Права пациента

 Скачать в Формате word

ГБУЗ «Наровчатская участковая больница»

Настоящая Политика является выдержками из Положения об обработке и защите персональных данных, и определяет цели обработки персональных данных, порядок их передачи, права субъектов персональных данных и меры по обеспечению безопасности в ГБУЗ «Наровчатской участковая больница».

Цели обработки персональных данных.

ГБУЗ «Наровчатская участковая больница» (далее – Оператор) обрабатывает персональные данные физических лиц в следующих целях:

 в связи с реализацией трудовых отношений;

 в связи с осуществлением медицинской деятельности.

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные вышеуказанных категорий субъектов персональных данных (физических лиц) третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных Федеральными Законами.

По мотивированному запросу, исключительно в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, об уголовно-исполнительном законодательстве Российской Федерации персональные данные субъекта персональных данных без его согласия могут быть переданы в:

 судебные органы в связи с осуществлением правосудия;

 органы государственной безопасности;

 органы прокуратуры;

 органы полиции;

 следственные органы;

 иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники, состоящие с ГБУЗ «Наровчатская РБ» в трудовых отношениях, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю Оператора может потребоваться установить Вашу личность и запросить дополнительную информацию.

Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального Закона или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов персональных данных (Управление Роскомнадзора по Пензенской области: г. Пенза, ул. Карпинского-12) или в судебном порядке.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъекта персональных данных.

Меры по обеспечению защиты персональных данных

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных.

Во исполнение обязанностей, предусмотренных ст.18.1 Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных», разработаны и внедрены следующие меры и локальные акты по вопросам обработки персональных данных:

а. Назначены лица, ответственные за организацию обработки и обеспечению безопасности персональных данных.

б. Приняты и утверждены:

 положение о защите персональных данных;

 политика в отношении обработки персональных данных;

 правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Оператора;

 перечень персональных данных, обрабатываемых в организации;

 иные необходимые локальные акты по вопросам обработки персональных данных.

в. Проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных лица, ведущие обработку персональных данных.

В обеспечении безопасности всех обрабатываемых персональных данных приняты следующие меры, в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:

а. Организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения:

 осуществляется контроль доступа в контролируемую зону;

 осуществляется охрана здания в ночное время;

 доступ работников в помещения, где ведётся обработка персональных данных, осуществляется в соответствии с утвержденным Порядком.

б. Обеспечена сохранность носителей персональных данных:

 определены места хранения информации, содержащей персональные данные;

 на автономных ПЭВМ, на которых ведётся обработка персональных данных, установлен Антивирус;

в. Приказом Главного врача утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими должностных (функциональных, профессиональных) обязанностей, введена парольная политика, устанавливающая сложность ключей и атрибутов доступа (паролей), а так же их периодическую смену.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным физических лиц, ставшая известной в связи с осуществлением предприятием своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.

Работники и иные лица, получившие доступ к обрабатываемым персональным данным предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.