IV. Хранение и передача персональных данных пациентов
4.1. Персональные данные пациентов хранятся на бумажных и электронных носителях в специально предназначенных для этого помещениях.
4.2. Для организации хранения персональных данных проводятся мероприятия по определению информационных систем и совокупности обрабатываемых персональных данных, категорированию персональных данных и предварительной классификации информационных систем.
4.3. В процессе хранения персональных данных пациентов необходимо обеспечить:
требования законодательства, устанавливающие правила хранения конфиденциальных сведений;
сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством РФ и настоящим Положением;
контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
4.4. Доступ к персональным данным пациентов разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций.
4.5. Внутренний доступ к персональным данным пациентов осуществляется в соответствии со списком лиц, уполномоченных на получение и доступ к персональным данным, утвержденным приказом главного врача Учреждения.
4.6. Юридическим и физическим лицам, оказывающим услуги Учреждению на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным пациентов в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться только после подписания с ними соглашения о неразглашении конфиденциальной информации.
4.8. Получателями персональных данных пациентов вне Учреждения на законном основании являются:
Министерство здравоохранения Российской Федерации;
Министерство здравоохранения Республики Саха (Якутия) и подчиненные ему организации и учреждения;
иные медицинские организации (по согласованию с пациентом);
органы социального страхования, определяемые в соответствии с федеральными законами о конкретных видах обязательного социального страхования;
органы прокуратуры и другие правоохранительные органы;
налоговые органы;
надзорно-контрольные органы (только в сфере своей компетенции);
иные органы и организации в соответствии с федеральными законами.
4.9. Учреждение не может сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в других случаях, предусмотренных федеральными законами.
4.10. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается (на основании Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»):
1) в целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю, с учетом положений пункта 1 части 9 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
4) в случае оказания медицинской помощи несовершеннолетнему в соответствии с пунктом 2 части 2 статьи 20 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», а также несовершеннолетнему, не достигшему возраста, установленного частью 2 статьи 54 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», для информирования одного из его родителей или иного законного представителя:
5) в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;
6) в целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;
7) в целях расследования несчастного случая на производстве и профессионального заболевания;
8) при обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;
9) в целях осуществления учета и контроля в системе обязательного социального страхования;
10) в целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом.
Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.
4.11. Запрещается передача персональных данных пациента третьей стороне в коммерческих целях.
4.12. Любые лица, обладающие доступом к персональным данным пациентов, обязаны соблюдать специальный режим их использования и защиты. Лица, получившие персональные данные пациента на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).
4.13. Персональные данные пациентов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
4.14. Трансграничная передача персональных данных пациентов Учреждением не производится.
4.15. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
|
