ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПАЦИЕНТОВ
УЗ «СВЕТЛОГОРСКАЯ ЦРБ»
ОГЛАВЛЕНИЕ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ.. 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕАЛИЗАЦИЯ 8
|
|
УТВЕРЖДЕНО приказ главного врача УЗ «Светлогорская ЦРБ» 03.06.2024г.__ |
|
ПОЛИТИКА обработки персональных данных пациентов и их законных представителей |
ОБЩИЕ ПОЛОЖЕНИЯ
- 1. Политика обработки персональных данных в УЗ «Светлогорская ЦРБ» (далее – Учреждение):
устанавливает порядок обработки персональных данных пациентов;
определяет порядок доступа к обрабатываемым персональным данным пациентов;
разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных»;
предусматривает возможность ознакомления с ней любых лиц.
- 2. При обработке персональных данных Учреждением:
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
обеспечивается точность, достаточность персональных данных, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
обработка персональных данных носит прозрачный характер;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, а также в течение сроков, установленных договором, стороной которого является субъект персональных данных; Перечнем типовых документов национального архивного фонда Республики Беларусь, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным Постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень);
персональные данные по достижении целей обработки уничтожаются (удаляются или блокируются).
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ
- 3. Обработка персональных данных пациентов осуществляется для целей в соответствии с правовыми основаниями, представленными в таблице ниже.
|
Категория субъекта персональных данных |
Цель обработки персональных данных |
Обрабатываемые персональные данные |
Правовое основание обработки персональных данных |
|
Пациент |
Онлайн-запись к врачу |
Фамилия, имя, отчество, адрес места жительства |
Часть первая статьи 14 Закона Республики Беларусь «О здравоохранении», приказ Министерства здравоохранения от30 августа 2007 г. № 710 |
|
Пациент |
Заключение договора на оказание платных медицинских услуг |
Фамилия, имя, отчество, адрес места жительства, идентификационный номер |
На основании публичного договора об оказании платных медицинских услугах (абзац пятнадцатый статьи 6 Закона Республики Беларусь «О Защите персональных данных») |
|
Пациент |
Отпуск лекарств |
Фамилия, имя, отчество, сведения из рецепта на лекарственный препарат |
Ст. 25 Закона РБ «Об обращении лекарственных средств», ст. 8 Закона РБ «О защите персональных данных» |
|
Пациент |
Ведение медицинской карты |
Фамилия, собственное имя, отчество (если таковое имеется), идентификационный номер, дата рождения, возраст, пол, сведения о документах, удостоверяющих личность пациента, сведения о месте жительства и (или) месте пребывания), контактные данные, иные сведения о пациенте |
Приказ Министерства Здравоохранения от 30 августа 2007 г. № 710 "Об утверждении форм первичной медицинской документации в амбулаторно-поликлинических организация" (абзац двадцатый статьи 6 Закона Республики Беларусь «О защите персональных данных») |
|
Пациент |
Регистрация пациента |
Фамилия, имя, (отчество), адрес, телефон, место работы, должность |
Ст. 41 Закона РБ «О здравоохранении», ст. 6 Закона РБ «О защите персональных данных» |
|
Пациент |
Направление в другие медицинские учреждения |
Гражданство, сведение о половой принадлежности, сведения из медицинской документации |
Ст. 17 Закона РБ «О здравоохранении», ст.8 Закона РБ «О защите персональных данных» |
|
Пациент |
Установление группы инвалидности |
Фамилия, имя, отчество, дата рождения, адрес места жительства, место работы, должность, сведения о наличии инвалидности, степень утраты здоровья, иные сведения, необходимые для заключения МРЭК |
Ст. 21 Закона РБ «О предупреждении инвалидности и реабилитации инвалидов», Постановление Совета Министров РБ «О медико-реабилитационных экспертных комиссиях и медицинских экспертизах» |
|
Пациент |
Выдача листков временной нетрудоспособности |
Фамилия, имя, отчество, адрес места жительства, дата рождения, место работы, должность |
Ст. 33 Закона РБ «О здравоохранении», Постановление Министерства здравоохранения РБ и Министерства труда и социальной защиты РБ от 04.01.2018 г. № 1/1 |
|
Пациент |
Периодические медицинские осмотры |
Сведения по результатам медицинского осмотра, касающиеся проведения осмотра |
Ст. 18-1 Закона РБ «О здравоохранении», Постановление Министерства Здравоохранения РБ «О проведении обязательных внеочередных медицинских осмотров работающих» |
|
Пациент |
Вакцинация |
Фамилия, имя, отчество, дата рождения, место работы, должность, контактный номер телефона, наличие заболеваний, аллергии, препятствующих проведению вакцинации |
Закон РБ «О санитарно- эпидемиологическом благополучии населения», приказ Министерства здравоохранения РБ «Об утверждении инструкции о порядке проведения вакцинации против гриппа и COVID-19 |
|
Пациент |
Диспансеризация |
Фамилия, имя, отчество, дата рождения, адрес места жительства, контактный номер телефона, сведения о состоянии здоровья, результаты лабораторных, диагностических исследований, медицинское заключение, иные сведения по результатам диспансеризации. |
Ст.18-2 Закона РБ «О здравоохранении», ст. 6 Закона РБ «О защите персональных данных» |
- 4. Персональные данные пациентов содержатся в:
согласии на оказание платных медицинских услуг (фамилия, имя, отчество, дата рождения);
медицинской карте пациента (фамилия, имя, отчество, дата рождения, место жительство, место работы (учебы), идентификационный номер, медицинское заключение, результаты анализов, иные сведения, полученные в результате оказания платных медицинских услуг);
договоре на оказание платных медицинских услуг.
- 5. Доступ к персональным данным пациентов, содержащихся в согласии на оказание платных медицинских услуг, имеют администраторы, бухгалтер.
Доступ к персональных данным пациентов, содержащихся в медицинской электронной карте, имеют только врачи-специалисты.
- 6. В Учреждении установлены следующие сроки хранения персональных данных:
5 лет – для договоров об оказании платных медицинских услугах;
10 лет после выбытия – для карт медицинских амбулаторных;
10 лет после выбытия – для персональных данных, хранящихся в базах данных пациентов.
- 7. После истечения сроков хранения:
документы на бумажных носителях, содержащие персональные данные, уничтожаются посредством сжигания;
документы в электронной форме, содержащие персональные данные, удаляются;
персональные данные, содержащиеся в базах данных пациентов, удаляются.
- 8. Об уничтожении или удалении персональных данных составляется акт об уничтожении или удалении.
- 9. Персональные данные пациентов не распространяются.
- 10. Персональные данные пациентов не предоставляется без согласия пациента или его законного представителя за исключением случаев, предусмотренных законодательством, в том числе при предоставлении персональных данных:
Министерству здравоохранения, главным управлениям по здравоохранению областных исполнительных комитетов и Комитета по здравоохранению Минского городского исполнительного комитета – в целях организации оказания медицинской помощи пациенту, при проведении экспертизы качества медицинской помощи, оценки качества медицинской помощи и медицинских экспертиз, при угрозе распространения инфекционных заболеваний, а также при осуществлении государственного санитарного надзора;
организациям здравоохранения – в целях организации оказания медицинской помощи клиенту или при угрозе распространения инфекционных заболеваний;
страховым организациям, Белорусскому бюро по транспортному страхованию – для решения вопроса о назначении страховых выплат;
нанимателю – в связи с проведением расследования несчастного случая на производстве и профессионального заболевания;
органам дознания – в связи с проведением экспертиз для решения вопроса о возбуждении уголовного дела;
органам внутренних дел – с целью подтверждения информации о прохождении (непрохождении) медицинского переосвидетельствования водителей механических транспортных средств, наличии заболевания или противопоказания, препятствующих управлению механическими транспортными средствами;
органам уголовного преследования и суду – в связи с проведением досудебного производства или судебным разбирательством;
органам, осуществляющим оперативно-розыскную деятельность, – в связи с осуществлением такой деятельности.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПАЦИЕНТОВ) И ИХ РЕАЛИЗАЦИЯ
- 18. Субъект персональных данных вправе:
- в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
- требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
- получать информацию, касающуюся обработки персональных данных;
- требовать внесения изменений в свои персональные данные;
- получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
- обжаловать действия (бездействие) и принятые Учреждением решения, нарушающие его права при обработке персональных данных, в суд.
- 19. Для реализации субъектом персональных данных прав, предусмотренных пунктом 19 настоящего раздела, субъектом персональных данных подается в Учреждение заявление в письменном виде по форме согласно приложению 1 на почтовый адрес: г. Светлогорск, ул. Социалистическая, 73.
- 20. За содействием в реализации прав субъект персональных данных может также обратиться к специалисту по внутреннему контролю за обработкой персональных данных Учреждения, в рабочее время по телефону 8044 462 21 86.
МЕРЫ, ПРИНИМАЕМЫЕ УЗ «СВЕТЛОГОРСКАЯ ЦРБ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. Для обеспечения защиты персональных данных в УЗ «Светлогорская ЦРБ» применяются правовые, организационные и технические меры.
- 2. Правовые меры включают в себя:
разработку и применение локальных правовых актов в сфере защиты персональных данных, в том числе настоящей Политики, Положения об обработке персональных данных в Учреждении в соответствии с требованиями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
включение в договора, заключаемые с Учреждением с заказчиками, поставщиками, подрядчиками, исполнителями, требований обеспечения защиты персональных данных.
- 3. Организационные меры включают в себя:
назначение лица на должность специалиста по внутреннему контролю за обработкой персональных данных в Учреждении;
определение перечня должностей работников, непосредственно осуществляющих обработку персональных данных;
определение перечня обрабатываемых персональных данных для каждой категории субъектов персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства о персональных данных, настоящей Политики, Положения об обработке персональных данных в Учреждении, иных локальных правовых актов в отношении обработки персональных данных;
организацию обучения работников, непосредственно осуществляющих обработку персональных данных;
осуществление внутреннего контроля за выполнением работниками требований законодательства о персональных данных, локальных правовых актах специалистом по внутреннему контролю за обработкой персональных данных;
организацию и реализацию системы ограничения (разграничения) доступа работников к документам, информационным системам (ресурсам), содержащим персональные данные;
организацию учета обрабатываемых в Учреждении персональных данных, их хранения и порядка обработки;
организацию контроля доступа в помещения Учреждения, в которых осуществляется обработка персональных данных.
- 4. Технические меры принимаются в соответствии с требованиями законодательства в рамках осуществления технической и криптографической защиты персональных данных.
- 5. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Учреждением только в случаях и в порядке, предусмотренных законодательством.
Приложение 1 к Политике об обработке персональных данных пациентов и их законных представителей
Форма
Заявление
Фамилия, имя, отчество (если таковое имеется) ____________________________________________________________________________________________________________________________________
Адрес места жительства __________________________________________________________________
Дата рождения _____________________________________________________
Идентификационный номер[1] _________________________________________
__________________________________________________________________
(суть требований субъекта персональных данных)
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Ф.И.О. Подпись
(либо электронную цифровую подпись субъекта персональных данных)
[1] При отсутствии Идентификационного номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;