Положение о персональных данных пациентов ООО «Здоровье-2000» в Армавире | Лечебно-диагностический центр Здоровье-2000

Положение о персональных данных пациентов ООО «Здоровье-2000»

Положение
о персональных данных пациентов
ООО «Здоровье-2000»

1. Общие положения
1.1. Настоящее Положение о персональных данных пациентов
ООО «Здоровье-2000» (далее – Положение) разработано на
основании статьи 24 Конституции Российской Федерации, Федерального закона
Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных
данных», Федерального закона Российской Федерации от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите
информации», Федерального закона Российской Федерации от 21 ноября 2011
года № 323-ФЗ «Об основах охраны здоровья граждан в Российской
Федерации», Положения об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации, утвержденного
постановлением Правительства Российской Федерации от 15 сентября 2008 года
№ 687, Требований к защите персональных данных при их обработке в
информационных системах персональных данных, утвержденных
постановлением Правительства Российской Федерации от 01 ноября 2012 года
№ 1119.
1.2. Положение определяет порядок обработки, включая порядок
хранения, использования и защиты персональных данных пациентов
ООО «Здоровье-2000» (далее – Центр).
1.3. Цель Положения – защита персональных данных пациентов Центра
от несанкционированного доступа и разглашения. Персональные данные всегда
являются конфиденциальной, строго охраняемой информацией.
1.4. Положение и изменения к нему утверждаются приказом директора
Центра и вступают в силу со дня подписания приказа или с указанной в нем
даты.
2. Понятие и состав персональных данных пациентов
2.1. Под персональными данными пациента понимается информация,
необходимая Центру в связи с осуществлением им деятельности по
предоставлению платных медицинских услуг и касающаяся конкретного
пациента, а также согласно статье 3 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных» персональные данные – любая
информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).
2.2. К персональным данным пациентов относятся:
? фамилия, имя, отчество; пол; дата рождения; адрес регистрации по
месту жительства; адрес фактического проживания; гражданство; семейное
положение; образование; сведения о занятости; место работы, должность; номер
контактного телефона; данные документа, удостоверяющего личность; ИНН;
данные полиса добровольного медицинского страхования (далее – ДМС);
сведения о состоянии здоровья (включая группу инвалидности) и диагнозе,
заболеваниях, случаях обращения за медицинской помощью; результаты
выполненных медицинских исследований (анализов); иные сведения,
полученные при медицинском обследовании и лечении.
2.3. К персональным данным законного представителя пациентов
относятся:
? фамилия, имя, отчество; пол; дата рождения; адрес регистрации по
месту жительства; адрес фактического проживания; гражданство; номер
контактного телефона; данные документа, удостоверяющего личность; ИНН;
данные документа, подтверждающего полномочия законного представителя.
2.4. Сведения о персональных данных пациентов Центра относятся к
числу конфиденциальных (составляющих охраняемую законом тайну Центра).
Режим конфиденциальности в отношении персональных данных снимается:
? в случае их обезличивания;
? по истечении срока их хранения;
? в других случаях, предусмотренных федеральными законами.
3. Обработка персональных данных пациента
3.1. Обработка персональных данных пациента – любое действие
(операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных пациента.
3.2. Все персональные данные пациента следует получать лично у самого
пациента или его законного представителя.
3.3. Если персональные данные пациента, возможно, получить только у
третьей стороны, то пациент должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью пациента, а
также в случаях, установленных федеральным законом. Центр должен сообщить
пациенту о целях, предполагаемых источниках и способах получения
персональных данных, а так же о характере подлежащих получению
персональных данных и последствиях отказа пациента дать письменное
согласие на их получение.
3.4. При принятии решений, затрагивающих интересы пациента, Центр
не имеет права основываться на персональных данных пациента, полученных
исключительно в результате их автоматизированной обработки или
электронного получения.
3.5. Обработка персональных данных осуществляется только после
получения письменного согласия пациента на обработку персональных данных,
за исключением случаев, предусмотренных действующим законодательством.
3.6. Письменное согласие пациента на обработку персональных данных
должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес пациента, номер основного документа,
удостоверяющего его личность, сведения о дате выдачи указанного документа и
выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя пациента, номер
основного документа, удостоверяющего его личность, сведения о дате выдачи
указанного документа и выдавшем его органе, данные документа,
подтверждающие полномочия представителя (при получении согласия от
представителя пациента);
3) наименование и адрес Центра;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается
согласие;
6) перечень действий с персональными данными, на совершение которых
дается согласие, общее описание используемых оператором способов обработки
персональных данных;
7) срок, в течение которого действует согласие на обработку
персональных данных, а также способ его отзыва, если иное не установлено
федеральным законом;
8) подпись пациента.
3.7. В случае недееспособности пациента согласие на обработку его
персональных данных дает в письменной форме его законный представитель.
3.8. Согласие на обработку персональных данных может быть отозвано
пациентом. В случае отзыва пациентом согласия на обработку персональных
данных, Центр вправе продолжить обработку персональных данных, в случаях
предусмотренных федеральным законом.
3.9. Обработка персональных данных пациента может осуществляться
исключительно в целях обеспечения соблюдения законов или иных правовых
актов, в медико-профилактических целях, в целях оказания медицинских услуг,
установления медицинского диагноза, учета пациентов, получающих
(получивших) медицинские услуги.
3.10. При определении объема и содержания обрабатываемых
персональных данных пациента Центр руководствуется Конституцией
Российской Федерации, Основами законодательства Российской Федерации об
охране здоровья граждан, иными нормативными правовыми актами в сфере
охраны здоровья населения и обработки персональных данных.
3.11. Центр вправе поручить обработку персональных данных страховой
организации, где застрахован пациент, в случае предоставления медицинской
услуги в рамках ДМС в целях исполнения Центром своих обязательств в рамках
заключенного договора ДМС, а также в организацию, осуществляющую
лабораторные исследования, для выполнения ею лабораторных исследований в
отношении биологического материала пациента (в случаях сотрудничества
Центра с медицинской организацией осуществляющей лабораторные
исследования) в целях исполнения Центром своих обязательств в рамках
заключенного им договора с соответствующей организацией, осуществляющей
лабораторные исследования.
3.12. Защита персональных данных пациента от неправомерного их
использования или утраты обеспечивается Центром за счет собственных
средств в порядке, установленном действующим законодательством.
3.13. Персональные данные пациентов хранятся в электронном виде на
локальной компьютерной сети. Доступ к электронным базам данных,
содержащим персональные данные пациентов, обеспечивается системой
паролей.
3.14. Документы, содержащие персональные данные пациентов также
хранятся на бумажных носителях (медицинская карта пациента, иные
медицинские документы) в специально отведённых для этого помещениях.
3.15. Во всех случаях отказ пациента от своих прав на сохранение и
защиту тайны недействителен.
4. Передача персональных данных
4.1. При передаче персональных данных пациента Центр должен
соблюдать следующие требования:
4.1.1. Не сообщать персональные данные пациента третьей стороне без
письменного согласия пациента, за исключением случаев, когда это необходимо
в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях,
установленных федеральным законом.
4.1.2. Не сообщать персональные данные пациента в коммерческих и
иных целях без его письменного согласия.
4.1.3. Предупредить лиц, получающих персональные данные пациента, о
том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие персональные данные пациента, обязаны
соблюдать режим секретности (конфиденциальности).
4.1.4. Осуществлять передачу персональных данных пациентов в пределах
Центра в соответствии с настоящим положением.
4.1.5. Разрешать доступ к персональным данным пациентов только
специально уполномоченным лицам, определенным приказом директора
Центра, при этом указанные лица должны иметь право получать только те
персональные данные пациента, которые необходимы для выполнения
конкретных должностных функций.
4.1.6. Передавать персональные данные пациента его представителям в
порядке, установленном законодательством, и ограничивать эту информацию
только теми персональными данными пациента, которые необходимы для
выполнения указанными представителями их функций.
4.2. С согласия пациента или его законного представителя допускается
передача персональных данных, составляющих врачебную тайну, другим
гражданам, в том числе должностным лицам, в интересах обследования и
лечения пациента, для проведения научных исследований, публикации в
научной литературе, использования этих сведений в учебном процессе и в иных
целях.
4.3. Передача персональных данных пациента, составляющих врачебную
тайну, без согласия пациента или его законного представителя допускается в
случаях, предусмотренных ст. 13 Основ охраны здоровья граждан в Российской
Федерации № 323-ФЗ от 21 ноября 2011 года, в частности:
4.3.1. В целях проведения медицинского обследования и лечения
гражданина, который в результате своего состояния не способен выразить свою
волю.
4.3.2. При угрозе распространения инфекционных заболеваний, массовых
отравлений и поражений.
4.3.3. По запросу органов дознания и следствия, суда в связи с
проведением расследования или судебным разбирательством, по запросу
органов прокуратуры в связи с осуществлением ими прокурорского надзора, по
запросу органа уголовно-исполнительной системы в связи с исполнением
уголовного наказания и осуществлением контроля за поведением условно
осужденного, осужденного, в отношении которого отбывание наказания
отсрочено, и лица, освобожденного условно-досрочно.
4.3.4. В целях информирования органов внутренних дел о поступлении
пациента, в отношении которого имеются достаточные основания полагать, что
вред его здоровью причинен в результате противоправных действий.
4.3.5. В других случаях, предусмотренных ст. 13 Основ охраны здоровья
граждан в Российской Федерации № 323-ФЗ от 21 ноября 2011 года.
4.4. Лица, которым в установленном законом порядке переданы сведения,
составляющие врачебную тайну, наравне с медицинскими и
фармацевтическими работниками несут за разглашение врачебной тайны
дисциплинарную, административную или уголовную ответственность в
соответствии с законодательством Российской Федерации, законодательством
субъектов Российской Федерации.
5. Доступ к персональным данным
5.1. Право доступа к персональным данным пациентов Центра имеют:
? директор;
? заместитель директора по медицинской части;
? работники бухгалтерии;
? системный администратор;
? заведующие отделений, кабинетов;
? врачи;
? медицинские сестры;
? старший регистратор-кассир;
? регистраторы-кассиры;
? сам пациент, носитель данных.
6. Права пациентов на защиту своих персональных данных
6.1. В целях обеспечения защиты персональных данных, хранящихся в
Центре, пациенты имеют право на:
? полную информацию о составе и содержимом их персональных
данных, а также способе обработки этих данных;
? свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей персональные
данные пациента, за исключением случаев, предусмотренных федеральным
законом;
? определение своих представителей для защиты своих персональных
данных;
? требование об уточнении, блокировании или уничтожении
персональных данных, в случае, если персональные данные являются
неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки;
? обжалование в суде любых неправомерных действий или бездействия
Центра при обработке и защите их персональных данных.
7. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных данных
7.1. Лица, виновные в нарушении норм, регулирующих получение,
обработку и защиту персональных данных пациента, привлекаются к
дисциплинарной и материальной ответственности в порядке, установленном
Трудовым кодексом РФ и иными федеральными законами, а также
привлекаются к гражданско-правовой, административной и уголовной
ответственности в порядке, установленном федеральными законами.
8. Заключительные положения
8.1. Настоящее Положение распространяется на всех пациентов,
обращающихся в Центр за медицинской помощью, а также работников Центра,
имеющих доступ и осуществляющих перечень действий с персональными
данными пациентов.
8.2. Пациенты Центра, а так же их законные представители имеют право
ознакомится с настоящим Положением.
8.3. Работники Центра подлежат ознакомлению с данным Положением в
порядке, предусмотренном Приказом директора Центра, под личную подпись.
8.4. В обязанности работников, осуществляющих первичный сбор
персональных данных пациента, входит информирование о возможности
ознакомление с настоящим положением, и обязательное получение согласия
пациента на обработку его персональных данных.
8.5. Работники Центра, имеющие доступ к персональным данным
пациентов, подписывают Обязательство о неразглашении персональных данных
по форме Приложения № 1 к настоящему Положению.
8.6. Документы, определяющие политику в отношении обработки
персональных данных пациентов, размещаются на официальном сайте и/или
информационном стенде Центра в течение пяти дней после их утверждения.
Приложение № 1
к Положению о персональных данных пациентов
ООО «Здоровье-2000»
Обязательство
о неразглашении персональных данных пациентов
ООО «Здоровье-2000»
Я, _____________________________________________________________
(Ф.И.О.)
_____________________________________________________________________
(наименование должности, структурного подразделения)
паспорт серии ______, №___________, выдан_____________________________
_____________________________________________________________________
понимаю, что получаю доступ к персональным данным пациентов
ООО «Здоровье-2000».
Я обязуюсь не разглашать персональные данные пациентов
ООО «Здоровье-2000», ставшие мне известными в связи с
исполнением мною своих трудовых обязанностей.
Я понимаю, что разглашение такого рода информации может нанести
ущерб пациентам, как прямой, так и косвенный.
Я предупрежден(а) о том, что в случае разглашения мной сведений,
касающихся персональных данных пациентов, или их утраты я несу
ответственность в соответствии с нормами действующего законодательства РФ.
С Положением о персональных данных пациентов ООО «Здоровье-2000» ознакомлен (а).
________________________________________________ _____________
(Ф.И.О.) (подпись)
«___»______________20___г.