16января 2015 г. Положение о персональных данных работников, пациентов, соискателей вакантных должностей ООО «эвимед» и политике ООО «эвимед» в отношении обработки персональных данных
Скачать 491.21 Kb.
|
7.3. Доступ к персональным данным пациентов ООО «ЭВИМЕД». 7.3.1.Право доступа к персональным данным пациентовв объеме, необходимом для выполнения своих должностных обязанностей, имеют: - директор; - заместитель директора по медицинской части; - главный бухгалтер; - юрисконсульт; - администратор; - лечащий врач пациента; - заведующий отделением, врачебного приема и ультразвуковой диагностики, врач-специалист; - заведующий отделением инвазивных лечебно-диагностических процедур, врач-специалист; - медицинская сестра функциональной диагностики; - старшая медицинская сестра; - медицинская сестра операционная; - медицинская сестра процедурной (эндоскопическая); - медицинская сестра процедурной; - медицинская сестра палатная; - медицинская сестра- анастезист. 8 ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1 При передаче персональных данных субъектов сотрудники оператора, имеющие доступ к персональным данным, должны соблюдать следующие требования: 8.1.1 Не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами. 8.1.2 Не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. 8.1.3 Предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. 8.1.4 Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъектов персональных данных, которые необходимы для выполнения конкретных функций. 8.1.5. В процессе автоматизированной обработки персональные данные передаются по внутренней сети юридического лица и доступны строго определенным работникам ООО «ЭВИМЕД». Персональные данные с согласия пациентамогут передаваться по электронной почте с использованием сети интернет третьим лицам, с которыми оператор заключил договор для проведения медицинских исследований. 8.1.6. В процессе неавтоматизированной обработки оператор передает в общество, с которым заключен договор, биологический материал пациентов для выполнения анализов (проведение лабораторных исследований) с соблюдением мер, обеспечивающих защиту от несанкционированного доступа, при условии, что проведение лабораторных осуществляется лицом (лицами), обязанным(и) сохранять профессиональную тайну. 8.1.7. Оператор заключает договор с третьим лицом с целью организации и обслуживания программного обеспечения, с помощью которого осуществляется обработка персональных данных, о чем субъект персональных данных дает согласие. 8.1.8. Все сведения о передаче персональных данных субъекта третьим лицам должны регистрироваться в Журнале учета передачи персональных данных в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившим запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается какая именно информация была передана. Форма журнала учета передачи персональных данных представлена в Приложении № 3 к настоящему Положению. 8.1.10. В целях соблюдения законодательства Российской Федерации для достижения целей обработки персональных данных, а также в интересах субъектов персональных данных и в случаях, предусмотренных действующим законодательством Российской Федерации,оператор в ходе своей деятельности предоставляет персональные данные следующим органам: Федеральной налоговой службе Российской Федерации,Пенсионному фонду Российской Федерации, Фонду социального страхования Российской Федерации, Федеральной службе государственной статистики Российской Федерации.Фонду обязательного медицинского страхования Российской Федерации, Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления и т.д. 8.1.11. Оператор не поручает обработку персональных данных другим лицам на основании договора. 9 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. Защита персональных данных у оператора представляет собой принятие правовых, организационных и технических мер, направленных на: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации. 9.2. В целях обеспечения безопасности персональных данных при их обработке оператором: - в пп. 5.3.1., 6.3.1., 7.3.1. настоящего положения установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; - обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; - обеспечивать пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима; - осуществлять видеонаблюдение в течение времени работы оператора и хранение видеозаписейв течение месяца. - помещения, в которых ведется работа с персональными данными, должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц; - доступ к информации в электронном виде должен осуществляться с использованием парольной защиты, а в информационных системах персональных данных — с использованием средств автоматизации в соответствии с нормативными документами; - носители информации, содержащие персональные данные, учитывают в журнале учета электронных и материальных носителей персональных данных, в том числе биометрических персональных данных(Приложение № 6 к настоящему положению). 9.3. Обеспечение безопасности персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями ст. 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119, нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти. 9.4. Мероприятия по обеспечению безопасности персональных данных проводятся в соответствии с «Составом и содержанием организационным и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных приказом ФСТЭК России от 18.02.2013 № 21. 9.5. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых обществом угроз безопасности персональных данных (модели угроз) и в зависимости от уровня защищенности информационной системы, определенного в соответствии с «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными Приказом ФСТЭК России от 1 ноября 2012 г. №1119. 9.6. Выбранные и реализованные методы и способы защиты информации в информационной системе должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке в информационных системах в составе системы защиты персональных данных. 9.7. Обеспечение безопасности персональных данных в информационных системах персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687. 9.8. Обеспечение безопасности биометрических персональных данных все информационных систем осуществляется в соответствии с Требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утвержденными Постановлением Правительства Российской Федерации от 06.07.2008 № 312. 9.9. Сотрудники оператора, имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации. 9.10. Сотрудники оператор, имеющие доступ к персональным данным, подписывают обязательство о неразглашении персональных данных иных лиц, ставших им известными в процессе выполнения своей трудовой функции (Приложение №5 к настоящему положению). 9.11. Контроль за выполнением требований к защите персональных данных при их обработке, установленных действующим законодательством Российской Федерации, осуществляется оператором самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в три года в сроки, определяемые директором ООО «ЭВИМЕД» 9.12. Оператор назначает лицо, ответственное за организацию обработки персональных данных, которое обязано осуществлять внутренний контроль соответствия обработки персональных данных действующему законодательству Российской Федерации и настоящему положению. 9.13. В случае обнаружения несанкционированного доступа к персональным данным оператор принимает меры, предусмотренные действующим законодательством Российской Федерации. 10 ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 10.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную (ст. ст. 5.39, 13.11, 13.14 Кодекса об административных правонарушениях Российской Федерации) или уголовную ответственность (ст. ст. 137, 272, 274 Уголовного кодекса Российской Федерации) в соответствии с действующим российским законодательством Российской Федерации. Приложение №1к Положению о персональных данных работников,пациентов,соискателей вакантных должностейООО «ЭВИМЕД» и политикеООО «ЭВИМЕД» в отношении обработки персональных данных, утвержденному директором ООО «ЭВИМЕД» 16 января 2015 г. Образец «____» ___________ 20___ г. Директору ООО «ЭВИМЕД» Гладкову О.А. От (указать Ф.И.О., должность работника) ЗАЯВЛЕНИЕ на обработку персональных данных работника ООО «ЭВИМЕД» Я,(фамилия, имя, отчество)_______________________________________________________________________, дата рождения _________________________________, паспорт серия ___________ номер ___________________, выдан «____» _______________________ г., подтверждаю свое согласие ООО «ЭВИМЕД», Российская Федерация, 454048, г. Челябинск, ул. Блюхера, д.9-в, помещение № 10, ИНН 7451371610 ОГРН 1147451007550 на обработку автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, указанных в настоящем заявлении, а именно – совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152 ФЗ «О персональных данных», в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно: данные о моих фамилии, имени, отчестве, поле, дате и месте рождения, адресе, месте регистрации, семейном, имущественном положении, идентификационном номере налогоплательщика, номере страхового свидетельства государственного пенсионного страхования, данных военного учета, образовании, профессии, доходах, данные о состоянии моего здоровья, заболеваниях (в случае предоставления мной информации в соответствии с Трудовым кодексом Российской Федерации). Предоставляю ООО «ЭВИМЕД» право:
Я выражаю согласие на: - передачу оператором моих персональных данных третьему лицу, с которым заключен договор, для организации и обслуживания программного обеспечения по месту нахождения оператора. - видеонаблюдение и хранение записей видеонаблюдения на территории оператора, которое осуществляется с целью обеспечения безопасности. Оставляю за собой право отозвать согласие субъекта персональных данных (законного представителя) на обработку персональных данных посредством составления письменного заявления, которое будет вручено представителю оператора или направлено в адрес оператора по почте заказным письмом с уведомлением о вручении. Оператор обязан прекратить обработку персональных данных за исключением случаев, указанных пп. 2-11 части 1 ст.6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Настоящее согласие действует: - до достижения целей, установленных до начала обработки данных, если срок хранения не установлен законом. Если срок хранения установлен законом – по истечении срока хранения. - до утраты правовых оснований обработки персональных данных. Я подтверждаю, что все данные, предоставленные мной, являются полными и достоверными. Субъект персональных данных (Фамилия И.О. работника, подпись) _____________________________________________________________________________ | ||||||||||||
Похожие:
 | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
 | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Целью настоящей Политики является защита интересов Общества, его абонентов, партнеров и сотрудников, а также исполнение законодательства... |
| Положение о персональных данных работников ООО " Единый расчетный центр " (далее Положение) разработано в соответствии с тк рф, Федеральным... | | Ответственный за организацию обработки и обеспечение защиты персональных данных 8 |
| Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... | |