WWW.DOCX.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет материалы
 

« Положение и политика об обработке и защите персональных данных пациентов Утверждено приказом генерального директора от «09» января 2017. 1. Общие ...»

 Положение и политика об обработке и защите персональных данных пациентов

Утверждено приказом генерального директора

от «09» января 2017.

1. Общие положения

 1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ, Трудового кодекса РФ, ФЗ № 152 "О персональных данных", ФЗ "Об информации, информационных технологиях и о защите информации" и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО "МЦДИ Рутт" (или ООО"Стоматологический Центр Рутт"), далее – Оператор, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Организации к защите конфиденциальной информации.

 2. Понятие и состав персональных данных

 2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работников Оператора - информация, необходимая Оператору в связи с трудовыми отношениями;



- персональные данные пациента, необходимые Оператору для выполнения своих обязательств в рамках договорных отношений;

2.3. Состав персональных данных пациента:

-     анкетные и биографические данные;

-      сведения о состоянии здоровья;

-       паспортные данные;

-      адрес места жительства, номер домашнего телефона.

 3. Сбор и цели обработки персональных данных

 3.1. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных;

Все персональные данные пациента следует получать у него самого. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

3.2. Цели сбора персональных данных:

- запись на прием к специалисту ;     -   исполнение обязательств перед пациентами по договорам;

- работа с пациентами без заключения договоров – консультирование;

- работа с отзывами об Операторе и врачах;

- обратная связь с пациентами, работа через сайты Оператора.

- организация кадрового учета, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнение налогового законодательства РФ в связи с исчислением и уплатой НДФЛ, а также пенсионного законодательства РФ при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнение первичной статистической документации; - заключение, исполнение и прекращение гражданско-правовых договоров;

 4. Основные принципы обработки персональных данных

 4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.





4.3. Право доступа для обработки персональных данных имеют сотрудники Оператора в соответствии с возложенными на них функциональными обязанностями.

4.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных.

4.6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

 

5. Меры по обеспечению безопасности персональных данных

 5.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Обеспечение безопасности персональных данных достигается, в частности:

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

 6. Права субъекта персональных данных

  Субъект персональных данных имеет право:

6.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных оператором;

- правовые основания и цели обработки персональных данных;

- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

- сроки обработки персональных данных, в том числе сроки их хранения;

-- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные ФЗ № 152 "О персональных данных" или другими федеральными законами.

6.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

6.4. Обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его персональных данных.

 7. Обязанности Оператора

 Оператор обязуется:

7.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

7.3. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

- определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

- применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

- обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных;

- контроль за принимаемыми мерами.

 

8. Обязанности и ответственность сотрудников Оператора

8.1. Сотрудники Оператора, допущенные к обработке персональных данных, обязаны:

- знать и неукоснительно выполнять требования настоящей Политики;

- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

- выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

- хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Оператора.

8.2. Сотрудникам, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

8.3. Каждый новый работник, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

8.4. Персональная ответственность — одно из главных требований функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут в соответствии с федеральными законами ответственность:

·                                дисциплинарную (замечание, выговор, увольнение);

·                                административную (предупреждение или административный штраф);

·                                гражданско-правовую (возмещение причиненного убытка).

11. Заключительные положения

11.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом генерального директора ООО "МЦДИ Рутт" (или ООО"Стоматологический Центр Рутт").

Генеральный директор Оператора вправе вносить изменения и дополнения в положение.

Похожие работы:

«Документ предоставлен КонсультантПлюс Зарегистрировано в Минюсте России 20 августа 2013 г. N 29539МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИПРИКАЗ от 2 августа 2013 г. N 763ОБ УТВЕРЖДЕНИИФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО СТАНДАРТАСРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ПО ПРОФЕССИИ 262023.02 ОБО...»

«Извещение о проведении тендера "Оргтехника" № 06/4 на поставку компьютерной техники и оргтехники "18" марта 2016 г. Форма проведения тендера: открытый тендер. Организатор: ПАО "Запсибкомбанк" в лице Вице-президента Сидорова А.Ю., контактное лицо: зав.сектором ООТС Головнёв Сер...»

«ПАМЯТКА гражданам об их действиях при установлении уровней террористической опасности В целях своевременного информирования населения о возникновении угрозы террористического акта могут устанавливаться уровни террористической опасности. Уровень террористической опасности устанавливается решением председателя антите...»

«Информация о проведении жеребьевки по распределению эфирного времени, предоставляемого безвозмездно на каналах региональных государственных организаций телерадиовещания при проведении дополнительных выборов депутатов Законодательного Собрания Ростовской области по Новошахтинско...»

«8-2. Джордан на месте Джордан стоял оперевшись о стенку гаража. Молли гладила Эрроу по правому корпусу. За ней наблюдал Рик. Он увидел что о стенку гаража оперелся Джордан. Джордан потихоньку пошел внутрь гаража. Джордан: Привет напарница. Молли:...»

«КОНТРОЛЬНАЯ РАБОТА Вариант II. МУНИЦИПАЛЬНОЕ ПРАВОРАЕВ ДМИТРИЙ АЛЕКСАНДРОВИЧ Группа №12701 Специальность: 030912 ПРАВО И ОРГАНИЗАЦИЯ СОЦИАЛЬНОГО ОБЕСПЕЧЕНИЯ Зачетная книжка №11-7-072 Домашний адрес: СПб, ул.Оптиков, д.52, кор.5, кв.17 Телефон: (905) 263-13-02e-...»

«ВЫПИСКА из протокола вскрытия конвертов с заявками по открытому запросу предложений на предоставление услуг связи (Интернет). г. Орёл 28 января 2013 года Комиссией по проведению открытого запроса предложений ГУП ОО "Орловский издательский дом", установлено, что по окончании срока подачи заявок на участие...»

«Документ предоставлен КонсультантПлюс Зарегистрировано в Национальном реестре правовых актов Республики Беларусь 23 декабря 2014 г. N 8/29413ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ 4 декабря 2014 г. N 80ОБ УСТАНОВЛЕНИИ ПЕРЕЧНЕЙ АПТЕЧЕК ПЕРВОЙ ПОМОЩИ, АПТЕЧЕК СКОРОЙ МЕДИЦИНСКОЙ ПОМОЩИ, ВЛОЖЕНИЙ, ВХОДЯ...»

«Инструкция для организаторов экзамена в аудиторияхОрганизаторы должны знать: нормативные правовые документы, регламентирующие проведение ОГЭ; инструкции, определяющие порядок работы организатора в аудитории; правила заполнения бланков ответов участников экзамена. Подгото...»

«Приложение № 7(Перечень документов для открытия доверительному управляющему счетов доверительного управления для осуществления расчетов, связанных с деятельностью по доверительному управлению)ПЕРЕЧЕНЬ ДОКУМЕНТОВ ДЛЯ ОТКРЫТИЯ ДОВЕРИТЕЛЬНОМУ УПРАВЛЯЮЩЕМУ СЧЕТОВ ДОВЕРИТЕЛЬНОГО УПРАВЛЕНИЯ ДЛЯ...»








 
2017 www.docx.lib-i.ru - «Бесплатная электронная библиотека - интернет материалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.