Утверждаю
|
|
Главный врач
|
ОБУЗ «Курская городская
|
поликлиника №7»
|
|
____________ А.М. Пшеничников
|
|
«_____» ______________ 2014 г.
|
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ
ОБУЗ «Курская городская поликлиника № 7»
1. Общие положения
1.1. Настоящее положение принято в целях обеспечения требований защиты прав пациентов ОБУЗ «Курская городская поликлиника № 7» при обработке их персональных данных.
1.2. Положение определяет права и обязанности пациентов и сотрудников учреждения, порядок использования персональных данных. Персональные данные могут обрабатываться для целей, непосредственно связанных с деятельностью учреждения. Учреждение собирает данные только в объеме, необходимом для достижения целей.
1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
2. Понятие, состав и принципы обработки персональных данных
2.1. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.2. Состав персональных данных
К персональным данным пациентов, которые обрабатываются в учреждении, относятся:
1. фамилия, имя, отчество;
2. дата рождения;
3. реквизиты документа, удостоверяющего личность;
4. адрес места жительства;
5. реквизиты полиса медицинского страхования;
6. сведения о наличии льгот;
7. данные о состоянии здоровья;
8. сведения о случаях обращения за медицинской помощью;
2.3. Принципы обработки персональных данных
Обработка персональных данных должна осуществляться на основе принципов:
1. законности целей и способов обработки персональных данных и добросовестности;
2. соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;
3. достоверности персональных данных и их достаточности;
4. личной ответственности сотрудников организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации
5. наличие четкой разрешительной системы доступа сотрудников организации к документам и базам данных, содержащим персональные данные.
3. Согласие субъекта на обработку его персональных данных
3.1. Обработка специальных категорий персональных данных, таких как состояние здоровья, допускается только с согласия субъекта персональных данных. Согласие должно быть получено от субъекта персональных данных в письменном виде.
3.2. Документ, фиксирующий факт получения согласия субъекта персональных данных, включает в себя:
1. фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем органе;
2. наименование и адрес оператора обработки персональных данных;
3. цель обработки персональных данных;
4. перечень персональных данных, на обработку которых дается согласие пациента;
5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6. срок, в течение которого действует согласие, а также порядок его отзыва.
3.3. С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.
3.4. Предоставление сведений, составляющих персональные данные, без согласия гражданина или его законного представителя допускается:
1. в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3. по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
4. в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 «Основ законодательства Российской Федерации об охране здоровья граждан», для информирования его родителей или законных представителей;
5. при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
Образец согласия пациента на обработку персональных данных – Приложение №1.
4. Перечень персональных данных пациентов, обрабатываемых
ОБУЗ КГП №7
4.1 Обработка персональных данных пациента осуществляется в ОБУЗ «Курская городская поликлиника № 7» в целях организации медицинского обслуживания пациентов.
4.2 Персональные данные пациентов обрабатываются ОБУЗ «Курская городская поликлиника № 7» на основании статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Уставом ОБУЗ «КГП № 7» 14.11.2011 г., лицензий на осуществление медицинской деятельности.
4.3 Персональные данные пациентов содержатся в следующих документах:
· «Талон амбулаторного пациента» форма № 025-12/у;
· «Медицинская карга амбулаторного больного» форма ТС 025/у-04;
· «Талон на законченный случай временной нетрудоспособности» форма № 025-9/у-96;
· «Карта учета диспансеризации (профилактических медицинских осмотров)» форма № 131/у;
· «Журнал регистрации амбулаторных больных» форма 074/у;
· «Журнал учета больных, направленных на госпитализацию»;
· «Медицинская карта стационарного больного» форма № 003/у;
· «Статистическая карта выбывшего из стационара круглосуточного пребывания, дневного стационара при больничном учреждении, дневного стационара при амбулаторно-поликлиническом учреждении, стационара на дому» форма 14 066/у-02;
· «Выписка из медицинской карты амбулаторного, стационарного больного» форма № 027/ у;
· «Экстренное извещение об инфекционном заболевании, пищевом, остром
профессиональном отравлении, необычайной реакции на прививку» форма № 058/у;
профессиональном отравлении, необычайной реакции на прививку» форма № 058/у;
· «Журнал учета инфекционных заболеваний» форма № 060/у;
· «Извещение о больном с впервые в жизни установленным диагнозом злокачественного новообразования» форма № 090/у;
· «Протокол на случай выявления у больного запущенной формы злокачественного новообразования (клиническая группа IV)» форма № 272/у;
· «Извещение о пострадавшем от несчастного случая на производстве, обратившемся или доставленном в медицинскую организацию» форма № 59-НСП/у;
· «Журнал учета клинико-экспертной работы лечебно-профилактического учреждения» форма № 035/у-02;
· «Журнал регистрации листков нетрудоспособности» форма № 036/у;
· "Журнал выдачи амбулаторных карт на руки»;
· «Журнал регистрации медицинских комиссий по санитарным книжкам»;
· «Журнал регистрации выданных медицинских справок о допуске к управлению транспортным средством»;
· «Журнал регистрации лиц, прошедших медицинскую комиссию на ношение оружия»;
· Журнал регистрации выписки рецептов по программе «Родовый сертификат»;
4.4 Перечень персональных данных пациентов утверждается приказом главного врача. Сотрудники ОБУЗ КГП № 7, имеющие доступ к персональным данным пациентов, подписывают обязательство о неразглашении конфиденциальной информации.
5. Условия обработки и меры по обеспечению безопасности персональных данных пациентов ОБУЗ КГП № 7
5.1 ОБУЗ КГП №7 обрабатывает персональные данные пациента путем: сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обезличивания, использования, уничтожения неавтоматизированным способом.
5.2 Срок обработки ОБУЗ КГП № 7 персональных данных пациента соответствует сроку хранения первичной медицинской документации. Пациент имеет право отозвать свое согласие на обработку его персональных данных посредством составления соответствующего письменного документа, который может быть направлен в адрес ОБУЗ КГП № 7 по почте заказным письмом с уведомлением, либо вручен лично под расписку представителю ОБУЗ КГП № 7. В случае получения письменного заявления об отзыве согласия на обработку персональных данных, ОБУЗ КГП № 7 обязано прекратить обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной пациенту медицинской помощи.
5.3 Персональные данные пациентов хранятся в помещения архива, регистратуры, кабинетов поликлиники, доступ в которые имеют только сотрудники поликлиники, имеющие право доступа к персональным данным.
5.4 Главный врач ОБУЗ КГП № 7 утверждает Перечень лиц, имеющих доступ в помещения ОБУЗ «Курская городская поликлиника №7», в которых обрабатываются (в том числе хранятся) персональные данные, и несущих ответственность за нарушение режима защиты этих персональных данных в соответствии с законодательством РФ.
5.5 Главный врач ОБУЗ КГП № 7 может передавать персональные данные пациента третьим
лицам, без его согласия только в случаях, прямо предусмотренных действующим законодательством РФ. При передаче персональных данных пациента третьим лицам главный врач ОБУЗ КГП № 7 предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы ими лишь в целях, для которых персональные данные сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия. В ОБУЗ КГП № 7 ведется Журнал учёта выданных третьим лицам персональных данных пациентов.
5.6 Персональные данные пациента уточняются, в случае их изменения, ежегодно при первом посещении пациентом ОБУЗ КГП № 7 в соответствующем году.
5.7 В случае обнаружения факта несоблюдения условий хранения носителей персональных данных, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, администрацией ОБУЗ КГП № 7 проводится разбирательство и по результатам этого разбирательства составляется соответствующий акт.
5.8 Персональные данные пациентов являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы для целей, не перечисленных в п. 4.1 настоящего Положения. Не допускается распространение персональных данных пациента без его письменного согласия или наличия иного законного основания.
5.9 При хранении материальных носителей персональных данных сотрудниками ОБУЗ КГП № 7 должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5.10 Неавтоматизированная обработка персональных данных пациентов должна осуществляться сотрудниками ОБУЗ КГП № 7 с учетом особенностей и правил обработки персональных данных, предусмотренных в Постановлении Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и в соответствии с Правилами обработки персональных данных (политикой) ОБУЗ КГП № 7.
5.11 Приказом главного врача ОБУЗ КГП № 7 назначаются сотрудники, ответственные за хранение документов, содержащих персональные данные пациентов.
5.12 иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пациентов, определяются должностными инструкциями.
6. Права пациентов ОБУЗ «Курская городская поликлиника № 7»
6.1 Пациент имеет право на получение при обращении в ОБУЗ КГП № 7 или при направлении им письменного запроса в ОБУЗ КГП № 7 (запрос должен содержать номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя) следующей информации:
· Подтверждение факта обработки персональных данных ОБУЗ КГП № 7, а также цель такой обработки;
· Сведения об операторе (ОБУЗ КГП № 7)
· Способы обработки персональных данных, применяемые ОБУЗ КГП № 7;
· Сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
· Перечень обрабатываемых персональных данных и источник их получения;
· Сроки обработки персональных данных, в том числе сроки их хранения;
· Сведения о том, какие юридические последствия для пациента может повлечь за собой обработка его персональных данных.
Пациент также имеет право на ознакомление со своими персональными данными, обрабатываемыми ОБУЗ КГП № 7, при личном обращении или направлении письменного запроса (запрос должен содержать номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдаче указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя).
Пациент вправе требовать уточнения своих персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими. недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и пациент предоставил соответствующие сведений, подтверждающие данный факт.
6.2 Если пациент считает, что ОБУЗ КГП № 7 осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие ОБУЗ КГП № 7 в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.3 Пациент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Обязанности ОБУЗ «Курская городская поликлиника № 7» в отношении обработки персональных данных пациентов
7.1 ОБУЗ КГП № 7 при обработке персональных данных пациентов принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожении, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
7.2 ОБУЗ КГП № 7 осуществляет передачу персональных данных пациента только В соответствии с настоящим Положением и законодательством РФ.
7.3 ОБУЗ КГП № 7 обязана в порядке, предусмотренном и. 6.1 настоящего Положения, сообщить пациенту или его законному представителю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя. В случае отказа в предоставлении пациенту или его законному представителю при обращении либо получении запроса пациента или его законного представителя информации о наличии
персональных данных о соответствующем пациенте, а также таких персональных данных ОБУЗ КГП № 7 обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 5 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения пациента ОБУЗ КГП № 7 или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
7.4 ОБУЗ КГП № 7 обязана внести по требованию пациента необходимые изменении, уничтожить его персональные данные по предоставлении пациентом его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку которых осуществляет ОБУЗ КГП № 7, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ОБУЗ КГП № 7 уведомляет пациента или его законного представителя третьих лиц, которым персональные данные этого пациента были переданы.
7.5 В случае выявления недостоверных персональных данных или неправомерных действий с ними ОБУЗ КГП № 7 при обращении или по запросу пациента или его законного представителя либо уполномоченного органа по защите нрав субъектов персональных данных осуществляет проверку фактом изложенных в обращении.
7.6 В случае подтверждения факта недостоверности персональных данных ОБУЗ КГП № 7 на основании документов, представленных пациентом или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные.
7.7 В случае выявления неправомерных действий с персональными данными, ОБУЗ КГП № 7 в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ОБУЗ КГП № 7 в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ОБУЗ КГП № 7 уведомляет пациента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
7.8 В случае прямого отказа пациента от услуг ОБУЗ КГП № 7, выраженного в письменной форме, ОБУЗ КГП № 7 прекращает обработку его персональных данных, уничтожает бумажные носители информации о персональных данных пациента. Уничтожение персональных данных производится ОБУЗ КГП № 7 при условии, что срок хранения медицинской документации закончился.
8. Ответственность ОБУЗ «Курская городская поликлиника № 7»
8.1 Защита прав пациентов, установленных настоящим Положением и законодательством РФ, осуществляется судом и уполномоченным органом по защите прав субъектов персональных данных.
8.2 В случае нарушения норм, регулирующих обработку персональных данных пациента ОБУЗ КГП № 7, лица, виновные в нарушении требований ФЗ «О персональных данных» несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
Приложение № 1
Согласие пациента ОБУЗ «Курская городская поликлиника №7»
|
|||||||||||||||||
на обработку персональных данных
|
|||||||||||||||||
Я,
|
|
|
|
||||||||||||||
|
(фамилия)
|
(имя)
|
(отчество)
|
||||||||||||||
|
|
||||||||||||||||
(основной документ, удостоверяющий личность)
|
(номер основного документа, удостоверяющего его личность)
|
||||||||||||||||
|
|
||||||||||||||||
(сведения о дате выдачи указанного документа)
|
(сведения о выдавшем указанный документ органе)
|
||||||||||||||||
зарегистрированный по адресу:
|
|
||||||||||||||||
|
(адрес субъекта персональных данных)
|
||||||||||||||||
принимаю решение о предоставлении своих персональных данных в составе:
|
|||||||||||||||||
фамилия; имя; отчество; дата рождения; пол; адрес проживания; контактный телефон; реквизиты полиса ОМС; СНИЛС; данные о состояния моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, при условии что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
|
|||||||||||||||||
и даю согласие на их обработку включающую:
|
|||||||||||||||||
сбор персональных данных; систематизация персональных данных; накопление персональных данных; передачу персональных данных определенному кругу лиц (передача персональных данных); хранение персональных данных; использование персональных данных; обезличивание персональных данных; уничтожение персональных данных; блокирование персональных данных; снятие блокирования автоматизированным, исключительно автоматизированным способами или без использования средств автоматизации в информационной системе персональных данных ОБУЗ «Курская городская поликлиника №7»
|
|||||||||||||||||
своей волей и в своем интересе
|
|||||||||||||||||
Областному бюджетному учреждению здравоохранения «Курская городская поликлиника №7» комитета здравоохранения Курской области / ОБУЗ «Курская городская поликлиника №7», расположенному по адресу: 305047, г. Курск, ул. Заводская, д.25
|
|||||||||||||||||
с целью:
|
|||||||||||||||||
- оказания медицинской помощи субъекту персональных данных;
|
|||||||||||||||||
- предоставления отчетности в Территориальный фонд обязательного медицинского страхования Курской области об объеме оказанных услуг;
|
|||||||||||||||||
- предоставления сведений о субъекте персональных данных в страховые организации с целью получения страховых выплат
|
|||||||||||||||||
на срок:
|
до момента ликвидации ОБУЗ «Курская городская поликлиника №7» или отзыва согласия
|
||||||||||||||||
|
|
(срок, в течение которого действует согласие)
|
|||||||||||||||
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено по окончании периода времени, необходимого для завершения взаиморасчетов по оплате оказанной до этого медицинской помощи
|
|||||||||||||||||
Наименование оператора, которому будут передаваться персональные данные
|
|||||||||||||||||
Территориальный фонд обязательного медицинского страхования Курской области; страховые компании
|
|||||||||||||||||
Адрес оператора, которому будут передаваться персональные данные
|
|||||||||||||||||
- Территориальный фонд обязательного медицинского страхования Курской области (305029, г. Курск, ул. Ломакина, д. 17- А);
- ОАО «РОСНО-МС» (305004, г. Курск, ул. Радищева, д. 60/15);
- филиал «Курский» ЗАО «Страховая группа «Спасские ворота-М» (305029, г. Курск, ул. Ломакина, д. 17А);
- Филиал ООО «СК «Ингосстрах-М» в г. Курске (305000, г. Курск, ул. Горького, д.70);
- ООО «Росмедстрах-К» (305004, г. Курск, ул. Радищева, д. 106).
|
|||||||||||||||||
Цель передачи персональных данных
|
|||||||||||||||||
- предоставление отчетности об объеме указанных медицинских услуг;
- предоставления сведений о субъекте персональных данных с целью получения страховых выплат
|
|||||||||||||||||
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
|
|||||||||||||||||
фамилия, имя, отчество, данные полиса ОМС, дата рождения, адрес, страховая компания, пол, дата прикрепления
|
|||||||||||||||||
Срок, в течение которого действует согласие на передачу
|
|||||||||||||||||
до момента ликвидации ОБУЗ «Курская городская поликлиника №7» или отзыва согласия
|
|||||||||||||||||
Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными.
|
|||||||||||||||||
|
|||||||||||||||||
|
»
|
|
20
|
|
г.
|
|
|
||||||||||
|
|
|
|
|
|
|
(личная подпись)
|
(инициалы, фамилия)
|
|||||||||
|
|
|
|
|
|
|
|
|
|
||||||||