Обычная версия сайта
  Размер шрифта:   Цветовая схема:   Изображения:

Политика обработки персональных данных

Приложение № 6

к приказу БУ «ГКЦ»

01.12.2010 № 306/1

УТВЕРЖДАЮ

Главный врач БУ «ГКЦ»

Минздравсоцразвития Чувашии

«01» июля 2014г.

Политика

БУ «Городской клинический центр»

Минздравсоцразвития Чувашии

в отношении обработки персональных данных

1. Общие положения

Политика в отношении обработки персональных данных БУ «Городской клинический центр» Минздрасоцразвития Чувашии (далее БУ «ГКЦ») предполагает создание совокупности взаимоувязанных нормативных и организационно-распорядительных документов, определяющих порядок обеспечения безопасности обработки персональных данных в БУ «ГКЦ», управления и контроля такой безопасности.

Политика в отношении обработки персональных данных направлена на:

определение правильного способа обработки персональных данных;

нормативное регулирование процесса обмена персональными данными между БУ «ГКЦ» и взаимодействующими структурами, юридическими и физическими лицами;

установление определенного организационно-правового режима использования информационных ресурсов учреждения, осуществляющих обработку персональных данных;

разработку системы нормативных документов БУ «ГКЦ», действующих на правах стандартов и определяющих степень конфиденциальности информации, требуемый уровень защищенности персональных данных, ответственность должностных лиц и сотрудников за соблюдение этих требований;

реализацию комплекса организационных, инженерно-технических, технических и аппаратно-программных мероприятий по предупреждению несанкционированных действий с персональными данными и защиту их от утечки, в том числе по техническим каналам;

предоставление пользователям необходимых сведений для сознательного поддержания установленного уровня защищенности персональных данных и иных объектов информатизации;

организацию постоянного контроля эффективности принятых мер защиты и функционирования в отношении обработки персональных данных БУ «ГКЦ»;

создание в БУ «ГКЦ» ресурсов и возможностей по ликвидации последствий нарушения режима защиты в отношении обработки персональных данных и восстановления системы обеспечения безопасности в отношении обработки персональных данных.

Настоящий документ разработан в соответствии с ч.2 ст.18.1 Федерального закона от 17.07.2006г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые могут быть получены от субъектов персональных данных, иной защищаемой информации.

2. Цель обеспечения безопасности при обработке персональных данных

Основной целью обеспечения безопасности при обработке персональных данных в БУ «ГКЦ» является гарантирование целостности, достоверности, доступности и конфиденциаль-ности персональных данных, во всех видах и формах, включая документы и данные, обрабатываемые, хранимые и передаваемые в информационно-вычислительных и телекоммуникационных системах (далее - информационные системы) БУ «ГКЦ», независимо от типа носителя этих данных.

Ответственность за организацию и проведение работ по обеспечению безопасности при обработке персональных данных в БУ «ГКЦ» в целом несет главный врач; в отдельных структурных подразделениях, осуществляющих обработку персональных данных – руководители соответствующих структурных подразделений. Методическое руководство и контроль за эффективностью предусмотренных мер защиты при обработке персональных данных в информационных системах осуществляет соответствующий специалист по информационной безопасности (администратор защиты (безопасности) информации).

3. Основные понятия, используемые при обработке персональных данных

В настоящей Политике БУ «ГКЦ» в отношении обработки персональных данных используются следующие основные понятия:

оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (в рамках настоящей Политики оператором является БУ «ГКЦ» (далее - Оператор));

персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, профессия, информация о факте обращения за медицинской помощью, о состоянии здоровья, другая информация о физическом лице;

субъект персональных данных - физическое лицо, предоставившее Оператору свои персональные данные;

обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базах данных персональных данных и информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке;

конфиденциальность персональных данных – обязательное соблюдение Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или его законного представителя.

В рамках настоящей Политики под обрабатываемыми в БУ «ГКЦ» персональными данными понимаются:

персональные данные, предоставляемые пациентами (законными представителями пациентов), обращающимися в БУ «ГКЦ»;

персональные данные работников БУ «ГКЦ» и членов их семей; кандидатов на замещение вакантных должностей; лиц, обращающихся в БУ «ГКЦ» для трудоустройства;

персональные данные граждан, обращающихся в БУ «ГКЦ» и к должностным лицам БУ «ГКЦ» на основании Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

персональные данные граждан, являющихся стороной гражданско-правового договора с БУ «ГКЦ»;

персональные данные граждан, обращающихся в БУ «ГКЦ» для получения медицинских услуг.

4. Принципы обработки персональных данных

Обработка персональных данных в БУ «ГКЦ» основана на принципах:

добросовестности и законности целей и способов обработки персональных данных;

соответствие целей обработки персональных данных полномочиям БУ «ГКЦ»;

соответствие объема и содержания обрабатываемых персональных данных и способов обработки персональных данных целям обработки;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несопоставимых между собой;

ограничения обработки персональных данных при достижении конкретных и законных целей, запрета обработки персональных данных, непредусмотренных целями сбора персональных данных;

осуществление хранения персональных данных в формах, позволяющих определять субъектов персональных данных, не более срока, который требуется для целей их обработки, если срок хранения персональных данных не установлен действующим законодательством. Персональные данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.