Положение о защите, хранении, обработке и передаче персональных данных пациентов

Утверждаю

Генеральный директор

ОАО ГКБ № 12
__________Т.Ф.Сафин

Положение о защите, хранении, обработке и передаче

персональных данных пациентов
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение определяет порядок получения, обработки использования и защиты информации ограниченного доступа ОАО ГКБ № 12 в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Основами законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 № 5487-1.

1.2. Основные понятия.

Информация ограниченного доступа ОАО ГКБ № 12 – профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов ОАО ГКБ № 12.

Режим конфиденциальности – принятие правовых, организационных и технических мер, направленных на исключение и ограничение свободного доступа к информации неуполномоченных лиц.

Медицинская тайна – это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.

Персональные данные пациента – это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении.

Неуполномоченное лицо – лицо, не имеющее допуска к информации.

Допуск к информации – это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.

Доступ к информации – это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.

Обладатель информации ограниченного доступа – ОАО ГКБ № 12 или иное лицо, которому принадлежит или которого касается данная информация.

Субъект персональных данных - пациент в отношении своих персональных данных.

Общедоступные персональные данные – персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые в соответствии с законом не распространяется требование о сохранении конфиденциальности.

1.3. Настоящее положение обязательно для всех работников ОАО ГКБ № 12, получающих доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов.

1.4. Настоящее положение вступает в силу с момента его принятия и применяется к отношениям, возникшим после введения его в действие.
2. СОСТАВ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
2.1. В соответствии с законодательством медицинскую тайну составляют сведения:

– о факте обращения пациента за медицинской помощью;

– о состоянии здоровья пациента;

– о диагнозе заболевания пациента;

– др. сведения, полученные при обследовании и лечении пациента.

2.2. К персональным данным пациентов относятся фамилия, имя, отчество, дата рождения, адрес и место жительства, паспортные данные, номер телефона, сведения о членах семьи пациента и другая информация о пациенте, полученная при обследовании и оказании медицинской помощи.

2.3. В режиме конфиденциальности сохраняются все персональные данные пациента, за исключением общедоступных данных.
3. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
3.1. В целях установления режима конфиденциальности сведений, составляющих медицинскую тайну и персональные данные ОАО ГКБ № 12 принимает следующие меры:

1) Осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации ограниченного доступа и регламентации конфиденциального делопроизводства;

2) Обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные;

3) Организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации;

4) Принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные.

3.2. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:

– медицинский персонал ОАО ГКБ № 12, включая врачей, средний и младший медицинский персонал, а также лиц, проходящих стажировку и обучение;

– иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции.

3.3. Допуск к информации ограниченного доступа включает в себя:

1) Ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа ОАО ГКБ № 12;

2) Принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в ОАО ГКБ № 12, а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений;

3.4. Для получения доступа к медицинской тайне и персональным данным необходимо пройти процедуру допуска.

Процедура допуска осуществляется отделом управления персоналом до подписания трудового договора.

3.5. В трудовое договоры лиц, принимаемых на работу, связанную с получением, обработкой, хранением, передачей и использованием информации ограниченного доступа, включается условие об обеспечении конфиденциальности таких сведений.

Обязанности работника об обеспечении конфиденциальности оформляются также обязательством о неразглашении профессиональной тайны.
4. ОБЯЗАННОСТИ РАБОТНИКОВ
4.1. Работники ОАО ГКБ № 12, получившие доступ к медицинской тайне и персональным данным пациентов обязуются обеспечивать конфиденциальность таких сведений.

4.2. Обеспечивая конфиденциальность, работник обязуется:

1) Знать и соблюдать требования по получению, обработке, передаче, хранению, получению сведений, составляющих профессиональную тайну и персональные данные пациентов, предусмотренные нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОЛАО ГКБ № 12 и трудовым договором;

2) Принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные нормативными правовыми актами, коллективным договором, соглашениями, должностной инструкцией, локальными нормативными актами ОАО ГКБ № 12 и трудовым договором;

3) Не использовать без разрешения обладателя или субъекта персональных данных информацию ограниченного доступа в целях, не связанных с осуществлением трудовой функции;

4) Не разглашать сведения, составляющие медицинскую тайну и персональные данные пациентов, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей) или потерю ее коммерческой или иной ценности для ее обладателя;

5) Незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих медицинскую тайну и персональные данные пациента, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранения конфиденциальности таких сведений (в том числе о попытках неправомерного доступа к информации со стороны неуполномоченных лиц).

4.3. При прекращении трудовых отношений с ОАО ГКБ № 12 работник обязан сдать все материальные носители сведений, содержащие медицинскую тайну и персональные данные пациентов, а также ключи от помещений и шкафов, в которых они хранятся.

5. ТРЕБОВАНИЯ ПО ПОЛУЧЕНИЮ, ОБРАБОТКЕ, ХРАНЕНИЮ И ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА
5.1. Обработка и хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в таком порядке и таким способом, которые исключают возможность доступа к ней неуполномоченных лиц.

Обработка персональных данных пациентов осуществляется с их согласия, за исключением обработки персональных данных, осуществляемой:

– в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;

– в статистических или иных научных целях в отношении обезличенных персональных данных пациента;

– в иных случаях, установленных федеральным законом.

5.2. Во время приема пациента не допускается нахождение на рабочем столе медицинских документов (амбулаторных карт, карты стационарного больного, результатов анализов и т.п.), не относящихся к принимаемому в данный момент пациенту.

5.3. Не допускается сообщение сведений о состоянии здоровья пациента, диагнозе его заболевания и др. сведений о пациенте с использованием средств связи (телефон, факс, Интернет и т.п.).

5.4. Не допускается сообщение диагноза заболевания, его прогноза и лечения и др. персональных данных пациента не уполномоченным лицам. Сообщение указанной информации в доступной форме возможно только самому пациенту, а также его законным представителям в предусмотренных законом случаях (несовершеннолетний возраст пациента, недееспособности пациента).

В других случаях передача сведений, составляющих медицинскую тайну и персональные данные пациента, другим лицам допускается только с согласия пациента или его законного представителя, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

5.4.1. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:

1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

3) По запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;

4) В случае оказания помощи несовершеннолетнему для информирования его родителей или законных представителей;

5) При наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий;
5.4.2. При передаче персональных данных пациентов третьим лицам должны быть соблюдены следующие требования:

1) Персональные данные предоставляются только с письменного согласия пациента, за исключением случаев, предусмотренных федеральным законом;

2) Предупреждение лиц, получивших доступ к персональным данным пациента о возможности использования сведений только в установленных целях и об ответственности за нарушение законодательства в этой сфере;

3) соблюдение режима конфиденциальности получателями.

5.5. Не допускается передача и выдача документов, содержащих медицинскую тайну и персональные данные пациента, неуполномоченным лицам.

Передача соответствующих документов в регистратуру возможна только самим лечащим врачом или медицинским персоналом, имеющим допуск к такой информации.

5.6. При регистрации пациента и выдачи документов, касающихся состояния его здоровья, также должна обеспечиваться конфиденциальность.

5.7. Хранение сведений, составляющих медицинскую тайну и персональные данные пациентов, осуществляется в порядке, исключающем их утрату, неправомерное использование или получение доступа неуполномоченными лицами.

Амбулаторные карты подлежат сдаче в регистратуру для их последующего хранения. Карты стационарного больного сдаются в медицинский архив. Не допускается доступ в помещение регистратуры и медицинский архив неуполномоченных лиц. Двери помещения регистратуры и медицинского архива после окончания рабочего дня запираются. В течение рабочего дня не допускается оставлять помещение регистратуры и медицинского архива ткрытым.

Все медицинские документы, результаты анализов должны храниться в шкафах, оборудованных замками и закрытых помещениях.

5.8. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, допускается только в целях обследования и лечения пациентов в ОАО ГКБ № 12.

Не допускается использовать информацию о пациентах за пределами рабочего времени и (или) в целях, не связанных с осуществлением своих трудовых обязанностей в ОАО ГКБ № 12, а также после прекращения трудовых отношений с ОАО ГКБ № 12.

6. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА
6.1. Все документы, содержащие информацию ограниченного доступа, должны сохраняться в режиме конфиденциальности и быть доступными только тем лицам, которые имеют допуск к таким сведениям в силу исполнения ими своих должностных обязанностей.

Организация конфиденциального делопроизводства должна исключать ознакомление с информацией иных лиц, не имеющих такого доступа.

6.2. Все документы пациентов, содержащие медицинскую тайну, сохраняются в режиме конфиденциальности.

6.3. Документы и иные материальные носители, содержащие медицинскую тайну и персональные данные пациента, хранятся в сейфе или ином закрытом помещении, приспособлении, к которому отсутствует свободный доступ других лиц.

6.4. При работе с документами, запрещено:

– делать выписки в целях, не связанных с оказанием медицинской помощи пациенту или не связанных с осуществлением трудовой функции;

– знакомить с такими документами, в том числе в электронном виде других лиц, не имеющих соответствующего доступа;

– использовать информацию из таких документов в открытых сообщениях, докладах, переписке, рекламных изданиях (такое использование допускается только при условии обезличивания информации);

– оставлять на рабочем месте документы и иные носители информации;

– не допускать к компьютерам, содержащим персональные данные пациентов и медицинскую тайну, посторонних лиц;

– не оставлять включенными компьютеры, содержащие персональные данные пациентов и медицинскую тайну.
7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ РЕЖИМА КОНФИДЕНЦИАЛЬНОСТИ
7.1. К способам нарушения режима конфиденциальности относятся:

– разглашение информации, составляющей медицинскую тайну и персональные данные пациентов;

– неправомерное использование информации, составляющей медицинскую тайну и персональные данные пациентов (использование без согласия субъекта и (или) в целях, не связанных с оказанием медицинской помощи пациенту в ОАО ГКБ № 12);

– утрата документов и иных материальных носителей сведений, составляющих медицинскую тайну или персональные данные пациентов (амбулаторных карт, результатов анализов и обследования, дискет, дисков и т.д.);

– неправомерное уничтожение документов, содержащих медицинскую тайну и персональные данные пациентов;

– нарушение требования хранения документов, содержащих медицинскую тайну и персональные данные пациентов (хранение в открытом доступе, оставление на рабочем столе и т.д.);

– передача документов и сведений, составляющих медицинскую тайну и персональные данные неуполномоченным лицам;

– другие нарушения требований законодательства и настоящего Положения об обеспечении конфиденциальности информации ограниченного доступа.

7.2. Нарушение требований законодательства об обеспечении конфиденциальности влечет наступление уголовной, административной, дисциплинарной, материальной и гражданско-правовой ответственности. Уголовная, административная и гражданско-правовая ответственность наступает в установленных законом случаях.

7.3. Разглашение медицинской тайны может являться основанием для расторжения трудового договора с работниками ОАО ГКБ № 12 по подпункту «в» пункта 6 части первой статьи 81 Трудового кодекса Российской Федерации.

Совершение иных нарушений режима конфиденциальности, перечисленных в п. 7.1. настоящего Положения, влечет применение иных мер дисциплинарной ответственности (замечание, выговор).

Неоднократное нарушение требований режима конфиденциальности может послужить основанием для прекращения трудового договора по пункту 5 части первой статьи 81 Трудового кодекса Российской Федерации.