Политика обработки персональных данных в Государственном автономном
учреждении здравоохранения города Москвы «Стоматологическая поликлиника № 56
Департамента здравоохранения города Москвы»
- Общие положения
1.1. Государственное автономное учреждение здравоохранения города Москвы
«Стоматологическая поликлиника № 56 Департамента здравоохранения города Москвы»
(далее — ГАУЗ «СП № 56 ДЗМ») выполняя требования Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую
политику в отношении обработки персональных данных и сведения о реализуемых
требованиях к защите персональных данных.
1.2. Основные понятия:
- Персональные данные —
любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу — субъекту персональных данных.
- Оператор персональных
данных (оператор), самостоятельно или совместно с другими лицами организующее
или осуществляющее обработку персональных данных, а также определяющие цели
обработки персональных данных, состав персональных данных, подлежащих
обработке, действия и операции, совершаемые с персональными данными.
- Обработка персональных
данных — любое действие, операция или совокупность действий, операций с
персональными данными, совершаемых с использованием средств автоматизации или
без их использования. Обработка персональных данных включает в себя: сбор,
запись, систематизацию, накопление, хранение, уточнение, обновление или
изменение, извлечение, использование, передачу, распространение,
предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
- Автоматизированная
обработка персональных данных — обработка персональных данных с помощью средств
вычислительной техники.
- Распространение
персональных данных — действия, направленные на раскрытие персональных данных
неопределенному кругу лиц.
- Предоставление
персональных данных — действия, направленные на раскрытие персональных данных
определенному лицу или определенному кругу лиц.
- Блокирование
персональных данных — временное прекращение обработки персональных данных (за
исключением случаев, если обработка необходима для уточнения персональных
данных).
- Уничтожение персональных
данных — действия, в результате которых становится невозможным восстановить
содержание персональных данных в информационной системе персональных данных и
(или) в результате которых уничтожаются материальные носители персональных
данных.
- Обезличивание
персональных данных — действия, в результате которых становится невозможным без
использования дополнительной информации определить принадлежность персональных
данных конкретному субъекту персональных данных.
- Информационная система
персональных данных — совокупность содержащихся в базах данных персональных
данных и обеспечивающих их обработку информационных технологий и технических
средств.
- Субъект персональных
данных — физическое лицо, которое прямо или косвенно определено или определяемо
с помощью персональных данных.
- Конфиденциальность
персональных данных — обязательное для соблюдения оператором или иным
получившим доступ к персональным данным лицом требование не допускать их
распространения и не раскрывать третьим лицам персональные данные без согласия
субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.3. Субъекты персональных данных имеют право:
- На полную информацию о
персональных данных и их обработке.
- Доступ к своим
персональным данным.
- Предоставление сведений
о наличии персональных данных в доступной форме.
- Обработка персональных данных необходима для осуществления и выполнения
возложенных законодательством Российской Федерации на оператора функций,
полномочий обязанностей, в частности:
- выполнение требований законодательства в сфере труда и налогообложения;
- ведение текущего бухгалтерского и налогового учёта, формированию,
изготовлению и своевременной подаче бухгалтерской, налоговой и статистической
отчётности.
- Обработка персональных
данных осуществляется в соответствии с законодательством об обязательных видах
страхования, со страховым законодательством, в частности:
- индивидуального (персонифицированного) учета в системе обязательного
пенсионного страхования.
- обязательного медицинского страхования
- Обработка персональных
данных осуществляется в медикопрофилактических целях, в целях установления
медицинского диагноза, оказания медицинских и медико-социальных услуг при
условии, что обработка персональных данных осуществляется лицом,
профессионально занимающимся медицинской деятельностью и обязанным в
соответствии с законодательством Российской Федерации сохранять врачебную тайну.
- Обработка персональных
данных необходима для защиты жизни, здоровья, или иных жизненно важных
интересов субъекта персональных данных либо жизни, здоровья или иных жизненно
важных интересов других лиц и получение согласия субъекта персональных данных
невозможно.
- Обработка персональных
данных осуществляется в статистических целях при условии обязательного
обезличивания персональных данных.
3. Правовые основания обработки
персональных данных
Обработка персональных данных осуществляется на основе следующих
федеральных законов и нормативно-правовых актов:
- Гражданский Кодекс РФ;
- Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
- Постановление Государственного комитета Российской Федерации по статистике
от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной
документации по учету труда и его оплаты»;
- Приказ ФНС России от 17.10.2010 № ММВ-7-3/611 «Об утверждении формы
сведений о доходах физических лиц и рекомендации по ее заполнению, формата
сведений о доходах физических лиц в электронном виде, справочников»;
- Федеральный закон РФ от 24.07.2009 №212-ФЗ «О страховых взносах в
Пенсионный фонд Российской Федерации, Фонд социального страхования Российской
Федерации, Федеральный фонд обязательного медицинского страхования»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном
(персонифицированном) учете в системе обязательного пенсионного страхования».
- Постановление Правления ПФР РФ от 31.07.2006 № 192п «О формах документов
индивидуального (персонифицированного) учета в системе обязательного
пенсионного страхования и инструкции по их заполнению»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья
граждан в Российской Федерации»;
- Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил
предоставления медицинскими организациями платных медицинских услуг»;
- Приказ Минздравсоцразвития России от 22.11.2004 № 255 «О порядке оказания
первичной медико-санитарной помощи гражданам, имеющим право на получение
набора социальных услуг»;
- Приказ ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии
на медицинское вмешательство»;
- Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском
страховании в Российской Федерации»;
- Приказ Минздравсоцразвития России от 28.02.2011 № 158Н «Об утверждении
Правил обязательного медицинского страхования»;
- Приказ Федерального фонда обязательного медицинского страхования от
01.12.10 № 230 «Об утверждении Порядка организации и проведения контроля
объемов, сроков, качества и условий предоставления медицинской помощи по
обязательному медицинскому страхованию»;
- Приказ Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении
Порядка выдачи медицинскими организациями справок и медицинских заключений»;
- Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в
Российской Федерации»;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений
граждан Российской Федерации»;
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
- Письмо Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного
использования банковских карт».
4. Объем и категории обрабатываемых
персональных данных, категории субъектов персональных данных
- ГАУЗ «СП № 56 ДЗМ» обрабатывает персональные данные следующих категорий
субъектов персональных данных:
- Работников, бывших
работников, кандидатов на замещение вакантных должностей, а также родственников
работников.
4.1.2. Пациентов.
- В состав персональных
данных работников, бывших работников, кандидатов на замещение вакантных
должностей, а также родственников работников входят данные, необходимые для
реализации трудовых отношений, в том числе фамилия, имя, отчество, пол,
возраст, изображение (фотография), паспортные данные, адрес регистрации и фактического
проживания, индивидуальный номер налогоплательщика, страховой номер
индивидуального лицевого счета (СНИЛС), образование, квалификация,
профессиональная подготовка и сведения о повышении квалификации, семейное
положение, наличие детей, родственные связи, сведения о трудовой деятельности,
в том числе наличие поощрений, награждений и/или дисциплинарных взысканий,
данные о регистрации брака, сведения о воинском учете, сведения об
инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего
места работы, иные персональные данные, предоставляемые работниками в
соответствии с требованиями трудового законодательства.
- Обработка персональных данных
работника осуществляется на основании его письменного согласия, за исключением
случаев, прямо предусмотренных действующим законодательством РФ.
- В состав персональных данных
пациентов Учреждения входят документы, содержащие информацию о паспортных
данных, страховом полисе ОМС, амбулаторная карта больного, история болезни, а
также иные документы сопровождающие оказание медицинских услуг.
- Получение персональных данных
пациента преимущественно осуществляется путем представления пациентом
письменного согласия на обработку персональных данных, за исключением случаев
прямо предусмотренных действующим законодательством РФ. В случае
недееспособности пациента или не достижения пациентом возраста 15 лет согласие
на обработку его персональных данных дает в письменной форме его законный
представитель. В случае смерти пациента согласие на обработку его персональных
данных дают в письменной форме наследники пациента, если такое согласие не было
дано пациентом при его жизни.
- Порядок и условия
обработки персональных данных
- Обработка персональных данных в ГАУЗ «СП № 56 ДЗМ» осуществляется в
соответствии с требованиями действующего законодательства.
- ГАУЗ «СП № 56 ДЗМ» не осуществляет трансграничную передачу персональных
данных на территорию иностранных государств.
- Обработка персональных данных в ГАУЗ «СП № 56 ДЗМ» происходит как
неавтоматизированным, так и автоматизированным способом.
- При обработке персональных данных ГАУЗ «СП № 56 ДЗМ» придерживается
следующих принципов:
- соблюдение законности и справедливости целей, а также получения, обработки,
хранения и других действий с персональными данными;
- обработка персональных данных исключительно в рамках оговоренных целей;
- сбор только тех персональных данных, которые являются минимально
необходимыми и достаточными для достижения заявленных целей обработки;
- выполнение мер по обеспечению безопасности (в том числе конфиденциальности)
персональных данных при их обработке и хранении;
- соблюдение прав граждан на доступ к их персональным данным.
- Ответственность должностных лиц ГАУЗ «СП № 56 ДЗМ», имеющих доступ к
персональным данным, за невыполнение требований норм, регулирующих обработку и
защиту персональных данных, определяется в соответствии с законодательством
Российской Федерации и локальными актами ГАУЗ «СП № 56 ДЗМ».
- Персональные данные в ГАУЗ «СП № 56 ДЗМ» хранятся в бумажном и электронном
виде. В электронном виде персональные данные хранятся в информационных системах
персональных данных, а так же в архивных копиях баз данных этих систем.
- Сроки обработки персональных данных определяются в соответствии с
действующими нормативными актами исходя из целей хранения персональных данных.
- Передача персональных данных третьим лицам возможна только с согласия
субъекта персональных данных или когда такая обязанность наступает в
установленном законом случае. При поступлении запроса от уполномоченных
государственных органов ГАУЗ «СП № 56 ДЗМ» ограничивает передачу персональных
данных только запрошенным объемом.
- Персональные данные субъекта персональных данных могут быть предоставлены
родственникам или членам его семьи только с письменного разрешения самого
субъекта, за исключением случаев, когда передача персональных данных без его
согласия допускается действующим законодательством Российской Федерации. В
качестве такого разрешения могут выступать нотариально заверенная доверенность.
- Актуализация,
исправление, удаление и уничтожение персональных данных. Ответы на запросы
субъектов на доступ к персональным данным
- ГАУЗ «СП № 56 ДЗМ» при обращении или
по запросу субъекта персональных данных либо его представителя, а также по
запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные
этого субъекта с момента обращения или получения запроса на период проверки.
- ГАУЗ «СП № 56 ДЗМ» на основании
сведений, представленных субъектом персональных данных или его представителем
либо Роскомнадзором, или иных необходимых документов уточняет персональные
данные в течении семи рабочих дней со дня представления таких сведений.
- В случае выявления неправомерной
обработки персональных данных ГАУЗ «СП № 56 ДЗМ» в срок, не превышающих трех
дней, прекращает неправомерную обработку персональных данных.
- В случае достижения цели обработки
персональных данных ГАУЗ «СП № 56 ДЗМ» прекращает обработку персональных данных
и уничтожает персональные данные в срок, не превышающий тридцати дней с даты
достижения цели обработки персональных данных.
- В случае отзыва субъектом
персональных данных согласия на обработку его персональных данных ГАУЗ «СП № 56
ДЗМ» прекращает их обработку в срок, не превышающий тридцати дней с даты
поступления отзыва.
- ГАУЗ «СП № 56 ДЗМ» сообщает субъекту
персональных данных или его представителю информацию о наличии персональных
данных, относящихся к субъекту. По запросу субъекта персональных данных или его
представителя ГАУЗ «СП № 56 ДЗМ» знакомит его с этими персональными данными в
течение тридцати дней с даты получения запроса.
- ГАУЗ «СП № 56 ДЗМ» хранит
персональные данные в рамках конфиденциального делопроизводства в порядке,
исключающем их утрату и неправомерное использование.