Политика обработки персональных данных

• Главная
• Политика обработки персональных данных

Политика обработки персональных данных в Государственном автономном учреждении здравоохранения города Москвы «Стоматологическая поликлиника № 56 Департамента здравоохранения города Москвы»

1. Общие положения

1.1. Государственное автономное учреждение здравоохранения города Москвы «Стоматологическая поликлиника № 56 Департамента здравоохранения города Москвы» (далее — ГАУЗ «СП № 56 ДЗМ») выполняя требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.

1.2. Основные понятия:

1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных.
   1. Оператор персональных данных (оператор), самостоятельно или совместно с другими лицами организующее или осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными.
   1. Обработка персональных данных — любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
   1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
   1. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
   1. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
   1. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
   1. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
   1. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
   1. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
   1. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
   1. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.3. Субъекты персональных данных имеют право:

1. На полную информацию о персональных данных и их обработке.
   1. Доступ к своим персональным данным.
   1. Предоставление сведений о наличии персональных данных в доступной форме.

• Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий обязанностей, в частности:
• выполнение требований законодательства в сфере труда и налогообложения;
• ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности.
• Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности:
• индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования.
• обязательного медицинского страхования
• Обработка персональных данных осуществляется в медико­профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
• Обработка персональных данных необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.
• Обработка персональных данных осуществляется в статистических целях при условии обязательного обезличивания персональных данных.

3. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

• Гражданский Кодекс РФ;
• Трудовой Кодекс РФ от 30.12.2001 №197-ФЗ (ст. 65, ст. 85-90);
• Постановление Государственного комитета Российской Федерации по статистике от 05.01.2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
• Приказ ФНС России от 17.10.2010 № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников»;
• Федеральный закон РФ от 24.07.2009 №212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
• Постановление Правления ПФР РФ от 31.07.2006 № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Постановление Правительства РФ от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;
• Приказ Минздравсоцразвития России от 22.11.2004 № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»;
• Приказ ФМБА РФ от 30.03.2007 № 88 «О добровольном информированном согласии на медицинское вмешательство»;
• Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
• Приказ Минздравсоцразвития России от 28.02.2011 № 158Н «Об утверждении Правил обязательного медицинского страхования»;
• Приказ Федерального фонда обязательного медицинского страхования от 01.12.10 № 230 «Об утверждении Порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию»;
• Приказ Минздравсоцразвития России от 02.05.2012 № 441н «Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений»;
• Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
• Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Письмо Банка России от 02.10.2009 № 120-Т «О памятке «О мерах безопасного использования банковских карт».

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

• ГАУЗ «СП № 56 ДЗМ» обрабатывает персональные данные следующих категорий субъектов персональных данных:
  • Работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников.

4.1.2. Пациентов.

• В состав персональных данных работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников входят данные, необходимые для реализации трудовых отношений, в том числе фамилия, имя, отчество, пол, возраст, изображение (фотография), паспортные данные, адрес регистрации и фактического проживания, индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета (СНИЛС), образование, квалификация, профессиональная подготовка и сведения о повышении квалификации, семейное положение, наличие детей, родственные связи, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и/или дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего места работы, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
  • Обработка персональных данных работника осуществляется на основании его письменного согласия, за исключением случаев, прямо предусмотренных действующим законодательством РФ.
  • В состав персональных данных пациентов Учреждения входят документы, содержащие информацию о паспортных данных, страховом полисе ОМС, амбулаторная карта больного, история болезни, а также иные документы сопровождающие оказание медицинских услуг.
  • Получение персональных данных пациента преимущественно осуществляется путем представления пациентом письменного согласия на обработку персональных данных, за исключением случаев прямо предусмотренных действующим законодательством РФ. В случае недееспособности пациента или не достижения пациентом возраста 15 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель. В случае смерти пациента согласие на обработку его персональных данных дают в письменной форме наследники пациента, если такое согласие не было дано пациентом при его жизни.

• Порядок и условия обработки персональных данных

• Обработка персональных данных в ГАУЗ «СП № 56 ДЗМ» осуществляется в соответствии с требованиями действующего законодательства.
• ГАУЗ «СП № 56 ДЗМ» не осуществляет трансграничную передачу персональных данных на территорию иностранных государств.
• Обработка персональных данных в ГАУЗ «СП № 56 ДЗМ» происходит как неавтоматизированным, так и автоматизированным способом.
• При обработке персональных данных ГАУЗ «СП № 56 ДЗМ» придерживается следующих принципов:
• соблюдение законности и справедливости целей, а также получения, обработки, хранения и других действий с персональными данными;
• обработка персональных данных исключительно в рамках оговоренных целей;
• сбор только тех персональных данных, которые являются минимально необходимыми и достаточными для достижения заявленных целей обработки;
• выполнение мер по обеспечению безопасности (в том числе конфиденциальности) персональных данных при их обработке и хранении;
• соблюдение прав граждан на доступ к их персональным данным.
  • Ответственность должностных лиц ГАУЗ «СП № 56 ДЗМ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами ГАУЗ «СП № 56 ДЗМ».
  • Персональные данные в ГАУЗ «СП № 56 ДЗМ» хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных, а так же в архивных копиях баз данных этих систем.
  • Сроки обработки персональных данных определяются в соответствии с действующими нормативными актами исходя из целей хранения персональных данных.
  • Передача персональных данных третьим лицам возможна только с согласия субъекта персональных данных или когда такая обязанность наступает в установленном законом случае. При поступлении запроса от уполномоченных государственных органов ГАУЗ «СП № 56 ДЗМ» ограничивает передачу персональных данных только запрошенным объемом.
  • Персональные данные субъекта персональных данных могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством Российской Федерации. В качестве такого разрешения могут выступать нотариально заверенная доверенность.

• Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным

• ГАУЗ «СП № 56 ДЗМ» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
  • ГАУЗ «СП № 56 ДЗМ» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течении семи рабочих дней со дня представления таких сведений.
  • В случае выявления неправомерной обработки персональных данных ГАУЗ «СП № 56 ДЗМ» в срок, не превышающих трех дней, прекращает неправомерную обработку персональных данных.
  • В случае достижения цели обработки персональных данных ГАУЗ «СП № 56 ДЗМ» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ГАУЗ «СП № 56 ДЗМ» прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
  • ГАУЗ «СП № 56 ДЗМ» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ГАУЗ «СП № 56 ДЗМ» знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.
  • ГАУЗ «СП № 56 ДЗМ» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.