получать выписки и копии.
16.3. Медицинская документация, выписки и копии из нее, предоставляется лечащим врачом лично пациенту или его законному представителю при наличии документов, подтверждающих его законное представительство.
16.4. Информация, содержащаяся в Медицинской документации или выписки из нее могут предоставляться третьим лицам с письменного согласия пациента. Без согласия пациента информация, содержащая в Медицинской документации, может предоставляться третьим лицам только по основаниям, изложенным в п.4 ст.13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в российской Федерации». Такая информация может предоставляться на основании мотивированного, надлежащим образом оформленного официального запроса соответствующего органа органам дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, органам прокуратуры в связи с осуществлением ими прокурорского надзора, органам уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно и пр.
Приложение № 2
Журнал
учета установленных средств защиты информации
| № п/п | Наименование средства защиты информации | Серийный (заводской) номер | Номер специального защитного знака | Место установки СЗИ | Организация, установившая СЗИ Ф.И.О. установившего СЗИ, дата, подпись | Отметка об изъятии СЗИ: Ф.И.О. производившего изъятие СЗИ, дата, подпись | Примечание |
Журнал
учета машинных носителей информации
| № п/п | Регистрационный (учетный) номер носителя | Вид носителя | Тип носителя и его емкость | Дата поступления |
| Расписка в получении (ФИО, подпись, дата) | Расписка в обратном приеме (ФИО, подпись, дата) | Место хранения | Дата и номер акта об уничтожении | Примечание |
| Место расположения (номер помещения) | Дата и номер акта о выводе из эксплуатации | Примечание |
Журнал учета хранилищ
| № п/п | Регистрационный (учетный) номер хранилища | Вид хранилища | Дата постановки на учет | Фамилия и подпись принявшего (ответственного), дата |
Журнал
периодического тестирования средств защиты информации
| № п/п | Наименование средства защиты информации от НСД или криптосредства | Регистрационные номера СЗИ от НСД или криптосредства | Дата тестирования | Фамилия и подпись ответственного пользователя, проводившего тестирование |
| Наименование теста, используемые средства для проведения теста | Результат тестирования (успешный/неуспешный), комментарий | Дата очередного тестирования |
Журнал
учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн
| № п/п | Дата | Краткое описание выполненной работы (нештатной ситуации) | ФИО исполнителей и их подписи |
| ФИО ответственного за эксплуатацию ПЭВМ, подпись | Подпись специалиста по защите информации | Примечание (ссылка на заявку) |
Журнал
| № п/п | Дата | Фамилия, имя, отчество пользователя | Наименование ИСПДн |
| Подпись пользователя об ознакомлении с Положением и требованиями по безопасности | Подпись администратора безопасности о готовности пользователя к работе в ИСПДн | Примечание |
учета пользователей, допущенных к ИСПДн
Журнал
проверок электронных журналов
| Выявленные нарушения требований безопасности, нештатные ситуации | Подпись администратора безопасности | Примечание |
| № п/п | Дата проверки | Наименование ИСПДн, компьютера, технического средства | Наименование проверяемого журнала |
Журнал
учета обращений субъектов ПДн о выполнении их законных прав
| № п/п | Ф.И.О | Дата | Цель обращения | Регистрационный номер обращения |
ПРИКАЗ
Об утверждении Положения об обработке персональных данных в ЛПУ
Во исполнение ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке персональных данных в ЛПУ (Приложение).
2. ___________________________________в срок до _________________
(должность, Ф.И.О)
ознакомить с Положением под роспись сотрудников ЛПУ.
3. ____________________________________в срок до ________________
(должность, Ф.И.О)
разместить Положение на сайте ЛПУ во исполнение п.2 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Приложение к приказу
Положение