ПОЛИТИКА ООО «ЦЕНТР МИКРОХИРУРГИИ ГЛАЗА «ФИНИСТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «Центр микрохирургии глаза «Финист» опеделяет порядок получения, обработки использования и защиты информации ограниченного доступа в соответствии с Конституцией РФ, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 17.11.2007г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства от 15,09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Основами законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 № 5487-1.
1.2. Основные понятия.
Информация ограниченного доступа ООО «Центр микрохирургии глаза «Финист»» – конфиденциальные персональные данные пациентов ООО «Центр микрохирургии глаза «Финист»», включая профессиональную (медицинскую тайну).
Режим конфиденциальности – принятие правовых, организационных и технических мер, направленных на исключение и ограничение свободного доступа к информации неуполномоченных лиц.
Медицинская тайна – это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.
Персональные данные субъекта – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, информация о членах его семьи, а также иная информация, полученная при обращении за медицинской помощью, обследовании и лечении.
Субъект персональных данных – пациент в отношении своих персональных данных.
Неуполномоченное лицо – лицо, не имеющее допуска к информации.
Допуск к информации – это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.
Доступ к информации – это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.
Оператор – ООО «Центр микрохирургии глаза «Финист»» или юридическое лицо, организующее и (или) осуществляющее обработку персональных данных , а также определяющее цели и содержание обработки персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.3. Настоящее положение обязательно для всех работников ООО «Центр микрохирургии глаза «Финист», получающих доступ к сведениям, составляющим персональные данные пациентов.
1.4. Настоящее положение вступает в силу с момента его принятия и применяется к отношениям, возникшим после введения его в действие.
СОСТАВ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
2.1. К персональным данным пациентов относятся фамилия, имя, отчество, дата рождения, адрес и место жительства, паспортные данные, номер телефона, сведения о членах семьи пациента и другая информация о пациенте, полученная при обследовании и оказании медицинской помощи, включая информацию, составляющую медицинскую тайну, а именно сведения:
- о факте обращения пациента за медицинской помощью;
- о состоянии здоровья пациента;
- о диагнозе заболевания пациента;
- другие сведения, полученные при обследовании и лечении пациента.
2.2. В режиме конфиденциальности сохраняются все персональные данные пациента.
МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
3.1. В целях установления режима конфиденциальности сведений, содержащих персональные данные, ООО «Центр микрохирургии глаза «Финист»» принимает следующие меры:
- Осуществляет разработку локальных нормативных актов по обеспечению защиты информации ограниченного доступа и регламентации конфиденциального делопроизводства.
- Заключает договоры с условием о сохранении и обеспечении конфиденциальности информации.
- Обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные.
- Организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.
- Принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, содержащим персональные данные.
3.2. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:
- медицинский персонал ООО «Центр микрохирургии глаза «Финист»», включая врачей, средний и младший медицинский персонал, а также лиц, проходящих стажировку и обучение;
3.3. Допуск к информации ограниченного доступа включает в себя:
- Ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа ООО «Центр микрохирургии глаза «Финист»».
- Принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в ООО «Центр микрохирургии глаза «Финист».
ОБЯЗАННОСТИ РАБОТНИКОВ
4.1. Сотрудники ООО «Центр микрохирургии «Финист»», получившие доступ к персональным данным пациентов обязуются обеспечивать конфиденциальность таких сведений.
4.2. Обеспечивая конфиденциальность, работник обязуется:
- Знать и соблюдать требования по получению, обработке, передаче, хранению, получению сведений, составляющих профессиональную тайну и персональные данные пациентов, предусмотренные нормативными правовыми актами, соглашениями, должностной инструкцией, локальными нормативными актами ООО «Центр микрохирургии глаза «Финист».
- Принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные федеральными законами и иными нормативными правовыми актами
- Не использовать без разрешения обладателя или субъекта персональных данных информацию ограниченного доступа в целях, не связанных с осуществлением трудовой функции;
- Не разглашать сведения, содержащие персональные данные пациентов, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей);
- Незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих персональные данные пациента, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранения конфиденциальности таких сведений (в том числе о попытках неправомерного доступа к информации со стороны неуполномоченных лиц).
- Немедленно реагировать на запросы и обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным.
ТРЕБОВАНИЯ ПО ПОЛУЧЕНИЮ, ОБРАБОТКЕ, ХРАНЕНИЮ И ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
5.1. Обработка и хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в таком порядке и таким способом, которые исключают возможность доступа к ней неуполномоченных лиц. Обработка персональных данных пациентов осуществляется с их согласия.
5.2. Во время приема пациента не допускается нахождение на рабочем столе медицинских документов (амбулаторных карт, результатов анализов и т.п.), не относящихся к принимаемому в данный момент пациенту.
5.3. Не допускается сообщение диагноза заболевания, его прогноза и лечения и др. персональных данных пациента не уполномоченным лицам. Сообщение указанной информации в доступной форме возможно только самому пациенту, а также его законным представителям в предусмотренных законом случаях (несовершеннолетний возраст пациента, недееспособности пациента). В других случаях, передача сведений, составляющих персональные данные пациента, другим лицам, допускается только с согласия пациента или его законного представителя, в интересах обследования и лечения пациента.
5.4.1. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:
- В целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
- При угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
- По запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
- В случае оказания помощи несовершеннолетнему для информирования его родителей или законных представителей;
- При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
5.4.2. При передаче персональных данных пациентов третьим лицам должны быть соблюдены следующие требования:
- Персональные данные предоставляются только с письменного согласия пациента, за исключением случаев, предусмотренных федеральным законом;
- Предупреждение лиц, получивших доступ к персональным данным пациента о возможности использования сведений только в установленных целях и об ответственности за нарушение законодательства в этой сфере;
- Соблюдение режима конфиденциальности получателями.
5.5. Не допускается передача и выдача документов, содержащих медицинскую тайну и персональные данные пациента, неуполномоченным лицам. Передача соответствующих документов в регистратуру возможна только самим лечащим врачом или медицинским персоналом.
5.6. При регистрации пациента и выдачи ему амбулаторной карты и иных документов, касающихся состояния его здоровья, также должна обеспечиваться конфиденциальность.
5.7. Хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в порядке, исключающем их утрату, неправомерное использование или получение доступа неуполномоченными лицами.
Амбулаторные карты подлежат сдаче в регистратуру для их последующего хранения. Не допускается доступ в помещение регистратуры неуполномоченных лиц. Двери помещения регистратуры после окончания рабочего дня закрываются. В течение рабочего дня не допускается оставлять помещение регистратуры открытым.
Все помещения, в которых хранятся материальные носители информации ограниченного доступа, после окончания рабочего дня закрываются.
5.8. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, допускается только в целях обследования и лечения пациентов в ООО «Центр микрохирургии глаза «Финист».
ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА
6.1. Все документы, содержащие информацию ограниченного доступа, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих должностных обязанностей.
6.2. Все амбулаторные карты пациентов и другие документы, содержащие персональные данные и медицинскую тайну, сохраняются в режиме конфиденциальности.
6.3. Приказом по ООО «Центр микрохирургии глаза «Финист»» назначается лицо, ответственное за учет, хранение и использование персональных данных.
6.4. Документы и иные материальные носители, содержащие персональные данные пациента, хранятся в закрытом помещении, к которому отсутствует свободный доступ других лиц.
6.5. При работе с конфиденциальными документами запрещено:
- делать выписки в целях, не связанных с оказанием медицинской помощи пациенту или не связанных с осуществлением трудовой функции;
- знакомить с такими документами, в том числе в электронном виде других лиц, не имеющих соответствующего доступа;
- использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях (такое использование допускается только при условии обезличивания информации);
- оставлять на рабочем месте документы и иные носители конфиденциальной информации ;
- не допускать к компьютерам, содержащим персональные данные пациентов и медицинскую тайну, посторонних лиц;
- не оставлять включенными компьютеры, содержащие персональные данные пациентов.
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ
7.1. К способам нарушения режима конфиденциальности относятся:
- разглашение информации, содержащей персональные данные пациентов;
- неправомерное использование информации, составляющей персональные данные пациентов;
- утрата документов и иных материальных носителей сведений, составляющих медицинскую тайну или персональные данные пациентов;
- неправомерное уничтожение документов, содержащих персональные данные пациентов;
- нарушение требования хранения документов, содержащих персональные данные пациентов;
- неправомерная передача документов и сведений, содержащих персональные данные пациентов;
7.2. Нарушение требований законодательства об обеспечении конфиденциальности персональных данных влечет наступление дисциплинарной и иной ответственности, предусмотренной законодательством.
7.3. Разглашение медицинской тайны может являться основанием для расторжения трудового договора с работниками ООО «Центр микрохирургии глаза «Финист» по подпункту «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации. Совершение иных нарушений режима конфиденциальности, перечисленных в п. 7.1. настоящего Положения, влечет применение иных мер дисциплинарной ответственности (замечание, выговор). Неоднократное нарушение требований режима конфиденциальности может послужить основанием для прекращения трудового договора по пункту 5 части первой статьи 81 Трудового кодекса Российской Федерации.