страница 1
|
|
Похожие работы
|
Положение о защите, хранении, обработке и передаче персональных данных пациентов - страница №1/1
Утверждаю Генеральный директор ОАО ГКБ № 12 1.2. Основные понятия. Информация ограниченного доступа ОАО ГКБ № 12 – профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов ОАО ГКБ № 12. Режим конфиденциальности – принятие правовых, организационных и технических мер, направленных на исключение и ограничение свободного доступа к информации неуполномоченных лиц. Медицинская тайна – это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности. Персональные данные пациента – это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении. Неуполномоченное лицо – лицо, не имеющее допуска к информации. Допуск к информации – это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента. Доступ к информации – это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента. Обладатель информации ограниченного доступа – ОАО ГКБ № 12 или иное лицо, которому принадлежит или которого касается данная информация. Субъект персональных данных - пациент в отношении своих персональных данных. Общедоступные персональные данные – персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые в соответствии с законом не распространяется требование о сохранении конфиденциальности. 1.3. Настоящее положение обязательно для всех работников ОАО ГКБ № 12, получающих доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов. 1.4. Настоящее положение вступает в силу с момента его принятия и применяется к отношениям, возникшим после введения его в действие. – о факте обращения пациента за медицинской помощью; – о состоянии здоровья пациента; – о диагнозе заболевания пациента; – др. сведения, полученные при обследовании и лечении пациента. 2.2. К персональным данным пациентов относятся фамилия, имя, отчество, дата рождения, адрес и место жительства, паспортные данные, номер телефона, сведения о членах семьи пациента и другая информация о пациенте, полученная при обследовании и оказании медицинской помощи. 2.3. В режиме конфиденциальности сохраняются все персональные данные пациента, за исключением общедоступных данных. 1) Осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации ограниченного доступа и регламентации конфиденциального делопроизводства; 2) Обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные; 3) Организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации; 4) Принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные. 3.2. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся: – медицинский персонал ОАО ГКБ № 12, включая врачей, средний и младший медицинский персонал, а также лиц, проходящих стажировку и обучение; – иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции. 3.3. Допуск к информации ограниченного доступа включает в себя: 1) Ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа ОАО ГКБ № 12; 2) Принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в ОАО ГКБ № 12, а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений; 3.4. Для получения доступа к медицинской тайне и персональным данным необходимо пройти процедуру допуска. Процедура допуска осуществляется отделом управления персоналом до подписания трудового договора. 3.5. В трудовое договоры лиц, принимаемых на работу, связанную с получением, обработкой, хранением, передачей и использованием информации ограниченного доступа, включается условие об обеспечении конфиденциальности таких сведений. Обязанности работника об обеспечении конфиденциальности оформляются также обязательством о неразглашении профессиональной тайны. 4.2. Обеспечивая конфиденциальность, работник обязуется: 1) Знать и соблюдать требования по получению, обработке, передаче, хранению, получению сведений, составляющих профессиональную тайну и персональные данные пациентов, предусмотренные нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОЛАО ГКБ № 12 и трудовым договором; 2) Принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОАО ГКБ № 12 и трудовым договором; 3) Не использовать без разрешения обладателя или субъекта персональных данных информацию ограниченного доступа в целях, не связанных с осуществлением трудовой функции; 4) Не разглашать сведения, составляющие медицинскую тайну и персональные данные пациентов, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей) или потерю ее коммерческой или иной ценности для ее обладателя; 5) Незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих медицинскую тайну и персональные данные пациента, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранения конфиденциальности таких сведений (в том числе о попытках неправомерного доступа к информации со стороны неуполномоченных лиц). 4.3. При прекращении трудовых отношений с ОАО ГКБ № 12 работник обязан сдать все материальные носители сведений, содержащие медицинскую тайну и персональные данные пациентов, а также ключи от помещений и шкафов, в которых они хранятся. 5. ТРЕБОВАНИЯ ПО ПОЛУЧЕНИЮ, ОБРАБОТКЕ, ХРАНЕНИЮ И ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА 5.1. Обработка и хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в таком порядке и таким способом, которые исключают возможность доступа к ней неуполномоченных лиц. Обработка персональных данных пациентов осуществляется с их согласия, за исключением обработки персональных данных, осуществляемой: – в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент; – в статистических или иных научных целях в отношении обезличенных персональных данных пациента; – в иных случаях, установленных федеральным законом. 5.2. Во время приема пациента не допускается нахождение на рабочем столе медицинских документов (амбулаторных карт, карты стационарного больного, результатов анализов и т.п.), не относящихся к принимаемому в данный момент пациенту. 5.3. Не допускается сообщение сведений о состоянии здоровья пациента, диагнозе его заболевания и др. сведений о пациенте с использованием средств связи (телефон, факс, Интернет и т.п.). 5.4. Не допускается сообщение диагноза заболевания, его прогноза и лечения и др. персональных данных пациента не уполномоченным лицам. Сообщение указанной информации в доступной форме возможно только самому пациенту, а также его законным представителям в предусмотренных законом случаях (несовершеннолетний возраст пациента, недееспособности пациента). В других случаях передача сведений, составляющих медицинскую тайну и персональные данные пациента, другим лицам допускается только с согласия пациента или его законного представителя, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях. 5.4.1. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается: 1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю; 2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений; 3) По запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством; 4) В случае оказания помощи несовершеннолетнему для информирования его родителей или законных представителей; 5) При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий; 1) Персональные данные предоставляются только с письменного согласия пациента, за исключением случаев, предусмотренных федеральным законом; 2) Предупреждение лиц, получивших доступ к персональным данным пациента о возможности использования сведений только в установленных целях и об ответственности за нарушение законодательства в этой сфере; 3) соблюдение режима конфиденциальности получателями. 5.5. Не допускается передача и выдача документов, содержащих медицинскую тайну и персональные данные пациента, неуполномоченным лицам. Передача соответствующих документов в регистратуру возможна только самим лечащим врачом или медицинским персоналом, имеющим допуск к такой информации. 5.6. При регистрации пациента и выдачи документов, касающихся состояния его здоровья, также должна обеспечиваться конфиденциальность. 5.7. Хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в порядке, исключающем их утрату, неправомерное использование или получение доступа неуполномоченными лицами. Амбулаторные карты подлежат сдаче в регистратуру для их последующего хранения. Карты стационарного больного сдаются в медицинский архив. Не допускается доступ в помещение регистратуры и медицинский архив неуполномоченных лиц. Двери помещения регистратуры и медицинского архива после окончания рабочего дня запираются. В течение рабочего дня не допускается оставлять помещение регистратуры и медицинского архива ткрытым. Все медицинские документы, результаты анализов должны храниться в шкафах, оборудованных замками и закрытых помещениях. 5.8. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, допускается только в целях обследования и лечения пациентов в ОАО ГКБ № 12. Не допускается использовать информацию о пациентах за пределами рабочего времени и (или) в целях, не связанных с осуществлением своих трудовых обязанностей в ОАО ГКБ № 12, а также после прекращения трудовых отношений с ОАО ГКБ № 12. 6. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА 6.1. Все документы, содержащие информацию ограниченного доступа, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих должностных обязанностей. Организация конфиденциального делопроизводства должна исключать ознакомление с информацией иных лиц, не имеющих такого доступа. 6.2. Все документы пациентов, содержащие медицинскую тайну, сохраняются в режиме конфиденциальности. 6.3. Документы и иные материальные носители, содержащие медицинскую тайну и персональные данные пациента, хранятся в сейфе или ином закрытом помещении, приспособлении, к которому отсутствует свободный доступ других лиц. 6.4. При работе с документами, запрещено: – делать выписки в целях, не связанных с оказанием медицинской помощи пациенту или не связанных с осуществлением трудовой функции; – знакомить с такими документами, в том числе в электронном виде других лиц, не имеющих соответствующего доступа; – использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях (такое использование допускается только при условии обезличивания информации); – оставлять на рабочем месте документы и иные носители информации; – не допускать к компьютерам, содержащим персональные данные пациентов и медицинскую тайну, посторонних лиц; – не оставлять включенными компьютеры, содержащие персональные данные пациентов и медицинскую тайну. – разглашение информации, составляющей медицинскую тайну и персональные данные пациентов; – неправомерное использование информации, составляющей медицинскую тайну и персональные данные пациентов (использование без согласия субъекта и (или) в целях, не связанных с оказанием медицинской помощи пациенту в ОАО ГКБ № 12); – утрата документов и иных материальных носителей сведений, составляющих медицинскую тайну или персональные данные пациентов (амбулаторных карт, результатов анализов и обследования, дискет, дисков и т.д.); – неправомерное уничтожение документов, содержащих медицинскую тайну и персональные данные пациентов; – нарушение требования хранения документов, содержащих медицинскую тайну и персональные данные пациентов (хранение в открытом доступе, оставление на рабочем столе и т.д.); – передача документов и сведений, составляющих медицинскую тайну и персональные данные неуполномоченным лицам; – другие нарушения требований законодательства и настоящего Положения об обеспечении конфиденциальности информации ограниченного доступа. 7.2. Нарушение требований законодательства об обеспечении конфиденциальности влечет наступление уголовной, административной, дисциплинарной, материальной и гражданско-правовой ответственности. Уголовная, административная и гражданско-правовая ответственность наступает в установленных законом случаях. 7.3. Разглашение медицинской тайны может являться основанием для расторжения трудового договора с работниками ОАО ГКБ № 12 по подпункту «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации. Совершение иных нарушений режима конфиденциальности, перечисленных в п. 7.1. настоящего Положения, влечет применение иных мер дисциплинарной ответственности (замечание, выговор). Неоднократное нарушение требований режима конфиденциальности может послужить основанием для прекращения трудового договора по пункту 5 части первой статьи 81 Трудового кодекса Российской Федерации. |
|