• 456560, с.Еткуль, ул.Октябрьская, д.40
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • +7-(35145)-2-13-37
  • Запись на прием по телефонам:
  • +7-(35145)-2-14-23
  • +7-(35145)-2-27-13
  • +7-951-252-83-63

Политика обработки и защиты персональных данных
ГБУЗ «Районная больница с. Еткуль»

I. Общие положения:
1.1. В целях гарантирования выполнения норм федерального законодательства в полном объеме Государственное бюджетное учреждение здравоохранения «Районная больница с. Еткуль» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки;
1.2. Настоящая политика в области обработки и защиты персональных данных в Государственном бюджетном учреждении здравоохранения «Районная больница с. Еткуль» (далее – политика) характеризуется следующими признаками:
1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
1.2.2. Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;
1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

II. Информация об операторе:
2.1. Наименование: Государственное бюджетное учреждение здравоохранения «Районная больница с. Еткуль»;
2.2. ИНН: 7430000598;
2.3. Фактический адрес: 456560, Челябинская область, Еткульский муниципальный район, с.Еткуль, ул.Октябрьская 40;
2.4. Тел., факс: 8 (35145) 2-13-37.

III. Правовые основания обработки персональных данных:
3.1. Политика Оператора в области обработки персональных данных определяется со следующими нормативными правовыми актами:
3.1.1. Конституцией Российской Федерации от 25.12.1993;
3.1.2. Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ;
3.1.3. Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ;
3.1.4. Федеральным законом от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
3.1.5. Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
3.1.6. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3.1.7. Федеральным законом от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».
3.1.8. Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и др.
3.2. Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
3.2.1. Положение о конфиденциальной информации и информационной безопасности;
3.2.2. Положение об обработке и защите персональных данных пациентов;
3.2.3. Положение об обработке и защите персональных данных работников;
3.2.4. Положение об обработке персональных данных с использованием средств автоматизации;
3.2.5. Положение об обработке персональных данных без использования средств автоматизации ;
3.2.6. Регламент резервного копирования и восстановления данных;
3.2.7. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
3.2.8. Акты определения уровня защищенности и др.

IV. Цели обработки персональных данных. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. Оказание медицинской помощи и медицинских услуг;
4.1.2. Заключения и выполнения обязательств по трудовым договорам и договорам гражданско-правового характера;
4.1.3. Исполнения положений нормативных актов: ФЗ №152 от 27.07.2006 «О персональных данных», ФЗ №326 от 29.11.2010 «Об обязательном медицинском страховании в Российской Федерации», ФЗ №323 от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации» и др.

V. Категории обрабатываемых персональных данных, источники их получения:
5.1. в информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
5.1.1. Персональные данные сотрудников и их близких родственников;
5.1.2. Персональные данные пациентов и их законных представителей.

VI. Основные принципы обработки, передачи и хранения персональных данных:
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных»;
6.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);
6.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений;
6.4. Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных;
6.5. Оператором не созданы общедоступные источники персональных данных (справочники, адресные книги).

VII. сведения о третьих лицах, участвующих в обработке персональных данных:
7.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
7.1.1. Другим медицинским учреждениям, в медицинских целях (уточнение диагноза, оказание медицинской помощи и медицинских услуг);
7.1.2. Министерству здравоохранения Челябинской области;
7.1.3. Государственному бюджетному учреждению здравоохранения «Челябинский областной медицинский информационно-аналитический центр»;
7.1.4. Фонду обязательного медицинского страхования;
7.1.5. Страховым медицинским организациям;
7.1.6. Федеральной налоговой службе;
7.1.7. Пенсионному фонду России;
7.1.8. Открытое Акционерное Общество «Сбербанк РФ»;
7.1.9. Другим государственным органам по письменному мотивированному запросу.

VIII. меры по обеспечению безопасности персональных данных при их обработке:
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1. Назначением ответственных за организацию обработки персональных данных.
8.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
8.1.3. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
8.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
8.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
8.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
8.1.7. Учетом машинных носителей персональных данных.
8.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
8.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.1.11. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.

IX. Права субъектов персональных данных:
9.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором;
9.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
9.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами;
9.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке;
9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных;
9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

X. Контактная информация:
10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных у оператора назначен начальник отдела информатизации и информационной безопасности Черкасов Н.П.;
10.2. Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.

Управление Роскомнадзора по Челябинской области:
Адрес: 454080, г. Челябинск, ул. Энгельса, 44д
Тел.: (351) 240-11-44
Факс: (351) 240-11-45 E-mail: Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
Руководитель Управления: Дмитрий Владимирович Михайлов;
Сайт: 74.rkn.gov.ru

XI. Заключительные положения:
11.1. Настоящая политика является внутренним документом оператора, общедоступной и подлежит размещению на официальном сайте оператора;
11.2. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года;
11.3. Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных оператора;
11.4. Ответственность должностных лиц оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами оператора.