Круглосуточная информационная линия по вопросам диагностики и профилактики коронавируса 2019-nCoV 8 (499) 251-83-00
Больница
8 (499) 735-82-89
Перинатальный центр
8 (499) 729-30-31
8 (985) 780-37-31
Поликлиника
8 (499) 734-31-01
Горячая линия больницы
8 (925) 483-23-21
Горячая линия перинатального центра
8 (915) 309-83-36
Роды для иногородних
8 (800) 500-00-03
Единая справочная служба
8 (499) 735-25-97
Горячая линия поликлиник: 122
или 8 (495) 122-02-21
(для звонков из Московской области)
Горячая линия больницы:
8 (925) 483-23-21
Горячая линия перинатального центра:
8 (915) 309-83-36
Роды для иногородних:
8 (800) 500-00-03
Платные услуги перинатального центра:
8 (499) 729-30-31
8 (985) 780-37-31
Платные услуги поликлиники:
8 (499) 734-31-01
Единая справочная служба:
8 (499) 735-25-97
Горячая линия поликлиник: 122
или 8 (495) 122-02-21
(для звонков из Московской области)

Обработка персональных данных

Посмотреть документ

personal zashita dannihПриложение к приказу
ГБУЗ «ГКБ им. М. П. Кончаловского ДЗМ»
от «30» декабря 2020 г. № 1780

Политика в отношении обработки персональных данных

I. Общие положения

1.1 Настоящая Политика обработки персональных данных (далее Политика) разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152 «О персональных данных» и определяют политику Государственного бюджетного учреждения Департамента здравоохранения города Москвы "Городской клиническая больницы им. М.П. Кончаловского Департамента здравоохранения города Москвы" (далее ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» в отношении обработки персональных данных, которые ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» обрабатывает при осуществлении видов деятельности, определенных в Уставе.

1.2 Действие настоящей Политики распространяется на все процессы ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, так и без использования таких средств.

1.3 Использование услуг ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» означает согласие субъекта персональных данных с настоящей Политикой и указанными в них условиями обработки его персональных данных.

1.4 Настоящая Политика вступает в силу с момента ее утверждения главным врачом ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» и действует бессрочно до замены их новой Политикой.

1.5  Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» в сети Интернет.

1. Основные понятия, используемые в настоящей Политике

1.1 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

1.2 Информационная система персональных данных (далее ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.3 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4 Персональные данные (далее ПДн) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.5 Субъект персональных данных — физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

II. Персональные данные субъектов персональных данных, обрабатываемые в ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ»

2.1 При организации обработки ПДн в ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» необходимо руководствоваться следующими принципами:

  • обработка ПДн осуществляется на законной и справедливой основе;
  • обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только ПДн, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
  • при обработке ПДн обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки ПДн;
  • ПДн подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

2.2 ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», извещает представителей ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» об изменении своих ПДн.

III. Цели сбора и обработки персональных данных субъектов ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ»

3.1 ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» производит обработку только тех ПДн, которые необходимы для осуществления медико-профилактических целей, установления медицинского диагноза, оказания медицинских и медико­социальных услуг, а также выполнения договорных обязательств (исполнения соглашений и договоров с субъектом ПДн, исполнения обязательств перед работниками), ведения общехозяйственной деятельности ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», а также в целях исполнения требований законодательства Российской Федерации.

3.2 В ГБУЗ «ПСБ им. М.П. Кончаловского ДЗМ» производится обработка ПДн следующих категорий субъектов:

  • работники;
  • уволенные работники;
  • родственники работников;
  • пациенты, их представители и родственники;
  • представители контрагентов.

3.3 Для каждой категории субъектов ПДн определены цели обработки их персональных данных.

3.3.1 Целями обработки ПДн работников ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» являются:

    • автоматизация кадрового учета; выполнение требований трудового и пенсионного законодательства, а также иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий, компенсаций и др.;
    • автоматизация бухгалтерского учета; осуществление расчета и начисления заработной платы;
    • автоматизация лечебно-диагностической деятельности, связанной с общей и ведомственной лечебной деятельностью в Москве;
    • автоматизация процессов делопроизводства: регистрации и учета документов, подготовки проектов резолюций, доведение поручений руководства до исполнителей и контроль хода их исполнения.
    • Целями обработки ПДн уволенных работников ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» являются:
    • автоматизация кадрового учета; выполнение требований трудового и пенсионного законодательства, а также иных актов, содержащих нормы трудового права, при предоставлении гарантий, компенсаций и др.

3.3.2 Целями обработки ПДн родственников работников ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» являются:

    • автоматизация кадрового учета; выполнение требований трудового и пенсионного законодательства, а также иных актов, содержащих нормы трудового права, при приеме на работу, при предоставлении гарантий, компенсаций и др.
    • Целями обработки ПДн пациентов ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», их представителей и родственников являются:
    • автоматизация лечебно-диагностической деятельности, связанной с общей и ведомственной лечебной деятельностью в Москве;
    • автоматизация бухгалтерского учета, связанного с оказанием медицинских услуг физическим лицам;
    • автоматизация процессов делопроизводства: регистрации и учета документов ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» России.
    • Целями обработки ПДн представителей контрагентов являются:
    • автоматизация деятельности, связанной с заключением государственных контрактов и исполнением контрагентами контрактных обязательств;
    • автоматизация процессов делопроизводства: регистрации и учета документов ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» России.

IV. Условия обработки персональных данных субъектов и передачи таких данных третьим лицам

4.1 ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» обрабатывает и хранит ПДн субъектов в соответствии с локальными нормативными актами, разработанными во исполнение законодательства Российской Федерации.

4.2 В отношении ПДн субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только на основании договора, а для выполнения требований законодательства Российской Федерации - в рамках установленной законодательством процедуры.

4.3 ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» может поручить обработку ПДн другому лицу при выполнении следующих условий:
получено согласие субъекта на поручение обработки ПДн другому лицу;
поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона от 27 июля 2006 года № 152 «О персональных данных».

4.4 Лицо, осуществляющее обработку ПДн по поручению ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», обязано соблюдать принципы и правила обработки таких данных и несет ответственность перед ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ». ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» несет ответственность перед субъектом ПДн за действия уполномоченного лица, которому ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» поручил обработку таких данных.

4.5 При обработке ПДн субъектов ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» руководствуется Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» и другими нормативными правовыми актами.

V. Права субъекта на доступ и изменение его персональных данных

5.1 С целью соблюдения, установленных законодательством Российской Федерации прав субъектов ПДн в ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн установленной законом информации.

5.2 Данный порядок обеспечивает соблюдение прав субъектов ПДн.

5.3 Право на получение информации, касающейся обработки его ПДн, в том числе содержащей:

  • подтверждение факта обработки ПДн;
  • правовые основания и цели обработки ПДн;
  • цели и применяемые в ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» способы обработки ПДн;
  • наименование и место нахождения ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», сведения о лицах (за исключением работников ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ»), которые имеют доступ к ПДн или которым могут быть предоставлены такие данные на основании договора с ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» или на основании законодательства Российской Федерации;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом от 27 июля 2006 года № 152 «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ», если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

5.4 Право на уточнение, блокирование или уничтожение своих ПДн, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.

VI. Обязанности ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ»

6.1 В соответствии с требованиями Федерального закона от 27 июля 2006 № 152- ФЗ «О персональных данных» ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» обязан:

  • осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации;
  • не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • представить доказательство получения согласия субъекта на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
  • в случаях, предусмотренных Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» осуществлять обработку ПДн только с согласия в письменной форме;
  • представлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ в предоставлении указанной информации и дать в письменной форме мотивированный ответ, содержащий ссылку на положения Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», являющееся основанием для такого отказа;
  • если предоставление ПДн является обязательным в соответствии с законодательством Российской Федерации, разъяснить субъекту юридические последствия отказа предоставить такие данные;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • по требованию субъекта ПДн внести изменения в обрабатываемые ПДн, или уничтожить их, если такие данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах;
  • вести журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов на получение ПДн, а также факты предоставления ПДн по этим запросам.
    1. уведомлять субъекта ПДн об обработке его ПДн в том случае, если они были получены не от субъекта ПДн. Исключениями являются случаи, когда:
    2. субъект ПДн уже уведомлен об осуществлении обработки его ПДн ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ»;
    3. персональные данные получены ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» на основании закона или в связи с исполнением договора, стороной которого либо поручителем по которому является субъект ПДн;
    4. ПДн сделаны общедоступными субъектом или получены из общедоступного источника;
    5. ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» осуществляет обработку ПДн для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
    6. предоставление субъекту ПДн сведений о его обрабатываемых данных, нарушает права и законные интересы третьих лиц;
  • в случае выявления неправомерной обработки ПДн или неточных ПДн, устранить выявленные нарушения в соответствии с порядком и сроками, установленными Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»;
  • в случае достижения цели обработки ПДн незамедлительно прекратить такую обработку и уничтожить соответствующие данные, если иное не предусмотрено договором, стороной которого или поручителем по которому является субъект ПДн, иным соглашением между ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» и субъектом персональных данных, либо если ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» не вправе осуществлять обработку ПДн без согласия субъекта на основаниях, предусмотренных Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» или другими федеральными законами. ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» обязан уведомить субъекта ПДн об уничтожении его ПДн.

VII. Меры, применяемые для защиты персональных данных субъектов

7.1 ГБУЗ «ГКБ им. М.П. Кончаловского ДЗМ» принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2 К основным методам и способам обеспечения безопасности ПДн относятся:

  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
  • учет защищаемых носителей ПДн;
  • обнаружение фактов несанкционированного доступа к ПДн и принятием мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль над принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
О больнице

Яндекс.Метрика

Контакты

icongkb-konchalovskogo@zdrav.mos.ru

icon Горячая линия больницы:
8 (925) 483-23-21

icon Горячая линия поликлиник:
122 или 8 (495) 122-02-21 (для звонков из Московской области)

icon Горячая линия перинатального центра: 8 (915) 309-83-36

icon 124489, Москва, Зеленоград, Каштановая аллея, д.2, стр.1


Присоединяйтесь к нам в социальных сетях
facebook icon ok icon vk icon twitter icon insta icon youtube icon