A betegek és alkalmazottak személyes adatainak feldolgozásáról és védelméről szóló irányelv
az Irbitskaya Központi Állami Értéktőzsdei Egységes Vállalatnál
a személyes adatok feldolgozásával és védelmével kapcsolatban
betegek és alkalmazottak a Sverdlovsk régió "Irbit City Central Hospital" államháztartási egészségügyi intézménye
1. Ez a politika határozza meg az elveket, eljárásokat és feltételeket a személyes adatok feldolgozása a betegek és az intézmény dolgozói, a szereplő, akinek a személyes adatait feldolgozzák annak érdekében, hogy biztosítsa a jogok és szabadságok az ember és polgár feldolgozása során a személyes adatok védelmét is beleértve a magánélethez való jogot személyi és családi titkok, valamint megállapítja a felelősséget az üzemeltető, aki hozzáfér a személyes adatok nem tartása a szabályok feldolgozása és a személyes adatok védelme .
2. A személyes adatok bizalmasak, szigorúan az információk védelme alatt állnak, és az Üzemeltető belső dokumentumaiban meghatározott összes követelménynek a bizalmas információk védelmére vonatkoznak.
3. Ennek a helyi normatív aktusnak az alapja a következők:
- az Orosz Föderáció Munka Törvénykönyvének 14. fejezete (86-90. cikk);
- az Orosz Föderáció Polgári Törvénykönyvének 1. és 2. részének 4. része;
- Az Oroszországi FSTEC és az Oroszországi Szövetségi Biztonsági Szolgálat szabályozási dokumentumai a személyes adatok biztonságának biztosításáról:
A személyes adatok feldolgozásának általános elvei és feltételei
betegek és munkavállalók az SBE "Irbit CGB"
1. A betegek és alkalmazottak személyes adatainak feldolgozása az alábbi elvek alapján történik:
1) A személyes adatok feldolgozását törvényesen és tisztességesen kell végrehajtani, a meghatározott, előre meghatározott és jogszerű célok elérésére korlátozva. A személyes adatok gyűjtése céljából nem alkalmazható személyes adatok feldolgozása.
2) A személyes adatokat tartalmazó adatbázisok kombinálhatók, amelyek feldolgozását egymással össze nem egyeztethető célokból végzik.
3) A feldolgozás csak személyes adatokra vonatkozik, amelyek megfelelnek feldolgozásuk céljainak.
5) A személyes adatok feldolgozása során biztosítani kell a személyes adatok pontosságát, elégségességét és szükség esetén a személyes adatok feldolgozásának célját. Az operatív ügynökségnek meg kell tennie a szükséges intézkedéseket, vagy biztosítania kell, hogy a hiányos vagy pontatlan adatok eltávolítására vagy frissítésére kerüljön sor.
6) A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi a személyes adatok tárgyának legfeljebb a személyes adatfeldolgozás célját szolgáló meghatározását, amennyiben a személyes adattárolási időszakot a 152-FZ szövetségi törvény nem állapítja meg. A feldolgozott személyes adatok a feldolgozási célok elérése vagy a célok elérésének szükségességének elvesztése esetén megsemmisülhetnek vagy eltűnhetnek, hacsak a szövetségi törvény másként nem rendelkezik.
(2) Egy személy és állampolgár jogainak és szabadságainak biztosítása érdekében az üzemeltető intézménynek a beteg vagy a munkavállaló személyes adatainak feldolgozása során a következő általános követelményeket kell teljesítenie:
1) a beteg személyes adatait végezhető orvosi célokra, annak érdekében, hogy a diagnózis felállításához, az orvosi ellátás, a regisztráció, a szerződéses kapcsolata a beteggel, feltéve, hogy a személyes adatok feldolgozása által végzett személy hivatásszerűen foglalkozó orvosi tevékenységek és köteles fenntartani az orvosi titoktartás összhangban a személyes adatok területén az Orosz Föderáció jogszabályait.
2) a munkavállaló személyes adatok feldolgozását is el lehet végezni, kizárólag abból a célból, hogy biztosítsák a jogszabályoknak való megfelelést, az Orosz Föderáció területén a személyes adatok és egyéb normatív jogi aktusok tekintetében a rendelkezések a szövetségi törvény № 152-FZ „A személyes adatok”, a regisztráció a munkaügyi kapcsolatok, a számítás és bérfizetés vagy egyéb jövedelem, adó- és nyugdíjjárulékok, a munkavállalóknak nyújtott támogatás a foglalkoztatásban, képzés, továbbképzés és promóció, személyes biztonság Botnikov, ellenőrzik a mennyiségi és minőségi munkát, hogy biztonsága érdekében a munkáltató tulajdonát, összhangban az orosz jogszabályok terén a személyes adatokat.
3) A páciens minden személyes adatait meg kell szereznie tőle vagy jogi képviselőjétől.
A munkavállaló minden személyes adatait a munkáltatótól kell megkapni.
Ha a páciens vagy a munkavállaló személyes adatai csak harmadik féltől szerezhetők be, erről előzetesen értesíteni kell a pácienst vagy a munkavállalót, és írásbeli beleegyezést kell beszerezni.
4) Tilos olyan döntéseket hozni, amelyek kizárólag a személyes adatok automatizált feldolgozásán alapulnak, amelyek a beteg és a munkavállaló jogkövetkezményeit okozzák, vagy más módon befolyásolják jogait és törvényes érdekeit, kivéve a 152-FZ szövetségi törvényben foglaltakat.
5) Az ügynökségnek a kifogást a kézhezvételétől számított harminc napon belül meg kell vizsgálnia, és értesítenie kell a pácienst és a munkavállalót az ellenvetés eredményéről.
6) A betegek és alkalmazottak személyes adatainak a jogosulatlan használatból vagy veszteségből történő védelmét az Üzemeltető Intézetnek a szövetségi törvény és más normatív dokumentumok által meghatározott módon kell biztosítania.
7) Az alkalmazottaknak meg kell ismerniük a személyi aláírást az Üzemeltető Intézet dokumentumaiban, amelyek meghatározzák a munkavállalók személyes adatainak feldolgozására vonatkozó eljárást, valamint jogaikat és kötelezettségeiket ezen a területen.
Személyes adatok beszerzése a beteg és a munkavállaló részéről
1. A személyes adatok kézhezvételét elsősorban a páciens (a páciens jogi képviselője) vagy a munkavállaló írásos hozzájárulása alapján nyújtja, kivéve az Orosz Föderáció jelenlegi jogszabályai által közvetlenül meghatározott eseteket.
A szövetségi törvényben meghatározott esetekben a személyes adatok feldolgozása kizárólag a beteg (jogi képviselője) és a munkavállaló írásbeli hozzájárulásával történik. A páciens kéziratos aláírásával és a munkavállalóval írásban történő hozzájárulásával egyenértékű, elismert hozzájárulás a 152-FZ szövetségi törvény szerinti elektronikus aláírással aláírt elektronikus dokumentum formájában.
2. A munkaszerződések végrehajtásával kapcsolatos alkalmazottak személyes adatai alapján:
• családi állapot;
• egyéb útlevéladatok;
• a foglalkoztatásra vonatkozó írásbeli kérelemben szereplő személyes adatok;
• az állampolgársági jogviszonyok útlevelének és államigazolványainak másolata;
• a munkadokumentum másolata;
• a szakoktatással foglalkozó dokumentumok másolata
átképzés, továbbképzés, szakmai gyakorlat, tudományos fokozat, tudományos cím (ha van ilyen);
• a kötelező nyugdíjbiztosítási biztosítási bizonyítvány másolata;
• a nyilvántartásba vétel igazolásának példánya egy magánszemély adóhatóságával az Orosz Föderáció lakóhelyén;
• az állampolgárok kötelező egészségbiztosítási egészségbiztosítási politikájának másolata;
• a kialakult formanyomtatvány orvosi igazolása a betegség állampolgárának hiánya miatt, amely megakadályozza a közszolgálat belépését vagy átadását;
3. A betegek személyes adatai: minden olyan információ, amely közvetlenül vagy közvetetten meghatározott vagy meghatározott személyhez kapcsolódik, beleértve:
• Vezetéknév, név, utónév,
• év, hónap, születési idő és hely,
• az MHI-politika követelményei,
• útlevéladatok,
• adatok az egészség állapotáról, betegségeiről,
• orvosi segítség kérése,
• a család összetételére vonatkozó adatok,
• egyéb olyan információ, amely képes személyeket azonosítani.
Az állampolgár vagy törvényes képviselője beleegyezése nélkül orvosi titoknak minősülő információnyújtás megengedett (a 323.-FZ szövetségi törvény 13. §-a 4. része):
- ha a beteg állapota következtében nem tudja kifejezni akaratát, de kezelésre szorul;
- amikor a fertőző betegségek, tömegmérgezések és elváltozások terjedésének veszélye áll fenn;
-Kérésre a vizsgálati és nyomozati szervek, a bíróság kapcsolatban a nyomozás vagy a tárgyalás kérésére ügyészek gyakorlásának ügyészi felügyelet kérésére szervezet a büntetés-kapcsolatban büntetőjogi szankciók végrehajtása és a végrehajtás a magatartás-kontroll pártfogó
elítélték, elítélték, akikkel szemben a büntetés kiszabását elhalasztják, és a szabadon bocsátott személyt;
- annak érdekében, hogy tájékoztassa a belsõ ügyeket a páciens befogadásáról, amely alapján elegendõ alapon feltételezhetõ, hogy az egészségét ártalmas kár okozta illegális cselekvések miatt.
A páciens személyes adatait a páciens vagy annak jogi képviselőjének írásos beleegyezésével, jogi képviselőjének, rokonainak vagy családtagjainak, más képviselőinek is biztosítani kell.
A páciens személyes adatairól hozzáférést biztosító üzemeltetőnek és a személyes adatoknak a személyes adatok befogadása nélkül nem szabad nyilvánosságra hoznia harmadik személyeket, és nem szabad továbbadniuk, kivéve ha a szövetségi törvény másként rendelkezik.
A betegek személyes adatainak tárolására olyan formában kerül sor, amely lehetővé teszi számukra az azonosításukat, és azok olyan módon történnek, hogy kizárják veszteségüket vagy visszaélésüket.
A betegek személyes adatainak tárolási idejét a személyes adatok feldolgozásának célja határozza meg. A feldolgozás céljának tárolásának vagy elvesztésének lejárta után a személyes adatokat megsemmisítik, eltüntetik vagy átruházzák az archívumba.
Intézkedések a személyes adatok védelmének biztosítására
A személyes adatok tárgya - az orvosi szervezet alkalmazottai és a betegek (törvényes képviselőik), akik önmagukról információt továbbítanak, jogosultak arra, hogy bizalmasan kezeljék ezt az információt egy egészségügyi szervezetnél. Ez nem csak a technikai védelmi eszközök (speciálisan hitelesített szoftverek és az információvédelem technikai eszközeinek) használatát jelenti, hanem a személyes adatokhoz való veszteség, torzítás és jogosulatlan hozzáférés megakadályozására irányuló szervezeti intézkedések is, nevezetesen:
1. a feldolgozás megszervezéséért és a személyes adatok biztonságának biztosításáért felelős személyeket kinevezik;
2. kidolgozták és végrehajtották a munkavállalók és a betegek személyes adatainak védelméről szóló rendeletet;
3. Az alkalmazottak / betegek személyes adatainak feldolgozásával foglalkozó személyeket tájékoztatni és ismerni kell a személyes adatok kezelésére és védelmére vonatkozó eljárást szabályozó jogszabályi jogi aktusokban;
(4) A személyes adatok feldolgozásának és a megállapított követelményeknek való megfelelőségének belső ellenőrzésének elvégzése érdekében a személyes adatok feldolgozási feltételeinek időszakos ellenőrzését végzik;
5. egyéb szükséges biztonsági intézkedések.
1. A személyes adatokra vonatkozó információk, amelyek a munkaviszonyok végrehajtásával kapcsolatban ismertté váltak, bizalmas információk, és törvényi védelem alatt állnak.
2. Az alkalmazottak és más személyek, akik hozzáférhetnek a személyes adatok feldolgozása, figyelmeztetett a lehetséges fegyelmi, közigazgatási, polgári vagy büntetőjogi felelősség megsértése esetén a szabványok és a követelmények a jelenlegi szabályozás a kezelés és a személyes adatok védelmére vonatkozó szabályok.
1. Ez a szabályzat a jóváhagyás napján lép hatályba, a főorvos rendelete alapján.
2. Az intézmény személyzeti osztályának felelőssége magában foglalja a munkavállalónak a munkaszerződés aláírása előtt munkaviszonyban álló munkavállaló személyi aláírásával történő megismerését.
3. A páciens személyes adatainak kezdeti begyűjtését végző munkavállalók kötelességei közé tartozik a páciens (törvényes képviselője) beleegyezése személyes adatok feldolgozásához személyes aláírás céljából.
5. Ha e Politikához jelentős változások történtek, korlátlan hozzáférést biztosítanak a személyes adatok minden érdeklődőjéhez.