Муниципальное бюджетное учреждение здравоохранения

«Центральная районная больница» Советского района

Политика обработки персональных данных

Приложение № 8
УТВЕРЖДЕНО
Приказом МБУЗ «ЦРБ» Советского района
от «31» октября 2019 г. № 400/2

ПОЛИТИКА муниципального бюджетного учреждения здравоохранения "Центральная районная больница" Советского района Ростовской области в отношении обработки персональных данных

1. Обработка персональных данных (далее, ПДн) в муниципальном бюджетном учреждения здравоохранения "Центральная районная больница" Советского района Ростовской области осуществляется в целях решения следующих задач:

  • персонифицированный учет оказанных медицинских услуг и медикаментов:
  • ведение электронной медицинской карты гражданина;
  • запись к врачу в электронном виде;
  • обмен телемедицинскими данными;
  • внедрение систем электронного документооборота;
  • ведение единого регистра медицинских работников;
  • ведение электронного паспорта медицинского учреждения и паспорта системы здравоохранения субъекта Российской Федерации. в соответствии с учредительными документами МБУЗ «ЦРБ» Советского района, Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Состав ПДн определяется требованиями к оформлению медицинской документации на основании распорядительных документов Министерства здравоохранения и социального развития РФ, функционалом прикладного программного обеспечения МБУЗ «ЦРБ» Советского района

3. Обработка ПДн в МБУЗ «ЦРБ» Советского района основана на следующих принципах:

  • на законной и справедливой основе; - соответствия целей обработки ПДн уставной деятельности МБУЗ «ЦРБ» Советского района;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
  • ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн; 2
  • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4. Сроки обработки, в том числе электронных документов, содержащих персональные данные ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

5. МБУЗ «ЦРБ» Советского района  производит обработку специальных категорий ПДн, касающихся состояния здоровья, интимной жизни субъектов ПДн.

6. МБУЗ «ЦРБ» Советского района не осуществляет трансграничную передачу ПДн.

7. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, МБУЗ «ЦРБ» Советского района как оператор, осуществляющий обработку ПДн, принимает следующие меры:

  • Назначен сотрудник ответственный за организацию обработки и защиту ПДн в МБУЗ «ЦРБ» Советского района.
  • Руководством МБУЗ «ЦРБ» Советского района утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в МБУЗ «ЦРБ» Советского района.
  • Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в МБУЗ «ЦРБ» Советского района.
  • В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.
  • Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.
  • В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в МБУЗ «ЦРБ» Советского района  организовано проведение периодических проверок условий обработки ПДн в МБУЗ «ЦРБ» Советского района.
  • Осуществляется ознакомление сотрудников МБУЗ «ЦРБ» Советского района, непосредственно осуществляющих обработку ПДн, с 3 положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
  • Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.
Муниципальное бюджетное учреждение здравоохранения
«Центральная районная больница» Советского района
Адрес: 347180 Ростовская область, Советский район, ст. Советская, ул. 40 лет Октября, 71 8 (86363) 23642
sov-crb1@yandex.ru