Цели обработки персональных данных
- создание условий для обеспечения гарантий прав граждан на получение медицинской помощи в соответствии с требованиями федеральных законов и нормативных правовых актов;
- создание условий для обеспечения гарантий прав граждан при трудоустройстве, работе, обучении, предоставлении различного вида льгот в соответствии с требованиями Трудового кодекса Российской Федерации, федеральных законов и нормативных правовых актов.
Принципы обработки персональных данных
- осуществление обработки персональных данных на законной и справедливой основе;
- осуществление обработки персональных данных с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом;
- строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- исключение обработки персональных данных, несовместимой с целями сбора и обработки персональных данных;
- исключение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение достоверности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к заявленным целям обработки персональных данных;
- опубликование или обязательное раскрытие персональных данных, если это предусмотрено федеральным законом;
- обязательное удаление или уточнение неполных или неточных данных;
- хранение персональных данных в формах, позволяющих определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- уничтожение или обезличивание персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- информирование граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации;
- осуществление прямых контактов с пациентами с помощью средств связи только при условии предварительного оформления согласия пациента;
Меры по обеспечению безопасности персональных данных
Обеспечение безопасности персональных данных достигается:
- назначением должностных лиц, ответственных за организацию и обеспечение безопасности персональных данных;
- изданием документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Федерального закона «О персональных данных» и требованиями других нормативных правовых актов;
- использованием обезличивания персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
- ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- аттестацией информационных систем персональных данных по требованиям безопасности информации;
- непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.