Приложение № 1
к приказу от __.__.____ № ____
Положение
об обработке и защите персональных данных пациентов
в Государственном бюджетном учреждении
Республики Саха (Якутия)
«Республиканская больница № 3»
Якутск
2013
Содержание
I. Общие положения 4
II. Состав и цели обработки персональных данных пациентов 8
III. Основные условия получения и обработки персональных данных пациентов 9
IV. Хранение и передача персональных данных пациентов 10
V. Уничтожение, блокирование и обезличивание персональных данных пациентов 12
VI. Порядок ознакомления и выдачи медицинской документации, содержащих данные о состоянии здоровья пациентов 13
VII. Способы защиты персональных данных пациентов 15
VIII. Права пациента в целях обеспечения защиты персональных данных 16
IX. Обязанности пациентов в целях обеспечения достоверности их персональных данных 17
X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациентов 17
XI. Заключительные положения 18
Приложения 19
1. Типовой образец заявления о выборе медицинского учреждения 19
2. Типовой образец соглашения об обработке персональных данных пациента 20
3. Типовой образец заявления об отзыве согласия на обработку персональных данных 22
4. Типовой образец заявления о предоставлении выписки из медицинских документов 23
5. Типовой образец заявления о выдаче амбулаторной карты пациенту 24
6. Типовой образец согласия о предоставлении персональных данных представителям 25
7. Типовой образец заявления о внесении изменений в персональные данные 26
I. Общие положения
1.1. Положение об обработке и защите персональных данных в Государственном бюджетном учреждении Республики Саха (Якутия) «Республиканская больница № 3» (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Государственном бюджетном учреждении Республики Саха (Якутия) «Республиканская больница № 3» (далее – Учреждение).
1.2. Настоящее Положение разработано в соответствии с Федеральным законом РФ от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2011, № 48, ст. 6724; 2012, N 26, ст. 3442, ст. 3446), Кодексом Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, № 1, ст. 1; № 18, ст. 1721; № 30, ст. 3029; № 44, ст. 4295, 4298; 2003, № 27, ст. 2700, 2708, 2717; № 46, ст. 4434, 4440; № 50, ст. 4847, 4855; № 52, ст. 5037; 2004, № 19, ст. 1838; № 30, ст. 3095; № 31, ст. 3229; № 34, ст. 3529, 3533; № 44, ст. 4266; 2005, № 1, ст. 9, 13, 37, 40, 45; № 10, ст. 762, 763; № 13, ст. 1077, 1079; № 17, ст. 1484; № 19, ст. 1752; № 25, ст. 2431; № 27, ст. 2719, 2721; № 30, ст. 3104; № 30, ст. 3124, 3131; № 40, ст. 3986; № 50, ст. 5247; № 52, ст. 5574, 5596; 2006, № 1, ст. 4, 10; № 2, ст. 172, 175; № 6, ст. 636; № 10, ст. 1067; № 12, ст. 1234; № 17, ст. 1776; № 18, ст. 1907; № 19, ст. 2066; № 23, ст. 2380, 2385; № 28, ст. 2975; № 30, ст. 3287; № 31, ст. 3420, 3432, 3433, 3438, 3452; № 43, ст. 4412; № 45, ст. 4633, 4634, 4641; № 50, ст. 5279, 5281; № 52, ст. 5498; 2007, № 1, ст. 21, 25, 29, 33; № 7, ст. 840; № 15, ст. 1743; № 16, ст. 1824, 1825; № 17, ст. 1930; № 20, ст. 2367; № 21, ст. 2456; № 26, ст. 3089; № 30, ст. 3755; № 31, ст. 4001, 4007, 4008, 4009, 4015; № 41, ст. 4845; № 43, ст. 5084; № 46, ст. 5553; № 49, ст. 6034, 6065; № 50, ст. 6246; 2008, № 10, ст. 896; № 18, ст. 1941; № 20, ст. 2251, 2259; № 29, ст. 3418; № 30, ст. 3582, 3601, 3604; № 45, ст. 5143; № 49, ст. 5738, 5745, 5748; № 52, ст. 6227, 6235, 6236, 6248; 2009, № 1, ст. 17; № 7, ст. 771, 777; № 19, ст. 2276; № 23, ст. 2759, 2767, 2776; № 26, ст. 3120, 3122, 3131, 3132; № 29, ст. 3597, 3599, 3635, 3642; № 30, ст. 3735, 3739; № 45, ст. 5265, 5267; № 48, ст. 5711, 5724, 5755; 2010, № 1, ст. 1; № 11, ст. 1169, 1176; № 15, ст. 1743, 1751; № 18, ст. 2145; № 19, ст. 2291; № 21, ст. 2524, 2525, 2526, 2530; № 23, ст. 2790; № 25, ст. 3070; № 27, ст. 3416, 3429; № 28, ст. 3553; № 30, ст. 4000, 4002, 4005, 4006, 4007; № 31, ст. 4155, 4158, 4164, 4191, 4192, 4193, 4195, 4198, 4206, 4207, 4208; № 32, ст. 4298; № 41, ст. 5192, 5193; № 46, ст. 5918; № 49, ст. 6409; № 50, ст. 6605; № 52, ст. 6984, 6995, 6996; 2011, № 1, ст. 10, 23, 29, 33, 47, 54; № 7, ст. 901; № 15, ст. 2039, 2041; № 17, ст. 2310, 2312; № 19, ст. 2714, 2715; № 23, ст. 3260, 3267; № 27, ст. 3873, 3881; № 29, ст. 4289, 4290, 4291, 4298; № 30, ст. 4573, 4574, 4584, 4585, 4590, 4591, 4598, 4600, 4601, 4605; № 45, ст. 6325, 6326, 6334; № 46, ст. 6406; № 47, ст. 6601, 6602; № 48, ст. 6730, 6732; № 49, ст. 7025, 7042, 7056, 7061; № 50, ст. 7342, 7345, 7346, 7351, 7352, 7355, 7362, 7366; 2012, № 6, ст. 621; № 10, ст. 1166; № 15, ст. 1723, ст. 1724; № 18, ст. 2126, ст. 2128; № 19, ст. 2278; № 24, ст. 3068, ст. 3069, ст. 3082; № 29, ст. 3996; № 31, ст. 4320, ст. 4322, ст. 4330; № 41, ст. 5523), Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52, ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701) (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328), Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15, ст. 2038; № 27, ст. 3880; № 29, ст. 4291; № 30, ст. 4587; № 49, ст. 7061; 2012, № 31, ст. 4322), Федеральным законом от 2 сентября 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2010, № 27, ст. 3410; № 31, ст. 4196), Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, № 28, ст. 2895; № 52, ст. 5038; 2004, № 35, ст. 3607; № 45, ст. 4377; 2005, № 19, ст. 1752; 2006, № 6, ст. 636; № 10, ст. 1069; № 31, ст. 3431, ст. 3452; 2007, № 1, ст. 8; № 7, ст. 835; 2008, № 18, ст. 1941; 2009, № 29, ст. 3625; 2010, № 7, ст. 705; № 15, ст. 1737; № 27, ст. 3408; № 31, ст. 4190; 2011, № 7, ст. 901; № 9, ст. 1205; № 25, ст. 3535; № 27, ст. 3873, ст. 3880; № 29, ст. 4284, ст. 4291; № 30, ст. 4590; № 45, ст. 6333; № 49, ст. 7061; № 50, ст. 7351, ст. 7366; 2012, № 31, ст. 4328), Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2011, № 19, ст. 2716; № 30, ст. 4590; № 43, ст. 5971; № 48, ст. 6728; 2012, № 26, ст. 3446; № 31, ст. 4322), Законом Российской Федерации от 27 декабря 1991 г. № 2124-1 «О средствах массовой информации» (Российская газета, 1992, 8 февраля, № 32; Собрание законодательства Российской Федерации, 1995, № 3, ст. 169; № 24, ст. 2256; № 30, ст. 2870; 1996, № 1, ст. 4; 1998, № 10, ст. 1143; 2000, № 26, ст. 2737; № 32, ст. 3333; 2001, № 32, ст. 3315; 2002, № 12, ст. 1093; № 30, ст. 3029, ст. 3033; 2003, № 27, ст. 2708; № 50, ст. 4855; 2004, № 27, ст. 2711; № 35, ст. 3607; № 45, ст. 4377; 2005, № 30, ст. 3104; № 31, ст. 3452; 2006, № 43, ст. 4412; 2007, № 31, ст. 4008; 2008, № 52, ст. 6236; 2009, № 7, ст. 778; 2011, № 25, ст. 3535; № 29, ст. 4291; 2012, № 31, ст. 4322), постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965; № 40, ст. 5548; № 44, ст. 6272; 2012, № 20, ст. 2540; № 39, ст. 5270),постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257), постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320), постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626), постановлением Правительства Российской Федерации от 10 сентября 2009 г. № 723 «О порядке ввода в эксплуатацию отдельных государственных информационных систем» (Собрание законодательства Российской Федерации, 2009, № 37, ст. 4416; 2012, № 27, ст. 3753), и другими нормативными документами.
1.3. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.4. В настоящем Положении используются следующие основные понятия (в соответствии со статьей 3 Федерального закона «О персональных данных» и другими нормативными документами):
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
здоровье - состояние физического, психического и социального благополучия человека, при котором отсутствуют заболевания, а также расстройства функций органов и систем организма;
охрана здоровья граждан (далее - охрана здоровья) – система мер политического, экономического, правового, социального, научного, медицинского, в том числе санитарно-противоэпидемического (профилактического), характера, осуществляемых органами государственной власти Российской Федерации, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями, их должностными лицами и иными лицами, гражданами в целях профилактики заболеваний, сохранения и укрепления физического и психического здоровья каждого человека, поддержания его долголетней активной жизни, предоставления ему медицинской помощи;
медицинская помощь – комплекс мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг;
медицинская услуга – медицинское вмешательство или комплекс медицинских вмешательств, направленных на профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию и имеющих самостоятельное законченное значение;
медицинское вмешательство – выполняемые медицинским работником по отношению к пациенту, затрагивающие физическое или психическое состояние человека и имеющие профилактическую, исследовательскую, диагностическую, лечебную, реабилитационную направленность виды медицинских обследований и (или) медицинских манипуляций, а также искусственное прерывание беременности;
профилактика – комплекс мероприятий, направленных на сохранение и укрепление здоровья и включающих в себя формирование здорового образа жизни, предупреждение возникновения и (или) распространения заболеваний, их раннее выявление, выявление причин и условий их возникновения и развития, а также направленных на устранение вредного влияния на здоровье человека факторов среды его обитания;
диагностика – комплекс медицинских вмешательств, направленных на распознавание состояний или установление факта наличия либо отсутствия заболеваний, осуществляемых посредством сбора и анализа жалоб пациента, данных его анамнеза и осмотра, проведения лабораторных, инструментальных, патолого-анатомических и иных исследований в целях определения диагноза, выбора мероприятий по лечению пациента и (или) контроля за осуществлением этих мероприятий;
лечение – комплекс медицинских вмешательств, выполняемых по назначению медицинского работника, целью которых является устранение или облегчение проявлений заболевания или заболеваний либо состояний пациента, восстановление или улучшение его здоровья, трудоспособности и качества жизни;
пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния;
медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях;
медицинская организация – юридическое лицо независимо от организационно-правовой формы, осуществляющее в качестве основного (уставного) вида деятельности медицинскую деятельность на основании лицензии, выданной в порядке, установленном законодательством Российской Федерации. Положения настоящего Федерального закона, регулирующие деятельность медицинских организаций, распространяются на иные юридические лица независимо от организационно-правовой формы, осуществляющие наряду с основной (уставной) деятельностью медицинскую деятельность, и применяются к таким организациям в части, касающейся медицинской деятельности;
медицинский работник – физическое лицо, которое имеет медицинское или иное образование, работает в медицинской организации и в трудовые (должностные) обязанности которого входит осуществление медицинской деятельности;
лечащий врач – врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения;
заболевание – возникающее в связи с воздействием патогенных факторов нарушение деятельности организма, работоспособности, способности адаптироваться к изменяющимся условиям внешней и внутренней среды при одновременном изменении защитно-компенсаторных и защитно-приспособительных реакций и механизмов организма;
состояние – изменения организма, возникающие в связи с воздействием патогенных и (или) физиологических факторов и требующие оказания медицинской помощи;
основное заболевание – заболевание, которое само по себе или в связи с осложнениями вызывает первоочередную необходимость оказания медицинской помощи в связи с наибольшей угрозой работоспособности, жизни и здоровью, либо приводит к инвалидности, либо становится причиной смерти;
сопутствующее заболевание – заболевание, которое не имеет причинно-следственной связи с основным заболеванием, уступает ему в степени необходимости оказания медицинской помощи, влияния на работоспособность, опасности для жизни и здоровья и не является причиной смерти;
тяжесть заболевания или состояния – критерий, определяющий степень поражения органов и (или) систем организма человека либо нарушения их функций, обусловленные заболеванием или состоянием либо их осложнением;
качество медицинской помощи – совокупность характеристик, отражающих своевременность оказания медицинской помощи, правильность выбора методов профилактики, диагностики, лечения и реабилитации при оказании медицинской помощи, степень достижения запланированного результата.
1.5. Под персональными данными Пациентов (субъектов персональных данных) – понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, пол, год, месяц, дата и место рождения, адрес места жительства, контактные телефоны, реквизиты полиса ОМС (ДМС), индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью.
Данные сведения являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, если иное не определено законом.
1.6. Главный врач Учреждения определяет лиц, уполномоченных на обработку персональных данных, из числа медицинских работников Учреждения (далее – уполномоченные работники).
Уполномоченные работники обязаны обеспечить обработку персональных данных пациентов в соответствии с требованиями Федерального закона «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
1.7. Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан, обратившихся за медицинской помощью в Учреждение, а также иных субъектов персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций.
|
