Версия для печати
http://www.poliklinika7-kursk.ru/documents/regulation_of_personal_data


Утверждаю
 
Главный врач
ОБУЗ «Курская городская
поликлиника №7»
 
____________ А.М. Пшеничников
 
«_____» ______________ 2014 г.
 
 
 ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ
ОБУЗ «Курская городская поликлиника № 7»
  
1.        Общие положения
 
 1.1.            Настоящее положение принято в целях обеспечения требований защиты прав пациентов ОБУЗ «Курская городская поликлиника № 7» при обработке их персональных данных. 
1.2.            Положение определяет права и обязанности пациентов и сотрудников учреждения, порядок использования персональных данных. Персональные данные могут обрабатываться для целей, непосредственно связанных с деятельностью учреждения. Учреждение собирает данные только в объеме, необходимом для достижения целей.
1.3.            Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
 
 
2.      Понятие, состав и принципы обработки персональных данных
 
 2.1. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
 Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.2.     Состав персональных данных
     К персональным данным пациентов, которые обрабатываются в учреждении, относятся:
1.    фамилия, имя, отчество;
2.    дата рождения;
3.    реквизиты документа, удостоверяющего личность;
4.    адрес места жительства;
5.    реквизиты полиса медицинского страхования;
6.    сведения о наличии льгот;
7.    данные о состоянии здоровья;
8.    сведения о случаях обращения за медицинской помощью;
 2.3. Принципы обработки персональных данных
     Обработка персональных данных должна осуществляться на основе принципов:
1.    законности целей и способов обработки персональных данных и добросовестности;
2.    соответствия целей обработки персональных данных целям, заранее определенным при сборе персональных данных;
3.    достоверности персональных данных и их достаточности;
4.    личной ответственности сотрудников организации за сохранность и конфиденциальность персональных данных, а также носителей этой информации
5.    наличие четкой разрешительной системы доступа сотрудников организации к документам и базам данных, содержащим персональные данные.
 
3.      Согласие субъекта на обработку его персональных данных
 
3.1.   Обработка специальных категорий персональных данных, таких как состояние здоровья, допускается только с согласия субъекта персональных данных.  Согласие должно быть получено от субъекта персональных данных в письменном виде.
3.2.    Документ, фиксирующий факт получения согласия субъекта персональных данных, включает в себя:
1.      фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате его выдачи и выдавшем органе;
2.      наименование и адрес оператора обработки персональных данных;
3.      цель обработки персональных данных;
4.      перечень персональных данных, на обработку которых дается согласие пациента;
5.      перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6.      срок, в течение которого действует согласие, а также порядок его отзыва.
3.3.    С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.
3.4. Предоставление сведений, составляющих персональные данные, без согласия гражданина или его законного представителя допускается:
1. в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
2. при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3. по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
4. в случае оказания помощи несовершеннолетнему в возрасте, установленном частью второй статьи 24 «Основ законодательства Российской Федерации об охране здоровья граждан», для информирования его родителей или законных представителей;
5. при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
 Образец согласия пациента на обработку персональных данных – Приложение №1.
 
 
 4.    Перечень персональных данных пациентов, обрабатываемых
ОБУЗ КГП №7
 
4.1 Обработка персональных данных пациента осуществляется в ОБУЗ «Курская городская поликлиника № 7» в целях организации медицинского обслуживания пациентов.
4.2 Персональные данные пациентов обрабатываются ОБУЗ «Курская городская поликлиника № 7» на основании статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства РФ №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Уставом ОБУЗ «КГП № 7» 14.11.2011 г., лицензий на осуществление медицинской деятельности.
4.3 Персональные данные пациентов содержатся в следующих документах:
·                                          «Талон амбулаторного пациента» форма № 025-12/у;
·                                          «Медицинская карга амбулаторного больного» форма ТС 025/у-04;
·                                          «Талон на законченный случай временной нетрудоспособности» форма № 025-9/у-96;
·                                          «Карта учета диспансеризации (профилактических медицинских осмотров)» форма № 131/у;
·                                          «Журнал регистрации амбулаторных больных» форма 074/у;
·                                          «Журнал учета больных, направленных на госпитализацию»;
·                                          «Медицинская карта стационарного больного» форма № 003/у;
·                                          «Статистическая карта выбывшего из стационара круглосуточного пребывания, дневного стационара при больничном учреждении, дневного стационара при амбулаторно-поликлиническом учреждении, стационара на дому» форма 14 066/у-02;
·                                          «Выписка из медицинской карты амбулаторного, стационарного больного» форма № 027/ у;
·                                          «Экстренное извещение об инфекционном заболевании, пищевом, остром
профессиональном отравлении, необычайной реакции на прививку» форма № 058/у;
·                                          «Журнал учета инфекционных заболеваний» форма № 060/у;
·                                          «Извещение о больном с впервые в жизни установленным диагнозом злокачественного новообразования» форма № 090/у;
·                                          «Протокол на случай выявления у больного запущенной формы злокачественного новообразования (клиническая группа IV)» форма № 272/у;
·                                          «Извещение о пострадавшем от несчастного случая на производстве, обратившемся или доставленном в медицинскую организацию» форма № 59-НСП/у;
·                                          «Журнал учета клинико-экспертной работы лечебно-профилактического учреждения» форма № 035/у-02;
·                                          «Журнал регистрации листков нетрудоспособности» форма № 036/у;
·                                          "Журнал выдачи амбулаторных карт на руки»;
·                                          «Журнал регистрации медицинских комиссий по санитарным книжкам»;
·                                          «Журнал регистрации выданных медицинских справок о допуске к управлению транспортным средством»;
·                                          «Журнал регистрации лиц, прошедших медицинскую комиссию на ношение оружия»;
·                                          Журнал регистрации выписки рецептов по программе «Родовый сертификат»;
4.4 Перечень персональных данных пациентов утверждается приказом главного врача. Сотрудники ОБУЗ КГП № 7, имеющие доступ к персональным данным пациентов, подписывают обязательство о неразглашении конфиденциальной информации.
 
5.      Условия обработки и меры по обеспечению безопасности персональных данных пациентов ОБУЗ КГП № 7
 
5.1 ОБУЗ КГП №7 обрабатывает персональные данные пациента путем: сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), обезличивания, использования, уничтожения неавтоматизированным способом.
5.2    Срок обработки ОБУЗ КГП № 7 персональных данных пациента соответствует сроку хранения первичной медицинской документации. Пациент имеет право отозвать свое согласие на обработку его персональных данных посредством составления соответствующего письменного документа, который может быть направлен в адрес ОБУЗ КГП № 7 по почте заказным письмом с уведомлением, либо вручен лично под расписку представителю ОБУЗ КГП № 7. В случае получения письменного заявления об отзыве согласия на обработку персональных данных, ОБУЗ КГП № 7 обязано прекратить обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной пациенту медицинской помощи.
5.3 Персональные данные пациентов хранятся в помещения архива, регистратуры, кабинетов поликлиники, доступ в которые имеют только сотрудники поликлиники, имеющие право доступа к персональным данным.
5.4 Главный врач ОБУЗ КГП № 7 утверждает Перечень лиц, имеющих доступ в помещения ОБУЗ «Курская городская поликлиника №7», в которых обрабатываются (в том числе хранятся) персональные данные, и несущих ответственность за нарушение режима защиты этих персональных данных в соответствии с законодательством РФ.
5.5 Главный врач ОБУЗ КГП № 7 может передавать персональные данные пациента третьим
лицам, без его согласия только в случаях, прямо предусмотренных действующим законодательством РФ. При передаче персональных данных пациента третьим лицам главный врач ОБУЗ КГП № 7 предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы ими лишь в целях, для которых персональные данные сообщены, и требует от этих лиц письменное подтверждение соблюдения этого условия. В ОБУЗ КГП № 7 ведется Журнал учёта выданных третьим лицам персональных данных пациентов.
5.6 Персональные данные пациента уточняются, в случае их изменения, ежегодно при первом посещении пациентом ОБУЗ КГП № 7 в соответствующем году.
5.7 В случае обнаружения факта несоблюдения условий хранения носителей персональных данных, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, администрацией ОБУЗ КГП № 7 проводится разбирательство и по результатам этого разбирательства составляется соответствующий акт.
5.8 Персональные данные пациентов являются конфиденциальной информацией, не подлежащей разглашению, и не могут быть использованы для целей, не перечисленных в п. 4.1 настоящего Положения. Не допускается распространение персональных данных пациента без его письменного согласия или наличия иного законного основания.
5.9 При хранении материальных носителей персональных данных сотрудниками ОБУЗ КГП № 7 должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
5.10 Неавтоматизированная обработка персональных данных пациентов должна осуществляться сотрудниками ОБУЗ КГП № 7 с учетом особенностей и правил обработки персональных данных, предусмотренных в Постановлении Правительства РФ №687 от 15.09.2008 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и в соответствии с Правилами обработки персональных данных (политикой) ОБУЗ КГП № 7.
5.11 Приказом главного врача ОБУЗ КГП № 7 назначаются сотрудники, ответственные за хранение документов, содержащих персональные данные пациентов.
5.12 иные права, обязанности, действия работников, в трудовые обязанности которых входит обработка персональных данных пациентов, определяются должностными инструкциями.
 
6.      Права пациентов ОБУЗ «Курская городская поликлиника № 7»
 
6.1 Пациент имеет право на получение при обращении в ОБУЗ КГП № 7 или при направлении им письменного запроса в ОБУЗ КГП № 7 (запрос должен содержать номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя) следующей информации:
·      Подтверждение факта обработки персональных данных ОБУЗ КГП № 7, а также цель такой обработки;
·      Сведения об операторе (ОБУЗ КГП № 7)
·      Способы обработки персональных данных, применяемые ОБУЗ КГП № 7;
·      Сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
·      Перечень обрабатываемых персональных данных и источник их получения;
·      Сроки обработки персональных данных, в том числе сроки их хранения;
·      Сведения о том, какие юридические последствия для пациента может повлечь за собой обработка его персональных данных.
Пациент также имеет право на ознакомление со своими персональными данными, обрабатываемыми ОБУЗ КГП № 7, при личном обращении или направлении письменного запроса (запрос должен содержать номер основного документа, удостоверяющего личность пациента или его законного представителя, сведения о дате выдаче указанного документа и выдавшем его органе и собственноручную подпись пациента или его законного представителя).
Пациент вправе требовать уточнения своих персональных данных, их уничтожения в случае, если персональные данные являются неполными, устаревшими. недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки и пациент предоставил соответствующие сведений, подтверждающие данный факт.
6.2 Если пациент считает, что ОБУЗ КГП № 7 осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или  бездействие ОБУЗ КГП № 7 в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.3 Пациент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
 
 
7.      Обязанности ОБУЗ «Курская городская поликлиника № 7» в отношении обработки персональных данных пациентов
7.1 ОБУЗ КГП № 7 при обработке персональных данных пациентов принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожении, изменения, копирования, распространения персональных данных, а также от иных неправомерных действий.
7.2 ОБУЗ КГП № 7 осуществляет передачу персональных данных пациента только В соответствии с настоящим Положением и законодательством РФ.
7.3  ОБУЗ КГП № 7 обязана в порядке, предусмотренном и. 6.1 настоящего Положения, сообщить пациенту или его законному представителю информацию о наличии его персональных данных, а также предоставить возможность ознакомления с ними при обращении пациента или его законного представителя либо в течение десяти рабочих дней с даты получения запроса пациента или его законного представителя. В случае отказа в предоставлении пациенту или его законному представителю при обращении либо получении запроса пациента или его законного представителя информации о наличии
персональных данных о соответствующем пациенте, а также таких персональных данных ОБУЗ КГП № 7 обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 5 ст. 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения пациента ОБУЗ КГП № 7  или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.
7.4 ОБУЗ КГП № 7 обязана внести по требованию пациента необходимые изменении, уничтожить его персональные данные по предоставлении пациентом его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему пользователю и обработку которых осуществляет ОБУЗ КГП № 7, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ОБУЗ КГП № 7 уведомляет пациента или его законного представителя третьих лиц, которым персональные данные этого пациента были переданы.
7.5  В случае выявления недостоверных персональных данных или неправомерных действий с ними ОБУЗ КГП № 7  при обращении или по запросу пациента или его законного представителя либо уполномоченного органа по защите нрав субъектов персональных данных осуществляет проверку фактом изложенных в обращении.
7.6  В случае подтверждения факта недостоверности персональных данных ОБУЗ КГП № 7 на основании документов, представленных пациентом или его законным представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные.
7.7 В случае выявления неправомерных действий с персональными данными, ОБУЗ КГП № 7  в срок, не превышающий трех рабочих дней с даты такого выявления, обязана устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений ОБУЗ КГП № 7 в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязана уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных ОБУЗ КГП № 7 уведомляет пациента или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.
7.8  В случае прямого отказа пациента от услуг ОБУЗ КГП № 7, выраженного в письменной форме, ОБУЗ КГП № 7 прекращает обработку его персональных данных, уничтожает бумажные носители информации о персональных данных пациента. Уничтожение персональных данных производится ОБУЗ КГП № 7 при условии, что срок хранения медицинской документации закончился.
 
8. Ответственность ОБУЗ «Курская городская поликлиника № 7»
 
8.1 Защита прав пациентов, установленных настоящим Положением и законодательством РФ, осуществляется судом и уполномоченным органом по защите прав субъектов персональных данных.
8.2 В случае нарушения норм, регулирующих обработку персональных данных пациента ОБУЗ КГП № 7, лица, виновные в нарушении требований ФЗ «О персональных данных» несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.
 
 
 

 
Приложение № 1
Согласие пациента ОБУЗ «Курская городская поликлиника №7»
на обработку персональных данных
Я,
 
 
 
 
(фамилия)
(имя)
(отчество)
 
 
(основной документ, удостоверяющий личность)
(номер основного документа, удостоверяющего его личность)
 
 
(сведения о дате выдачи указанного документа)
(сведения о выдавшем указанный документ органе)
зарегистрированный по адресу:
 
 
(адрес субъекта персональных данных)
принимаю решение о предоставлении своих персональных данных в составе:
фамилия; имя; отчество; дата рождения; пол; адрес проживания; контактный телефон; реквизиты полиса ОМС; СНИЛС; данные о состояния моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, при условии что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
и даю согласие на их обработку включающую:
сбор персональных данных; систематизация персональных данных; накопление персональных данных; передачу персональных данных определенному кругу лиц (передача персональных данных); хранение персональных данных; использование персональных данных; обезличивание персональных данных; уничтожение персональных данных; блокирование персональных данных; снятие блокирования автоматизированным, исключительно автоматизированным способами или без использования средств автоматизации в информационной системе персональных данных ОБУЗ «Курская городская поликлиника №7»
своей волей и в своем интересе
Областному бюджетному учреждению здравоохранения «Курская городская поликлиника №7» комитета здравоохранения Курской области / ОБУЗ «Курская городская поликлиника №7», расположенному по адресу: 305047, г. Курск, ул. Заводская, д.25
с целью:
-        оказания медицинской помощи субъекту персональных данных;
-        предоставления отчетности в Территориальный фонд обязательного медицинского страхования Курской области об объеме оказанных услуг;
-        предоставления сведений о субъекте персональных данных в страховые организации с целью получения страховых выплат
на срок:
до момента ликвидации ОБУЗ «Курская городская поликлиника №7» или отзыва согласия
 
 
(срок, в течение которого действует согласие)
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено по окончании периода времени, необходимого для завершения взаиморасчетов по оплате оказанной до этого медицинской помощи
Наименование оператора, которому будут передаваться персональные данные
Территориальный фонд обязательного медицинского страхования Курской области; страховые компании
Адрес оператора, которому будут передаваться персональные данные
-         Территориальный фонд обязательного медицинского страхования Курской области (305029, г. Курск, ул. Ломакина, д. 17- А);
-         ОАО «РОСНО-МС» (305004, г. Курск, ул. Радищева, д. 60/15);
-         филиал «Курский» ЗАО «Страховая группа «Спасские ворота-М» (305029, г. Курск, ул. Ломакина, д. 17А);
-         Филиал ООО «СК «Ингосстрах-М» в г. Курске (305000, г. Курск, ул. Горького, д.70);
-         ООО «Росмедстрах-К» (305004, г. Курск, ул. Радищева, д. 106).
Цель передачи персональных данных
-         предоставление отчетности об объеме указанных медицинских услуг;
-        предоставления сведений о субъекте персональных данных с целью получения страховых выплат
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
фамилия, имя, отчество, данные полиса ОМС, дата рождения, адрес, страховая компания, пол, дата прикрепления
Срок, в течение которого действует согласие на передачу
до момента ликвидации ОБУЗ «Курская городская поликлиника №7» или отзыва согласия
Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными.
 
 
»
 
20
 
г.
 
 
 
 
 
 
 
 
 
(личная подпись)
(инициалы, фамилия)