Обратная связь
Все контакты Версия для слабовидящих
Записаться на прием

 

Министерство здравоохранения Ростовской области





  • Главная
  •  > 
  • Политика конфиденциальности и защиты информации

Политика конфиденциальности и защиты информации

ПОЛИТИКА

государственного бюджетного учреждения Ростовской области «Кожно-венерологический диспансер» в отношении обработки персональных данных


  1. Обработка персональных данных (далее, ПДн) в государственном бюджетном учреждении Ростовской области «Кожно-венерологический диспансер» (ГБУ РО «КВД») осуществляется в целях решения следующих задач:

  • персонифицированный учет оказанных медицинских услуг и медикаментов:
  • ведение электронной медицинской карты гражданина;
  • запись к врачу в электронном виде;
  • обмен телемедицинскими данными;
  • внедрение систем электронного документооборота;
  • ведение единого регистра медицинских работников;
  • ведение электронного паспорта медицинского учреждения и паспорта системы здравоохранения субъекта Российской Федерации.

в соответствии с учредительными документами ГБУ РО «КВД», Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  1. Состав ПДн определяется требованиями к оформлению медицинской документации на основании распорядительных документов Министерства здравоохранения и социального развития РФ, функционалом прикладного программного обеспечения АИС ГБУ РО «КВД».

  2. Обработка ПДн в ГБУ РО «КВД» основана на следующих принципах:

  • на законной и справедливой основе;
  • соответствия целей обработки ПДн уставной деятельности ГБУ РО «КВД»;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
  • ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;
  • запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
  1. Сроки обработки, в том числе электронных документов, содержащих персональные данные ограничиваются достижением целей обработки, если иное не предусмотрено действующим законодательством.

  2. ГБУ РО «КВД» производит обработку специальных категорий ПДн, касающихся состояния здоровья, интимной жизни субъектов ПДн.

  3. ГБУ РО «КВД» не осуществляет трансграничную передачу ПДн.

  4. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ, ГБУ РО «КВД» как оператор, осуществляющий обработку ПДн, принимает следующие меры:

  • Назначен сотрудник ответственный за организацию обработки и защиту ПДн в ГБУ РО «КВД».
  • Руководством ГБУ РО «КВД» утверждена организационно-распорядительная документация, определяющая набор правил и процедур безопасной обработки ПДн в ГБУ РО «КВД».
  • Реализованы предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в АИС ГБУ РО «КВД».
  • В качестве технических средств защиты информации в информационной системе ПДн используются программные и аппаратные средства защиты информации прошедшие в установленном порядке процедуру оценки соответствия.
  • Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации» при обработке ПДн, осуществляемой без использования средств автоматизации.
  • В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям, в ГБУ РО «КВД» организовано проведение периодических проверок условий обработки ПДн в АИС ГБУ РО «КВД».
  • Осуществляется ознакомление сотрудников ГБУ РО «КВД», непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн.
  • Лица нарушившие правила обработки ПДн несут уголовную, административную, материальную ответственность.