+7 8112 55-31-31 +7 911 355-31-31
Псков, Рижский пр-т, 76/2
СтомИдеал СтомИдеал
Записаться на прием Записаться на прием

Политика информационной безопасности

Информационная безопасность персональных данных - защищенность персональных данных и обрабатывающей их инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий

В целях обеспечения защиты персональных данных пациентов в стоматологической поликлинике «СтомИдеал»:

  • Приказом Директора № 05/1 от 01.08.2011 г. введен режим информационной безопасности и защиты персональных данных пациентов.

  • ООО СП «СтомИдеал» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных.

  • Разработаны и утверждены локальные нормативные акты: «Положение о работе с персональными данными пациентов»; «Положение о врачебной тайне», «Политика конфиденциальности сайта».

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, профессия, другая информация.

Цель обработки - информация, содержащая персональные данные пациентов, используется Обществом в целях:

- оказания медицинской помощи в амбулаторно-поликлинических условиях;

- ведения финансового учета;

- выполнения требований Росздравнадзора, в частности, в связи с ведением медицинской документации;

- соблюдения налогового законодательства, в частности, в связи с исчислением и уплатой налога на доходы физических лиц;

- заполнения первичной учетной документации в соответствии с постановлением Правительства.

Цель введения режима обработки и защиты персональных данных - обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обработка персональных данных в ООО СП «СтомИдеал» производится в соответствии с:

  • Конституцией Российской Федерации;

  • Гражданским кодексом Российской Федерации;

  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральным законом от 27.07. 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

  • Постановлением Правительства Российской Федерации от 17.11. 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

  •  другими нормативными правовыми актами Российской Федерации, а также на основании утвержденного «Положения о работе с персональными данными пациентов».

 

Цель политики информационной безопасности

– обеспечение безопасности объектов защиты ООО СП «СтомИдеал» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.

К информации, содержащей персональные данные пациентов, применяется режим конфиденциальности, то есть обязательное для соблюдения получившим доступ к персональным данным лицом требование: не допускать их распространения без согласия пациента или наличия иного законного основания!

 

Обработка персональных данных пациентов

– это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.

ООО «СП «СтомИдеал» осуществляет обработку следующих категорий персональных данных пациентов:

  • Фамилия, имя, отчество

  • Место, год и дата рождения

  • Адрес по прописке, адрес проживания

  • Паспортные данные

  • Информация о трудовой деятельности (место работы, профессия, должность)

  • Телефонный номер (домашний, мобильный, рабочий)

  • Полис ДМС

  • Семейное положение и состав семьи (муж/жена, дети)

  • Информация о существующих и предшествующих заболеваниях

  • Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания

  • Данные о денежных расчетах между пациентом и поликлиникой

  • Иные сведения, необходимые для оформления договора возмездного оказания стоматологических услуг.

 

Получение персональных данных пациентов

Уполномоченные должностные лица получают все персональные данные пациента непосредственно от самого пациента.

Должностные лица не вправе требовать от пациента предоставления информации о его политических и религиозных убеждениях, а также о частной жизни. В случаях, непосредственно связанных с вопросами оказания медицинской помощи, уполномоченные должностные лица вправе получать и обрабатывать данные о частной жизни пациента только с его письменного согласия. 

При изменении персональных данных пациент уведомляет уполномоченное должностное лицо (администратора) о таких изменениях и, в случае необходимости, предъявляет документы, подтверждающие достоверность этих сведений.

Права пациента

  • Пациенту предоставляется полная информация о факте взятия его персональных данных и обработке этих данных.

  • Согласие на дачу персональных данных пациент удостоверяет собственноручно подписью в договоре об оказании возмездных стоматологических услуг (в двух экземплярах).

  • На основании письменного заявления пациента ему выдаются на руки копии записей, содержащих его персональные данные.

  • Пациент вправе требовать исключить неверные или неполные персональные данные. 

  • Пациент имеет право обжаловать в соответствующие инстанции любые неправомерные действия или бездействие уполномоченных должностных лиц при обработке и защите его персональных данных.

Обязанности пациента

  • Предоставить поликлинике достоверные персональные данные.

  • Оформить согласие на обработку персональных данных.

В соответствии со ст. 9 Федерального закона «О персональных данных» № 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».

 

Использование персональных данных пациентов

Персональные данные пациентов ООО «СтомИдеал» используются уполномоченными должностными лицами исключительно в целях обеспечения соблюдения нормативных правовых актов, обеспечения личной безопасности пациентов, контроля количества и качества медицинской помощи и обеспечения сохранности имущества.

 

Хранение персональных данных пациентов

Сотрудники, имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц. На каждого пациента заводится амбулаторная карта стоматологического больного. В ней также хранится информация, содержащая персональные данные пациента. Доступ к амбулаторным картам пациентов имеют следующие уполномоченные лица: 

  - формирование, систематизация, хранение амбулаторных карт осуществляется администраторами;                                                                                                                                           - ведение карт осуществляет медицинский персонал (лечащие врачи, ассистенты стоматологов, рентгенолаборант, заместитель главного врача, главный врач и др.). 

  • Амбулаторные карты пациентов и договоры об оказании стоматологических услуг хранятся в бумажном виде в запирающихся шкафах, защищенных от несанкционированного доступа.

  • Журналы учета, бланки строгой отчетности хранятся в сейфах.

  • Другие документы на бумажных носителях, содержащие персональные данные пациентов, хранятся в запирающихся ящиках столов и в местах, защищенных от несанкционированного доступа.

  • Персональные данные пациентов могут также храниться в электронном виде в ПК уполномоченных должностных лиц, защищенных от доступа посторонних лиц. 

  • Копировать и делать выписки из документов, содержащих персональные данные пациентов, разрешается исключительно в служебных целях.

 

Передача персональных данных пациентов

Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри Общества информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций.
Информация, относящаяся к персональным данным пациента, может быть предоставлена государственным органам в порядке, установленном федеральными законами.

ООО СП «СтомИдеал» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27.07. 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, поликлиника обязана отказать в предоставлении персональных данных.

Уполномоченные должностные лица предупреждают адресатов, получающих персональные данные пациента (например, страховые компании), о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности).

Трансграничная передача персональных данных в ООО СП «СтомИдеал» не осуществляется.
 

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных пациентов

Если права и законные интересы пациента были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправоверным использованием такой информации, пациент вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Персоналу ООО СП «СтомИдеал» категорически запрещается:

  • Письменное или устное ознакомление с персональными данными пациентов неограниченного круга неуполномоченных или посторонних лиц.

  • Обнародование персональных данных пациентов в средствах массовой информации, размещение их в информационно-телекоммуникационных сетях. 

  • Предоставление посторонним лицам доступа к персональным данным пациентов каким-либо иным способом.

  • Использование персональных данных пациентов в личных целях.

  • Осуществление несанкционированных копий и выписок из документов, содержащих персональные данные пациентов.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, понесут строгую дисциплинарную ответственность в соответствии с должностными обязанностями, а также административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.