Приказ о назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах (название Медицинской организации)
|
Скачать 1.53 Mb.
|
|
ПРИКАЗ Об утверждении Правил рассмотрения запросов субъектов ПДн в (название Медицинской организации) В целях исполнения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПРИКАЗЫВАЮ: 1. Утвердить Правила рассмотрения запросов субъектов ПДн в _________________________________________, представленные в Приложении. (название МО) 2. ______________________________________________________________ (должность, Ф.И.О сотрудника) в срок с ___________________ г. ознакомить под роспись субъектов ПДн ______________________________________________________________________ (название МО) с правилами рассмотрения запросов субъектов ПДн в ___________________________________________________________________. (название МО) 3. Контроль за выполнением настоящего приказа оставляю за собой. Главный врач _____________ (Ф.И.О.)
Правила рассмотрения запросов субъектов персональных данных или их представителей в (название МО) 1. Настоящие Правила устанавливают порядок рассмотрения запросов субъектов персональных данных или их представителей в целях предотвращения нарушений законодательства Российской Федерации при обработке персональных данных, в том числе Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Правила). 2. _______________________________________________________________ (название МО) в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» является оператором, осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – оператор персональных данных). 3. Субъектами персональных данных являются сотрудники ___________________________________________________________________, (название МО) граждане Российской Федерации, информация о которых содержатся в информационных системах _____________________________________________ (название МО) (далее – субъекты персональных данных). 4. Субъект персональных данных или его представитель имеет право на получение следующей информации: а) подтверждение факта обработки персональных данных оператором персональных данных; б) правовые основания, цели и способы обработки персональных данных оператором персональных данных; г) наименование и место нахождения оператора персональных данных, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором персональных данных или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон); д) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом; е) сроки обработки персональных данных, в том числе сроки их хранения; ж) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом; з) название или фамилию, имя, отчество (если имеется) и адрес лица, осуществляющего обработку персональных данных по поручению оператора персональных данных, если обработка поручена или будет поручена такому лицу; и) иные сведения, предусмотренные Федеральным законом. 6. Обязанности оператора персональных данных при обращении к нему либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных: а) оператор персональных данных обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение 30 рабочих дней с даты получения запроса субъекта персональных данных или его представителя; б) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор персональных данных обязан дать в письменной форме мотивированный ответ, с указанием основания для такого отказа, в срок, не превышающий 30 рабочих дней со дня обращения субъекта персональных данных или его представителя либо от даты получения запроса субъекта персональных данных или его представителя. 7. Субъект персональных данных вправе требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 8. Запрашиваемые сведения должны быть предоставлены субъекту персональных данных или его представителю оператором персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. 9. В случае, если запрашиваемые сведения, а также обрабатываемые персональные данные не были предоставлены субъекту персональных данных для ознакомления в полном объеме, субъект персональных данных вправе обратиться повторно к оператору персональных данных или направить ему повторный запрос в целях получения дополнительных сведений и ознакомления с такими персональными данными не ранее чем через 30 рабочих дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Повторный запрос должен содержать обоснование направления повторного запроса. 10. Оператор персональных данных вправе отказать субъекту персональных данных в выполнении запроса, не соответствующего условиям, предусмотренным Правилами. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении запроса лежит на операторе персональных данных _______________________________________. (название МО)
НАИМЕНОВАНИЕ медицинской организации от_________________ №__________ ПРИКАЗ Об утверждении формы согласия пациента на обработку персональных данных в (название Медицинской организации) В соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПРИКАЗЫВАЮ: 1.Утвердить форму согласия пациента на обработку персональных данных в ____________________________________________________ (Приложение). (название МО) 2. _______________________________________________________ (должность, Ф.И.О сотрудника) обеспечить с _____________ г. получение согласия пациентов на обработку персональных данных в ________________________________________________ (название МО) по форме, представленной в Приложении. 3. Контроль за выполнением настоящего приказа оставляю за собой.
(Ф.И.О.)
СОГЛАСИЕ на обработку персональных данных Я, ______________________________________________________________________, (Ф.И.О. полностью) проживающий (ая) по адресу_______________________________________________________ , (по месту регистрации) паспорт ______________________________________________________________________, (серия, номер, дата выдачи _____________________________________________________________________________, наименование выдавшего органа) в соответствии с требованиями статьи 9 федерального закона от 27.07.2006 г. «О персональных данных» № 152-ФЗ, подтверждаю свое согласие на обработку ________________________________________ (название МО) (далее - Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, мобильный телефон, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг, данные о праве на льготные рецепты, выписанные льготные рецепты при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора, в интересах моего обследования и лечения. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных. Оператор вправе поручить обработку моих персональных данных c правами осуществлять все действия включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. ГБУЗ СО «Медицинский информационно-аналитический центр», 620078, г. Екатеринбург ул. Гагарина 53; ГБУ СО ОПЕРАТОР «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА» 620094, Россия, Свердловская область, Екатеринбург, ул. Большакова, 105; ООО «Фирма «Эскейп», 129010, г. Москва, Проспект Мира, д. 16, стр. 2; ООО «Ай-Новус», 420061, г. Казань, ул. Сеченова 19; ООО «Медотрейд», 117997, г. Москва, ул. Вавилова, д. 69/75, оф. 1101; ООО «ПАРУС-Екатеринбург» (Региональный офис), 620014, г. Екатеринбург, ул. Маршала Жукова, д.13; ОАО «Ростелеком», 191002, Россия, г. Санкт-Петербург, ул. Достоевского, д. 15 с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будет осуществляться лицом, обязанным сохранять конфиденциальность. Я предоставляю право медицинским работникам осуществлять, на указанные мной мобильный телефонный номер и адрес электронной почты, информирование о произведенной записи на прием к врачу, об отмене / перенесении планируемого приема в связи с изменением расписания работы специалистов, о необходимости / возможности пройти вакцинацию или диспансеризацию, о готовности результатов медицинских анализов и обследований. Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (двадцать пять лет - для стационара, двадцать пять лет – для поликлиники). Разрешаю предоставить информацию о моем диагнозе, степени тяжести и характере заболевания моим родственникам, законным представителям, гражданам (Ф.И.О): ______________________________ ____________________________________________________________________________________ Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Настоящее согласие дано мной «___»________________ 20___г. и действует до окончания сроков хранения первичной медицинской документации. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи. Мобильный телефон(ы) _____________________ (в случае если контактный телефон не указывается смс – информирование поступать не будет) Почтовый адрес ___________________ Адрес электронной почты ___________________________ (в случае если адрес электронной почты не указывается информирование на е-mail поступать не будет) Подпись субъекта персональных данных _____________________
НАИМЕНОВАНИЕ медицинской организации от _____________ №________ ПРИКАЗ Об утверждении формы согласия работника (название Медицинской организации) на обработку персональных данных В соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПРИКАЗЫВАЮ: 1.Утвердить форму согласия работника ______________________________ (название МО) на обработку персональных данных (Приложение). 2._______________________________________________________________ (должность, Ф.И.О сотрудника) в срок до ___________ г. обеспечить получение согласия работников _____________________________________________________________________ (название МО) на обработку персональных данных по форме, представленной в Приложении. 3.Контроль за выполнением настоящего приказа оставляю за собой.
(Ф.И.О.)
|
Похожие:
 |
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных... |
 |
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных... |
|
Приказ о назначении ответственного за организацию обработки персональных данных проект приказа Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных... |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Инструкция пользователей и технология обработки персональных данных... Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных... |
|
Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3 Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом... |
|
Приказ о назначении ответственного за пожарную безопасность в организации... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
Должностная инструкция лица, ответственного за организацию обработки... «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных... |
|
Должностная инструкция ответственного за организацию обработки персональных... Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области... |