Ваш браузер устарел. Рекомендуем обновить его до последней версии.

Ссылки



Как технологии могут сделать нас счастливее? Какие проблемы решают инновации? И как все мы можем сделать мир лучше? В рамках презентации заявки Екатеринбурга на 162-ой Генеральной Ассамблее Международного бюро выставок делегация из России представила видеоролик, который раскрывает тему заявки Екатеринбурга на проведение ЭКСПО 2025: “Преобразуя мир: Инновации и лучшая жизнь для поколений”.

https://exporussia2025.com


Поиск по сайту:

Меню


20.10.2018 - Стоматологические услуги детям

25.09.2018 - Сокращение аналогового вещания федеральных каналов

12.09.2018 - Информация об электронном листке нетрудоспособности

18.06.2018 - ЭЛН - больничный нового поколения!

08.12.2017 - Международный день борьбы с коррупцией 08 декабря 2017 года

07.07.2017 - Информационные материалы для выборов Губернатора Свердловской области, 10 сентября 2017 года

20.06.2017 - ГОСУСЛУГИ

24.04.2017 - График работы в майские праздники

22.04.2017 - Весенняя неделя добра

02.03.2017 - 2 апреля - всемирный день распространения информации о проблеме с аутизмом

02.12.2016 - Международный день борьбы с коррупцией 9 декабря

01,09,2016 - Безналичный расчет

07.12.2015 - Международный день борьбы с коррупцией

25.08.2015 - Участвовать в голосовании

24.08.2015 - Бесплатный федеральный телефонный номер Контакт-центра

 29.04.2015 - Работа врачей в майские праздники

 06.04.2015 - Изменение адреса интернет-регистратуры!

 18.03.2015 - ВНИМАНИЕ! Через самозапись.ру запись на прием к врачам не ведется!!!

12.03.2015 -Телефон "Горячей линии"

 открыть все новости...


ПОЛИТИКА

в отношении обработки и обеспечения безопасности персональных данных в государственном автономном учреждении здравоохранения Свердловской области «Краснотурьинская стоматологическая поликлиника»

(ГАУЗ СО «Краснотурьинская СП»)

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в государственном автономном учреждении здравоохранения Свердловской области «Краснотурьинская стоматологическая поликлиника» (далее соответственно — Политика, Поликлиника) разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.

1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Поликлиникой при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Поликлиникой, а также содержит сведения об исполнении Поликлиникой обязанностей в соответствии с федеральным законом и сведения о реализуемых Поликлиникой требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых Поликлиникой.

1.3. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач Поликлиники.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Поликлиники при обработке персональных данных, и подлежит опубликованию на официальном сайте Поликлиники в информационно-телекоммуникационной сети "Интернет" (далее - сеть интернет) по адресу www.стомат.рф.

1.5. Понятия и термины, используемые в настоящей политике, применяются в значениях, установленных федеральным законом.

1.6. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся по решению главного врача Поликлиники.

 

2. Информация об операторе

 2.1. Поликлиника в соответствии с федеральным законом является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.2. Информация об операторе.

2.2.1. Наименование оператора: государственное автономное учреждение здравоохранения Свердловской области «Краснотурьинская стоматологическая поликлиника»

2.2.2. Адрес местонахождения: г. Краснотурьинск ул.Карпинского д.63

2.2.3. Почтовый адрес оператора: 624449 Свердловская область г.Краснотурьинск ул.Карпинского д.63

2.2.4. ИНН 6617002094

2.2.5. Регистрационный номер записи в реестре операторов, осуществляющих обработку персональных данных: 10-0101863

2.2.6. Дата внесения оператора в реестр операторов, осуществляющих обработку персональных данных / дата и основание внесения записи в реестр: 05.05.2010г./ 03.06.2014, Приказ № 282 от 05.05.2010г./Приказ № 500 от 03.06.2014г.

 

3. Правовые основания и цели обработки персональных данных

 3.1. Поликлиника при обработке персональных данных руководствуется следующими нормативными правовыми актами:

3.1.1. Конституция Российской Федерации;

3.1.2. Трудовой кодекс Российской Федерации;

3.1.3. Федеральный закон РФ от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

3.1.4. Федеральный закон РФ от 27.07.2006  № 152-ФЗ "О персональных данных" и принятые в соответствии с ним нормативные правовые акты Российской Федерации;

3.1.5. Федеральный закон РФ от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

3.1.6.Лицензией на осуществление медицинской деятельности, выданной Министерством здравоохранения Свердловской области.

3.2. Поликлиника обрабатывает персональные данные в  целях трудоустройства, предоставления медицинских услуг.

 

4. Категории субъектов персональных данных, персональные данные которых обрабатываются Поликлиникой, источники их получения, сроки обработки и хранения

4.1. Поликлиника обрабатывает персональные данные следующих категорий субъектов персональных данных:

4.1.1. работники Поликлиники, состоящие в трудовых отношениях с Поликлиникой;

4.1.2. пациенты и их законные представители, обратившиеся в Поликлинику за получением медицинской услуги;

4.1.3. граждане, обратившиеся в Поликлинику с заявлением, предложением, обращением.

4.2. Источниками получения персональных данных, обрабатываемых Поликлиникой, являются:

4.2.1. непосредственно субъекты персональных данных (работники Поликлиники, пациенты Поликлиники);

4.2.2. иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.

4.3. Содержание и объем обрабатываемых Поликлиникой персональных данных категорий субъектов персональных данных, указанных в пункте 4.1 настоящей политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 3.2 настоящей политики. Поликлиника не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

4.4. В случаях, установленных пунктами 2-11 части 1 статьи 6 федерального закона, обработка Поликлиникой персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка Поликлиникой персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 федерального закона.

4.5. Сроки обработки и хранения персональных данных Поликлиникой определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности Поликлиники, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", утвержденного приказом Министерством культуры Российской Федерации от 25.08.2010 г. № 558, и иных требований законодательства Российской Федерации.

 

5. Принципы и способы обработки персональных данных, перечень действий, совершаемых с персональными данными

5.1. Поликлиника в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 федерального закона.

5.2. Поликлиника осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.

5.3. В Поликлинике используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Поликлиники и с передачей информации по сети интернет в защищенном режиме.

5.4. Поликлиника не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется Поликлиникой в соответствии с законодательством Российской Федерации об обязательных видах страхования, а также, в установленных случаях, по иным основаниям, указанным в части 2 статьи 10 федерального закона.

5.5. Поликлиника не осуществляет обработку биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.6. Поликлиника не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

5.7. Поликлиника передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:

5.7.1. в рамках осуществления информационного взаимодействия в сфере ОМС;

5.7.2. в рамках организации оказания медицинской помощи;

5.7.3. для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;

5.7.4. в целях осуществления правосудия, исполнения судебного акта;

5.7.5. при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.

5.8. В целях информационного обеспечения в Поликлинике созданы общедоступные источники персональных данных, в которые с письменного согласия работника Поликлиники включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником Поликлиники для размещения в указанных источниках.

5.9. Поликлиника прекращает обработку персональных данных в следующих случаях:

5.9.1. достижение цели обработки персональных данных;

5.9.2. изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

5.9.3. выявление неправомерной обработки персональных данных, осуществляемой Поликлиникой;

5.9.4. отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.

5.9.5. уничтожение Поликлиникой персональных данных осуществляется в порядке и сроки, предусмотренные федеральным законом.

 

6. Общая характеристика принимаемых Министерством мер по обеспечению безопасности персональных данных при их обработке

 6.1. Поликлиника обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

6.2. Поликлиника обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.3. Поликлиника принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие:

6.3.1. назначение работника Поликлиники, ответственного за организацию обработки персональных данных;

6.3.2. издание правовых актов, регламентирующих вопросы обработки и защиты персональных данных;

6.3.3. ознакомление работников Поликлиники, непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами Поликлиники, регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;

6.3.4. создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;

6.3.5. анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

6.3.6. реализация разрешительной системы доступа работников Поликлиники и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям; обеспечение соблюдения условий, при которых работники Поликлиники, иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;

6.3.7. регистрация и учет действий работников Поликлиники, допущенных к персональным данным;

6.3.8. ограничение доступа работников Поликлиники и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;

6.3.9. учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности;

6.3.10. определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

6.3.11. использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

6.3.12. предотвращение внедрения в информационные системы программ- вирусов, программных закладок;

6.3.13. резервирование технических средств и дублирование массивов и носителей информации;

6.3.14. обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети интернет;

6.3.15. обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети интернет, с использованием средств криптографической защиты информации и электронной подписи;

6.3.16. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.3.17. своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам;

6.3.18. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;

6.3.19. контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

6.4. Меры по обеспечению безопасности персональных данных при их обработке принимаются Поликлиникой с соблюдением требований федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:

6.4.1. постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

6.4.2. постановление Правительства Российской Федерации от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

6.4.3. приказ ФСТЭК России от 11.02.2013 г. № 17 "Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащихся в государственных информационных системах";

6.4.4. приказ ФСТЭК России от 18.02.2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; иные нормативные документы ФСТЭК России, нормативные документы ФСБ России.

 

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на:

7.1.1 получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 федерального закона;

7.1.2 обжалование действий или бездействия Поликлиники в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Поликлиника осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы;

7.1.3 защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

7.1.4 требование от Поликлиники уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;

7.1.5 отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 федерального закона (в случаях, когда обработка Поликлиникой персональных данных осуществляется на основании согласия субъекта персональных данных).

7.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в Поликлинику или при получении Поликлиники запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 федерального закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.3. Поликлиника обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.

Поликлиника обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.