ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных
УТВЕРЖДЕНО
приказ главного врача
УЗ «Дрогичинская ЦРБ»
25.03.2024 № 78
ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Учреждение здравоохранения «Дрогичинская центральная районная больница» (далее – Учреждение) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных (далее - Политика) является одной из принимаемых Учреждением мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. N 99‑З "О защите персональных данных" (далее - Закон).
1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Учреждения.
1.3. Почтовый адрес Учреждения: ул. 9 Мая, 40, г. Дрогичин, Брестская область, 225612; адрес в сети Интернет: https:// https://drcrb.by/.
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Персональные данные могут быть использованы Учреждением в научных или иных исследовательских целях после обязательного обезличивания таких персональных данных, в частности, для:
- подготовки и публикации ежегодных отчетов о своей деятельности;
- подготовки и осуществления публикаций и выступлений, связанных с исполнением работниками Учреждения своих должностных обязанностей.
1.6. Учреждение осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Учреждение осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
3. УПОЛНОМОЧЕННЫЕ ЛИЦА.
3.1. Учреждение поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Учреждения, содержится в приложении 2 к настоящей Политике.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Учреждение обращалось к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных Учреждением, содержащей:
- место нахождения Учреждения;
- подтверждение факта обработки персональных данных обратившегося лица Учреждением;
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
4.1.3. требовать от Учреждения внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Учреждения информации о предоставлении своих персональных данных, обрабатываемых Учреждением, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от Учреждения бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений Учреждения, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных подает в Учреждение заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия - в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Учреждение не рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Учреждением, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении, направив сообщение на электронный адрес rtmodrg@brest.by.
Приложение 1
к Положению о политике в
отношении обработки
персональных данных
Цели, объем, правовые основания и сроки обработки персональных данных Учреждением здравоохранения «Дрогичинская центральная районная больница»
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
| Предварительная запись на личный прием | Лица, обращающиеся на личный прием | Фамилия, собственное имя, отчество, контактный телефон, содержание вопроса |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь "Об обращениях граждан и юридических лиц") |
5 лет |
| Проведение "прямых телефонных линий |
1. Лица, обратившиеся на "прямую телефонную линию"/ 2. Иные лица, чьи персональные данные указаны в ходе проведения "прямой телефонной линии" |
В соответствии с реквизитами регистрационно-контрольной карточки, утвержденной постановлением Совета Министров Республики Беларусь от 23 июля 2012 г. N 667 |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. N 2 "О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения", постановление Совета Министров Республики Беларусь от 23 июля 2012 г. N 667 "О некоторых вопросах работы с обращениями граждан и юридических лиц") |
5 лет |
| Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений |
1. Лица, направившие обращения/ 2. Иные лица, чьи персональные данные указаны в обращении |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц» |
5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений. |
| Осуществление административных процедур |
1. Лица, обратившиеся за осуществлением административных процедур; 2. Иные лица, чьи персональные данные необходимы для осуществления административных процедур.
|
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), иные персональные данные, указанные в ходе принятия заявления на осуществление административной процедуры | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, часть первая пункта 1 Указа Президента Республики Беларусь от 26 апреля 2010 г. № 200 «Об административных процедурах, осуществляемых государственными органами и иными организациями по заявлениям граждан») | 5 лет |
| Заключение и исполнение гражданско-правовых договоров | Лица, уполномоченные на подписание договора | Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) |
1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона); 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса). |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Заключение и исполнение договоров на оказание платных медицинских услуг | Физические лица (их законные представители) | Фамилия, собственное имя, отчество либо инициалы лица, подписавшего договор, его паспортные данные либо данные иного документа, удостоверяющего личность, данные о регистрации по месту жительства (месту пребывания), фамилия, собственное имя, отчество либо инициалы несовершеннолетнего, иные данные в соответствии с условиями договора (при необходимости) |
Обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона).
|
5 лет после окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. |
| Оказание медицинской помощи | Пациенты (их законные представители) |
Фамилия, собственное имя, отчество пациента, дата рождения, данные о регистрации по месту жительства (месту пребывания), место работы (учебы), пол, фамилия, собственное имя, отчество законных представителей несовершеннолетних, дата рождения, место работы (службы), должность, контактный телефон, данные, касающиеся здоровья пациента, сведения, составляющие врачебную тайну в соответствии со статьей 46 Закона Республики Беларусь «О здравоохранении»: о фактах обращения пациента за медицинской помощью; о состоянии здоровья; о наличии заболеваний; о диагнозах; о методах оказания медицинской помощи; о рисках, связанных с медицинским вмешательством; о возможных альтернативах предлагаемому медицинскому вмешательству; иные сведения, в том числе личного характера, полученные при оказании пациенту медицинской помощи; в случае смерти – информация о результатах патологоанатомического исследования.
|
Обработка в целях организации оказания медицинской помощи (абзац шестой статьи 8 Закона) |
Медицинские карты стационарных пациентов – 25 лет; Медицинские карты амбулаторного больного - 10 лет после выбытия, история развития ребенка – 50 лет; История родов – 50 лет; медицинские информационные системы и их элементы (картотеки учета пациентов, реестры медицинских записей, электронные медицинские карты и др.) – постоянно |
| Оформление доверенностей пациентам, находящимся на излечении | Пациенты | Фамилия, имя, отчество, паспортные данные либо данные иного документа, удостоверяющего личность | Обработка персональных данных осуществляется на основании абзаца 20 статьи 6 Закона, Пункт 3, подпункта 5 статьи 186 Гражданского кодекса Республики Беларусь |
1 год
|
| Рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора | Физические лица, которые направили резюме | Персональные данные в соответствии с содержанием резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) |
1. Согласие субъекта персональных данных (при направлении резюме в электронном виде через сайт); 2. Абзац шестнадцатый статьи 6 Закона (при направлении предоставлении) резюме в письменном виде или в виде электронного документа) |
1 год (в случае непринятия на работу) 1 месяц (в случае принятия на работу) |
| Организация практики для студентов | 1. Студенты, проходящие практику. 2. Руководители практики от учреждения высшего образования. 3. Лица, уполномоченные на подписание договора |
1. Фамилия, собственное имя, отчество студента, место учебы (в том числе факультет), курс обучения, специальность, контактный номер телефона, личная подпись, иные персональные данные (при необходимости). 2. Фамилия, собственное имя, отчество руководителя практики от учреждения высшего образования, контактный номер телефона, личная подпись. 3. Персональные данные лиц в соответствии с формой договора, утвержденной постановлением Совета Министров Республики Беларусь от 31 августа 2022 г. № 572 ”О вопросах реализации образовательных программ“ |
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, часть 2 пункта 4 статьи 207 Кодекса Республики Беларусь об образовании, постановление Совета Министров Республики Беларусь от 3 июня 2010 г. № 860 ”Об утверждении Положения о практике студентов, курсантов, слушателей“, постановление Совета Министров Республики Беларусь от 31 августа 2022 г. № 572 ”О вопросах реализации образовательных программ“)
|
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
Приложение 2
к Положению о политике в
отношении обработки персональных данных
ПЕРЕЧЕНЬ
уполномоченных лиц, обрабатывающих персональные данные по поручению Учреждение здравоохранения «Дрогичинская центральная районная больница»
| N п/п | Уполномоченное лицо | Местонахождение уполномоченного лица | Информационный ресурс (система) | Цель обработки |
| 1 | РУП «Белтелеком» | г. Минск ул. Энгельса, 6 |
Видеоконтроль
Электронная почта
Видеоконференция |
хранение на принадлежащих уполномоченному лицу технических средствах архивных данных с камер видеонаблюдения, осуществление технической, информационной и консультационной поддержки
услуга пользования электронным почтовым ящиком, услуга облачной инфраструктуры
услуга электросвязи по обмену голосовыми сообщениями и видеоинформацией |
| 2 | ООО «Белорусские облачные технологии» | г. Минск, ул. К. Цеткин, д. 24, пом. 602 | электронная почта Light | услуга республиканской платформы «электронная почта Light», услуга облачной инфраструктуры |
| 3 | РУП ”Национальный центр электронных услуг“ | г. Минск ул. Раковская, 14 | Система межведомственного электронного документооборота | сопровождение информационной системы |
| 4 | ЗАО «МАПСОФТ» | г. Минск., пр-т Независимости, д.95, к.1, каб.303 | Бухкомплекс «Мапсофт» |
эксплуатация программного обеспечения; оперативное решение вопросов по эксплуатации программного обеспечения с использованием удаленного подключения; консультирование по эксплуатации программного обеспечения посредством удаленного доступа, телефонной связи, электронной почты, факс. |
| 5 | ГУ «Республиканский научно-практический центр медицинских технологий, информатизации, управления и экономики здравоохранения» | г. Минск, ул. Петруся Бровки, 7А |
РИАС «Кадры»
АСОИ «Сахарный диабет»
Республиканская телемедицинская система унифицированного медицинского электронного консультирования
Республиканский Регистр пациентов с ВИЧ-инфекцией
Информационная система обращения электронных рецептов |
сопровождение информационной системы; консультирование по эксплуатации информационной системы, в том числе путем удаленного доступа
абонентское сопровождение программного обеспечения и локальной базы данных; программно-техническое обеспечение; консультирование по вопросам эксплуатации информационной системы.
поддержание работоспособности системы; консультирование по вопросам работы с системой
сопровождение автоматизированного учета формирования и ведения Регистра; программно-техническое сопровождение Регистра; Консультирование по вопросам работы с Регистром
предоставление доступа к системе; актуализация информационной системы; консультирование по вопросам работы с системой |
| 6 | ЗАО «Б Софт Лаборатория» | г. Минск, ул. Толбухина, 2А-12, к.332 | ГИС "еDoctor" |
дистанционное подключение к информационной системе для оперативного решения вопросов по эксплуатации программного обеспечения; обновление программного обеспечения; консультационная поддержка. |
