Политика информационной безопасности
информационных систем персональных
данных ООО «Стоматолог и Я»
В целях обеспечения защиты персональных данных пациентов ООО «Стоматолог и
Я» и во исполнение Федерального закона No 152-ФЗ от 27.07.2006 «О персональных
данных» в поликлинике введен режим обработки и защиты персональных данных
приказом по организации No 11 от 27.04.2011.
Персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, другая информация.
Цель введения режима обработки и защиты персональных данных - обеспечение защиты
прав и свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
обеспечение квалифицированной стоматологической медицинской помощи пациентам
поликлиники.
Цель обработки персональных данных в поликлинике – медицинская помощь в
амбулаторно-поликлинических условиях, кадровый и финансовый учет.
Обработка персональных данных в ООО «Стоматолог и Я» производится на основании
утвержденного «Положения о защите и обработке персональных данных в
информационных системах ООО «Стоматолог и Я».
Положение о защите и обработке персональных данных в информационных системах ООО «Стоматолог и Я» устанавливает требования к обеспечению безопасности персональных данных и определяет:
Положение разработано в соответствии с:
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «Стоматолог и Я», если иное не определено законом.
ООО «Стоматолог и Я» осуществляет обработку следующих категорий персональных данных пациентов:
Обработка персональных данных пациентов в ООО «Стоматолог и Я» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации и без использования таких средств. Трансграничная передача персональных данных в ООО «Стоматолог и Я» не осуществляется.
Хранение персональных данных в ООО «Стоматолог и Я» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «Стоматолог и Я», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «Стоматолог и Я» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. No 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, поликлиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «Стоматолог и Я» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций. При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «Стоматолог и Я» немедленно приостанавливает предоставление персональных данных. Директор ООО «Стоматолог и Я» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «Стоматолог и Я» к персональным данным ограничен. В поликлинике введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Цели и задачи, а также общая стратегия построения системы защиты персональных данных ООО «Стоматолог и Я» определена в «Концепции информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я», утвержденной приказом организации. Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.
Концепция разработана в соответствии с системным подходом к обеспечению информационной безопасности. Системный подход предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты персональных данных, с позиции комплексного применения технических и организационных мер и средств защиты.
Под информационной безопасностью персональных данных понимается защищенность персональных данных и обрабатывающей их инфраструктуре от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий.
В соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в «Концепции информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я» в организации разработана и утверждена «Политика информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я».
Целью настоящей Политики является обеспечение безопасности объектов защиты ООО «Стоматолог и Я» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных. В целях исполнения Федерального закона No152-ФЗ от 27 июля 2006 года «О
персональных данных» в ООО «Стоматолог и Я» разработаны и утверждены: «Положение о личной и семейной тайне»; «Положение о врачебной тайне»; «Положение о сведениях личного характера, ставших известными при оказании стоматологических услуг».
Пациент поликлиники имеет право:
Обязанности пациента поликлиники:
В соответствии со статьей 9 Федерального закона «О персональных данных» No 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой
позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных поликлиники пациенту оказывается только неотложная медицинская помощь.
ООО «Стоматолог и Я» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных. Для наиболее точного и быстрого поиска в реестре достаточно указать на сайте РосКомНадзора по адресу:
http://rkn.gov.ru/personal-data/register/, ИНН организации 6027130495
Сотрудники ООО «Стоматолог и Я», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Как нас найти:
Общество с ограниченной ответственностью «Стоматолог и Я»
180025, Псков, ул. Коммунальная д.79, пом.1002
+7 (911) 884-84-23
Режим работы:
пн-пт: 10:00-19:00
сб-вс: выходной
stomatolog-pskov.ru
info@stomatolog-pskov.ru
Я» и во исполнение Федерального закона No 152-ФЗ от 27.07.2006 «О персональных
данных» в поликлинике введен режим обработки и защиты персональных данных
приказом по организации No 11 от 27.04.2011.
Персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место
рождения, адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, другая информация.
Цель введения режима обработки и защиты персональных данных - обеспечение защиты
прав и свобод человека и гражданина при обработке его персональных данных, в том
числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
обеспечение квалифицированной стоматологической медицинской помощи пациентам
поликлиники.
Цель обработки персональных данных в поликлинике – медицинская помощь в
амбулаторно-поликлинических условиях, кадровый и финансовый учет.
Обработка персональных данных в ООО «Стоматолог и Я» производится на основании
утвержденного «Положения о защите и обработке персональных данных в
информационных системах ООО «Стоматолог и Я».
Положение о защите и обработке персональных данных в информационных системах ООО «Стоматолог и Я» устанавливает требования к обеспечению безопасности персональных данных и определяет:
- порядок обработки персональных данных;
- мероприятия по обеспечению защиты прав и свобод граждан при обработке их
- персональных данных
- ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2004 No79-ФЗ «О государственной гражданской службе»;
- Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных»;
- Федеральным законом от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 22.12.2008 No262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
- Постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 5 февраля 2010 г. No 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «Стоматолог и Я», если иное не определено законом.
ООО «Стоматолог и Я» осуществляет обработку следующих категорий персональных данных пациентов:
- Фамилия, имя, отчество.
- год и дата рождения.
- Адрес по прописке, адрес проживания (реальный).
- Паспортные данные.
- Телефонный номер (домашний, рабочий, мобильный).
- Идентификационный номер налогоплательщика (ИНН).
- Информация о существующих и предшествующих заболеваниях.
- Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания.
- Данные о договоре на оказание медицинских стоматологических услуг.
- Данные о денежных расчетах между пациентом и поликлиникой.
Обработка персональных данных пациентов в ООО «Стоматолог и Я» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации и без использования таких средств. Трансграничная передача персональных данных в ООО «Стоматолог и Я» не осуществляется.
Хранение персональных данных в ООО «Стоматолог и Я» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «Стоматолог и Я», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «Стоматолог и Я» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. No 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, поликлиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных. Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «Стоматолог и Я» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций. При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «Стоматолог и Я» немедленно приостанавливает предоставление персональных данных. Директор ООО «Стоматолог и Я» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «Стоматолог и Я» к персональным данным ограничен. В поликлинике введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Цели и задачи, а также общая стратегия построения системы защиты персональных данных ООО «Стоматолог и Я» определена в «Концепции информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я», утвержденной приказом организации. Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.
Концепция разработана в соответствии с системным подходом к обеспечению информационной безопасности. Системный подход предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты персональных данных, с позиции комплексного применения технических и организационных мер и средств защиты.
Под информационной безопасностью персональных данных понимается защищенность персональных данных и обрабатывающей их инфраструктуре от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам персональных данных) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности персональных данных, а также к прогнозированию и предотвращению таких воздействий.
В соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в «Концепции информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я» в организации разработана и утверждена «Политика информационной безопасности информационных систем персональных данных ООО «Стоматолог и Я».
Целью настоящей Политики является обеспечение безопасности объектов защиты ООО «Стоматолог и Я» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных. В целях исполнения Федерального закона No152-ФЗ от 27 июля 2006 года «О
персональных данных» в ООО «Стоматолог и Я» разработаны и утверждены: «Положение о личной и семейной тайне»; «Положение о врачебной тайне»; «Положение о сведениях личного характера, ставших известными при оказании стоматологических услуг».
Пациент поликлиники имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
Обязанности пациента поликлиники:
- предоставить поликлинике достоверные персональные данные;
- оформить согласие на обработку персональных данных.
В соответствии со статьей 9 Федерального закона «О персональных данных» No 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой
позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных поликлиники пациенту оказывается только неотложная медицинская помощь.
ООО «Стоматолог и Я» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных. Для наиболее точного и быстрого поиска в реестре достаточно указать на сайте РосКомНадзора по адресу:
http://rkn.gov.ru/personal-data/register/, ИНН организации 6027130495
Сотрудники ООО «Стоматолог и Я», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
- Нормативные документы регулирующие отношения пациента и клиники
- Права и обязанности граждан в сфере охраны здоровья
- Политика конфиденциальности
Как нас найти:
Общество с ограниченной ответственностью «Стоматолог и Я»
180025, Псков, ул. Коммунальная д.79, пом.1002
+7 (911) 884-84-23
Режим работы:
пн-пт: 10:00-19:00
сб-вс: выходной
stomatolog-pskov.ru
info@stomatolog-pskov.ru