Единый колл-центр8 (3952)261270

Горячая линия Covid-198 (39538)94612

Приемная8 (39538)94456

Регистратура для взрослых8 (39538)94400

Регистратура для детей8 (39538)94477

Новости

25.01.2022

Здоровье человека – это важнейшая жизненная ценность. Его нельзя купить. Его нужно беречь с самого первого дня появления на свет. От того, насколько мы бережно относимся к своему здоровью, зависит наше самочувствие на протяжении всей жизни.

30.12.2021

Правильное самолечение пациента – это соблюдение рекомендаций врача!

01.12.2021
Здоровье — важнейшая ценность. Качеством здоровья определяется качество жизни. Поэтому вдвойне важно следить за своим самочувствием, регулярно проверяться и вовремя проходить лечение. И тем опаснее болезни, которые проявляют себя не сразу.
17 декабря 2021года в Боханском районе состоится день приуроченный к всемирному дню борьбы со СПИДом.
В центре п. Бохан в передвижном ФАП всем желающим обследоваться на ВИЧ -инфекцию будет производиться забор крови

Защита персональных данных

        Защита персональных данных

 

Политика Информационной защиты областного государственного бюджетного учреждения здравоохранения
«
Боханская районная больница», п. Бохан,
в отношении обработки и защиты персональных данных.

Общие положения.

 

Настоящая Политика разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - ПП №1119), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, операторами являющимися государственными или муниципальными органами» (далее - ПП №211) и устанавливает единый порядок обработки персональных данных в ОГБУЗ «Боханская районная больница».

В документе используются следующие термины и понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Правовым основанием обработки персональных данных в областном государственном учреждении здравоохранения «Боханская районная больница», п. Бохан являются:

  • Трудовой кодекс РФ;
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства Российской Федерации № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Договорные отношения между ОГБУЗ «Боханская районная больница» и сотрудниками ОГБУЗ «Боханская районная больница».

Обработка персональных данных (далее - ПДн) осуществляется с целью выполнения нормативных правовых актов и соблюдения законодательства РФ (трудового, налогового, пенсионного, страхового, архивного, бухгалтерского и др.), ведения кадровой работы в ОГБУЗ «Боханская районная больница», содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения контроля количества и качества выполняемой работы, а также с целью исполнения договорных отношений.

При обработке ПДн сотрудников ОГБУЗ «Боханская районная больница» осуществляются следующие действия с персональными данными: сбор; запись; систематизация; накопление; хранение; обновление (изменение); извлечение; использование (печать); распространение (передача); удаление; уничтожение.

В ИСПДн ОГБУЗ «Боханская районная больница» защите подлежат персональные данные сотрудников и пациентов ОГБУЗ «Боханская районная больница».

К персональным данным сотрудников, обрабатываемым и защищаемым в ИСПДн ОГБУЗ «Боханская районная больница», относятся следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации (прописки);
  • адрес фактического проживания;
  • сведения о гражданстве;
  • паспортные данные;
  • сведения об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
  • сведения о профессиональной (трудовой) деятельности;
  • подразделение, должность, режим работы;
  • вид МП, условие МП, тип занятости должности;
  • номер страхового свидетельства государственного пенсионного страхования (СНИЛС);
  • номер домашнего или личного телефона;
  • сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу);
  • сведения о наградах, поощрениях, почетных званиях, социальных льготах;
  • сведения о заработной плате;
  • сведения о составе семьи;
  • стаж работы;
  • сведения о трудовом договоре, должности, а также номер расчетного счета;
  • иные сведения о сотруднике, нахождение которых в личном деле работника необходимо для корректного документального оформления трудовых правоотношений с сотрудником.

К персональным данным пациентов, обрабатываемым и защищаемым в ИСПДн ОГБУЗ «Боханская районная больница», относятся следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации (прописки);
  • адрес фактического проживания;
  • паспортные данные;
  • номер страхового медицинского полиса;
  • данные о состоянии здоровья.

 

2. Основные условия проведения обработки персональных данных

Обработка ПДн в ОГБУЗ «Боханская районная больница» осуществляется путем смешанной обработки (как автоматизированной, так и неавтоматизированной) с передачей по внутренней локальной сети, и нарочным способом в уполномоченные органы и по сетям связи общего пользования и (или) сетям международного информационного обмена.

Трансграничная передача персональных данных не осуществляется.

В ОГБУЗ «Боханская районная больница» предпринимаются необходимые организационные и технические меры по защите персональных данных. Целью защиты ПДн является обеспечение их конфиденциальности.

Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативных актов.

К таким мерам в частности относятся:

  • назначение лиц ответственных за организацию обработки и защиты персональных данных;
  • учет лиц, допущенных к работе с персональными данными;
  • разработка и ввод в действие «Политика областного государственного учреждения здравоохранения «Боханская районная больница», п. Бохан в отношении обработки и защиты персональных данных», «Положение по обработке и защите персональных данных в областном государственном учреждении здравоохранения «Боханская районная больница», п. Бохан и других внутренних организационно-распорядительных документов по обеспечению безопасности персональных данных;
  • оформление перечня ПДн, подлежащих защите в ОГБУЗ «Боханская районная больница»;
  • определение уровня защищенности ИСПДн в целях реализации дифференциального подхода к обеспечению безопасности ПДн и оптимизации расходов на создание и эксплуатацию системы защиты ПДн;
  • разработка системы защиты ПДн, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПДн, предусмотренных для соответствующего класса ИС. Система защиты ПДн описывается во внутренних организационно-распорядительных документах;
  • установка и ввод в эксплуатацию средств защиты информации в соответствии с требованиями нормативно-методических документов, эксплуатационной и технической документацией;
  • проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
  • поэкземплярный учет применяемых средств защиты информации, в том числе СКЗИ, эксплуатационной и технической документации к ним;
  • хранение документации и носителей ПДн осуществляется в специально предназначенных для этого местах (сейфах, шкафах и пр.);
  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обучение лиц, эксплуатирующих применяемые в ИСПДн средства защиты информации, правилам работы с ними;
  • организация режима обеспечения безопасности помещений, в которых производится обработка персональных данных;
  • постоянный контроль за обеспечением уровня защищенности персональных данных;
  • контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • своевременное обнаружение фактов несанкционированного доступа к персональным данным. Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей ПДн, использования СЗИ, которые могут привести к нарушению конфиденциальности ПДн, или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
  • восстановление персональных данных, модифицированных или уничтоженных вследствие доступа к ним;
  • осуществление контроля за применяемыми мерами по обеспечению безопасности персональных данных.

 

4. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации.

Обработка персональных данных в информационных системах ОГБУЗ «Боханская районная больница» с использованием средств автоматизации осуществляется в соответствии с требованиями ПП №1119 и ПП №211, нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

Оператором осуществляется определение уровня защищенности информационных систем в соответствии с ПП №1119 в зависимости от категории обрабатываемых данных, их количества.

Мероприятия по обеспечению безопасности персональных данных на стадиях проектирования и ввода в эксплуатацию объектов информатизации проводятся в соответствии с приказом ФСТЭК России 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

  • утвержденных организационно-технических документов о порядке эксплуатации информационных систем, включающих акт по установлению уровня защищенности данных, инструкции пользователя, администратора, по организации антивирусной защиты, и других нормативных и методических документов;
  • настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с частной моделью угроз безопасности персональных данных;
  • охраны и организации режима допуска в помещения, предназначенные для обработки персональных данных.

ОГБУЗ «Боханская районная больница» прекращает обработку персональных данных или обеспечивает прекращение их обработки лицом, действующим по поручению ОГБУЗ «Боханская районная больница», в случае:

  • изменения, признания утратившими силу нормативно-правовых актов, устанавливающих правовые основания обработки персональных данных;
  • изменения или расторжения соглашений, заключенных ОГБУЗ «Боханская районная больница» во исполнение нормативно-правовых актов, на основании которых осуществляется обработка персональных данных;
  • выявление неправомерной обработки персональных данных осуществляемой ОГБУЗ «Боханская районная больница» или лицом, действующим по поручению ОГБУЗ «Боханская районная больница»;
  • достижение цели обработки персональных данных;
  • отзыва субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с законодательством Российской Федерации обработка персональных данных допускается только с согласия субъекта персональных данных.

 

5. Ответственность должностных лиц

Сотрудники ОГБУЗ «Боханская районная больница», допущенные к персональным данным, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

 

Вопрос-Ответ

04 сентября 2021 г.
Сейчас есть «Спутник V», «ЭпиВакКорона». Также имеется «Спутник Лайт» - для ревакцинации ранее привитых и вакцинации ранее переболевших.
15 августа 2021 г.
По Вашему вопросу информируем, что на данный момент подходящих для Вас вакансий нет. Вы можете отправить своё резюме по E-mail: bohancrb@mail.ru
Новая поликлиника
Жалобы на всё
Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!
Вакцинация