Политика МАУЗ «Домодедовская городская стоматологическая поликлиника» в отношении обрабатываемых персональных данных пациентов

Настоящая Политика Муниципального автономного учреждения здравоохранения «Домодедовская городская стоматологическая поликлиника»  (далее – МAУЗ «ДГСП») в отношении обрабатываемых персональных данных пациентов (далее — Политика) действует в отношении всей информации, необходимой для оказания стоматологической медицинской помощи населению.

Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.

1. Состав обрабатываемых в МAУЗ «ДГСП» персональных данных пациентов.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Пациент - лицо, которому оказываются или уже оказаны медицинские услуги специалистами МAУЗ «ДГСП».

При обращении в МAУЗ «ДГСП» пациент предоставляет следующую информацию:

• ФИО.
• Дата рождения.
• Адрес прописки.
• Адрес фактического проживания.
• Паспортные данные.
• Данные полиса медицинского страхования.
• СНИЛС.
• Рабочее положение, место работы.
• Социальная категория.
• Пол.
• Профессия.
• Данные о состоянии здоровья (история болезни, физиографические снимки зубов, цель посещения, исход лечения и т.д.).

Данная информация собирается исключительно с письменного согласия на обработку персональных данных субъекта персональных данных или его законного представителя.

При отказе субъекта персональных данных дать согласие ему объясняются последствия такого отказа. 

В соответствии с ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» МAУЗ «ДГСП» не раскрывает персональные данные третьим лицам и не распространяет их без согласия субъекта персональных данных.
Субъект персональных данных имеет право на доступ к своим персональным данным по письменному запросу на имя Главного врача МAУЗ «ДГСП». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя

 2. Цели и задачи обработки персональных данных пациентов МAУЗ «ДГСП».

Обработка персональных данных в МАУЗ «ДГСП» осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральными законами «Об обязательном медицинском страховании граждан в Российской Федерации» от 29 ноября 2010 года N 326-ФЗ и «Основы законодательства Российской Федерации об охране здоровья граждан» от 22 июля 1993 г. N 5487-I.

Обработка персональных данных пациентов МAУЗ «ДГСП» осуществляется для решения следующих задач:

• Осуществление расчетов с ФФОМС и страховыми медицинскими организациями за оказание медицинских услуг застрахованным.
• Формирования статистических отчетов по МAУЗ «ДГСП».
• Назначение и начисление счетов на оказание услуг и иных выплат.
• Бухгалтерский учет и контроль финансово-хозяйственной деятельности Учреждения и исполнения финансовых обязательств по заключенным договорам.
• Поддержание контактов с законными представителями субъекта персональных данных.
• Проведение лечебно-профилактических мероприятий.
• Иные задачи, необходимые для повышения качества и эффективности деятельности МAУЗ «ДГСП».

3. Сведения о реализуемых требованиях к защите персональных данных в МAУЗ «ДГСП».

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн).

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. 

Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

В МAУЗ «ДГСП» реализованы следующие требования к защите персональных данных:

1. Назначен ответственный за организацию обработки персональных данных.
2. Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений. 
3. В соответствии с п.2, ст. 19 Федерального закона от 27.062006 г. № 152-ФЗ «О персональных данных»:
   - Определены угрозы безопасности персональных данных.
   - Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных (до момента разработки Правительством РФ уровней защищенности персональных данных, для определения требований к защите персональных данных в МAУЗ «ДГСП» используются классы ИСПДн).
   - Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.
   - Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
   - Производится учет машинных носителей персональных данных;
   - Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным (аудит действий пользователей в ИСПДн, разграничение доступа пользователей к персональным данным).
   - Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.
4. Проводятся периодические внутренние проверки состояния системы защиты персональных данных (далее СЗПДн).
5. Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.
6. Все работники МAУЗ «ДГСП», осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, а также обучены правилами работы в ИСПДн.
7. Результаты аттестационных испытаний объекта информатизации информационная система персональных данных «Автоматизированная система управления оказанием медицинской помощи по обязательному медицинскому страхованию»  в МAУЗ «ДГСП» соответствует требованиям нормативных и руководящих документов по защите информации от несанкционированного доступа по классу защищенности персональных данных К1, что подтверждено Аттестатом соответствия № 291-13/ИСПДН от 02 августа 2013 года, выданым ЗАО «Научно-производственное предприятии «БЕЗОПАСНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ», действителен до 2 августа 2016 г (копия).