Обработка и защита ПДн

Обработка и защита персональных данных

 

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ГБУЗ «Забайкальский краевой перинатальный центр» является Оператором обработки персональных данных. В нашем учреждении разработано «Положение об обработке персональных данных в ГБУЗ ЗКПЦ», которое устанавливает состав и порядок обработки персональных данных физических лиц, в том числе физических лиц застрахованных в системе ОМС. Полностью Положение можно скачать в разделе Документы. Здесь приведены некоторые выдержки из «Положения об обработке персональных данных в ГБУЗ ЗКПЦ».


Состав персональных данных.

  • Персональные данные работников ГБУЗ ЗКПЦ (фамилия, имя, отчество; дата рождения; место рождения; гражданство; пол; индивидуальный номер налогоплательщика (ИНН); номер страхового свидетельства государственного пенсионного страхования; знание иностранного языка; образование; и др.)
  • Персональных данных  лиц, застрахованных в системе ОМС (фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; номер полиса обязательного медицинского страхования застрахованного лица; диагноз; профиль оказания медицинской помощи; и др.)
  • Персональные данные лиц, обратившихся в ГБУЗ «ЗКПЦ» по различным вопросам.
  • Персональные данные лиц  при оказании  им медицинских услуг по договорам добровольного медицинского страхования  (фамилия,  имя,  отчество; дата рождения; пол; место работы; места жительства; номер телефона и др.)
  • Персональные данные лиц  по договорам о предоставлении платных медицинских услуг .
  • Персональные данные при получении ими медицинских услуг по родовым сертификатам  (фамилия, имя, отчество; адрес регистрации места жительства; номер полиса ОМС; СНИЛС; срок беременности; данные документа, удостоверяющего личность; наименование ЛПУ, в котором проходили роды; дата родов; время родов; данные о ребенке (пол, рост, вес); число детей у женщины, включая рожденных ранее; Ф.И.О. ребенка)

Основание и цели обработки персональных данных.

Основанием для обработки, в том числе  с использованием средств автоматизации, персональных данных в ГБУЗ «ЗКПЦ» являются:

  • Федеральный закон РФ «О персональных данных» от 27.07.2006 № 152-ФЗ; (в ред. Федерального закона от 25.07.2011 № 261-ФЗ);
  • Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ  (ред. от 29.12.2010) (с изм. и доп., вступившими в силу с 07.01.2011); 
  • ст. 15, ст.43 и ст.44  Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • раздел III, ст.ст. 36, 56, 126, 138 Правил обязательного медицинского страхования, утвержденных приказом Министерства здравоохранения и социального развития Российской Федерации от 28.02.2011 № 158н (зарегистрировано в Минюсте РФ 03.03.2011 № 19998);
  • п.4, п.34  Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования, утвержденного  приказом Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 № 29н (зарегистрировано в Минюсте РФ  08.02.2011 № 19742).
  • Федеральный закон от 02.05.2006 № 59-ФЗ (ред. от 29.06.2010) "О порядке рассмотрения обращений граждан Российской Федерации".

ГБУЗ «ЗКПЦ» обрабатывает персональные данные  лиц, застрахованных в системе ОМС, исключительно в целях:

  • создания условий для обеспечения гарантий прав застрахованных лиц на бес-платное оказание медицинской помощи надлежащего качества и в соответствующем объеме в рамках программ обязательного медицинского страхования;
  • создания условий для осуществления контроля  за использованием средств обязательного медицинского страхования;
  • определения потребности в объемах медицинской помощи в целях разработки программ обязательного медицинского страхования».

Источники получения персональных данных

  1. ГБУЗ «ЗКПЦ»  все необходимые персональные данные работника получает у него самого. В случае возникновения необходимости получения персональных данных работника у третьей стороны работник извещается об этом заранее, при этом получается его письменное согласие и работнику сообщается о целях, предполагаемых источниках и способах получения персональных данных.
  2. Все необходимые персональные данные лиц,  застрахованных  в системе ОМС, ГБУЗ «ЗКПЦ» получает в процессе информационного обмена от субъектов и участников обязательного медицинского страхования в соответствии с положениями Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», а также от самих субъектов ПДн на законных основаниях.
  3. Все необходимые персональные данные лиц, с которыми заключен договор о предо-ставлении платных медицинских услуг, ГБУЗ «ЗКПЦ» получает от самого субъекта ПДн или организации, заключившей этот договор в интересах субъекта ПДн.
  4. Все необходимые персональные данные женщин, которым оказываются медицинские услуги по родовым сертификатам, ГБУЗ «ЗКПЦ» получает на законном основа-нии в процессе информационного обмена  с субъектами и участниками ОМС, а также от самих субъектов ПДн.

Получение согласия лиц, застрахованных в системе ОМС,  на обработку их персональных данных и порядок отзыва согласия на обработку персональных данных

В соответствии с п.2 и п.5  ч.1  ст.6 Федерального закона РФ «О персональных данных» от 27.07.2006 № 152-ФЗ (в ред. Федерального закона от 25.07.2011 № 261-ФЗ) ГБУЗ «ЗКПЦ» не требуется получения согласия  на обработку ПДн от субъектов, чьи персональные данные обрабатываются в  региональном сегменте единого регистра застрахованных лиц,  а также в персонифицированном учете сведений о медицинской помощи, оказанной застрахованным лицам, т.к.  указанные персональные данные ГБУЗ «ЗКПЦ» получает на законном основании   субъектов и участников обязательного медицинского страхования в ходе информационного обмена , а также от самих субъектов ПДн на законном основании.

В связи с тем, что получение согласия лиц, застрахованных в системе ОМС,  на обработку их персональных данных не предусмотрено на законном основании, то   не предусматривается  сами форма и  процедура отзыва указанного согласия.


Права субъектов персональных данных

В соответствии со ст.14 Федерального закона РФ «О персональных данных» от 27.07.2006 № 152-ФЗ (в ред. Федерального закона от 25.07.2011 № 261-ФЗ) субъект персональных данных  имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением ра-ботников оператора ), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ (в ред. Федерального закона от 25.07.2011 № 261-ФЗ);
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом РФ «О персональных данных» от 27.07.2006 № 152-ФЗ (в ред. Федерального закона от 25.07.2011 № 261-ФЗ) или другими федеральными законами.