Информация о защите персональных данных пациента

ИНФОРМАЦИЯ

о защите персональных данных пациента в ООО «МЕДИС»


1. К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные пациента всегда являются конфиденциальной, охраняемой информацией.


2. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.



3. Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации:

  • Конституция РФ;
  • Федеральный закон от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
  • Федеральный Закон «О персональных данных» No152-ФЗ от 27.07.2006 г;
  • Федеральный Закон от 27.07.2006 г. No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • другие действующие нормативно-правовые акты РФ.

4. Основные понятия:

Информация ограниченного доступа в структурных подразделениях – это профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов.

Режим конфиденциальности - принятие правовых, организационных и технических мер,

направленных на исключение и ограничение свободного доступа к информации не уполномоченных лиц.

Медицинская тайна - это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.

Персональные данные пациента - это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении.

Неуполномоченное лицо - лицо, не имеющее допуска к информации.

Допуск к информации - это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.

Доступ к информации - это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.

Обладатель информации ограниченного доступа (оператор) – структурные подразделения Медицинских центров ООО «МЕДИС» или иное лицо, которому принадлежит или которого касается данная информация.

Субъект персональных данных - пациент в отношении своих персональных данных.

Общедоступные персональные данные - персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые, в соответствии с законом, не распространяется требование о сохранении конфиденциальности.



5. В целях обеспечения прав и свобод человека и гражданина, оператор при обработке персональных данных пациента обязан соблюдать следующие требования:

  • обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, приказов Министерств здравоохранения РФ и Нижегородской области, договоров, заключенных между оператором и Территориальным фондом ОМС, другим оператором;
  • при определении объема и содержания обрабатываемых персональных данных пациента, оператор должен руководствоваться п.1.3 настоящего Положения;
  • перед обработкой и передачей персональных данных пациента оператор должен получить на это действие письменное согласие пациента (его законного представителя), за исключением случаев, предусмотренных действующим законодательством;
  • оператор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством;

6. В соответствии с законодательством медицинскую тайну составляют сведения:

  • о факте обращения пациента за медицинской помощью
  • о состоянии здоровья пациента
  • о диагнозе заболевания пациента
  • др. сведения, полученные при обследовании и лечении пациента.

7. Под персональными данными пациентов понимается информация, необходимая оператору в связи с исполнением им деятельности при проведении лечебно-профилактических, оздоровительных мероприятий и касающаяся конкретного пациента, а также сведения о фактах, событиях и обстоятельствах жизни пациента, позволяющие идентифицировать его личность.



8. Состав персональных данных пациента:

  • фамилия, имя отчество
  • число, месяц, год и место рождения
  • адрес, домашний телефон
  • сведения о составе семьи, фамилии, имена, отчества, даты рождения, адрес места прописки и проживания, телефоны, социальное положение, место работы, занимаемая должность родителей, иных законных представителей,
  • свидетельство о рождении
  • паспортные данные
  • реквизиты полиса ОМС
  • страховой номер Индивидуального лицевого счета в пенсионном фонде России (СНИЛС)
  • справка МСЭ
  • наименование посещаемого образовательного учреждения (МДОУ, школы, ПУ, ССУЗ, ВУЗ),
  • в том числе номер группы, класса, курса
  • место работы, занимаемая должность
  • данные о состоянии здоровья, заболеваниях
  • данные о проведенных профилактических мероприятиях
  • иные сведения, относящиеся к персональным данным пациента

9. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и за исключением общедоступных персональных данных.

10. В целях установления режима конфиденциальности сведений, составляющих медицинскую тайну и персональные данные пациентов в структурных подразделениях ООО «МЕДИС», руководство мед. центра принимает следующие меры:

  • осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации, ограниченного доступа и регламентации конфиденциального делопроизводства;
  • обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные;
  • принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные;
  • организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.

11. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:

  • медицинский персонал структурных подразделений ООО «МЕДИС», включая врачей, средний медицинский персонал;
  • иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции.

12. Допуск к информации ограниченного доступа включает в себя:

  • ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа в структурных подразделениях ООО «МЕДИС»,
  • принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в структурных подразделениях ООО «МЕДИС», а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений.

13. Обработка персональных данных может осуществляться с согласия субъекта персональных данных, выраженного в письменном виде, за исключением обработки персональных данных, осуществляемой:

  • в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;
  • в статистических или иных целях в отношении обезличенных персональных данных пациента;
  • в иных случаях, установленных федеральным законом.

14. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:

  • в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
  • в случае оказания помощи несовершеннолетнему для информирования его родителей
  • или законных представителей;
  • при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
  • двери помещения после окончания рабочего дня запираются.
  • в течение рабочего дня не допускается оставлять помещение открытым.
  • все медицинские документы должны храниться в шкафах, оборудованных замками в закрытых помещениях.

15. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, в структурных подразделениях ООО «МЕДИС» допускается только в

16. В целях обеспечения защиты персональных данных, хранящихся у оператора, пациенты имеют право на:


  • полную информацию об их персональных данных и обработке этих данных;
  • доступ к своим персональным данным, определенный Конституцией РФ, другими нормативными актами;
  • отказ от обработки персональных данных, оформленный и предоставленный оператору надлежащим образом;
  • обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите персональных данных пациента.

ЗАПИСЬ НА ПРИЕМ

ВНИМАНИЕ! Запись на прием по ОМС по телефону +7 (831) 215-20-00

ВЫЗОВ ВРАЧА НА ДОМ

Заполните форму и мы согласуем с Вами время прихода специалиста к Вам домой