Приложение № 4 

к приказу Главного врача 

от «10» октября 2013г. № 302 

СОГЛАСОВАНО  Председатель профсоюза  УТВЕРЖДАЮ  Главный врач 
__________ Хохлова И.В.  «___» __________ 2013 г.  __________ Атрошенко И.Г.  «___» __________ 2013 г. 

Правила обработки персональных данных в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» 

1. Общие положения 

1.1. Настоящие Правила обработки персональных данных в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» (далее – Правила) устанавливают порядок обработки персональных данных с использованием средств автоматизации или без использования таких средств, а также доступа к персональным данным в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» и в структурных подразделениях ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» (далее — филиалах). 

1.2. Настоящее Правила не распространяется на порядок обращения со сведениями, составляющими государственную тайну. 

1.3. В Правилах используются следующие термины и определения: 

информация — сведения (сообщения, данные) независимо от формы их представления;  

обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; 

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);  

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; 

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; 

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 

информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники; 

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель; 

электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети; 

электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах; 

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц; 

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;  

доступ к информации — возможность получения информации и ее использования; 

конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; 

защита информации — комплекс мер правового, организационного и технического характера, целью которых является недопущение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении информации. 

1.4. Обладателем информационных ресурсов, содержащих конфиденциальную информацию, включающую в себя персональные данные, созданную, накопленную и сформированную в процессе деятельности ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина», а также полученную путем иных установленных законом способов, является в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» (далее – комитет учреждение). 

1.5. Информационные ресурсы, содержащие персональные данные, не могут быть использованы иначе, как с разрешения оператора или в установленных законом случаях.    

1.6. Получение персональных данных осуществляется в соответствии с нормативными правовыми актами Российской Федерации в сфере медицины и трудовых отношений. 

1.7. Обязательным является соблюдение конфиденциальности персональных данных, доступ к которым ограничен федеральными законами. 

1.8. Защита персональных данных осуществляется в порядке, предусмотренном федеральным законодательством, а также настоящими Правилами. 

2. Цели обработки персональных данных 

2.1. Обработка и использование персональных данных осуществляется исключительно в целях, предусмотренных нормативными правовыми актами Российской Федерации.  

2.2. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. 

3. Защита информации содержащей персональные данные, ответственность за разглашение конфиденциальной информации 

4.1.  Главный врач ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина», его заместители, руководители городских и районных филиалов (далее – руководители) обязаны принимать меры по защите информации, содержащей персональные данные. 

4.2. При приеме на работу каждый работник ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» (далее – работник) письменно предупреждается об ответственности за разглашение информации содержащей персональные данные, ставшей ему известной в связи с выполнением своих служебных обязанностей.  

4.3. Автоматическая обработка персональных данных может осуществляться только в информационных системах персональных данных (ИСПДн), утвержденных в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина». 

4.4. Работники не могут использовать в личных целях информацию содержащую персональные данные, ставшую известной им вследствие выполнения служебных обязанностей. 

4.5. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации работник может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством. 

4.6. По фактам разглашения информации, содержащей персональные данные, или утраты документов, содержащих конфиденциальную информацию,   Главным врачом ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» назначается служебное расследование. 

4.7. Если действиями (бездействием) работника, связанными с нарушением правил обращения с информацией содержащей персональные данные, причинен материальный ущерб, возмещение ущерба осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации. 

5. Порядок обращения с носителями информации, содержащей персональные данные 

5.1. Информация, содержащая персональные данные, имеющая обращение в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» и его филиалах, является информацией ограниченного доступа. 

5.2. Прием и учет (регистрация) документов, содержащих информацию ограниченного доступа, могут осуществляться лицами, осуществляющими функции регистрации документации в рамках исполнения, закрепленных за указанными лицами должностных обязанностей. 

5.3. Особенности учета машинных носителей, содержащих информацию ограниченного доступа. 

5.3.1. Регистрация исполненных с помощью средств вычислительной техники документов, содержащих информацию ограниченного доступа, осуществляется в порядке, определенном для бумажных носителей информации. 

5.3.2. Осуществление рассылки, уничтожения, передачи, проверки наличия электронных носителей информации, проведения расследований по фактам утраты электронных носителей информации и  т.д. обеспечивается в порядке, аналогичном установленному для обращения документов конфиденциального характера на бумажном носителе.  

5.4. Работники, осуществляющие обработку информации ограниченного доступа на средствах вычислительной техники (далее – СВТ), несут ответственность за соблюдение порядка обращения с информацией ограниченного доступа и подготовки документов с использованием СВТ, аналогичному установленному для обращения документов ограниченного доступа на машинописном носителе. 

6. Порядок обработки и предоставления информации, содержащей персональные данные, в том числе с использованием сети Интернет и электронной почты.  

6.1. Информация, содержащая персональные данные не подлежит распространению (передаче) без разрешения соответствующего руководителя. 

6.2. Документированная информация, в том числе  информация, содержащая персональные данные, сформированная в процессе деятельности ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» и филиалов, предоставляется в порядке, установленном федеральным законодательством Российской Федерации, а так же иными нормативными правовыми актами Российской Федерации.   

6.3. Обмен персональными данными при их обработке в информационных системах может осуществляться по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств. 

6.4. При обработке и передаче персональных данных с использованием сети Интернет Пользователю запрещается: 

6.4.1. Производить самостоятельное подключение информационной  системы, содержащей персональные данные, установленной в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» или филиале к сети Интернет, электронной почте к другим сетям. 

6.4.2. Производить самостоятельные настройки    информационных ресурсов филиала без соответствующего согласования с ответственным лицом в ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» за информатизацию. 

6.4.3. Рассылать или разглашать любую информацию, использование которой ограничено или запрещено действующим законодательством Российской Федерации, а также осуществлять ее поиск. 

6.4.4. Самостоятельно, без уведомления уполномоченного структурного подразделения или соответствующего работника ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» устанавливать и распространять программное обеспечение, полученное средствами Интернет и/или ЭП. 

6.4.5. Использовать несуществующие обратные адреса при отправке электронных сообщений. 

6.4.6. Осуществлять иные действия, запрещенные действующим законодательством. 

6.5. При обработке и передаче персональных данных с использованием сети Интернет Пользователь обязан: 

6.5.1. Обеспечивать сохранность паролей и иных кодов (атрибутов) авторизованного доступа для предотвращения использования их третьими лицами. 

6.5.2. Следить за состоянием сетевых настроек компьютера. 

6.5.3. Незамедлительно уведомлять соответствующее структурное подразделение ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» или уполномоченного работника ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» в случае обнаружения изменения сетевых настроек, а также при обнаружении компьютерных вирусов, «троянских» программ и других вредоносных программ. 

6.6. При обработке и передаче персональных данных с использованием сети Интернет за нарушение требований настоящих Правил работник (пользователь) несет дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации. 

6.7. Ответственность пользователя за нарушение требований настоящих Правил возникает с момента ознакомления пользователя с настоящими Правилами, зафиксированного в письменной форме. 

7. Заключительные положения 

7.1. Настоящее положение по защите персональных данных сотрудников ОБУЗ «Областной противотуберкулезный диспансер им. М.Б. Стоюнина» вступает в силу с момента его утверждения главным врачом и действует до введения нового Положения по защите персональных данных сотрудников. 

7.2. Роспись сотрудника в листе ознакомления с Положения по защите персональных данных сотрудников означат его согласие и обязательство исполнения.