г. Петропавловск-Камчатский, ул. Океанская, 123

Единая справочная служба 122

E-mail: dp2sekretar@yandex.ru

Жалобы на всё
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!



ПОЛИТИКА Государственного бюджетного учреждения здравоохранения Камчатского края «Петропавловск-Камчатская городская детская поликлиника № 2» в отношении обработки персональных данных в информационных системах

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые государственное бюджетное учреждение здравоохранения Камчатского края «Петропавловск-Камчатская городская детская поликлиника № 2» (ГБУЗ КК ПК ГДП № 2) (далее - Поликлиника) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, в Поликлинике является любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения или возраст;
  • паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора);
  • адрес проживания;
  • номер телефона, факса, адрес электронной почты (по желанию);
  • информация о состоянии здоровья;
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
  • результаты выполненных медицинских исследований;
  • другая информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.

Поликлиника осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

Поликлиника осуществляет обработку данных о состоянии здоровья работников организации в соответствии с трудовым законодательством Российской Федерации.

2.2 Поликлиника обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работников ГБУЗ КК ПК ГДП № 2, состоящих с ГБУЗ КК ПК ГДП № 2 в трудовых отношениях;
  • физических лиц, в отношении которых в ГБУЗ КК ПК ГДП № 2 оказана медицинская помощь;
  • физических лиц, обратившихся в ГБУЗ КК ПК ГДП № 2.

3. Правовые основания обработки персональных данных

3.1. Поликлиника осуществляет обработку персональных данных субъектов руководствуясь:

  • Конституцией Российской Федерации;
  • статьями 86 - 90 Трудового кодекса Российской Федерации;
  • статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях»;
  • Федеральным законом от 21.11.2011 № 323-ФЗ (ред. от 29.12.2015) «Об основах охраны здоровья граждан в Российской Федерации»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008;
  • Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012.

4. Цели и принципы обработки персональных данных

4.1. Поликлиника обрабатывает персональные данные субъектов персональных данных в следующих целях: сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, оказания медицинских услуг, исполнения обязательств Поликлиники перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Поликлиники в соответствии с действующим законодательством РФ.

4.2. При обработке персональных данных организации придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг, а также по трудовому договору;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным;
  • соответствие сроков хранения персональных данных заявленным целям обработки.

5. Права и обязанности

5.1. Права и обязанности Поликлиники:

5.1.1. Поликлиника как оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Оператор персональных данных обязан:

  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2. Права субъекта персональных данных

5.2.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Поликлиникой и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных Поликлиникой осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Поликлиники;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных,
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных Поликлиника принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Поликлинике назначено ответственное лицо.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Поликлиники, общедоступной и подлежит размещению на официальном сайте Поликлиники.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Поликлинике.

8.4. Ответственность работников Поликлиники, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Поликлиники.

Настоящая Политика действует в отношении всей информации, которую администрация сайта ГБУЗ КК ПК ГДП № 2 может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.

Согласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" я, далее по тексту Пользователь, даю согласие Государственному бюджетному учреждению здравоохранения Камчатского края «Петропавловск-Камчатской городской детской поликлинике №2», далее по тексту ГБУЗ КК ПК ГДП №2,расположенному по адресу: Камчатский край, 683013, г. Петропавловск-Камчатский, ул. Океанская 123; на обработку моих персональных данных и (или) персональных данных лица, законным представителем которого являюсь (как с использованием средств автоматизации, так и без использования таких средств), а именно:

фамилия, имя, отчество (последнее - при наличии); пол; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; номер полиса обязательного медицинского страхования застрахованного лица (при наличии);анамнез; диагноз; сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу;

персональный идентификатор, полученный после регистрации в личном кабинете сайта ГБУЗ КК ПК ГДП №2, адрес электронной почты, а также данные, которые передаются в автоматическом режиме в зависимости от настроек программного обеспечения, используемого Пользователем, включая, но не ограничиваясь: IP-адрес, cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), дата и время доступа к Сервисам, адреса запрашиваемых страниц и иная подобная информация.

фамилия, имя, отчество (последнее - при наличии); номер мобильного телефона; а также биометрические персональные данные (изображение человека) в рамках использования сервиса "Окно доверия".

Сайт вправе устанавливать требования к составу Персональной информации Пользователя, которая должна обязательно предоставляться для использования его Сервисов. Если определенная информация не помечена Сайтом как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению.

Для обработки в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания мне и лицу, законным представителем которого являюсь, медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные и персональные данные лица, законным представителем которого являюсь, содержащие сведения, составляющие врачебную тайну, другим должностным лицам ГБУЗ КК ПК ГДП №2, в интересах обследования и лечения лица, законным представителем которого являюсь.

Предоставляю ГБУЗ КК ПК ГДП №2 право осуществлять все действия (операции) с моими персональными данными и персональными данными лица, законным представителем которого являюсь, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. ГБУЗ КК ПК ГДП №2 вправе обрабатывать мои персональные данные и персональные данные лица, законным представителем которого являюсь посредством внесения их в электронную базу данных.

ГБУЗ КК ПК ГДП №2 вправе обрабатывать и передавать для обработки другим участникам информационного взаимодействия - страхователя, Фонду социального страхования РФ, учреждений медико-социальной экспертизы и другим медицинским организациям мои персональные данные, и (или) персональные данные лица, законным представителем которого являюсь, необходимые для оформления листка нетрудоспособности в форме электронного документа, в том числе СНИЛС, посредством внесения их в электронную базу данных с использованием машинных носителей информации, по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа без специального уведомления меня об этом.

Согласен на передачу моих персональных данных и персональных данных лица, законным представителем которого являюсь третьим лицам в объеме, необходимом для реализации вышеуказанных целей, для обеспечения информационной поддержки деятельности медицинских организаций.

ГБУЗ КК ПК ГДП №2 имеет право во исполнение своих обязательств по работе в системе ОМС (по договору ДМС) на обмен (прием и передачу) моими персональными данными и персональными данными лица, законным представителем которого являюсь с третьими лицами с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных и персональных данных лица, законным представителем которого являюсь соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет 25 лет.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес ГБУЗ КК ПК ГДП №2 по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю ГБУЗ КК ПК ГДП №2.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных ГБУЗ КК ПК ГДП №2 обязано прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи; по истечении указанного выше срока хранения моих и лица, законным представителем которого являюсь, персональных данных уничтожить (стереть) все мои и лица, законным представителем которого являюсь, из баз данных автоматизированной информационной системы медицинской организации, включая все копии на машинных носителях информации, без уведомления меня об этом.

Сайт не несет ответственность за порядок использования Персональной информации Пользователя третьими лицами, с которыми Пользователь взаимодействует в рамках Сайта и его Сервисов.

Датой выдачи согласия на обработку персональных данных Пользователя является дата отправки регистрационной веб-формы с Сайта.

Государственное бюджетное
учреждение здравоохранения
Камчатского края
«Петропавловск-Камчатская
городская детская поликлиника № 2»

г. Петропавловск-Камчатский, ул. Океанская, 123

Телефон приемной главного врача: 24 14 36

E-mail: dp2sekretar@yandex.ru