Наша почта: gospveteran@yandex.ru
   

График работы

Дни Время
Круглосуточный стационар
Круглосуточно
Госпитализация плановых больных
терапевтическое отделение  8.00-9.20

гериатрическое отделение

9.20-10.00
неврологическое отделение 10.00-11.00
отделение паллиативной медицинской помощи №1  11.00-12.30
отделение паллиативной медицинской помощи №2  12.30-13.30

 

Защита персональных данных

 

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Государственном бюджетном учреждении здравоохранения «Пензенский областной госпиталь для ветеранов войн»  (далее — ГБУЗ «Госпиталь для ветеранов войн») (далее — Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее — ПДн), которые ГБУЗ «Госпиталь для ветеранов войн» может получить от субъектов ПДн.

1.2. Основные понятия, используемые в Политике:

  • персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, имущественное положение, образование, профессия, доходы и иная информация;
  • обработка персональных данных — действия (операции) со сведениями, отнесенными к ПДн, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение с использованием средств автоматизации или без использования таких средств.;
  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • информационная система персональных данных (далее — ИСПДн) – информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств;
  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка ПДн, содержащихся в ИСПДн либо извлеченных из такой системы, если такие действия с ПДн, как использование, уточнение, распространение, уничтожение ПДн в отношении каждого из субъектов ПДн, осуществляются при непосредственном участии человека;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • технический канал утечки информации — совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

1.3. Обработка ПДн в ГБУЗ «Госпиталь для ветеранов войн» основана на следующих принципах:

  • осуществления на законной и справедливой основе;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
  • ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;
  • запрета объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством.
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.4. В соответствии с принципами обработки ПДн определены цели обработки ПДн:

  • для оказания медицинских услуг, ведения персонифицированного учета в сфере обязательного медицинского страхования в соответствии с действующим законодательством;
  • для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
  • для принятия решения о трудоустройстве;

 

1.5. В ГБУЗ «Госпиталь для ветеранов войн» обрабатываются ПДн, которые можно получить от следующих субъектов ПДн:

  • граждан, обращающихся в ГБУЗ «Госпиталь для ветеранов войн» для получения медицинских услуг;
  • граждан, состоящих с ГБУЗ «Госпиталь для ветеранов войн» в отношениях, регулируемых трудовым законодательством;
  • граждан, являющихся претендентами на замещение вакантных должностей;

1.6. Срок хранения ПДн субъекта ПДн определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

2. Особенности обработки персональных данных и их передачи третьим лицам

2.1. При обработке ПДн  ГБУЗ «Госпиталь для ветеранов войн» руководствуется Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Постановлением Правительства  Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных  данных  при их обработке в информационных системах персональных данных», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства Российской Федерации от 15.09.2008 № 687,  Конституцией  Российской Федерации, принятой  12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью); Федеральным законом  “Об основах охраны  здоровья граждан” от 09.11.2011 г.  ст. 13  «Соблюдение врачебной тайны ”;

2.2. Учреждение вправе передать ПДн третьим лицам в следующих случаях:

  • субъект ПДн выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
  • передача предусмотрена федеральным законодательством в рамках установленной процедуры.

2.3. Субъект ПДн обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

3. Меры, применяемые для защиты персональных данных

3.1. ГБУЗ «Госпиталь для ветеранов войн» принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки ПДн;
  • осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями действующего законодательства о ПДн, требованиями к защите ПДн и иными документами по вопросам обработки ПДн;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПДн;
  • осуществление учета машинных носителей ПДн;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн;
  • осуществление контроля за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
  • разработка локальных документов по вопросам защиты и обработки ПД.

 

4. Изменение Политики. Применимое законодательство

6.1. ГБУЗ «Госпиталь для ветеранов войн» имеет право вносить изменения в настоящую Политику.

6.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.

6.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте  ГБУЗ «Госпиталь для ветеранов войн», если иное не предусмотрено новой редакцией Политики.

 

Администратор  информационной безопасности                                  Кабулахина Т.А.