Федеральное государственное бюджетное учреждение здравоохранения Дальневосточный окружной
медицинский центр
ФМБА России

Политика обработки персональных данных

Для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

Настоящая Политика предназначена для определения концептуальных основ деятельности ФГБУЗ ДВОМЦ ФМБА России по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


Цели обработки персональных данных:  
  • создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;
  • создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, обучении, предоставлении различного вида льгот в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.
Принципы обработки персональных данных:
  • осуществление обработки персональных данных на законной основе;
  • строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
  • исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
  • опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
  • обязательное удаление или уточнение неполных или неточных данных;
  • хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом;
  • уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
  • информирование граждан в доступной форме, в том числе с использованием сети "Интернет", об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
  • осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента;
  • осуществление трансграничной передачи персональных данных только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.
Обеспечения безопасности персональных данных в ФГБУЗ ДВОМЦ ФМБА России достигается:
  • назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
  • изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по защите персональных данных;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением правовых, организационных, технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями нормативных правовых актов;
  • использованием обезличивания персональных данных;
  • осуществлением внутреннего контроля выполнения требований по защите персональных данных;
  • ознакомлением работников ФГБУЗ ДВОМЦ ФМБА России с требованиями законодательства Российской Федерации о персональных данных и защите информации;
  • непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
В систему защиты включены:
  • антивирусные средства для рабочих станций и серверов;
  • средства межсетевого экранирования;
  • средства криптографической защиты информации, при передаче защищаемой информации по каналам связи.
Функций защиты:
  • управление и разграничение доступа пользователей;
  • регистрацию и учет действий с информацией;
  • обеспечение целостности данных;
  • обнаружение вторжений.
Подсистема управления доступом реализована с помощью штатных средств обработки персональных данных (операционных систем, приложений), специальных средств осуществляющих дополнительные меры по аутентификации и контролю.
Подсистема обеспечения целостности и доступности реализуется с помощью организации резервного копирования обрабатываемых данных и ключевых элементов информационной системы персональных данных.
Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты серверов и рабочих мест пользователей информационной системы персональных данных.
Подсистема межсетевого экранирования реализована внедрением программных комплексов межсетевого экранирования.
Подсистема криптографической защиты реализована внедрением программно-аппаратного комплекса, и предназначена для исключения несанкционированного доступа к защищаемой информации в информационной системе персональных данных, при ее передачи по каналам связи сетей общего пользования.
В информационной системе персональных данных определены категории пользователей, участвующих в обработке и хранении персональных данных. Данные о пользователях, уровне их доступа и информированности в соответствии с Положением о разграничении прав доступа к обрабатываемым персональным данным.

Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационной системой.
ФГБУЗ ДВОМЦ ФМБА России информирует пациентов о необходимости строгого выполнения с их стороны мер по обеспечению конфиденциальности персональных данных. 
В соответствии со ст. 24 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.