Утверждена приказом № 26/4 от 12
января 2026
ПОЛИТИКА
по
обработке и защите персональных данных
субъектов персональных данных в
Государственном
бюджетном учреждении здравоохранения
«Городская
больница № 2 г. Коркино»
1.
Основные понятия, термины и определения
Для целей
Политики по обработке и защите персональных данных субъектов персональных
данных в Государственном бюджетном учреждении здравоохранения «Городская больница № 2 г. Коркино»
используются следующие основные понятия, термины и определения:
-
автоматизированная
обработка персональных данных – обработка персональных данных с помощью
средств вычислительной техники;
-
неавтоматизированная обработка персональных
данных – обработка персональных данных без помощи средств вычислительной
техники;
-
блокирование персональных данных –
временное прекращение обработки персональных данных (за исключением случаев,
если обработка необходима для уточнения персональных данных);
-
информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих
их обработку информационных технологий и технических средств;
-
конфиденциальность персональных данных –
обязательное для соблюдения назначенного ответственного лица, получившего
доступ к персональным данным субъекта персональных данных, требование не
допускать их распространения без согласия субъекта персональных данных или
иного законного основания;
-
обезличивание персональных данных –
действия, в результате которых становится невозможным без использования
дополнительной информации определить принадлежность персональных данных
конкретному субъекту персональных данных;
-
обработка персональных данных – любое
действие (операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных;
-
общедоступные персональные данные –
персональные данные, доступ неограниченного круга лиц к которым предоставлен с
согласия субъекта персональных данных или на которые в соответствии с
федеральными законами не распространяется требование соблюдения
конфиденциальности;
-
персональные данные специальной категории– персональные данные, касающиеся расовой и национальной принадлежности,
политические, религиозные и философские взгляды, состояние здоровья,
подробности интимной жизни, информация о судимостях
-
Оператор (Учреждение) – Государственное бюджетное учреждение
здравоохранения «Городская больница № 2 г. Коркино», самостоятельно или
совместно с другими лицами организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели обработки персональных данных,
состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
-
Руководитель Учреждения – Главный врач
Государственного бюджетного учреждения здравоохранения
«Городская больница № 2 г. Коркино»;
-
персональные данные – любая информация,
относящаяся к прямо или косвенно определенному или определяемому субъекту
персональных данных
-
Политика – Политика по обработке и защите
персональных данных субъектов персональных данных Государственного бюджетного
учреждения здравоохранения «Городская больница № 2 г. Коркино»;
-
предоставление персональных данных –
действия, направленные на раскрытие персональных данных определенному лицу или
определенному кругу лиц;
-
распространение персональных данных –
действия, направленные на раскрытие персональных данных неопределенному кругу
лиц;
-
Субъект
персональных данных – физическое лицо (Пациент) или его законный
представитель (Законный представитель пациента), намеревающееся получить
медицинские услуги, либо уже получающее такие услуги от Оператора, а также
лицо, планирующее обратиться к Оператору с заявлением (Заявитель);
-
трансграничная
передача персональных данных – это передача персональных данных на
территорию иностранного государства органу власти этого государства,
иностранному физическому или юридическому лицу;
-
уничтожение персональных данных –
действия, в результате которых становится невозможным восстановить содержание
персональных данных в информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных;
2.
Общие положения
2.1
Политика разработана по требованиям Федерального закона
от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2.2
Политика определяет:
-
порядок обработки персональных данных Субъектов
персональных данных при автоматизированной и неавтоматизированной обработке;
-
права и обязанности Оператора при обработке
персональных данных Субъектов персональных данных;
-
права Субъекта персональных данных при обработке
его персональных данных Оператором;
-
перечень мер, применяемых Оператором, в целях
обеспечения безопасности персональных данных субъектов персональных данных при
их обработке.
2.3
Политика закрепляет ответственность должностных лиц
Оператора, имеющих доступ к персональным данным Субъектов персональных данных,
за невыполнение требований и норм, регулирующих обработку и защиту персональных
данных.
2.4
Политика является общедоступным документом,
декларирующим концептуальные основы деятельности Оператора при обработке
персональных данных Субъектов персональных данных.
2.5
Политика и изменения к ней утверждаются приказом
Руководителя Учреждения.
2.6
Все работники Оператора должны быть ознакомлены с Политикой
с письменной отметкой об ознакомлении.
3.
Правовые основания обработки и защиты
персональных данных
-
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О
персональных данных» (в случаях, предусмотренных ч. 1 ст. 6).
-
Федеральный закон от 21 ноября 2011 года № 323-ФЗ
«Об основах охраны здоровья граждан
в Российской Федерации»;
-
Федеральный закон от 29 ноября 2010 года № 326-ФЗ
«Об обязательном медицинском страховании в Российской
Федерации».
-
Федеральный закон 30 ноября 1994 года № 51-ФЗ
«Гражданский кодекс Федерации» и подзаконные нормативные
правовые акты (при возникновении административно-правовых отношений между
Работником и Оператором).
-
Лицензия Оператора на осуществление медицинской
деятельности от 23 марта 2018 года № ЛО-74-01-005403.
4.
Цели обработки персональных данных
-
Обеспечения соблюдения законов и иных нормативных
правовых актов;
-
установления пациенту медицинского диагноза,
оказания медицинских, медико‑социальных и медико‑профилактических услуг;
-
обеспечения контроля объёмов качества оказанных
пациенту медицинских услуг;
-
осуществления
прав и законных интересов Оператора или третьих лиц.
5.
Состав обрабатываемых персональных
данных
5.1.
В Состав обрабатываемых персональных данных субъекта
персональных данных «Пациент» входят общедоступные, специальные и иные
категорий персональных данных:
-
Фамилия, Имя, Отчество;
-
дата рождения;
-
место рождения;
-
адрес по прописке;
-
фактическое место жительства;
-
сведения о семейном положении;
-
сведения о составе семьи;
-
реквизиты основного документа удостоверяющего
личность гражданина Российской Федерации (паспорт), а также его содержимое;
-
реквизиты государственного свидетельства
государственного пенсионного страхования
-
контактные данные;
-
место работы (должность), учебы;
-
реквизиты полиса обязательного (добровольного)
медицинского страхования застрахованного лица, а также его содержимое;
-
данные справки медико-социальной экспертизы (МЭС);
-
анамнез;
-
диагноз;
-
вид оказанной медицинской помощи;
-
условия оказания медицинской помощи;
-
сроки оказания медицинской помощи;
-
объем оказанной медицинской помощи;
-
результат обращения за медицинской помощью;
-
серия и номер выданного листка нетрудоспособности
(при наличии);
-
сведения об оказанных медицинских услугах;
-
примененные стандарты медицинской помощи;
-
прочие сведения о медицинской помощи или услугах;
-
иные сведения о Пациенте, получение которых
обусловлено целью обработки.
5.2.
В состав обрабатываемых персональных данных субъекта
персональных данных «Законного представителя пациента» входят общедоступные и
иные категории персональных данных:
-
дата рождения;
-
место рождения;
-
адрес по
прописке;
-
фактическое место
жительства;
-
сведения о
семейном положении;
-
сведения о
составе семьи;
-
сведенья о
документе, подтверждающем полномочия законного представителя;
-
реквизиты
основного документа удостоверяющего личность гражданина Российской Федерации
(паспорт), а также его содержимое;
-
контактные
данные;
-
иные сведения о
Пациенте, получение которых обусловлено целью обработки.
5.3.
В состав обрабатываемых персональных данных субъекта
персональных данных «Заявитель» входят общедоступные и иные категории
персональных данных:
-
Имя;
-
контактные данные;
-
иные сведения о Пациенте, получение которых
обусловлено целью обработки.
5.4.
Состав обрабатываемых персональных данных утверждается
Руководителем Учреждения.
6.
Принципы обработки персональных данных
6.1.
Обработка персональных данных Субъекта персональных
данных организуется и осуществляется Оператором на принципах:
-
законности и справедливости;
-
обработки только персональных данных, которые
отвечают целям их обработки;
-
соответствия содержания и объема обрабатываемых
персональных данных заявленным целям обработки. Обрабатываемые персональные
данные не должны быть избыточными по отношению к заявленным целям их обработки;
-
недопустимости объединения баз данных,
содержащих персональные данные, обработка которых осуществляется в целях,
несовместимых между собой;
-
обеспечения точности персональных данных, их
достаточности, а в необходимых случаях и актуальности по отношению к целям
обработки персональных данных. Учреждение принимает необходимые меры либо
обеспечивает их принятие по удалению или уточнению неполных или неточных
данных;
- хранения персональных данных в форме, позволяющей опред
