I. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации. «Основами законодательства Российской Федерации об охране здоровья граждан», федеральным законом «О персональных данных», федеральным законом «Об информации, информационных технологиях и о защите информации», указом Президента РФ «Об утверждении перечня сведений конфиденциального характера», постановлением Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

1.2. Цель разработки Положения — определение порядка обработки и обеспечение защиты персональных данных пациентов ОГАУЗ «Братская стоматологическая поликлиника № 3» при оказании им медицинских и медико-социальных услуг в целях защиты прав и свобод граждан, в том числе защиты прав на неприкосновенность частной жизни, сведений о состоянии здоровья, врачебную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным пациентов, за невыполнение требований норм, регулирующих обработку и защиту этих персональных данных.

1.3. Положение об обработке и защите персональных данных пациентов (далее -Положение) утверждается главным врачом учреждения, вводится в действие приказом главного врача и является обязательным для исполнения всеми работниками.

1.4. Настоящее Положение вступает в силу с даты, определенной приказом о введении его в действие, действует бессрочно, до замены его новым Положением.

1.5. Все изменения в Положение вносятся приказом главного врача учреждения.

1.6. Все работники учреждения, имеющие доступ к персональным данным пациентов, должны быть ознакомлены с настоящим Положением под роспись в отдельном журнале ознакомления работников с настоящим Положением. Указанные работники должны дать письменные обязательства о неразглашении персональных данных пациентов, ставших известными при выполнении работниками своих трудовых обязанностей.

1.7. Сведения, составляющие персональные данные работников учреждения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения.

1.8. Для целей настоящего Положения используются следующие основные понятия: информация   —   сведения   (сообщения,   данные)   независимо   от   формы   их представления;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

персональные данные пациента — любая информация о пациенте, полученная при обращении за медицинской помощью, обследовании и лечении;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным пациента, требование не передавать (распространять) такую информацию третьим лицам без согласия пациента (его представителя) или иного законного основания;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному пациенту;

общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия пациента или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

врачебная тайна — это информация о факте обращения пациента за медицинской помощью, состоянии его здоровья, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, в отношении которой введен режим конфиденциальности.

1.9. Обработка персональных данных осуществляется на основе принципов:

1) законности целей и способов обработки персональных данных;

2) соответствия   целей   обработки   персональных   данных   целям,   заранее определенным и заявленным при сборе персональных данных,

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки.

II. Состав персональных данных.

2.1. Состав персональных данных пациентов:

2.1.1. В соответствии с принципом достаточности содержание и объем обрабатываемых персональных данных пациентов определяется перечнем данных, содержащихся в Конституции РФ, федеральных законах, других нормативно-правовых актах и являющихся необходимыми сведениями для оказания медицинских услуг.

2.1.2. Персональные данные пациентов подразделяются на три категории:

1) Общие персональные данные — сведения о личности пациента, документах, необходимые для оказания медицинских услуг, составления документов учета и отчетности, за исключением сведений, содержащихся в подпунктах 2 и 3 настоящей статьи.

2) Специальные персональные данные — информация о национальной принадлежности, состояния здоровья, интимной жизни.

3) Биометрические персональные данные — сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.

2.1.3. К персональным данным работника относится следующая информация: Общие персональные данные:

1. фамилия, имя, отчество;

2. дата рождения;

3. адрес места жительства (по паспорту и фактический), телефон;

4. данные паспорта;

5. место работы;

6. данные полиса обязательного медицинского страхования;

7. данные договора добровольного медицинского страхования;

8. страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС);

Специальные персональные данные:

9. сведения о состоянии здоровья работника — информация о диагнозах, имеющихся у лица заболеваний, иные сведения, полученные при его обследовании и лечении, сведения о проведенном лечении;

10.сведения о факте обращения пациента за медицинской помощью;

11.медицинские документы, содержащие сведения о факте обращения пациента за медицинской помощь и состоянии его здоровья.

Биометрические персональные данные:

12. рентгеновские снимки зубов, слепки с челюстей.

III. Обработка персональных данных.

3.1. Обработка персональных данных пациентов.

3.1.1. Обработка персональных данных пациентов осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских услуг.

3.1.2. Обработка персональных данных должна ограничиваться достижением указанных в ст. 3.1.1. целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.1.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.1.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки.

3.1.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.6. Обработка персональных данных пациентов должна осуществляться с соблюдением необходимых мер, обеспечивающих конфиденциальность информации и её защиту от несанкционированного доступа.

3.1.7. Обработка персональных данных пациентов ведется только специально уполномоченными сотрудниками учреждения, при этом указанные лица имеют право получать только те персональные данные пациента, которые необходимы для выполнения конкретной функции. Перечень указанных лиц содержится в ст. ст. 3.2, 3.3 Положения.

3.1.8. Лицами, получающими доступ к персональным данным пациента в связи с их обработкой или для ознакомления, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, когда персональные данные являются общедоступными.

3.1.9. Учреждение вправе обрабатывать персональные данные пациентов только с их письменного согласия.

3.1.10. Письменное согласие пациента на обработку своих персональных данных должно включать в себя:

— фамилию, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

— наименование учреждения (ОГАУЗ «Братская стоматологическая поликлиника № 3»),

его адрес;

— цель обработки персональных данных;

— перечень персональных данных пациента, на обработку которых дается его

. согласие:

— перечень действий с персональными данными, на совершение которых лается согласие, общее описание используемых способов обработки персональных данных;

— срок, в течение которого действует согласие, а также порядок его отзыва.

— подпись пациента.

3.1.11. Согласие на обработку персональных данных может быть отозвано пациентом любое время, за исключением случаев, когда согласия пациента на обработку его персональных данных не требуется.

3.1.12. Обязанность предоставить доказательство получения согласия пациента на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на учреждение.

3.1.13 . Согласие работника на обработку его персональных данных не требуется в следующих случаях:

— обработку персональных данных пациента осуществляет врач учреждения в медико-профилактических целях;

обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

— обработка персональных данных выполняется по официальному запросу органов дознания и следствия, прокурора и суда в связи с проведением дознания, расследования или судебным разбирательством (в связи с находящимися в их производстве уголовными или гражданскими делами), а так же в связи с осуществлением закона об оперативно-розыскной деятельности;

— при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

— при оказании помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей;

— в целях проведения военно-врачебной экспертизы.

3.1.14. Направляемый правоохранительными органами запрос должен содержать перечень требуемых сведений, исходные данные для их получения, а также юридические основания для наведения справок со ссылкой на соответствующие законодательные акты.

Получение персональных данных пациента:

3.1.15. Все персональные данные, предусмотренные ст. 2.1.3 Положения, могут быть получены непосредственно от самого пациента с его письменного согласия. Если персональные данные пациента возможно получить только у третьей стороны, то пациента должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В этом случае пациенту должно быть сообщено о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

3.1.16. Учреждение не имеет права получать и обрабатывать персональные данные пациента о его расовой, национальной принадлежности, политических, религиозных и иных убеждениях, о его членстве в общественных объединениях или его профсоюзной деятельности, интимной жизни.

3.1.17. Учреждение вправе получать и обрабатывать данные о частной жизни пациента только в связи с необходимостью получения ведений, указанных в ст. 2.1.3 Положения.

3.1.18. Персональные данные о состоянии здоровья пациента, его биометрические данные могут быть получены от него или от третьих лиц с письменного согласия пациента.

3.1.19. Если персональные данные получены не от пациента, Учреждение до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных;

5) источник получения персональных данных.

3.1.20. Предоставление информации пациенту не требуется если:

1) пациент уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

2) персональные данные получены Учреждением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является пациент.

3) персональные данные сделаны пациентом общедоступными или получены из общедоступного источника;

4) предоставление пациенту сведений, предусмотренных ст. 3.1.19 Положения нарушает права и законные интересы третьих лиц.

Хранение персональных данных пациента:

3.1.21. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является пациент.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если их хранение не предусмотрено федеральным законом.

3.1.22. Персональные данные пациента обрабатываются и хранятся в компьютерных базах данных и на рабочих местах должностных лиц, указанных в разделе VI настоящего Положения, в архив учреждения.

3.1.23. По окончании обработки персональных данных документы, содержащие персональные данные и подлежащие в соответствии с законом архивному хранению, в подшитом виде передаются в архив учреждения.

Передача персональных данных пациентов:

3.1.24. Передача сведений о персональных данных пациентов третьей стороне разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия пациентов, персональные данные которого затребованы.

3.1.25. Передача персональных данных пациентов третьим лицам допускается в объеме, указанном работником в письменном согласии.

3.1.26. При передаче персональных данных пациента должны соблюдаться. .-дующие требования:

3.1.26.1. не сообщать персональные данные пациента третьей стороне без письменного согласия работника, за исключением случаев, предусмотренных ст. 3.1.13 Положения.

3.1.26.2. предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того,  что  это  правило  соблюдено.  Лица, получившие персональные данные работника, обязаны соблюдать режим конфиденциальности (секретности);

3.1.27. Передача персональных данных пациента родственникам допускается с его письменного согласия за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

3.1.28. Передача персональных данных пациента в установленном настоящим Кодексом и иными федеральными законами порядке его представителям ограничивается информацией, которая необходима для выполнения указанных представителями их функций.

3.1.29.Передача персональных данных третьим лицам без согласия пациента допускается в случаях, предусмотренных ст. 3.1.13 Положения.

3.1.30. Пациент, о котором запрашиваются сведения, должен быть уведомлен о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

3.1.31. Передача персональных данных пациентов между подразделениями в пределах учреждения в целях их обработки осуществляется без письменного согласия работника (?), в объеме, соответствующем профилю подразделения,    и только в подразделения (отделения, службы), наделенные правом осуществлять обработку персональных данных.

3.1.32. Доступ к персональным данным пациентов разрешается только специально уполномоченным лицам, при этом указанные лица   имеют право получать только те персональные данные, которые необходимы для выполнения конкретной функции. Перечень указанных лиц содержится в ст. ст. 3.1.33 — 3.1.34 Положения.

3.2.Обработка персональных данных пациентов в связи с оказанием медицинских услуг.

3.2.1. Обработка персональных данных ведется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг.

3.2.2. Обработке подлежат персональные данные, указанные в ст. 2.1.3 Положения.

3.2.3. Обработку персональных данных пациентов осуществляют следующие службы идолжностные лица:

1) регистратура — регистраторы, статистик;

2) лечебно-профилактическое отделения — медицинские сестры, врачи-стоматологи -терапевты, врачи — стоматологи хирурги, врач- ортодонт, заведующий отделением, врачи-стоматологи, зубной врач.

3) отделение ортопедической стоматологии — медицинские сестры, зубные техники, врачи- стоматологи ортопеды, заведующий отделением;

4) планово экономический  отдел — экономист, заместитель главного врача по финансово-экономической работе;

6) бухгалтерия — бухгалтер, кассир;

7) отдел программного обеспечения — операторы ПВМ, техник, ведущий инженер программист;

8) заместитель главного врача по медицинской части;

9) главный врач учреждения.

3.2.4. По окончании оказания медицинских услуг пациенту, документы, содержащие его персональные данные, находятся на хранении в регистратуре, в архиве учреждения, в компьютерных базах данных. Срок хранения документов, содержащих персональные данные, определяется нормативно-правовыми актами.

3.3.Обработка персональных данных пациентов в связи с обжалованием действии учреждения.

3.3.1. Обработка персональных данных ведется в целях разрешения жалоб и заявлений граждан, защиты прав потребителей.

3.3.2. Обработке подлежат персональные данные, указанные в ст. 2.1.3 Положения.

3.3.3. Обработку персональных данных пациентов осуществляют:

1) проводящие проверку (служебное расследование) по жалобе должностные лица, указанные в ст. 3.2.3 Положения;

2) секретарь-машинистка;

3) юрисконсульт — если по жалобе ведется претензионно-исковая работа.

3.3.4. По разрешении жалобы (вынесения судебного решения)   и направлении

заявителю ответа материалы проверки, содержащие персональные данные пациентов, помещаются лицом, проводившим проверку по жалобе, на временное хранение    в действующий наряд «Материалы служебного расследования», копия ответа по жалобе — в наряд «Исходящая корреспонденция», материалы по иску помещаются юрисконсультом в наряд «Исковое производство», после чего наряды сдаются на хранение в архив учреждения.      Срок   хранения   документов,   содержащих   персональные   данные, определяется нормативно-правовыми актами.

3.5. В случае достижения цели обработки персональных данных учреждение незамедлительно    прекращает   обработку    персональных    данных    и    уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней сдатыдостижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным  органом  по защите прав субъектов персональных данных, также указанный орган.

3.6. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор учреждение прекращает обработку персональных данных ж уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между учреждением и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

3.7. Персональные данные субъектов подлежат уничтожению только по истечении  зленных для них сроков хранения.

3.8. Уничтожение персональных данных субъектов осуществляется посредством их ликвидации.

1) путем утилизации (сожжение, измельчение) документов на бумажных носителях, содержащих персональные данные работников, лиц, предоставивших свои персональные данные, трудовой договор с которыми заключен, не был, лиц, выполнявших работы по гражданско-правовым договорам;

2) путем безвозвратного стирания информации о персональных данных работников, лиц, выполнявших работы по гражданско-правовым договорам, содержащиеся в базах данных автоматизированных средств обработки информации.

IV. Защита персональных данных.

4.1.    Обработка персональных данных пациентов в подразделениях учреждения осуществляется с соблюдением необходимых мер, обеспечивающих конфиденциальность информациии её защиту от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также  от иных неправомерных действий в отношении персональных данных.

4.2 Защите подлежит:

1) информация о персональных данных    пациентов, указанная в ст. 2.1.3 Положения;

2) документы, содержащие указанные персональные данные пациентов;

3) персональные данные, содержащиеся на электронных носителях, а так же передаваемые по локальной сети, сети общего пользования (Интернет).

4.3. Защита персональных данных обеспечивается путем проведения учреждением организационно-правовых и технических мероприятий:

4.3.1. Организационно — правовые меры:

4.3.1.1. Принятие Положения об обработке и защите персональных данных, (издание в инструкций, распоряжений) регламентирующего правила доступа к персональным данным, методы безопасной обработки и защиту персональных данных пациентов, ознакомление лиц с правами и обязанностями по работе с персональными данными, обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4.3.1.2. Закрепление лиц, имеющих доступ к персональным данным в связи с обработкой.

4.3.1.3.   Юридическое   закрепление  за  лицами,  занимающимися  обработкой  и имеющим доступ к персональным данным, обязанности сохранять конфиденциальность персональных данных путем истребования письменного обязательства сотрудников о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.

4.3.1.4. Разработка образцов документов, необходимых для защиты персональных (согласие пациента на обработку его персональных данных, на передачу третьим и получение    сведений о работнике) и использование их при обработке

1альных данных.

4.3.1.5. Закрепление лиц, ответственных за организацию и контроль за защитой персональных данных работников в структурных подразделениях, занимающихся обработкой персональных данных.

4.3.1.6. Разграничение прав доступа сотрудников к базе персональных данных;

4.3.1.7. уведомить уполномоченный орган по защите прав субъектов персональных о своем намерении осуществлять обработку персональных данных

4.3.2. Технические меры:

4.3.2.1. Обеспечение охраны помещений с базами персональных данных путем сигнализации.

4.3.2.2.  Обеспечение  подразделений  и   служб,  осуществляющих  обработкуперсональных   данных,   техническими   средствами,   обеспечивающими   сохранность документов   и   исключающими   несанкционированный   доступ   к   ним  посторонних лиц (сейфы, запирающиеся шкафы).

4.3.2.3  Применение   необходимых   мер   технической   защиты   при   обработке

персональных данных с использованием средств автоматизации, исключающих несанкционированный  доступа к персональным данным, иное незаконное использование персональных данных.

V. Права и обязанности субъектов персональных данных.

5.1.   Пациенты вправе:

5.1.1. получать информацию, касающуюся обработки его персональных данных, в том  числе содержащую:

1) подтверждение факта обработки персональных данных оператором;

2 правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных; наименование  и  место  нахождения оператора, сведения о  лицах  (за работников оператора), которые имеют доступ к персональным данным или быть раскрыты персональные данные на основании договора с оператором федерального закона:

4) наименование и место нахожден6ие оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5)   обрабатываемые персональные данные, относящиеся к соответствующему персональных   данных,   источник   их   получения,   если   иной   порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок    осуществления    субъектом    персональных    данных    прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или федеральными законами.

5.1.2 Право пациента на доступ к его персональным данным может быть ограничено в силу прямого указания федерального закона.

5.1.3.    Сведения, указанные в ст. 5.1.1 Положения должны быть предоставлены в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если есть законные основания для раскрытия таких персональных данных.

5.1.4. Сведения, указанные в ст. 5.1.1 Положения, предоставляются пациенту  либо его представителю   при обращении самого пациента   или его представителя. Запрос должен содержать паспортные данные пациента или его представителя, сведения, подтверждающие факт обработки персональных данных учреждением (договор), подпись пациента (представителя).

5.1.5. Если персональные данные были предоставлены пациенту в полном объеме, то пациент или его представитель вправе повторно обратиться за получением сведений не  менее чем через тридцать дней после первоначального обращения или направленияпервоначального запроса.

В случае получения информации не в полном объеме, пациент вправе обратиться за предоставлением персональных данных до истечения тридцати дней.

5.1.6. Учреждение вправе отказать пациенту в выполнении повторного запроса, не соответствующего условиям, предусмотренным ст. ст. 5.1.4 — 5.1.5 Положения.

5.1.7. Пациент вправе требовать исключения или  исправления неверных  или персональных  данных,  а  также  данных,  обработанных  с   нарушением

федерального закона. При отказе учреждения исключить или исправить персональные работник, а так же иные лица имеет право заявлять в письменной форме  о своём несогласии, обосновав соответствующим образом такое несогласие. Персональныеданные   оценочного   характера   лица,   чьи   персональные   данные обрабатываются,   имеют право дополнить заявлением, выражающим его собственную точку зрения.

5.1.8. Пациент вправе требовать от работодателя уведомления всех лиц, которым были сообщены неверные или неполные персональные данные работника, обо всех сведенных в них изменениях или исключениях из них;

5.1.9.    Пациент вправе обжаловать действия или бездействие Учреждения по обработке его персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд.

5.1.8. Пациент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.2    Учреждение обязано:

5.2.1. До начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных.

5.2.2. При обработке персональных данных принимать необходимые правовые, организационные и технические меры по обеспечению конфиденциальности и  защиты персональных данных от несанкционированного доступа к ним и иных неправомерных действий и осуществлять за этим контроль.

5.2.3. В случае выявления неправомерной обработки персональных данных при обращении пациента или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Учреждение  вправе осуществить блокирование неправомерно обрабатываемых персональных данных этого пациента с момента такого обращения или получения запроса па период проверки.

5.2.3. В случае выявления неточных персональных данных при обращении пациента или его представителя либо по их запросу или по запросу уполномоченного органа по прав  субъектов  персональных  данных,  Учреждение  обязано  осуществить блокирование персональных данных этого пациента с момента такого обращения или получения запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы пациента или третьих лиц.

5.2.4. В случае подтверждения факта неточности персональных данных учреждение на основании сведений, представленных пациентом или его представителем либоуполномоченным органом по защите прав субъектов персональных данных, или иных их документов обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.2.5. В случае   выявления   неправомерной   обработки   персональных   данных, осуществляемой Учреждением, оно в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Учреждение  в срок,  не превышающий десяти рабочих дней  с даты выявления неправомерной    обработки    персональных    данных,    обязано    уничтожить    такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных  данных оператор обязан уведомить пациента или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных были уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.2.7  В случае достижения цели обработки персональных данных либо в случае отзыва пациентом согласия на обработку его персональных данных учреждение обязано прекратить обработку персональных данных пациента и уничтожить персональныеданные в 30-дневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором (соглашением), стороной которого является пациент, федеральными законами.

Предоставить пациенту по его просьбе информацию о его персональных данных, обрабатываемых Учреждением (ст. 5.1.1 Положения), а также предоставить возможность ознакомления  с   этими   персональными   данными.  В случае   отказа   пациенту   в предоставлении сведений, составляющих его персональные данные, учреждение обязано дать  пациенту мотивированный ответ в письменной форме.

5.2.8. При получении персональных данных от третьих лиц предоставить пациенту источник получения сведений, цели обработки персональных данных, пользователя, права пациента, за исключением случаев, предусмотренных ст. 3.1.20 Положения.

5.2.9. В случае отсутствия возможности уничтожения персональных данных в сроки,   указанного   в   ст. 5.2.7.   Положения,   Учреждение   осуществляет    уничтожение персональных  данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

VI. Порядок обработки и зашиты персональных данных.

РЕГИСТРАТУРА

6.1 Регистраторы и статистик осуществляют обработку персональных данных пациентов в медико-профилактических целях.

6.1.1 При обращении пациента за медицинской помощью в учреждение первоначально обработку его персональных данных в медико-профилактических целях осуществляютмедицинские регистраторы.

6.1.2 При обращении за медицинской помощью пациент обязан представить в регистратуру перечень   следующих   обязательных   документов,   содержащих      его персональные данные:

— паспорт или иной документ, удостоверяющий личность, гражданство;

— полис ОМС (ДМС);

— страховой номер индивидуального лицевого счета в Пенсионном фонде России

- направление (гарантийное письмо).

6.1.3. При первом обращении пациента и оформлении амбулаторной карты в

регистратуре пациент дает письменное согласие на обработку его персональных данных, в виде вкладыша хранится в амбулаторной карте больного.

6.1.4. Персональные данные пациентов обрабатываются медицинскими регистраторами неавтоматизированным и автоматизированным путем и хранятся на бумажных и электронных носителях.

6.1.5   Автоматизированная  обработка  персональных  данных  осуществляется  с персонального компьютера и включает в себя: ввод в базу данных, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, е. передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.1.6. Обработка   персональных   данных   неавтоматизированным   способом осуществляется путем их сбора, создания (документирования) на бумажных носителях, уточнения, использования, хранения, передачи данных, их уничтожения. Документирование персональных данных осуществляется путем создания на носителях документов персонифицированного учета и внесения в них данных пациента.

6.1.8. Регистраторы        создают    следующие        документы персонифицированного учета, содержащие персональные данные пациента:

1) амбулаторная карта больного;

в.1.9. Перечень лиц, имеющих право на обработку персональных данных пациентов:

11 регистратор;

6.1.10. Перечень персональных данных пациентов, обрабатываемых медицинским регистратором:

1. фамилия, имя, отчество;

2. дата рождения;

5. адрес места жительства (по паспорту и фактический), телефон;

4.место работы;

5. данные полиса ОМС;

6.СНИЛС;

7.сведения о состоянии здоровья пациента;

8. сведения о фактах обращения пациента за медицинской помощью;

9. Медицинские документы, содержащие сведения о состоянии здоровья и результатахобследования пациента;

6.1.11. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемы регистраторами:

1) главный врач,

1 заместитель главного врача по медицинской части,

3 заведующий отделением,

4) лечащий врач,

5) медицинская сестра,

6) ведущий инженер программист — по персональным данным характера,

7) статистик,

8) должностные лица, проводящие проверку (служебное расследование), производство по желобе пациента в связи с оказанием медицинских услуг.

6.1.12. Автоматизированная  обработка  персональных  данных  в  регистратуре осуществляется с соблюдением следующих мер защиты персональных данных:

1) доступ к базе данных компьютера имеет только регистратор через систему «Пароль»;

2) персональные данные хранятся в базе данных на общем сервере, доступ к кроме  регистраторов  имеет  только  сотрудники отдела программного обеспечения.

3) Персональные данные по локальной сети и сети «Интернет» не передаются;

4) компьютер снабжен программой антивирусной защиты и защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. В компьютерную базу данных вносятся только общие персональные данные Сведения о состоянии здоровья и биометрические данные пациента содержатся амбулаторий карте больного.

6.1.14. Хранение и обработка документов на бумажных носителях с персональными данными работников ведется с учетом обеспечения их сохранности, конфиденциальности содержащихся в них сведений, исключения несанкционированного доступа и незаконного их использования.

6.1.15. Амбулаторные   карты   пациентов   хранятся   отдельно   в   помещении регистратуры, которое в нерабочее время закрывается. Заполнение амбулаторной карты производится регистратором. В отсутствие регистратор на его рабочем месте не должно документов, содержащих персональные данные пациентов. Доступ к находящимся в регистратуре амбулаторным картам имеет только регистратор.

6.1.16. Амбулаторные карты могут передаваться лично регистратором для работы следующим лицам, имеющим право доступа к персональным данным пациента:

1) главный врач,

2) заместитель главного врача по медицинской части,

3) заведующий отделением,

4) лечащий врач,

5) медицинская сестра,

6) статистик.

7)должностные   лица,   проводящие   проверку (служебное   расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.1.17. Сотрудники, имеющие доступ к персональным данным пациентов, обязаны конфиденциальность этой информации — не передавать, не предоставлять лицам для ознакомления документы (копии), содержащие персональные данные

сообщать третьим лицам в любой форме персональные данные пациентов,  ставшие известными по служебной деятельности, соблюдать установленный Положением режим конфиденциальности при хранении, работе, передаче документов, содержащих персональные данные пациентов.

6.1.18. Ответственность за сохранность амбулаторных карт и иных документов, персональные данные пациентов и находящихся в работе и на хранении у регистратора, а так же за  соблюдение  режима   конфиденциальности   сведений, персональные данные пациентов, возлагается на регистраторов.

 СТАТИСТИК

Статистик осуществляет обработку персональных данных путем создания документов персонифицированного учета, а так же сбора, использования и хранения документов, содержащих персональные данные пациента.

6.2.1. Персональные    данные  обрабатываются    медицинским        статистиком автоматизированными неавтоматизированным  путем  и  хранятся на бумажных  и электронных носителях.

6.2.2 Обработка персональных данных автоматизированным путем осуществляется статистиком  с помощью персонального компьютера и включает  в себя: данных, сбор, систематизацию, накопление, изменение, использование, удаление.

6.2.3. Обработка   персональных   данных   неавтоматизированным   способом путем их сбора, создания (документирования) на бумажных носителях, уточнения, использования, хранения, передачи данных, их уничтожения.

6.2.4. Медицинский статистик собирает, использует и хранит следующие документы, содержащие персональные данные:

1) листок ежедневного учета выполненных врачом работ,

2) утвержденные формы статистических документов.

6.2.5 По истечении месяца листки ежедневного учета выполненных врачом работ статистиком уничтожаются.

6.2.6. Персональных данных пациентов, обрабатываемых  статистиком

1. фамилия, имя, отчество;

2.дата рождения;

3. адрес места жительства;

4. данные полиса ОМС (ДМС)

5.СНИЛС

6.сведения о фактах обращения пациента за медицинской помощью, диагноз, лечение пациента — в кодированном виде.

6.2.7. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемых статистиком:

1) главный врач,

2) заместитель главного врача по медицинской части,

3) заведующий отделением,

4)лечащий врач,

5) медицинская сестра — по персональным данным общего характера.

6) ведущий инженер программист — по персональным данным общего характера

7)должностные лица, проводящие проверку (служебное расследование), производство по жалобе пациента в связи с оказанием медицинских услуг.

6.2.8. Автоматизированная обработка персональных данных осуществляется с соблюдением следующих мер защиты персональных данных:

доступ к базе данных компьютера имеет только статистик защиты «Пароль»;

2) персональные данные хранятся в базе данных на общем сервере, доступ к которым кроме регистраторов  имеет  только  сотрудники  отдела  программного обеспечения.

3) персональные данные по локальной сети и сети «Интернет» не передаются;

4) компьютер снабжен программой антивирусной защиты и защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, персональных данных, а также от иных неправомерных действий.

6.2.9 Хранение и обработка документов на бумажных носителях с персональными данными работников ведется с учетом обеспечения их сохранности, конфиденциальности них сведений, исключения несанкционированного доступа и незаконного их использования.

6.2.10. Документы на бумажных носителях, содержащие персональные данные, в период работы с ними находятся  в кабинете  статистика, хранятся  в закрываемом на замок в шкафу, исключающий несанкционированный доступ к ним посторонних лиц. Документы могут передаваться только лицам, имеющим допуск к работе со сведениями, составляющими персональные данные.

6.2.11. Ответственность за сохранность документов, содержащих персональные данные в и находящихся в работе и на хранении у  статистика, а так же за режима конфиденциальности сведений, составляющих персональные данные слагается на регистратора.

                                                            ВРАЧ           

6.3. осуществляет обработку персональных данных пациентов в связи с оказанием медико-профилактических услуг.

6.3.1 Персональные данные пациентов обрабатываются неавтоматизированным   и автоматизированным способами.

1) путем внесения врачом в карту амбулаторного больного сведений о состоянии егоздоровья и биометрических данных;

2) путем  заполнения листка ежедневного  учета  выполненных  работ  с персональных данных пациента;

3) составление наряда на выполненные работы (врач-стоматолог-ортопед, врач-ортодонт)

4) составление договора на оказание медицинских услуг (врач- стоматолог-ортопед, врач платного отделения).

6.3.2. По окончании лечения пациента карта амбулаторного больного передается на хранение врегистратуру.

6.3.3 Листок ежедневного учета выполненных работ передается статистику.

6.3.4. Наряд на выполнение работ передается для калькуляции кассиру учреждения,  после чего наряд направляется для работы в  зуботехническую лабораторию.  По окончаниюработ наряд направляется для визирования  и  проверки заведующему платным отделением, экономисту и в бухгалтерию для начисления  заработной  платы врачу- стоматологу-ортопеду и зубному технику.

Перечень персональных данных пациентов, обрабатываемых врачом:

1. Фамилия, имя, отчество:

2. Дата рождения;

3. адрес места жительства;

4. данные полиса ОМС (ДМС)

5. СНИЛС

6. сведения о фактах обращения пациента за медицинской помощью и состоянии здоровья пациента, результатах обследования и проведенном лечении.

7. антропометрические данные пациентов (рентгенография зубов, слепки и модели протезов).

6.3.6. Рентгеновские снимки зубов пациента хранятся в медицинской карте больного. Оттиски передаются для изготовления протезов зубному технику.

6.3.7. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемыеврачом:

1) Главныйврач,

2) заместитель главного врача по медицинской части,

3) заведующий отделением,

4) медицинская сестра

5) зубнойтехник

6) экономист.

7)бухгалтер.

8) должностные лица, проводящие проверку (служебное расследование), исковое  производство по жалобе пациента в связи с оказанием медицинских услуг. Ответственность за сохранность документов, содержащих персональные данные

пациентов, в работе и на хранении у врача, а так же за соблюдение режима сведений,   составляющих   персональные   данные   пациентов,

ЗУБНОЙ ТЕХНИК

6.4 зубной техник  осуществляет  обработку     общих   и  антропометрических данных  пациентов   (слепки  с   челюстей) путем изготовления зубных протезов.

6.1.4 по выполнению работы зубной техник передает изготовленный протез и наряд работы пациент врачу стоматологу -ортопеду.

6.4.2 Оттиски и модели зубных протезов по выполнении работы утилизируются зубным техником.

6.4.3 Перечень персональных данных пациентов, обрабатываемых зубным техником:

1. Фамилия, имя, отчество;

2. Дата рождения;

3. адрес места жительства;

4. антропометрические данные пациента.

6.4.4. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемы зубным техником:

1. главный врач,

2. заместитель главного врача по медицинской части,

3. заведующий отделением,

4. врач — стоматолог- ортопед,

5.  медсестра,

6. экономист

7. должностные лица,  проводящие  проверку (служебное расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг. 6.4.4.Ответственность за сохранность документов, содержащих персональные данные пациентов и находящихся в работе и на хранении у зубного техника, а так же за соблюдение режима конфиденциальности сведений, составляющих персональные данные оного техника.

ВРАЧ АНЕСТЕЗИОЛОГ — РЕАНИМАТОЛОГ.

6.5. Врач анестезиолог-реаниматолог осуществляет обработку персональных данных с   оказанием   медико-профилактических   услуг   по   проведению пособия.

6.5.1. Персональные данные работников обрабатываются   врачом анестезиологом-реаниматологом неавтоматизированным и хранятся на бумажных носителях. 6.5.2. Персональные данные пациентов заносятся врачом в журналы движения  наркотических препаратов, сильно действующих препаратов, регистрации прихода и расхода наркотических препаратов.

6.5.3. Перечень персональных данных пациентов, обрабатываемых врачоманестезиологом-реаниматологом:

1. Фамилия, имя. отчество;

2. Дата рождения;

3. адрес места жительства;

4. состояние здоровья.

5. проведение анестезиологического пособия.

6.5.4. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемые врачоманестезиологом — реаниматологом:

1. главный врач.

2. заместитель главного врача по медицинской части,

3. заведующий отделением,

4. врач;

5. должностные лица,  проводящие  проверку (служебное  расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.5.5. Хранение и обработка документов на бумажных носителях с персональными данными пациентов ведется с учетом обеспечения их сохранности, конфиденциальности них сведений, исключения несанкционированного доступа и незаконного их использования;

6.5.6. Документы на бумажных носителях, содержащие персональные данные, в период работы находятся   в кабинете врача, хранятся   в закрываемом на замок шкафу, несанкционированный доступ к ним посторонних лиц. Документы могут только лицам, имеющим допуск к работе со сведениями, составляющими персональные данные. По заполнении журналы передаются на хранение в архив учреждения.

6.5.7. Ответственность за сохранность документов, содержащих персональные данные пациентов и находящихся в работе и на хранении у врача анестезиолога — реаниматолога, за  соблюдение  режима  конфиденциальности  сведений,  составляющих персональные данные пациентов, возлагается на врача анестезиолога — реаниматолога.

РЕНТГЕНОЛАБОРАНТ.

6.6. Рентгенолаборант осуществляет обработку персональных данных пациентов в связи с оказанием медико-профилактических услуг.

6.6.1. персональные данные работников обрабатываются неавтоматизированным путем и хранятся на бумажных носителях.

6.6.2. Обработка включает в себя запись  в журнал учета пациентов общих данных пациентов и сбор антропометрических данных о пациенте.

6.6.3. рентгеновские снимки хранятся в медицинской амбулаторной карте пациента.

6.6.4. Перечень персональных данных пациентов, обрабатываемых рентген лаборантом:

1. Фамилия, имя, отчество;

2. Дата рождения;

3. адрес места жительства;

4. рентгенография зубов.

6.6.5. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемые ренгенолаборантом:

1) главный врач,

2) заместитель главного врача по медицинской части,

3) заведующий отделением,

4) лечащий врач.

5) должностные лица, проводящие проверку (служебное расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.6.6. Хранение и обработка документов на бумажных носителях с персональными данных пациентов ведется с учетом обеспечения их сохранности, конфиденциальности содержащихся в них сведений, исключения несанкционированного доступа и незаконного их использования.

6.6.7. Документы на бумажных носителях, содержащие персональные данные, в период сними находятся в кабинете рентгенолаборанта, хранятся в закрываемом на замок в шкафу, исключающем несанкционированный доступ к ним посторонних лиц. Документы могут передаваться только лицам, имеющим допуск к работе со сведениями, составляющими персональные данные. По заполнении журналы передаются на хранение в архив учреждения.

6.6.8. Ответственность за сохранность документов, содержащих персональные данные в и находящихся в работе и на хранении у рентгенолаборанта, а так же за

соблюдение режима конфиденциальности сведений, составляющих персональные данные в. возлагается на рентгенолаборанта.

ЗАВЕДУЮЩИЙ ОТДЕЛЕНИЕМ

6.7. Заведующий отделением осуществляет обработку персональных данных пациентов в связи с оказанием медико-профилактических услуг, проведением экспертизы качества стоматологических услуг.

6.7.1. Персональные  данные обрабатываются  автоматизированным и неавтоматизированным путем и хранятся на бумажных и электронных носителях.

6.7.2. Обработка персональных данных автоматизированным путем осуществляется заведующимотделением с помощью персонального компьютера и включает в себя: ввод в базу данных, сбор, систематизацию, накопление, изменение, использование, хранение и следующих персональных данных пациентов:

6.7.3. Обработка   персональных   данных   неавтоматизированным   способом осуществляется путем их сбора, создания (документирования) на бумажных носителях, уточнения, использования, хранения, передачи данных, их уничтожения.

6.7.4. На бумажных носителях персональные данные отражаются:

 а) составление отчетных статистических форм,

б) в журналах экспертной оценки качества медицинской помощи.

6.7.5. Перечень персональных данных пациентов, обрабатываемых заведующим отделением:

1. фамилия, имя, отчество;

2. дата рождения;

3. адрес места жительства;

4.социальный статус;

5 сведения о состоянии здоровья пациентов — в закодированном виде.

6.7.6. Перечень лиц, имеющих доступ к персональным данным пациента, обрабатываемые заведующим отделением:

1) главный врач,

2) заместитель главного врача по медицинской части,

3) экономист — по персональным данным общего характера,

4) бухгалтер — по персональным данным общего характера,

5) ведущий инженер программист — по персональным данным характера,

7) должностные лица, проводящие проверку (служебное расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.7.7. Реестры выполненных работ передаются экономистами и в бухгалтерию для оплаты.

6.7.8. Автоматизированная обработка персональных данных    осуществляется с соблюдением следующих мер защиты персональных данных:

1)доступ к базе данных компьютера имеет только статистик через систему защиты «Пароль»;

2)  персональные данные хранятся в базе данных на общем сервере, доступ которым  кроме  регистраторов  имеют  только  сотрудники  отдела  программного обеспечения;

3) персональные данные по локальной сети и сети «Интернет» не передаются;

4) компьютер снабжен программой антивирусной защиты и защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

6.7.9. Хранение и обработка документов на бумажных носителях с персональными данных ведется с учетом обеспечения их сохранности, конфиденциальности содержащихся в них сведений, исключения несанкционированного доступа и незаконного их использования.

6.7.10 Документы на бумажных носителях, содержащие персональные данные, в период работы с ними находятся у заведующего отделением кабинете, хранятся в закрываемом на замок шкафу, исключающем   несанкционированный  доступ   к   ним  посторонних  лиц, могут передаваться только лицам, имеющим допуск к работе со сведениями, составляющие персональные данные.

6.7.11. Ответственность за сохранность документов, содержащих персональные данные пациентов находящихся в работе и на хранении у заведующего отделением, а также за соблюдение   режима   конфиденциальности   сведений,   составляющих данные пациентов, возлагается на заведующего отделением.

БУХГАЛТЕРИЯ

6.8.Бухгалтерия проводит обработку персональных данных пациентов в связи с начислением заработной платы врачам- стоматологам-ортопедам и зубным техникам.

6.8.1. Обработка  персональных  данных  ведется  неавтоматизированным  путем посредством  сбора использования и хранения   нарядов и реестров на выполненные работы.

6.8.2. Перечень лиц, имеющих право на обработку персональных данных бухгалтер.

6.8.3. Перечень персональных данных пациентов, обрабатываемых бухгалтером:

1. фамилия, имя, отчество.

2. Датарождения;

3. адрес места жительства;

4. социальный статус:

6.8.4. Перечень лиц, имеющих доступ к персональным данным пациентов, обрабатываемы заведующим отделением:

1. главный врач,

2. заместитель главного врача по медицинской части,

3.  главным бухгалтер,

4. заместитель главного врача по финансово-экономической работе  

5. заведующий отделением,

6. лечащий врач,

7. должностные лица, проводящие проверку (служебное расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.8.5. Хранение и обработка документов на бумажных носителях с персональными данными ведется с учетом обеспечения их сохранности, конфиденциальности

ведений, исключения несанкционированного доступа и незаконного их использования.

6.8.6. Документы на бумажных носителях, содержащие персональные данные, в период работы с ними находятся    в бухгалтерии, хранятся    в закрываемом на замок шкафу, исключающем несанкционированный доступ к ним посторонних лиц. Документы могут передаваться лицам, имеющим допуск к работе со сведениями, составляющими персональные данные.

6.8.7. Ответственность за сохранность документов, содержащих персональные данные пациентов в работе и на хранении у бухгалтера, а так же за соблюдение режима конфиденциальности сведений, составляющих персональные данные пациентов, возлагается на бухгалтера.

Отдел программного обеспечения

6.9. Отдел программного обеспечения осуществляют обработку персональных данных пациентов в связи  с расчетами за казанные медицинские услуги.

6.9.1. Персональные данные  обрабатываются неавтоматизированным и автоматизированными путем и хранятся в компьютерных базах данных и на бумажных носителях.

6.9.2. Обработка персональных  данных неавтоматизированным способом осуществляется путем их сбора на бумажных носителях, накопления, уточнения, использования,  передачиданных, их уничтожения. Полученные документы накапливаются и хранятся в отделе.

6.9.3. На основании  полученных от служб документов оказанных  пациентаммедицинских услуг ОПО составляет сводный реестр, который вводится в компьютерную базу данных и по сети «Интернет» предоставляется страховым организациям.

6.9.4. Перечень лиц, имеющих право на обработку персональных данных пациентов:

1. оператор,

2. техник,

3. ведущий инженер программист.       

6.9.5. Перечень обрабатываемых персональных  данных пациентов:

1. Фамилия, имя, отчество;

2. паспортные данные;

3. место работы;

4. Данные страхового полиса;

5. СНИЛС;

6. сведения  о состоянии  здоровья и проведенном лечении в закодированном виде.

6.9.6.Перечень лиц, имеющих доступ к персональным данным пациентов, обрабатываемые ОПО :

1) главный врач,

2) заместитель главного врача по медицинской части,

3) главный бухгалтер,

4) заместитель главного врача по финансово-экономической работе

5)заведующий отделением,

6) лечащий врач,

7) должностные лица, проводящие проверку (служебное расследование), исковое производство по жалобе пациента в связи с оказанием медицинских услуг.

6.9.7. Автоматизированная обработка персональных данных осуществляется с соблюдением следующих мер защиты персональных данных:

1) доступ к базе данных компьютера имеет только указанные в п. 6.9.4. лица через систему защиты «Пароль»;

2) персональные данные хранятся в базе данных на общем сервере, доступ к которым кроме указанных лиц никто не имеет.

3) персональные данные передаются   по сети «Интернет» в закодированном

виде;

4) компьютер снабжен программой антивирусной защиты и защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

VII. Ответственность за нарушение норм, регулирующих обработку и защиту

персональных данных.

7.1. Исполнение работниками учреждения, обрабатывающими персональные данные, а так же имеющими доступ к персональным данным, установленных настоящим положением требований к порядку их обработки и защите (соблюдению конфиденциальности) является их трудовой обязанностью.

7.2. Работники учреждения, виновные в нарушении норм, регулирующих порядок обработки и защиты персональных данных лиц, указанных в Положении, могут привлекаться к дисциплинарной, материальной, административной, уголовной ответственности в соответствии с федеральными законами, а также возмещают работнику вгражданском порядке ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника.