Сбор, цели обработки и защита персональных данных пациента

ПОЛОЖЕНИЕ

об обработке персональных данных пациентов в Стоматологической клинике

ООО «Медикал-Дент»

Общие положения.

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии с законодательством Российской Федерации информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере охраны здоровья населения и обработки персональных данных:

- трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федерального закона от 27 июля 2006 года №149-ФЗ «О персональных данных»;

- Постановления Правительства Российской Федерации №687 от 15 сентября 2008 года «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановления Правительства Российской Федерации №512 от 6 июля 2008 года «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановления Правительства №1119 от 1 ноября 2012 года «Требования к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказа Федеральной службы по техническому и экспортному контролю №21 от 18 февраля 2013 года «Об утверждении состава содержания организационных и технологических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящее Положение применяется в ООО «Медикал-Дент» на основании пп. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года №149-ФЗ «О персональных данных».

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудниками медицинской организации (далее Оператор) с персональными данными пациентов и гарантии конфиденциальности сведений о пациенте, предоставленных пациентом в медицинской организации; права пациента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных пациента.

  1. Понятие и состав персональных данных пациента

2.1. Персональные данные пациента - любая информация, относящаяся прямо или косвенно к пациенту (субъекту персональных данных).

Оператор - медицинская организация (ООО «Медикал-Дент») самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.2. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги (пациентах):

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) анамнез;

12) диагноз;

13) сведения об организации, оказавшей медицинские услуги;

14) вид оказанной медицинской помощи;

15) условия оказания медицинской помощи;

16) сроки оказания медицинской помощи;

17) объем оказанной медицинской помощи;

18) результат обращения за медицинской помощью;

19) сведения об оказанных медицинских услугах;

20) примененные порядки и стандарты медицинской помощи;

21) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.

Защита персональных данных

7.1. Защита персональных данных у оператора представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Заключительные положения

Настоящее Положение вступает в законную силу с момента утверждения его руководителем Оператора и действует до утверждения нового положения.

ПОЛОЖЕНИЕ

об обработке персональных данных пациентов в Стоматологической клинике

ООО «Медикал-Дент»

Общие положения.

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии с законодательством Российской Федерации информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере охраны здоровья населения и обработки персональных данных:

- трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 19 декабря 2005 года №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федерального закона от 27 июля 2006 года №149-ФЗ «О персональных данных»;

- Постановления Правительства Российской Федерации №687 от 15 сентября 2008 года «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановления Правительства Российской Федерации №512 от 6 июля 2008 года «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановления Правительства №1119 от 1 ноября 2012 года «Требования к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказа Федеральной службы по техническому и экспортному контролю №21 от 18 февраля 2013 года «Об утверждении состава содержания организационных и технологических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

1.2. Настоящее Положение применяется в ООО «Медикал-Дент» на основании пп. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года №149-ФЗ «О персональных данных».

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудниками медицинской организации (далее Оператор) с персональными данными пациентов и гарантии конфиденциальности сведений о пациенте, предоставленных пациентом в медицинской организации; права пациента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных пациента.

  1. Понятие и состав персональных данных пациента

2.1. Персональные данные пациента - любая информация, относящаяся прямо или косвенно к пациенту (субъекту персональных данных).

Оператор - медицинская организация (ООО «Медикал-Дент») самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.2. В целях ведения персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги (пациентах):

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) анамнез;

12) диагноз;

13) сведения об организации, оказавшей медицинские услуги;

14) вид оказанной медицинской помощи;

15) условия оказания медицинской помощи;

16) сроки оказания медицинской помощи;

17) объем оказанной медицинской помощи;

18) результат обращения за медицинской помощью;

19) сведения об оказанных медицинских услугах;

20) примененные порядки и стандарты медицинской помощи;

21) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.

Сбор, цели обработки и защита персональных данных пациента

3.1. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Обработка персональных данных осуществляется:

- после получения письменного согласия субъекта персональных данных, составленного по утверждённой Оператором форме, соответствующей требованиям федерального закона, за исключением случаев, предусмотренных частью 2 статьи 6 ФЗ «О персональных данных»;

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;

- после принятия Оператором необходимых мер по защите персональных данных.

3.2. Все персональные данные пациента следует получать лично у пациента или у его законного представителя. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Пациент принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано пациентом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.3. Оператор сообщает пациенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

3.4. Оператор осуществляет обработку персональных данных только после получения письменного согласия пациента (или его законного представителя) на обработку его персональных данных за исключением случаев, предусмотренных действующим законодательством.

3.5. При обращении за медицинской помощью пациент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме. А именно:

· паспорт или иной документ, удостоверяющий личность;

· направление (при наличии).

При отсутствии документов пациент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.

3.6. Оператор с согласия пациента может запрашивать и получать персональные данные пациента, используя информационные системы персональных данных с применением средств автоматизации.

3.7. Обработка Оператором персональных данных пациента осуществляется исключительно в целях оказания пациенту качественной медицинской помощи в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества оказанной медицинской помощи.

3.8. Оператор при определении объема и содержания обрабатываемых персональных данных пациента руководствуется Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан, иными нормативными правовыми актами в сфере охраны здоровья населения и обработки персональных данных.

3.9. Защита персональных данных пациента от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.

Наши рекомендации