ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ РОСТОВСКОЙ ОБЛАСТИ "ПЕРВАЯ ГОРОДСКАЯ БОЛЬНИЦА" В Г. ТАГАНРОГЕ

1. Обработка персональных данных (далее, ПДн) в Государственном бюджетном учреждении Ростовской области «Первая городская больница» в г. Таганроге (ГБУ «1ГБ») осуществляется в целях решения следующих задач:

- персонифицированный учет оказанных медицинских услуг и медикаментов:

- ведение электронной медицинской карты гражданина;

- запись к врачу в электронном виде;

- обмен телемедицинскими данными;

- внедрение систем электронного документооборота;

- ведение единого регистра медицинских работников;

- ведение электронного паспорта медицинского учреждения и паспорта системы здравоохранения субъекта Российской Федерации.

в соответствии с учредительными документами ГБУ «1ГБ», Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Состав ПДн определяется требованиями к оформлению медицинской документации на основании распорядительных документов Министерства здравоохранения и социального развития РФ, функционалом прикладного программного обеспечения АИС ГБУ «1ГБ».

3. Обработка ПДн в ГБУ «1ГБ» основана на следующих принципах:

- на законной и справедливой основе;

- соответствия целей обработки ПДн уставной деятельности ГБУ «1ГБ»;

- соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;

- достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;

- ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;

- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4. Сроки обработки, в том числе электронных документов, содержащих персональные данные ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

5. ГБУ «1ГБ» производит обработку специальных категорий ПДн, касающихся состояния здоровья, интимной жизни субъектов ПДн.

6. ГБУ «1ГБ» не осуществляет трансграничную передачу ПДн.

7. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, ГБУ «1ГБ» как оператор, осуществляющий обработку ПДн, принимает следующие меры:

- Назначен сотрудник ответственный за организацию обработки и защиту ПДн в ГБУ «1ГБ».

- Руководством ГБУ «1ГБ» утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в ГБУ «1ГБ».

- Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в АИС ГБУ «1ГБ».

- В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.

- Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.

- В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в ГБУ «1ГБ» организовано проведение периодических проверок условий обработки ПДн в АИС ГБУ «1ГБ».

- Осуществляется ознакомление сотрудников ГБУ «1ГБ», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.

- Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.

Положение о персональных данных ГБУ РО "Первая ГБ" в г. Таганроге (МБУЗ "Первая городская больница" за 2022 год)