Настоящая Политика Муниципального автономного учреждения здравоохранения «Домодедовская городская стоматологическая поликлиника» (далее – МAУЗ «ДГСП») в отношении обрабатываемых персональных данных пациентов (далее — Политика) действует в отношении всей информации, необходимой для оказания стоматологической медицинской помощи населению.
Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
1. Состав обрабатываемых в МAУЗ «ДГСП» персональных данных пациентов.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пациент - лицо, которому оказываются или уже оказаны медицинские услуги специалистами МAУЗ «ДГСП».
При обращении в МAУЗ «ДГСП» пациент предоставляет следующую информацию:
- ФИО.
- Дата рождения.
- Адрес прописки.
- Адрес фактического проживания.
- Паспортные данные.
- Данные полиса медицинского страхования.
- СНИЛС.
- Рабочее положение, место работы.
- Социальная категория.
- Пол.
- Профессия.
- Данные о состоянии здоровья (история болезни, физиографические снимки зубов, цель посещения, исход лечения и т.д.).
Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя.
При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа.
В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» МAУЗ «ДГСП» не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных.
Субъект персональных данных имеет право на доступ к своим персональным данным по письменному запросу на имя Главного врача МAУЗ «ДГСП». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя
2. Цели и задачи обработки персональных данных пациентов МAУЗ «ДГСП».
Обработка персональных данных в МАУЗ «ДГСП» осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральными законами «Об обязательном медицинском страховании граждан в Российской Федерации» от 29 ноября 2010 года N 326-ФЗ и «Основы законодательства Российской Федерации об охране здоровья граждан» от 22 июля 1993 г. N 5487-I.
Обработка персональных данных пациентов МAУЗ «ДГСП» осуществляется для решения следующих задач:
- Осуществление расчетов с ФФОМС и страховыми медицинскими организациями за оказание медицинских услуг застрахованным.
- Формирования статистических отчетов по МAУЗ «ДГСП».
- Назначение и начисление счетов на оказание услуг и иных выплат.
- Бухгалтерский учет и контроль финансово-хозяйственной деятельности Учреждения и исполнения финансовых обязательств по заключенным договорам.
- Поддержание контактов с законными представителями субъекта персональных данных.
- Проведение лечебно-профилактических мероприятий.
- Иные задачи, необходимые для повышения качества и эффективности деятельности МAУЗ «ДГСП».
3. Сведения о реализуемых требованиях к защите персональных данных в МAУЗ «ДГСП».
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн).
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
В МAУЗ «ДГСП» реализованы следующие требования к защите персональных данных:
- Назначен ответственный за организацию обработки персональных данных.
- Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.
- В соответствии с п.2, ст. 19 Федерального закона от 27.062006 г. № 152-ФЗ «О персональных данных»:
- Определены угрозы безопасности персональных данных.
- Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных (до момента разработки Правительством РФ уровней защищенности персональных данных, для определения требований к защите персональных данных в МAУЗ «ДГСП» используются классы ИСПДн).
- Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
- Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
- Производится учет машинных носителей персональных данных;
- Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным (аудит действий пользователей в ИСПДн, разграничение доступа пользователей к персональным данным).
- Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.
- Проводятся периодические внутренние проверки состояния системы защиты персональных данных (далее СЗПДн).
- Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.
- Все работники МAУЗ «ДГСП», осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, а также обучены правилами работы в ИСПДн.
- Результаты аттестационных испытаний объекта информатизации информационная система персональных данных «Автоматизированная система управления оказанием медицинской помощи по обязательному медицинскому страхованию» в МAУЗ «ДГСП» соответствует требованиям нормативных и руководящих документов по защите информации от несанкционированного доступа по классу защищенности персональных данных К1, что подтверждено Аттестатом соответствия № 291-13/ИСПДН от 02 августа 2013 года, выданым ЗАО «Научно-производственное предприятии «БЕЗОПАСНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ», действителен до 2 августа 2016 г (копия).