О защите персональных данных пациента в ООО «Медисон»


ИНФОРМАЦИЯ
о защите персональных данных пациента в ООО «Медисон»

 К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные пациента всегда являются конфиденциальной, охраняемой информацией.
 
 Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

 Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации:
  • Конституция РФ;
  • Федеральный закон от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
  • Федеральный Закон «О персональных данных» No152-ФЗ от 27.07.2006 г;
  • Федеральный Закон от 27.07.2006 г. No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • другие действующие нормативно-правовые акты РФ.
Основные понятия:
Информация ограниченного доступа в структурных подразделениях – это профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов.
Режим конфиденциальности - принятие правовых, организационных и технических мер,
направленных на исключение и ограничение свободного доступа к информации не уполномоченных лиц.
Медицинская тайна - это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.
Персональные данные пациента - это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении.
Неуполномоченное лицо - лицо, не имеющее допуска к информации.
Допуск к информации - это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.
Доступ к информации - это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.
Обладатель информации ограниченного доступа (оператор) – структурные подразделения Медицинских центров ООО «Медисон» или иное лицо, которому принадлежит или которого касается данная информация.
Субъект персональных данных - пациент в отношении своих персональных данных.
Общедоступные персональные данные - персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые, в соответствии с законом, не распространяется требование о сохранении конфиденциальности.

  В целях обеспечения прав и свобод человека и гражданина, администратор  при обработке персональных данных пациента обязан соблюдать следующие требования:
  • обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, приказов Министерств здравоохранения РФ и Нижегородской области, договоров, заключенных между оператором и Территориальным фондом ОМС, другим оператором;
  • при определении объема и содержания обрабатываемых персональных данных пациента, администратор должен руководствоваться п.1.3 настоящего Положения;
  • перед обработкой и передачей персональных данных пациента администратор должен получить на это действие письменное согласие пациента (его законного представителя), за исключением случаев, предусмотренных действующим законодательством;
  • администратор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством;
В соответствии с законодательством медицинскую тайну составляют сведения:
  • о факте обращения пациента за медицинской помощью
  • о состоянии здоровья пациента
  • о диагнозе заболевания пациента
  • др. сведения, полученные при обследовании и лечении пациента.
Под персональными данными пациентов понимается информация, необходимая оператору в связи с исполнением им деятельности при проведении лечебно-профилактических, оздоровительных мероприятий и касающаяся конкретного пациента, а также сведения о фактах, событиях и обстоятельствах жизни пациента, позволяющие идентифицировать его личность.
 Состав персональных данных пациента:
  • фамилия, имя отчество
  • число, месяц, год и место рождения
  • адрес, домашний телефон
  • сведения о составе семьи, фамилии, имена, отчества, даты рождения, адрес места прописки и проживания, телефоны, социальное положение, место работы, занимаемая должность родителей, иных законных представителей,
  • свидетельство о рождении
  • паспортные данные
  • реквизиты полиса ОМС
  • страховой номер Индивидуального лицевого счета в пенсионном фонде России (СНИЛС)
  • справка МСЭ
  • наименование посещаемого образовательного учреждения (МДОУ, школы, ПУ, ССУЗ, ВУЗ),
  • в том числе номер группы, класса, курса
  • место работы, занимаемая должность
  • данные о состоянии здоровья, заболеваниях
  • данные о проведенных профилактических мероприятиях
  • иные сведения, относящиеся к персональным данным пациента
Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и за исключением общедоступных персональных данных.
В целях установления режима конфиденциальности сведений, составляющих медицинскую тайну и персональные данные пациентов в структурных подразделениях ООО «Медисон», руководство мед. центра принимает следующие меры:
  • осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации, ограниченного доступа и регламентации конфиденциального делопроизводства;
  • обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные;
  • принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные;
  • организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.
К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:
  • медицинский персонал структурных подразделений ООО «Медисон», включая врачей, средний медицинский персонал;
  • иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции.
Допуск к информации ограниченного доступа включает в себя:
  • ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа в структурных подразделениях ООО «Медисон»,
  • принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в структурных подразделениях ООО «Медисон», а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений.
Обработка персональных данных может осуществляться с согласия субъекта персональных данных, выраженного в письменном виде, за исключением обработки персональных данных, осуществляемой:
  • в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;
  • в статистических или иных целях в отношении обезличенных персональных данных пациента;
  • в иных случаях, установленных федеральным законом.
Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:
  • в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
  • в случае оказания помощи несовершеннолетнему для информирования его родителей
  • или законных представителей;
  • при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
  • двери помещения после окончания рабочего дня запираются.
  • в течение рабочего дня не допускается оставлять помещение открытым.
В целях обеспечения защиты персональных данных, хранящихся у оператора, пациенты имеют право на:
  • полную информацию об их персональных данных и обработке этих данных;
  • доступ к своим персональным данным, определенный Конституцией РФ, другими нормативными актами;
  • отказ от обработки персональных данных, оформленный и предоставленный оператору надлежащим образом;
  • обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите персональных данных пациента.

Адрес и контакты

г.Нижний Новгород,
проспект Кирова, 12
Режим работы центра:
Пн.-Пт.: 08.00-20.00
Сб.:08.00-16.00
Вс.:08.00-15.00

Телефоны:
(831) 217-19-99
(831) 217-19-98
(951) 901-40-24
Email:
info@nn-medison.ru