Работа с персональными данными
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О здравоохранении
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ Об информации, информатизации и защите информации
- ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ О защите персональных данных
- ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента
Учреждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 1 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
ПОЛИТИКА в отношении обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
- Политика обработки персональных данных в учреждении здравоохранения «13-я городская стоматологическая поликлиника» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в учреждении персональных данных, функции учреждения при обработке персональных данных, права субъектов персональных данных, а также реализуемые в учреждении требования к защите персональных данных.
- Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
- Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в учреждении здравоохранения «13-я городская стоматологическая поликлиника» (далее – УЗ «13-я ГСП») вопросы обработки персональных данных работников и пациентов учреждения, а также других субъектов персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЗ «13-я ГСП»
- Политика обработки персональных данных в УЗ «13-я ГСП» определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
- Закон Республики Беларусь от 18.06.1993 № 2435-XII «О здравоохранении»;
- приказ Министерства здравоохранения Республики Беларусь от 25.05.2018 № 536 «О некоторых вопросах формирования интегрированных электронных медицинских карт в Республике Беларусь»;
- постановление Министерства здравоохранения Республики Беларусь от 28.05.2021 № 64 «Об утверждении Инструкции о порядке обезличивания персональных данных лиц, которым оказывается медицинская помощь»;
- постановление Министерства здравоохранения Республики Беларусь от 07.06.2021 № 74 «О формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных пациента» (вместе с Инструкцией о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения);
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- В целях реализации положений Политики в УЗ «13-я ГСП» разрабатываются соответствующие локальные правовые акты и иные документы, в том числе:
- Положение об обработке и защите персональных данных;
- Положение о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные;
- Инструкция о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения;
- иные локальные правовые акты и документы, регламентирующие в УЗ «13-я ГСП» вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ УЗ «13-я ГСП», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор - УЗ «13-я ГСП», расположенное по адресу: 220116, г.Минск, пр-т Газеты Правда, 58/2.
- Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Информация - сведения (сообщения, данные) независимо от формы их представления.
- Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- Субъект персональных данных или субъект - физическое лицо, в отношении которого осуществляется обработка персональных данных.
- Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
- Обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
- Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
- Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
- Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
- Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «13-я ГСП», являясь Оператором персональных данных, осуществляет обработку персональных данных работников и пациентов УЗ «13-я ГСП», а также других субъектов персональных данных, не состоящих с УЗ «13-я ГСП» в трудовых отношениях.
- Обработка персональных данных в УЗ «13-я ГСП» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и пациентов УЗ «13-я ГСП», а также других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Персональные данные обрабатываются в УЗ «13-я ГСП» в целях:
- обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов УЗ «13-я ГСП»;
- осуществления прав и законных интересов УЗ «13-я ГСП» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами УЗ «13-я ГСП», либо достижения общественно значимых целей;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на УЗ «13-я ГСП», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
- регулирования трудовых отношений с работниками УЗ «13-я ГСП»; защиты здоровья и иных интересов субъектов персональных данных; подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности УЗ «13-я ГСП»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- в иных законных целях.
ГЛАВА 5
ФУНКЦИИ УЗ «13-я ГСП» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «13-я ГСП» при осуществлении обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов УЗ «13-я ГСП» в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в УЗ «13-я ГСП»;
- знакомит работников УЗ «13-я ГСП», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов УЗ «13-я ГСП» в области персональных данных, в том числе с требованиями к защите персональных данных, и обучает указанных работников;
- обеспечивает неограниченный доступ к настоящей Политике;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 6
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- УЗ «13-я ГСП» обрабатывает персональные данные следующих категорий субъектов:
- родственников работников;
- кандидатов на рабочие места; работников УЗ «13-я ГСП»;
- работников и иных представителей контрагентов - юридических лиц; контрагентов - физических лиц;
- пациентов;
- лиц, указанных в части второй статьи 18 Законао здравоохранении;
- иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
ГЛАВА 7
СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью УЗ «13-я ГСП» реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
- Персональные данные родственников работников включают:
- фамилию, имя, отчество; дату рождения;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- номер и серия страхового свидетельства государственного социального страхования;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).
- Персональные данные кандидатов на рабочие места включают:
- фамилию, имя, отчество (а также все предыдущие фамилии);
- дату и место рождения; гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- пол;
- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- номер и серия страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
- специальность, профессия, квалификация; сведения о воинском учете;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- сведения о награждениях и поощрениях;
- сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
- иные данные, которые могут быть указаны в резюме или анкете кандидата.
- Персональные данные работников УЗ «13-я ГСП» включают:
- фамилию, имя, отчество (а также все предыдущие фамилии);
- дату рождения; гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);
- данные виз и иных документов миграционного учета;
- пол;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте пребывания;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);
- данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях);
- данныеовысшемобразовании,ученойстепени,ученомзвании;
- данные о роде занятий;
- данные об исполнении воинской обязанности; данные об инвалидности;
- иные данные, необходимые для исполнения взаимных прав и обязанностей.
- Персональные данные работников и иных представителей контрагентов - юридических лиц включают:
- фамилию, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- должность;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между УЗ «13-я ГСП» и контрагентом.
- Персональные данные контрагентов - физических лиц включают:
- фамилию, имя, отчество;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- номер и серия страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- реквизиты банковского счета;
- идентификационный номер налогоплательщика; специальность, профессию, квалификацию;
- контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
- данные свидетельства о регистрации права собственности;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
- Персональные и иные данные пациентов включают:
- фамилию, имя, отчество;
- гражданство;
- дату рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения о трудовой деятельности (место работы, должности);
- сведения о социальных льготах;
- пол;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- генетические персональные данные;
- медицинские данные:
- семейныйанамнез;
- анамнез жизни;
- аллергологический анамнез;
- лекарственнаянепереносимость;
- реакция на ИЛС;
- диагнозы;
- лабораторные исследования, лучевые и радиологические исследования, функциональные исследования;
- оперативные вмешательства; скорая медицинская помощь;
- лекарственное обеспечение и обеспечение изделиями медицинского назначения;
- немедикаментозное лечение;
- физиотерапевтическоелечение;
- ЛФК и массаж;
- диспансеризация;
- временная нетрудоспособность;
- инвалидность;
- информация,составляющаяврачебнуютайну(фактобращениязамедицинскойпомощью;
- состояниездоровья;
- сведенияоналичиизаболеваний;
- диагноз;
- методыоказаниямедицинскойпомощи;
- риски, связанные с медицинским вмешательством;
- альтернативы предполагаемомумедицинскомувмешательству;
- иныесведенияличногохарактера;
- информация о результатах патологоанатомического исследования);
- иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.
- Персональные данные иных субъектов включают:
- фамилию, имя, отчество;
- контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- номер и серию страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- реквизиты банковского счета; идентификационный номер налогоплательщика; специальность, профессию, квалификацию;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между УЗ «13-я ГСП» и контрагентом.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УЗ «13-я ГСП»
- Персональные данные в УЗ «13-я ГСП» обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
- УЗ «13-я ГСП» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
- УЗ «13-я ГСП» вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению УЗ «13-я ГСП» необходимо получение согласия субъекта персональных данных, такое согласие получает УЗ «13-я ГСП».
- В целях внутреннего информационного обеспечения УЗ «13-я ГСП» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
- Доступ к обрабатываемым в УЗ «13-я ГСП» персональным данным разрешается только работникам УЗ «13-я ГСП», занимающим должности, включенные в перечень должностей, имеющих доступ к персональным данным.
ГЛАВА 9
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных вправе:
- в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном ст.14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие;
- на получение информации, касающейся обработки своих персональных данных, содержащей:
наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие;
наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
иную информацию, предусмотренную законодательством;
- требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном ст.14 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору.
Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных;
- требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
- обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
- Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.
- Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.
- Субъект персональных данных обязан:
- представлять УЗ «13-я ГСП» достоверные персональные данные; своевременно сообщать УЗ «13-я ГСП» об изменениях и дополнениях
- своих персональных данных;
- осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных.
ГЛАВА 10
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
- Оператор вправе:
- устанавливать правила обработки персональных данных в УЗ «13-я ГСП», вносить изменения и дополнения в Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
- осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных.
- Оператор обязан:
- Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021
- № 99-З «О защите персональных данных» и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- исполнять иные обязанности, предусмотренные Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и иными законодательными актами.
ГЛАВА 11
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ УЗ «13-я ГСП» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Контроль за соблюдением УЗ «13-я ГСП» законодательства Республики Беларусь и локальных правовых актов УЗ «13-я ГСП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в УЗ «13-я ГСП» законодательству Республики Беларусь и локальным правовым актам УЗ «13-я ГСП» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
- Внутренний контроль за соблюдением УЗ «13-я ГСП» законодательства Республики Беларусь и локальных правовых актов УЗ «13-я ГСП» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в УЗ «13-я ГСП».
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов УЗ «13-я ГСП» в области персональных данных в УЗ «13-я ГСП», а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях УЗ «13-я ГСП» возлагается на их руководителей.
ГЛАВА 12 ОТВЕТСТВЕННОСТЬ
- Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.
- Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.
50.1. Гражданско-правовая ответственность.
Субъект персональных данных может требовать возмещения имущественного вреда и понесенных убытков, а также морального вреда, причиненного нарушением его прав (п. 2 ст. 19 Закона о защите персональных данных; п. 8, 10 ст. 11 ГК).
50.2. Дисциплинарная ответственность.
Трудовой договор с работником можно прекратить в связи с нарушением им порядка обработки персональных данных. Увольнение как мера дисциплинарного взыскания по данному основанию возможно, если работник допустил нарушение:
- при сборе персональных данных; их систематизации;
- хранении; изменении; использовании; обезличивании; блокировании;
- распространении; предоставлении;
- удалении (п. 10 ч. 1 ст. 47, п. 4 ч. 1 ст. 198 ТК).
50.3. Административная ответственность
Состав административного правонарушения |
Административная ответственность |
Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных физического лица либо нарушение его прав, связанных с обработкой персональных данных (ч. 1 ст. 23.7 КоАП) |
Штраф до 50 БВ |
Вышеуказанные действия, совершенные лицом, которому персональные данные известны в связи с профессиональной или служебной деятельностью (ч. 2 ст. 23.7 КоАП) |
Штраф от 4 до 100 БВ |
Умышленное незаконное распространение персональных данных физических лиц (ч. 3 ст. 23.7 КоАП) |
Штраф до 200 БВ |
Несоблюдение мер обеспечения защиты персональных данных физических лиц (ч. 4 ст. 23.7 КоАП) |
Физическое лицо - штраф от 2 до 10 БВ. Организация - штраф от 20 до 50 БВ |
Нарушение требований законодательных актов по учету и хранению персональных данных пользователей интернет- услуг (ч. 2 ст. 23.9 КоАП) |
Штраф от 5 до 15 БВ |
- Уголовная ответственность
Состав преступления |
Уголовная ответственность |
Умышленные незаконные сбор, предоставление информации о персональных данных другого лица без его согласия, повлекшие причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 1 ст. 203-1 УК) |
Общественные работы, или штраф, или арест, или ограничение свободы до 2 лет, или лишение свободы на тот же срок |
Умышленное незаконное распространение информации о персональных данных другого лица без его согласия, повлекшее причинение существенного вреда правам, свободам и законным интересам гражданина (ч. 2 ст. 203-1 УК) |
Ограничение свободы до 3 лет или лишение свободы до 3 лет со штрафом |
Вышеуказанные действия, совершенные в отношении лица или его близких в связи с осуществлением им служебной деятельности или с выполнением общественного долга (ч. 3 ст. 203-1 УК) |
Ограничение свободы до 5 лет или лишение свободы до 5 лет со штрафом |
Несоблюдение мер обеспечения защиты персональных данных лицом, осуществляющим их обработку, повлекшее по неосторожности распространение этих данных и причинение тяжких последствий (ст. 203-2 УК) |
Штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или исправительные работы до 1 года, или арест, или ограничение свободы до 2 лет, или лишение свободы до 1 года |
ждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 1 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
ИНСТРУКЦИЯ
о формах и порядке дачи и отзыва согласия на внесение и обработку персональных данных, информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядке информирования о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Инструкция определяет формы и порядок дачи и отзыва согласия на внесение и обработку персональных данных пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь от 06.1993
№ 2435-XII «О здравоохранении» (далее – Закон о здравоохранении), информации, составляющей врачебную тайну, отказа от их внесения и обработки и порядок информирования пациентов или лиц, указанных в части второй статьи 18 Закона о здравоохранении, о праве на отказ от внесения информации, составляющей врачебную тайну, в централизованную информационную систему здравоохранения (далее - ЦИСЗ) в учреждении здравоохранения «13-я городская стоматологическая поликлиника» (далее – УЗ «13-я ГСП»).
- Настоящая Инструкция применяется при внесении и обработке персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в учреждении (далее, если не указано иное, - информационная система), а также при информировании пациентов или лиц, указанных в части второй статьи 18 Закона о здравоохранении, о праве на отказ от внесения информации, составляющей врачебную тайну, в ЦИСЗ.
ГЛАВА 2
ПОРЯДОК ДАЧИ И ОТЗЫВА СОГЛАСИЯ НА ВНЕСЕНИЕ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТА, ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ВРАЧЕБНУЮ ТАЙНУ
- Перед внесением персональных данных, информации, составляющей врачебную тайну, в электронную медицинскую карту пациента, информационную систему должно быть получено письменное согласие пациента или лиц, указанных в части второй статьи 18 Закона о здравоохранении, на внесение и обработку персональных данных пациента, информации, составляющей врачебную тайну (далее - согласие) (по форме согласно приложению № 1 к Инструкции).
- Согласие дается однократно при первичном посещении УЗ «13-я ГСП» и действует до его отзыва:
- совершеннолетним пациентом;
- представителем совершеннолетнего пациента, осуществляющего свои полномочия на основании актов законодательства, либо актов уполномоченных на то государственных органов, либо доверенности, оформленной в порядке, установленном гражданским законодательством;
- опекуном пациента, являющегося лицом, признанным в установленном порядке недееспособным;
- супругом (супругой) или одним из близких родственников, не способного по состоянию здоровья к принятию осознанного решения.
- До получения согласия ответственным лицом пациенту или лицам, указанным в части второй статьи 18 Закона о здравоохранении, предоставляется в доступной для них форме (устно, путем размещения информации на официальном сайте, на информационном стенде в учреждении, а также путем письменного уведомления) полная информация о сборе, систематизации, хранении, изменении, использовании, обезличивании, блокировании, распространении, предоставлении, удалении персональных данных, информации, составляющей врачебную тайну, для целей диагностики, постановки диагноза, установления заболевания, лечения, проведения медицинской абилитации, оказания медицинской помощи, медицинской профилактики, проведения медицинской реабилитации.
- До получения согласия субъекта персональных данных Оператор в письменной либо электронной форме, соответствующей форме выражения такого согласия, обязан предоставить субъекту персональных данных информацию, содержащую:
- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора, получающего согласие субъекта персональных данных;
- цели обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- срок, на который дается согласие субъекта персональных данных; информацию об уполномоченных лицах в случае, если обработка
- персональных данных будет осуществляться такими лицами;
- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператором способов обработки персональных данных;
- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
До получения согласия субъекта персональных данных Оператор обязан простым и ясным языком разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация должна быть предоставлена оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения его согласия, отдельно от иной предоставляемой ему информации.
- Письменное уведомление о предоставлении информации об Операторе предоставляется субъекту персональных данных по форме согласно приложению № 2 к Инструкции.
Письменное уведомление о разъяснении прав, связанных с обработкой персональных данных предоставляется субъекту персональных данных по форме согласно приложению № 3 к Инструкции.
Уведомления (приложения № 2 и № 3) размещены в электронном виде на официальном сайте УЗ «13-я ГСП» в рубрике «Работа с персональными данными».
- Согласие оформляется в виде документа на бумажном носителе по форме согласно приложению № 1 к Инструкции, подписывается пациентом или иным лицом, указанным в части второй статьи 18 Закона о здравоохранении, и медицинским работником либо формируется в форме электронного документа, подписывается пациентом или лицом, указанным в части второй статьи 18 Закона о здравоохранении, и медицинским работником и включается в электронную амбулаторную медицинскую карту пациента в виде электронной копии документа на бумажном носителе.
- Пациент или лица, указанные в части второй статьи 18 Закона о здравоохранении, вправе при обращении в УЗ «13-я ГСП» отозвать свое согласие на внесение и обработку персональных данных пациента, информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационной системы, предоставив отзыв согласия по форме согласно приложению № 1 к Инструкции.
- Отказ пациента или лиц, указанных в части второй статьи 18 Закона о здравоохранении, от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационной системы, оформляется по форме согласно приложению № 1 к Инструкции.
- В целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (Оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.
ГЛАВА 3
ПОРЯДОК ИНФОРМИРОВАНИЯ ПАЦИЕНТА О ПРАВЕ НА ОТКАЗ ОТ ВНЕСЕНИЯ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ВРАЧЕБНУЮ ТАЙНУ, В ЦИСЗ
- При первичной регистрации в ЦИСЗ пациент или лица, указанные в части второй статьи 18 Закона о здравоохранении, должны быть проинформированы ответственным лицом о праве на отказ от внесения информации, составляющей врачебную тайну, в ЦИСЗ.
- Информация о праве на отказ от внесения информации, составляющей врачебную тайну, в ЦИСЗ предоставляется пациенту или лицам, указанным в части второй статьи 18 Закона о здравоохранении, в доступной для них форме.
- Пациент или лица, указанные в части второй статьи 18 Закона о здравоохранении, вправе отказаться от внесения информации, составляющей врачебную тайну, в ЦИСЗ.
Отказ пациента или лиц, указанных в части второй статьи 18 Закона о здравоохранении, от внесения информации, составляющей врачебную тайну, в ЦИСЗ оформляется в виде документа на бумажном носителе или иным способом, не запрещенным законодательством, по форме согласно приложению № 1 к Инструкции.
- Информация об отказе от внесения информации, составляющей врачебную тайну, в ЦИСЗ вносится ответственным лицом в электронную амбулаторную медицинскую карту пациента, ЦИСЗ.
ГЛАВА 3
ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных обязан:
- представлять УЗ «13-я ГСП» достоверные персональные данные; своевременно сообщать УЗ «13-я ГСП» об изменениях и дополнениях
- своих персональных данных;
- осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных.
Учреждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 1 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
Согласие (отказ), отзыв согласия пациента
(лиц, указанных в части второй статьи 18 Закона Республики Беларусь
«О здравоохранении») на (от) внесение(я) и обработку(и) персональных данных пациента и информации, составляющей врачебную тайну
Я, ______________________________________________________________________
(фамилия, собственное имя, отчество (если таковое имеется),
______________________________________________________________________________
(дата рождения пациента или лиц, указанных в части второй статьи 18
Закона Республики Беларусь «О здравоохранении»)
документ, удостоверяющий личность: ______________________________
серия номер кем выдан ,
дата выдачи г., идентификационный номер ,
проживающий по адресу: , адрес электронной почты ,
контактный номер телефона ______________
______________________________________________________________________________
(«даю согласие на», «отказываюсь от», «отзываю согласие на» - нужное указать)
внесение(я) и обработку(и) персональных данных и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении в отношении ________
(фамилия, собственное имя, отчество (если таковое имеется) пациента (заполняется в случае дачи согласия (отказа), отзыва согласия лицом, указанным в части второй статьи 18
Закона Республики Беларусь «О здравоохранении»)
(подпись) (инициалы, фамилия пациента, или лиц, указанных в
части второй статьи 18 Закона Республики Беларусь «О здравоохранении»)
(подпись) (инициалы, фамилия медицинского работника)
20 г.
Уведомление о предоставлении информации об Операторе, уведомление о разъяснении прав, связанных с обработкой персональных данных, получены в письменной форме на руки.
(подпись) (инициалы, фамилия пациента, или лиц, указанных в (дата)
части второй статьи 18 Закона Республики Беларусь
«О здравоохранении»)
Учреждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 1 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
УВЕДОМЛЕНИЕ
о предоставлении информации об Операторе
До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:
- Учреждение здравоохранения «13-я городская стоматологическая поликлиника» (далее - Оператор), находящееся по адресу: 220116, г.Минск, пр-т Газеты Правда, 58/2, является Оператором, осуществляющим обработку персональных данных.
- Цели обработки персональных данных: для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»; для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система).
- Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:
- фамилия, имя, отчество; гражданство;
- дата рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения о трудовой деятельности (место работы, должности); сведения о социальных льготах;
- пол;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- генетические персональные данные;
- медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; метрические данные; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; физиотерапевтическое лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность;
- информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
- иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.
- Срок, на который дается согласие субъекта персональных данных: на период медицинского обслуживания в учреждении.
- Ответственные лица, которые будет осуществлять обработку персональных данных: медицинские работники учреждения.
- Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.
Учреждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 1 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
УВЕДОМЛЕНИЕ
о разъяснении прав, связанных с обработкой персональных данных
ПОРЯДОК ДАЧИ И ОТЗЫВА СОГЛАСИЯ НА ВНЕСЕНИЕ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТА, ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ВРАЧЕБНУЮ ТАЙНУ
- Перед внесением персональных данных, информации, составляющей врачебную тайну, в электронную медицинскую карту пациента, информационную систему Оператором должно быть получено письменное согласие пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», на внесение и обработку персональных данных пациента, информации, составляющей врачебную тайну (далее - согласие).
- Согласие дается однократно при первичном посещении государственной организации здравоохранения:
- совершеннолетним пациентом - по месту закрепления в государственной организации здравоохранения и действует до его отзыва;
- одним из законных представителей несовершеннолетнего пациента - по месту закрепления несовершеннолетнего пациента в государственной организации здравоохранения и действует до его отзыва или достижения несовершеннолетним пациентом восемнадцатилетнего возраста или приобретения полной дееспособности;
- опекуном пациента - по месту закрепления пациента, являющегося лицом, признанным в установленном порядке недееспособным, в государственной организации здравоохранения и действует до его отзыва; супругом (супругой) или одним из близких родственников – по месту закрепления в государственной организации здравоохранения пациента, не способного по состоянию здоровья к принятию осознанного решения до его отзыва.
- До получения согласия медицинским работником пациенту или лицам, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», предоставляется в доступной для них форме полная информация о сборе, систематизации, хранении, изменении, использовании, обезличивании, блокировании, распространении, предоставлении, удалении персональных данных, информации, составляющей врачебную тайну, для целей диагностики, постановки диагноза, установления заболевания, лечения, проведения медицинской абилитации, оказания медицинской помощи, медицинской профилактики, проведения медицинской реабилитации.
- Согласие оформляется в виде документа на бумажном носителе по форме согласно приложению, подписывается пациентом или иным лицом, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», и медицинским работником либо формируется в форме электронного документа, подписывается пациентом или лицом, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», и медицинским работником и включается в электронную медицинскую карту пациента в виде электронной копии документа на бумажном носителе либо электронного документа.
- Пациент или лица, указанные в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», вправе при обращении в государственную организацию здравоохранения по месту закрепления пациента отозвать свое согласие на внесение и обработку персональных данных пациента, информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационной системы, предоставив отзыв согласия.
- В целях обеспечения полноты и достоверности статистического учета данных о случаях оказания медицинской помощи пациентам владелец (оператор) информационной системы с момента оформления отказа от внесения и обработки персональных данных пациента, информации, составляющей врачебную тайну, вправе продолжить хранение и обработку обезличенных данных (информации) пациента в порядке, установленном законодательными актами.
ПОРЯДОК ИНФОРМИРОВАНИЯ ПАЦИЕНТА О ПРАВЕ НА ОТКАЗ ОТ ВНЕСЕНИЯ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ ВРАЧЕБНУЮ ТАЙНУ, В ЦЕНТРАЛИЗОВАННУЮ ИНФОРМАЦИОННУЮ СИСТЕМУ ЗДРАВООХРАНЕНИЯ (ДАЛЕЕ – ЦИЗС)
- При первичной регистрации в ЦИСЗ пациент или лица, указанные в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», должны быть проинформированы медицинским работником о праве на отказ от внесения информации, составляющей врачебную тайну, в ЦИСЗ.
- Информация о праве на отказ от внесения информации, составляющей врачебную тайну, в ЦИСЗ предоставляется пациенту или лицам, указанным в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», в доступной для них форме.
- Пациент или лица, указанные в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», вправе отказаться от внесения информации, составляющей врачебную тайну, в ЦИСЗ.
- Отказ пациента или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении», от внесения информации, составляющей врачебную тайну, в ЦИСЗ оформляется в виде документа на бумажном носителе или иным способом, не запрещенным законодательством, по форме согласно приложению.
- Информация об отказе от внесения информации, составляющей врачебную тайну, в ЦИСЗ вносится медицинским работником в ЦИСЗ.
- Вы как субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие Ваши права при обработке персональных данных, в уполномоченном органе по защите прав субъектов персональных данных в порядке, установленном законодательством Республики Беларусь.
ГЛАВА 3
ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных обязан:
- представлять УЗ «13-я ГСП» достоверные персональные данные; своевременно сообщать УЗ «13-я ГСП» об изменениях и дополнениях
- своих персональных данных;
- осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами УЗ «13-я ГСП» в области обработки и защиты персональных данных.
Учреждение здравоохранения «13-я городская стоматологическая поликлиника» |
|
Приложение № 2 к приказу главного врача УЗ «13-я городская стоматологическая поликлиника» 10.11.2021 № 145-П |
УВЕДОМЛЕНИЕ
о предоставлении информации об Операторе
До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:
- Учреждение здравоохранения «13-я городская стоматологическая поликлиника» (далее - Оператор), находящееся по адресу: 220116, г.Минск, пр-т Газеты Правда, 58/2, является Оператором, осуществляющим обработку персональных данных.
- Цели обработки персональных данных: для соблюдения требований законодательства Республики Беларусь о защите персональных данных пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»; для внесения и обработки персональных данных пациента и информации, составляющей врачебную тайну, при формировании электронной медицинской карты пациента, информационных систем, информационных ресурсов, баз (банков) данных, реестров (регистров) в здравоохранении (далее - информационная система).
- Перечень персональных данных, на обработку которых запрашивается согласие пациента, или лиц, указанных в части второй статьи 18 Закона Республики Беларусь «О здравоохранении»:
- фамилия, имя, отчество; гражданство;
- дата рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);
- сведения о трудовой деятельности (место работы, должности);
- сведения о социальных льготах;
- пол;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- генетические персональные данные;
- медицинские данные: семейный анамнез; анамнез жизни; аллергологический анамнез; лекарственная непереносимость; реакция на ИЛС; метрические данные; заключительные (уточненные) диагнозы; лабораторные исследования, лучевые и радиологические исследования, функциональные исследования; оперативные вмешательства; скорая медицинская помощь; лекарственное обеспечение и обеспечение изделиями медицинского назначения; физиотерапевтическое лечение; лучевая терапия; диспансеризация; временная нетрудоспособность; инвалидность;
- информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);
- иные данные, необходимые для медицинского обслуживания
- пациентов, регистрации и рассмотрения их обращений.
- Срок, на который дается согласие субъекта персональных данных: на период медицинского обслуживания в учреждении.
- Ответственные лица, которые будет осуществлять обработку персональных данных: медицинские работники учреждения.
- Перечень действий с персональными данными, на совершение которых Вами дается согласие: любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Просим сообщить Оператору в письменной форме о Вашем согласии или несогласии на обработку Ваших персональных данных.
Скачать (файл формата .docx размером 17 Кб)