ПОЛИТИКА САНКТ-ПЕТЕРБУРГСКОГО ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ ЗДРАВООХРАНЕНИЯ
«ПСИХОНЕВРОЛОГИЧЕСКИЙ ДИСПАНСЕР ФРУНЗЕНСКОГО РАЙОНА»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ВВЕДЕНИЕ
Политика обработки персональных данных (далее — Политика) разработана в целях соблюдения в Санкт-Петербургском государственном бюджетном учреждении здравоохранения «Психоневрологический диспансер Фрунзенского района» (далее — СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», Учреждение) законодательства Российской Федерации и учитывает требования Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. Обеспечение конфиденциальности и безопасности обработки персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» является одной из приоритетных задач Учреждения.
Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Учреждением как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения
1) ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Учреждении.
1.2. Учреждение является оператором персональных данных в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», и включено в реестр операторов, осуществляющих обработку персональных данных Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) № 184 от 09.2008 г.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» и других субъектов персональных данных.
2) ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ ТЕРМИНОВ И СОКРАЩЕНИЙ
Персональные данные (ПДн) — любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Пациент — физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния.
Медицинская деятельность — профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях.
Лечащий врач — врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.
3) ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СПБ ГБУЗ «ПСИХОНЕВРОЛОГИЧЕСКИЙ ДИСПАНСЕР ФРУНЗЕНСКОГО РАЙОНА»
3.1. Обработка персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» осуществляется в связи с выполнением СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» функций, предусмотренных ее учредительными документами, и определяется в соответствии со следующими нормативными правовыми актами:
— Конституция Российской Федерации;
— Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— Федеральный закон от 21 ноября 2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
— Федеральный закон от 29 ноября 2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Трудовой Кодекс Российской Федерации;
— Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное Постановлением Правительства РФ от 15 сентября 2008 года №687;
— Постановление Правительства РФ от 01 ноября 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— иными нормативными правовыми акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4) ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», являясь оператором персональных данных, осуществляет обработку персональных данных ее работников, пациентов и других субъектов персональных данных:
4.2. Обработка персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» осуществляется:
— с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» осуществляется на законной и справедливой основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3 Персональные данные обрабатываются в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» в целях:
— обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
— осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», в том числе по предоставлению персональных данных в органы государственной власти, СПб ГБУЗ «Медицинский информационно-аналитический центр», в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Территориальный фонд обязательного медицинского страхования, а также в иные государственные органы;
— регулирования трудовых отношений с работниками СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— подготовки, заключения, исполнения и прекращения договоров;
— формирования справочных материалов для внутреннего информационного обеспечения деятельности СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— осуществления прав и законных интересов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», или третьих лиц либо достижения общественно значимых целей;
— обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»; Федеральным законом от 12 апреля 2010 г. № 61-ФЗ «Об обращении лекарственных средств», Федеральным законом от 20 ноября 2010 г.№ 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», «Правилами предоставления медицинскими организациями платных медицинских услуг», утвержденными постановлением Правительства Российской Федерации от 4 октября 2012 г. № 1006;
— в иных законных целях.
5) СВЕДЕНИЯ ОБ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» обрабатываются персональные данные следующих категорий субъектов:
— физические лица, состоящие с учреждением в трудовых отношениях;
— физические лица, являющие близкими родственниками сотрудников учреждения;
— физические лица, уволившиеся из учреждения;
— физические лица, являющиеся кандидатами на работу;
— физические лица, состоящие с учреждением в гражданско-правовых отношениях;
— физические лица, обратившиеся в учреждение за медицинской помощью;
— другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 4 Политики).
6) ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СПБ ГБУЗ «ПСИХОНЕВРОЛОГИЧЕСКИЙ ДИСПАНСЕР ФРУНЗЕНСКОГО РАЙОНА»
6.1. В СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» обрабатываются следующие персональные данные:
— Данные, полученные при осуществлении трудовых отношений;
— Данные, полученные для осуществления отбора кандидатов на работу в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
— Данные, полученные при осуществлении гражданско-правовых отношений;
— Данные, полученные при оказании медицинской помощи.
6.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» не осуществляется.
7) ФУНКЦИИ СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
— издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района»;
— осуществляет ознакомление работников СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов СПБ ГБУЗ «Психоневрологический диспансер Фрунзенского района» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных персональных данных.