СПб ГБУЗ "ССМП"

Санкт-Петербургское государственное бюджетное учреждение здравоохранения "Станция скорой медицинской помощи"

Политика в отношении обработки персональных данных в СПб ГБУЗ «Станция скорой медицинской помощи»

28 февраля 2017

Информация об Операторе персональных данных:

    Наименование:

Санкт-Петербургское государственное бюджетное учреждение здравоохранения «Станция скорой медицинской помощи»: Адрес: 196653, г.Санкт-Петербург, г.Колпино, ул. Вавилова, д. 5, лит, А.

Правовые основания обработки персональных данных:

Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации.
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
  • Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Цели обработки персональных данных:

  • создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;
  • создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, обучении, предоставлении различного вида льгот в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.

Принципы обработки персональных данных:

  • осуществление обработки персональных данных на законной и справедливой основе;
  • осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
  • строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
  • исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
  • опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
  • обязательное удаление или уточнение неполных или неточных данных;
  • хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации с учетом требований федеральных законов и нормативных правовых актов;
  • осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента;

Меры по обеспечению безопасности персональных данных:

Обеспечение безопасности персональных данных достигается:

  • назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
  • изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
  • использованием обезличивания персональных данных;
  • осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
  • ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • аттестацией информационных систем персональных данных по требованиям безопасности информации;
  • непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.