ПОЛИТИКА МБУЗ «ПЕРВАЯ ГОРОДСКАЯ БОЛЬНИЦА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
 

1. Обработка персональных данных (далее, ПДн) в муниципальном бюджетном учреждении здравоохранения «Первая городская больница» г. Таганрога Ростовской области (МБУЗ «1ГБ») осуществляется в целях решения следующих задач:

- персонифицированный учет оказанных медицинских услуг и медикаментов:

- ведение электронной медицинской карты гражданина;

- запись к врачу в электронном виде;

- обмен телемедицинскими данными;

- внедрение систем электронного документооборота;

- ведение единого регистра медицинских работников;

- ведение электронного паспорта медицинского учреждения и паспорта системы здравоохранения субъекта Российской Федерации.

в соответствии с учредительными документами МБУЗ «1ГБ», Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Состав ПДн определяется требованиями к оформлению медицинской документации на основании распорядительных документов Министерства здравоохранения и социального развития РФ, функционалом прикладного программного обеспечения АИС МБУЗ «1ГБ».

3. Обработка ПДн в МБУЗ «1ГБ» основана на следующих принципах:

- на законной и справедливой основе;

- соответствия целей обработки ПДн уставной деятельности МБУЗ «1ГБ»;

- соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;

- достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;

- ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;

- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4. Сроки обработки, в том числе электронных документов, содержащих персональные данные ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

5. МБУЗ «1ГБ» производит обработку специальных категорий ПДн, касающихся состояния здоровья, интимной жизни субъектов ПДн.

6. МБУЗ «1ГБ» не осуществляет трансграничную передачу ПДн.

7. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, МБУЗ «1ГБ» как оператор, осуществляющий обработку ПДн, принимает следующие меры:

- Назначен сотрудник ответственный за организацию обработки и защиту ПДн в МБУЗ «1ГБ».

- Руководством МБУЗ «1ГБ» утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в МБУЗ «1ГБ».

- Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в АИС МБУЗ «1ГБ».

- В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.

- Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.

- В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в МБУЗ «1ГБ» организовано проведение периодических проверок условий обработки ПДн в АИС МБУЗ «1ГБ».

- Осуществляется ознакомление сотрудников МБУЗ «1ГБ», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.

- Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.