8 (86363) 23642 sovcrb2@yandex.ru
347180 Ростовская область, Советский район,
ст. Советская, ул. 40 лет Октября, 71
Версия для слабовидящих

Государственное бюджетное учреждение ростовской области

«Центральная районная больница» в советском районе

Политика обработки персональных данных

Приложение № 8
УТВЕРЖДЕНО
Приказом ГБУ РО "ЦРБ" в советском районе
от «31» октября 2019 г. № 400/2

ПОЛИТИКА государственного бюджетного учреждения ростовской области «Центральной районной больницы» в советском районе Ростовской области в отношении обработки персональных данных

1. Обработка персональных данных (далее, ПДн) в государственном бюджетном учреждении ростовской области «Центральной районной больницы» в советском районе Ростовской области осуществляется в целях решения следующих задач:

  • персонифицированный учет оказанных медицинских услуг и медикаментов:
  • ведение электронной медицинской карты гражданина;
  • запись к врачу в электронном виде;
  • обмен телемедицинскими данными;
  • внедрение систем электронного документооборота;
  • ведение единого регистра медицинских работников;
  • ведение электронного паспорта медицинского учреждения и паспорта системы здравоохранения субъекта Российской Федерации. в соответствии с учредительными документами ГБУ РО "ЦРБ" в советском районе, Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Состав ПДн определяется требованиями к оформлению медицинской документации на основании распорядительных документов Министерства здравоохранения и социального развития РФ, функционалом прикладного программного обеспечения ГБУ РО "ЦРБ" в советском районе

3. Обработка ПДн в ГБУ РО "ЦРБ" в советском районе основана на следующих принципах:

  • на законной и справедливой основе; - соответствия целей обработки ПДн уставной деятельности ГБУ РО "ЦРБ" в советском районе;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
  • ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн; 2
  • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4. Сроки обработки, в том числе электронных документов, содержащих персональные данные ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

5. ГБУ РО "ЦРБ" в советском районе  производит обработку специальных категорий ПДн, касающихся состояния здоровья, интимной жизни субъектов ПДн.

6. ГБУ РО "ЦРБ" в советском районе не осуществляет трансграничную передачу ПДн.

7. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, ГБУ РО "ЦРБ" в советском районе как оператор, осуществляющий обработку ПДн, принимает следующие меры:

  • Назначен сотрудник ответственный за организацию обработки и защиту ПДн в ГБУ РО "ЦРБ" в советском районе.
  • Руководством ГБУ РО "ЦРБ" в советском районе утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в ГБУ РО "ЦРБ" в советском районе.
  • Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в ГБУ РО "ЦРБ" в советском районе.
  • В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.
  • Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.
  • В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в ГБУ РО "ЦРБ" в советском районе  организовано проведение периодических проверок условий обработки ПДн в ГБУ РО "ЦРБ" в советском районе.
  • Осуществляется ознакомление сотрудников ГБУ РО "ЦРБ" в советском районе, непосредственно осуществляющих обработку ПДн, с 3 положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
  • Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.
Государственное бюджетное учреждение ростовской области
«Центральная районная больница» в советском районе
Адрес: 347180 Ростовская область, Советский район, ст. Советская, ул. 40 лет Октября, 71 8 (86363) 23642
sovcrb2@yandex.ru