Высокотехнологичная медицинская помощь

Политика

бюджетного учреждения Ханты-Мансийского автономного округа-Югры БУ «Сургутская клиническая травматологическая больница»

в отношении обработки персональных данных

  1. Настоящая Политика в отношении обработки персональных данных разработана
    в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в БУ «Сургутская клиническая травматологическая больница» (далее – Учреждение).
  2. Настоящая политика обязательна к исполнению всеми сотрудниками Учреждения, описывает основные цели, принципы обработки и требования к безопасности персональных данных в Учреждении.
  3. Обеспечение безопасности и конфиденциальности персональных данных является одним
    из приоритетных направлений в деятельности Учреждения.
  4. Персональные данные собираются и обрабатываются Учреждением исключительно на законных основаниях, с согласия субъектов персональных данных в целях оказания медицинской помощи, для рассмотрения претензий граждан, а также в целях, необходимых Учреждению как работодателю в связи с трудовыми отношениями.
  5. Предоставляя свои персональные данные Учреждению, субъект персональных данных подтверждает свое согласие на их обработку любым способом в целях, порядке и объеме, установленных действующим законодательством Российской Федерации.
  6. В целях защиты персональных данных от неправомерного или случайного доступа
    к ним, уничтожения, изменения, блокирования, копирования, предоставления персональных данных, а также от иных неправомерных действий в отношении персональных данных Учреждение разрабатывает необходимые правовые, организационные и технические меры, обеспечивает их принятие.

Перечень основных проводимых мероприятий по защите информации в Учреждении включает в себя следующее:

  • разработка, введение в действие и обеспечение исполнения локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также соблюдение требований конфиденциальности персональных данных, с которыми работников Учреждения знакомят под роспись;
  • обеспечение необходимыми средствами защиты рабочих мест, мест хранения носителей информации и помещений в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
  • обеспечение ограничения, разграничения и непрерывного контроля доступа должностных
    лиц к персональным данным, носителям информации, помещениям и средствам обработки.

Обеспечение безопасности персональных данных достигается:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных
    и уровня защищенности информационных систем персональных данных.

Учреждение несет ответственность за нарушение обязательств по обеспечению безопасности
и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.