ПОЛИТИКА ООО «ЦЕНТР МИКРОХИРУРГИИ ГЛАЗА  «ФИНИСТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика ООО «Центр микрохирургии глаза «Финист» опеделяет порядок получения, обработки  использования и защиты информации ограниченного доступа в соответствии с Конституцией РФ, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 17.11.2007г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства от 15,09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Основами законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 № 5487-1.

1.2. Основные понятия.

Информация ограниченного доступа ООО «Центр микрохирургии глаза «Финист»» – конфиденциальные персональные данные пациентов ООО «Центр микрохирургии глаза «Финист»», включая профессиональную (медицинскую тайну).

Режим конфиденциальности – принятие правовых, организационных и технических мер, направленных на исключение и ограничение свободного доступа к информации неуполномоченных лиц.

Медицинская тайна – это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.

Персональные данные субъекта – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу  (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, информация о членах его семьи, а также иная информация, полученная при обращении за медицинской помощью, обследовании и лечении.

Субъект персональных данных – пациент в отношении своих персональных данных.

Неуполномоченное лицо – лицо, не имеющее допуска к информации.

Допуск к информации – это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.

Доступ к информации – это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.

Оператор – ООО «Центр микрохирургии глаза «Финист»» или юридическое  лицо, организующее и (или) осуществляющее обработку персональных данных , а также определяющее цели и содержание обработки персональных данных.  

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.3. Настоящее положение обязательно для всех работников ООО «Центр микрохирургии глаза «Финист», получающих доступ к сведениям, составляющим персональные данные пациентов.

1.4. Настоящее положение вступает в силу с момента его принятия и применяется к отношениям, возникшим после введения его в действие.

СОСТАВ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

2.1.     К персональным данным пациентов относятся фамилия, имя, отчество, дата рождения, адрес и место жительства, паспортные данные, номер телефона, сведения о членах семьи пациента и другая информация о пациенте, полученная при обследовании и оказании медицинской помощи, включая информацию, составляющую медицинскую тайну, а именно сведения:

• о факте обращения пациента за медицинской помощью;
• о состоянии здоровья пациента;
• о диагнозе заболевания пациента;
• другие сведения, полученные при обследовании и лечении пациента.

2.2. В режиме конфиденциальности сохраняются все персональные данные пациента.

МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

3.1. В целях установления режима конфиденциальности сведений, содержащих персональные данные, ООО «Центр микрохирургии глаза «Финист»» принимает следующие меры:

1. Осуществляет разработку локальных нормативных актов по обеспечению защиты информации ограниченного доступа и регламентации конфиденциального делопроизводства.
2. Заключает договоры с условием о сохранении и обеспечении конфиденциальности информации.
3. Обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные.
4. Организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.
5. Принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, содержащим персональные данные.

3.2. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:

• медицинский персонал ООО «Центр микрохирургии глаза «Финист»», включая врачей, средний и младший медицинский персонал, а также лиц, проходящих стажировку и обучение;

3.3. Допуск к информации ограниченного доступа включает в себя:

1. Ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа ООО «Центр микрохирургии глаза «Финист»».
2. Принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в ООО «Центр микрохирургии глаза «Финист».

ОБЯЗАННОСТИ РАБОТНИКОВ

4.1. Сотрудники ООО «Центр микрохирургии «Финист»», получившие доступ к персональным данным пациентов обязуются обеспечивать конфиденциальность таких сведений.

4.2. Обеспечивая конфиденциальность, работник обязуется:

1. Знать и соблюдать требования по получению, обработке, передаче, хранению, получению сведений, составляющих профессиональную тайну и персональные данные пациентов, предусмотренные нормативными правовыми актами, соглашениями, должностной инструкцией, локальными нормативными актами ООО «Центр микрохирургии глаза «Финист».
2. Принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные федеральными законами и иными нормативными правовыми актами       
3. Не использовать без разрешения обладателя или субъекта персональных данных информацию ограниченного доступа в целях, не связанных с осуществлением трудовой функции;
4. Не разглашать сведения, содержащие персональные данные пациентов, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей);
5. Незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих персональные данные пациента, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранения конфиденциальности таких сведений (в том числе о попытках неправомерного доступа к информации со стороны неуполномоченных лиц).
6. Немедленно реагировать на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.

ТРЕБОВАНИЯ ПО ПОЛУЧЕНИЮ, ОБРАБОТКЕ, ХРАНЕНИЮ И ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

5.1. Обработка и хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в таком порядке и таким способом, которые исключают возможность доступа к ней неуполномоченных лиц. Обработка персональных данных пациентов осуществляется с их согласия.

5.2. Во время приема пациента не допускается нахождение на рабочем столе медицинских документов (амбулаторных карт, результатов анализов и т.п.), не относящихся к принимаемому в данный момент пациенту.

5.3. Не допускается сообщение диагноза заболевания, его прогноза и лечения и др. персональных данных пациента не уполномоченным лицам. Сообщение указанной информации в доступной форме возможно только самому пациенту, а также его законным представителям в предусмотренных законом случаях (несовершеннолетний возраст пациента, недееспособности пациента). В других случаях, передача сведений, составляющих персональные данные пациента, другим лицам, допускается только с согласия пациента или его законного представителя, в интересах обследования и лечения пациента.

5.4.1. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя  иным лицам допускается:

1. В целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2. При угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3. По запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
4. В случае оказания помощи несовершеннолетнему для информирования его родителей или законных представителей;
5. При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.

5.4.2. При передаче персональных данных пациентов третьим лицам должны быть соблюдены следующие требования:

1. Персональные данные предоставляются только с письменного согласия пациента, за исключением случаев, предусмотренных федеральным законом;
2. Предупреждение лиц, получивших доступ к персональным данным пациента о возможности использования сведений только в установленных целях и об ответственности за нарушение законодательства в этой сфере;
3. Соблюдение режима конфиденциальности получателями.

5.5. Не допускается передача и выдача документов, содержащих медицинскую тайну и персональные данные пациента, неуполномоченным лицам. Передача соответствующих документов в регистратуру возможна только самим лечащим врачом или медицинским персоналом.

5.6. При регистрации пациента и выдачи ему амбулаторной карты и иных документов, касающихся состояния его здоровья, также должна обеспечиваться конфиденциальность.

5.7. Хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в порядке, исключающем их утрату, неправомерное использование или получение доступа неуполномоченными лицами.

Амбулаторные карты подлежат сдаче в регистратуру для их последующего хранения. Не допускается доступ в помещение регистратуры неуполномоченных лиц. Двери помещения регистратуры после окончания рабочего дня закрываются. В течение рабочего дня не допускается оставлять помещение регистратуры открытым.

Все помещения, в которых хранятся материальные носители информации ограниченного доступа, после окончания рабочего дня закрываются.

5.8. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, допускается только в целях обследования и лечения пациентов в ООО «Центр микрохирургии глаза «Финист».

ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

6.1. Все документы, содержащие информацию ограниченного доступа, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих должностных обязанностей.

6.2. Все амбулаторные карты пациентов и другие документы, содержащие персональные данные и медицинскую тайну, сохраняются в режиме конфиденциальности.

6.3. Приказом по ООО «Центр микрохирургии глаза «Финист»» назначается лицо, ответственное за учет, хранение и использование персональных данных.

6.4. Документы и иные материальные носители, содержащие персональные данные пациента, хранятся в закрытом помещении, к которому  отсутствует свободный доступ других лиц.

6.5. При работе с конфиденциальными документами запрещено:

• делать выписки в целях, не связанных с оказанием медицинской помощи пациенту или не связанных с осуществлением трудовой функции;
• знакомить с такими документами, в том числе в электронном виде других лиц, не имеющих соответствующего доступа;
• использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях (такое использование допускается только при условии обезличивания информации);
• оставлять на рабочем месте документы и иные носители конфиденциальной  информации ;
• не допускать к компьютерам, содержащим персональные данные пациентов и медицинскую тайну, посторонних лиц;
• не оставлять включенными компьютеры, содержащие персональные данные пациентов.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ

 7.1.     К способам нарушения режима конфиденциальности относятся:

• разглашение информации, содержащей персональные данные пациентов;
• неправомерное использование информации, составляющей персональные данные пациентов;
• утрата документов и иных материальных носителей сведений, составляющих медицинскую тайну или персональные данные пациентов;
• неправомерное уничтожение документов, содержащих персональные данные пациентов;
• нарушение требования хранения документов, содержащих персональные данные пациентов;
• неправомерная передача документов и сведений, содержащих персональные данные пациентов;

7.2. Нарушение требований законодательства об обеспечении конфиденциальности персональных данных влечет наступление дисциплинарной и иной ответственности, предусмотренной законодательством.

7.3. Разглашение медицинской тайны может являться основанием для расторжения трудового договора с работниками ООО «Центр микрохирургии глаза «Финист» по подпункту «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации. Совершение иных нарушений режима конфиденциальности, перечисленных в      п. 7.1. настоящего Положения, влечет применение иных мер дисциплинарной ответственности (замечание, выговор). Неоднократное нарушение требований режима конфиденциальности может послужить основанием для прекращения трудового договора по пункту 5 части первой статьи 81 Трудового кодекса Российской Федерации.