450005, г. Уфа,
ул. 50-летия Октября, 16/1
(347) 246-32-18
UFA.DSP3@doctorrb.ru
Версия для слабовидящих

Защита персональных данных

Политика обработки и защиты персональных данных в ГАУЗ РБ Детская стоматологическая поликлиника №3 г. Уфа

В настоящее время, на территории Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных (далее - ПДн). Правовое регулирование вопросов обработки ПДн осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании вступившего в силу с 2007 года Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его положений, нормативно-правовых актов и методических документов.

В силу требований указанного Федерального закона «О персональных данных» все информационные системы персональных данных (далее - ИСПДн), созданные до введения его в действие, должны быть приведены в соответствие установленным требованиям не позднее 1 июля 2011 года.[1]

Другими нормативными актами, оказывающими правовое регулирование в области защиты персональных данных в медицинских организациях являются:

  • Федеральный закон Российской Федерации от 27 июля 2006 г. №149_ФЗ «Об информации, информационных технологиях и о защите информации».
  • Трудовой кодекс Российской Федерации (глава 14).
  • Федеральный закон Российской Федерации от 29 ноября 2010 г. №326_ФЗ «Об обязательном медицинском страховании в Российской Федерации».
  • Постановление Правительства Республики Башкортостан от 31 декабря 2014 г. N 662 "Об утверждении Программы государственных гарантий бесплатного оказания гражданам медицинской помощи в Республике Башкортостан на 2015 год и на плановый период 2016 и 2017 годов"
  • Федеральный закон Российской Федерации от 01 апреля 1996. №27_ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
  • Федеральный закон Российской Федерации от 28 марта 1998 №53_ФЗ «О воинской обязанности».
  • Постановление Правительства РФ от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

Оказание медицинских услуг, помимо самой процедуры, предполагает сбор, обработку и хранение персональных данных пациентов как в виде карточек, так и в автоматизированных информационных системах нашей полиники. В соответствии с действующим законодательством, мы выполняем мероприятия, включающие технические и организационные меры для обеспечения безопасности обрабатываемых и хранимых персональных данных наших пациентов.

ГАУЗ РБ Детская стоматологическая поликлиника № 3 г. Уфа осуществляет сбор, обработку и хранение Ваших персональных данных исключительно с целью выполнения своих функций по предоставлению медицинских услуг. Мы гарантируем, что Ваши персональные данные не будут переданы третьим лицам без Вашего согласия. Мы собираем и обрабатываем только те персональные данные, которые являются минимально необходимыми и достаточными для достижения заявленной цели.

К обработке Ваших персональных данных допускаются только ответственные специалисты, наделенные соответствующим уровнем Доступа. Мы будем использовать Ваши персональные данные для проведения статистических исследований или иных целей только в случае их обезличивания.

Согласие на обработку персональных данных