+7 (496) 615-82-54
+7 (926) 340-62-65
Стоматологическая клиника "Ваш стоматолог"- это качественное профессиональное обслуживание, современный дизайн и уютная обстановка, лучшие врачи-стоматологи в городе Коломна современное зубоврачебное оборудование и индивидуальный подход к каждому нашему клиенту.Справочная информация по телефонам: +7 (496) 615-82-54; +7 (926) 340-62-65

Положение об обработке и защите персональных данных пациентов ООО «Ваш стоматолог»

«УТВЕРЖДАЮ»
Генеральный директор ООО «Ваш стоматолог»

________________________Горшкова А.В.
«15» января 2015 г.

Положение об обработке и защите персональных данных пациентов ООО «ВАШ СТОМАТОЛОГ»

1. Общие положения

1.1. Настоящее Положение разработано в целях защиты персональных данных пациентов ООО «Ваш стоматолог» от несанкционированного доступа.
1.2. Настоящее Положение разработано в соответствии с требованиями ТК РФ, Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»,Федеральным законом от 29.11.2010 №326-Ф3 «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 21.11.2011 № 323-ф3 «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и настоящим Положением и определяет особенности обработки персональных данных пациента.
1.3. Сбор, хранение, использование и распространение информации о состоянии здоровья пациента без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации.
Обработка персональных данных пациентов организована оператором на принципах:
- законности и справедливости;
- обработки только персональных данных, которые отвечают целям их обработки(оператор определил таковыми – ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО, ГОД РОЖДЕНИЯ, НОМЕР ТЕЛЕФОНА, СВЕДЕНИЯ О СОСТОЯНИИ ЗДОРОВЬЯ.)
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.4. Лица, в обязанность которых входит ведение персональных данных пациентов, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.5. Персональные данные не могут быть использованы в целях:
- причинения имущественного и морального вреда гражданам;
- затруднения реализации прав и свобод граждан Российской Федерации.
1.6. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.
1.7. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов согласно законодательства Российской Федерации.
1.9. Настоящее Положение утверждается Генеральным Директором ООО «Ваш стоматолог» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным пациента.

2. Перечень документов и сведений, содержащих персональные
данные пациента

2.1. В соответствии с Федеральным законом о здравоохранении, локальными нормативными актами ООО «Ваш стоматолог» лицо, обратившиеся, предъявляет регистраторам следующие документы, содержащие его персональные данные:
- паспорт или иной документ, удостоверяющий личность, содержащий сведения о паспортных данных пациента, сведения о месте регистрации (месте жительства) и номер телефона.
2.2. В перечень документов и сведений, содержащих персональные данные, включаются:
- сведения о состоянии здоровья;
- анкетные и паспортные данные;
- семейное положение;

3. Требования по обработке персональных данных пациентов.

3.1. В целях обеспечения прав и свобод человека и гражданина лица участвующие в обработке персональных данных пациента обязаны соблюдать следующие общие требования:
- обработка персональных данных пациента может осуществляться лицами имеющим допуск исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы;
- при определении объема и содержания обрабатываемых персональных данных пациента лица участвующие в процессе обработки должны руководствоваться Конституцией РФ, закона о здравоохранении и иными федеральными законами;
- все персональные данные пациента следует получать у него самого.
3.2. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работник ООО “Ваш стоматолог” должен сообщить пациенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.
3.3. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена ООО “Ваш стоматолог” за счет своих средств в порядке, установленном федеральным законом.

4. Обязанности пациента

4.1. Пациент обязан:
4.1.1. Передавать лицу обрабатывающему персональные данные комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.
4.1.2. Своевременно сообщать лицу, использующему персональные данные пациента об их изменениях.

5. Права пациента

5.1. Пациент имеет право:
- получения полной информации о своих персональных данных и обработке персональных данных, состоянии и прогнозе своего здоровья;
- доступа к своим медицинским данным с помощью специалиста ответственного за ведение данных;
- требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;
- заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;
- свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
- определять своих представителей для защиты своих персональных данных.
5.2. Пациент не должен отказываться от своих прав на сохранение и защиту тайны.

6. Сбор, обработка и хранение персональных данных

6.1. Порядок получения персональных данных:
6.1.1. Все персональные данные пациента следует получать у него самого. Если персональные данные пациента возможно получить только у третьей стороны, то пациент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
6.2. Обработка и хранение персональных данных пациента:
6.2.1. Обработка персональных данных пациента — получение, хранение.
6.2.2. Круг лиц, допущенных к работе с документами, содержащими персональные данные пациента, определяется приказом Генерального Директора ООО «Ваш стоматолог».
6.2.3. К обработке, передаче и хранению персональных данных пациента могут иметь доступ старшая медицинская сестра, медицинские сестры участвующие непосредственно в получении персональных данных пациента, врачи, сотрудники бухгалтерии, сотрудники регистратуры касательно своего уровня обработки персональных данных,
6.3. Этапность получения и обработки персональных данных пациента.
6.3.1 При первичном посещении клиники пациента информация заносится в базу данных в регистратуре. На этом этапе регистратор отмечает паспортные данные, контактный телефон, Ф.И.О специалиста к которому желает попасть пациент. Распечатывается амбулаторная карта в которой фиксируются выше перечисленные персональные данные пациента. Информация о пациенте хранится как на электронном, так и на бумажном носителе информации о персональных данных.
6.3.2 После распечатки бумажный носитель передается врачу. Врач собирает информацию о состоянии здоровья пациента, фиксирует на бумажный носитель, передает в регистратуру. Ответственным за неразглашения информации о состоянии здоровья является врач. При передаче персональных данных пациента врач должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;
- не сообщать персональные данные пациента в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными пациента в порядке, установленном федеральными законами;
- разрешать доступ к персональным данным пациента только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных функций;
6.3.3. После получения медицинских услуг носитель содержащий персональные данные о состоянии здоровья, диагнозе, проведенном лечении и рекомендациях хранится в архиве. Выдача персональных данных содержащих информацию о состоянии здоровья выдается ответственным лицом, с фиксацией выдачи в журнале.
6.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных пациента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
6.5. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
6.6. С работниками, ответственными за хранение персональных данных, а также с работниками, владеющими персональными данными в силу своих должностных обязанностей, заключаются Соглашения о неразглашении персональных данных пациентов. Экземпляр Соглашения хранится в отделе кадров.
6.7. Автоматизированная обработка и хранение персональных данных пациентов допускаются только после выполнения всех основных мероприятий по защите информации.
6.8. Хранение персональных данных пациентов должно происходить в порядке, исключающим их утрату или их неправомерное использование.
6.9. Срок хранения персональных данных пациентов определяется целью обработки персональных данных. По истечению срока хранения или утраты цели обработки персональные данные подлежат уничтожению, обезличиванию или передаче в архив.

7. Доступ к персональным данным пациента

7.1. Право доступа к персональным данным пациента имеют:
- врач, медицинская сестра к — персональным данным пациентов, проходимых у них лечение (обследование);
- администратор;
- сам пациент, носитель данных;
- другие сотрудники организации, которые имеют доступ к персональным данным пациента только с письменного согласия самого пациента, носителя данных.
7.2. Внешний доступ.
7.2.1. К числу массовых потребителей персональных данных вне Клиники можно отнести государственные и негосударственные функциональные структуры:
- налоговые инспекции;
- правоохранительные органы;
- органы статистики;
- страховые агентства;
- военкоматы;
- органы социального страхования;
- пенсионные фонды;
- подразделения муниципальных органов управления.
7.2.2. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
7.2.3. Сведения о пациенте могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления пациента.
7.2.4. Персональные данные пациента могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента.

8. Защита персональных данных

8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
Защита персональных данных представляет собой жестко регламентированный и динамически развивающийся технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
8.1.1. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и специалистами компании.
8.1.2. Для защиты персональных данных пациента необходимо соблюдать ряд мер:
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- определение и регламентация состава лиц, имеющих право доступа (входа) в помещение, в котором находятся персональные данные пациента
- организация порядка уничтожения информации;
- своевременное выявление нарушений требований разрешительной системы доступа;
- воспитательная и разъяснительная работа с сотрудниками по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
8.1.3. Бумажные носители информации могут выдаваться на рабочие места только директору и врачу.
8.2. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
8.3. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности клиники, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения источников информации о состоянии здоровья пациента.
8.4. Для защиты персональных данных пациентов необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- технические средства охраны, сигнализации;
- порядок охраны территории, зданий, помещений;
- требования к защите информации при опросе и сборе анамнеза.

9. Ответственность за нарушение норм, регулирующих
обработку и защиту персональных данных пациента

Персональная ответственность — одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
9.2. Каждый сотрудник, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут в соответствии с федеральными законами ответственность:
- дисциплинарную (замечание, выговор, увольнение);
- административную (предупреждение или административный штраф);
- гражданско-правовую (возмещение причиненного убытка).

10. Заключительные положения

10.1. Настоящее Положение вступает в силу с момента его утверждения директором и вводится в действие приказом Генерального Директора ООО «Ваш стоматолог».
Положение обязательно для всех работников ООО «Ваш стоматолог», если иные условия не предусмотрены в трудовом договоре работника.
Генеральный Директор ООО «Ваш стоматолог» вправе вносить изменения и дополнения в Положение.