Положение о защите и обработке ПДН

УТВЕРЖДАЮ:

Главный врач

     ГБУЗ "ГДП № 1 г. Копейск"

           _______________Олюнина Т.Д.

                   01.11.2016г.

Положение о защите и

 

обработке персональных данных в ГБУЗ "ГДП № 1 г. Копейск"

 

I. Общие положения

1. Настоящий документ защиты и обработки персональных данных в ГБУЗ "ГДП № 1 г. Копейск" (далее – Положение) разработан в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами и устанавливают порядок приема, учета, сбора, поиска, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным субъектов администрации.

2. Цель разработки Положения — определение порядка обработки персональных данных работников администрации и иных субъектов персональных данных, персональные данные которых подлежат обработке (далее – субъекты ПДн, ПДн); защита ПДн от несанкционированного доступа, неправомерного их использования или утраты.

ГБУЗ "ГДП № 1 г. Копейск" является оператором ПДн лиц, указанных в пункте 3 настоящего Положения. На основании договора ГБУЗ "ГДП № 1 г. Копейск" может поручать обработку ПДн третьим лицам. Существенным условием договора об оказании услуг по обработке ПДн является обязанность обеспечения этими лицами конфиденциальности и безопасности ПДн субъектов.

Настоящее Положение вступает в силу с момента утверждения и действует бессрочно, до замены новым Положением.

Все изменения в Положении утверждаются постановлением ГБУЗ "ГДП № 1 г. Копейск".

II. Основные понятия и состав ПДн

3. Под субъектами ПДн подразумеваются следующие лица:

- лица, имеющие трудовые, договорные и иные гражданско-правовые отношения с ГБУЗ "ГДП № 1 г. Копейск" (далее – работники);

- соискатели работы;

- граждане, обратившиеся в учреждение за получением медицинских услуг.

4. Обработка ПДн осуществляется:

- без использования средств автоматизации;

- с использованием средств информационных систем ПДн ГБУЗ "ГДП № 1 г. Копейск".

5. Состав ПДн, обрабатываемых в информационной системе ПДн ГБУЗ "ГДП № 1 г. Копейск" (далее – ИСПДн организации), определяется «Перечнем ПДн, обрабатываемых в ИСПДн организации».

6. Состав ИСПДн определяется «Перечнем ИСПДн администрации»

7. Под обработкой ПДн понимаются действия (операции) с ПДн, включающие:

- сбор, хранение, уточнение (обновление, изменение);

- систематизацию, накопление;

- использование, распространение (в том числе передачу);

- обезличивание, блокирование, уничтожение.

8. Обработка ПДн работников осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и нормативными актами администрации, а также для осуществления основной деятельности ГБУЗ "ГДП № 1 г. Копейск".

9. Обработка ПДн пациентов, обратившихся в ГБУЗ "ГДП № 1 г. Копейск", осуществляется с целью:

- рассмотрения обращений и предоставления ответа на них;

- оказания муниципальных и государственных услуг;

- оказания медицинских услуг.

ПДн граждан (клиентов) обрабатываются в следующих подразделениях ГБУЗ "ГДП № 1 г. Копейск":

- педиатрические отделения;

-дневной стационар и стационар на дому;

-информационно-аналитический отдел;

-регистратура;

- отдел ДШО;

-отдел кадров;

- бухгалтерия;

-планово-экономический отдел;

Комплекс документов, сопровождающий процесс оформления трудовых отношений работника в ГБУЗ "ГДП № 1 г. Копейск" при его приеме, переводе и увольнении

10. Информация, представляемая работником при поступлении на работу в ГБУЗ "ГДП № 1 г. Копейск", должна иметь документальную форму. До заключения договора работнику должны быть разъяснены юридические последствия отказа в предоставлении своих ПДн (приложение 1 к Правилам). При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:

1) паспорт или иной документ, удостоверяющий личность;

2) трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства, либо трудовая книжка у работника отсутствует в связи с ее утратой или по другим причинам;

3) страховое свидетельство государственного пенсионного страхования;

4) документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;

5) документ об образовании, о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;

6) свидетельство о присвоении ИНН (при его наличии у работника).

11. При оформлении работника в ГБУЗ "ГДП № 1 г. Копейск" специалистами заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:

1) общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

2) сведения о воинском учете;

3) данные о приеме на работу.

В дальнейшем в личную карточку вносятся:

- сведения о переводах на другую работу;

- сведения об аттестации;

- сведения о повышении квалификации;

- сведения о профессиональной переподготовке;

- сведения о наградах (поощрениях), почетных званиях;

- сведения об отпусках;

- сведения о социальных гарантиях;

- сведения о месте жительства и контактных телефонах.

12. В структурных подразделениях, указанных в пункте 8 настоящих Правил, создаются и хранятся следующие группы документов, содержащие ПДн работников ГБУЗ "ГДП № 1 г. Копейск" в единичном или сводном виде:

1) документы, содержащие ПДн работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к распоряжению по личному составу; дела, содержащие материалы аттестации работников; служебные расследования; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству ГБУЗ "ГДП № 1 г. Копейск"; копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).

2) организационно-распорядительная документация администрации (порядки, должностные инструкции работников администрации, распоряжения руководителя); документы по планированию, учету, анализу и отчетности в части работы с работниками администрации.

Комплекс документов, сопровождающий процесс оказания муниципальных услуг населению

13. Информация, представляемая гражданами в ГБУЗ "ГДП № 1 г. Копейск", должна иметь документальную форму или форму электронного документа. Граждане предъявляют в установленных случаях следующие документы:

1) документы, удостоверяющие личность гражданина Российской Федерации, в том числе военнослужащих, а также документы, удостоверяющие личность иностранного гражданина, лица без гражданства, включая вид на жительство и удостоверение беженца;

2)медицинский полис;

3) свидетельства о государственной регистрации актов гражданского состояния;

4) документы, подтверждающие регистрацию по месту жительства или по месту пребывания;

5) справки, заключения и иные документы, выдаваемые медицинскими организациями, осуществляющими медицинскую деятельность и входящими в государственную, муниципальную или частную систему здравоохранения;

6) документы Архивного фонда Российской Федерации и другие архивные документы в соответствии с законодательством об архивном деле в Российской Федерации, переданные на постоянное хранение в государственные или муниципальные архивы;

7) решения, приговоры, определения и постановления судов общей юрисдикции и арбитражных судов;

8) учредительные документы юридического лица;

9) решения, заключения и разрешения, выдаваемые органами опеки и попечительства в соответствии с законодательством Российской Федерации об опеке и попечительстве;

10) правоустанавливающие документы на объекты недвижимости, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;

11) документы, выдаваемые федеральными государственными учреждениями медико-социальной экспертизы;

12) удостоверения и документы, подтверждающие право гражданина на получение социальной поддержки.

14. В дальнейшем в ИСПДн обрабатываются ПДн согласно «Перечню ПДн, обрабатываемых в ИСПДн».

Комплекс документов, сопровождающий процесс оказания медицинских услуг населению

  1. медицинский полис;
  2. справки, заключения и иные документы, выдаваемые медицинскими организациями, осуществляющими медицинскую деятельность и входящими в государственную, муниципальную или частную систему здравоохранения;
  3. медицинская карта или выписки из нее (копии мед. карты)
  4. прививочная карта пациента