Антитеррористические меры

ТЕЛЕФОНЫ ДЛЯ ИНФОРМИРОВАНИЯ ОБ УГРОЗЕ СОВЕРШЕНИЯ ИЛИ О СОВЕРШЕНИИ ТЕРРОРИСТИЧЕСКОГО АКТА

(Обнаружение постороннего подозрительного предмета похожего на взрывное устройство; бесхозных вещей; получении информации, в том числе анонимной, об угрозе совершения теракта)

Территориальный орган безопасности

 

+7 (812) 438-71-10

+7 (812) 438-69-93

Территориальный орган федеральной безопасности службы войск национальной гвардии Российской Федерации

 

+7 (812) 367-36-13

Территориальный орган министерства внутренних дел Российской Федерации

 

+7 (812) 573-57-15 / (02)

 

Территориальный орган МЧС России

 

+7 (812) 718-26-00 / (01)

Дежурный по администрации

 

Невского района +7 (812) 417-39-22

Главный врач +7 (812) 241-28-10​

Памятка гражданам об их действиях при установлении уровней террористической опасности

В целях своевременного информирования населения о возникновении угрозы террористического акта могут устанавливаться уровни террористической опасности. Уровень террористической опасности устанавливается решением председателя антитеррористической комиссии в субъекте Российской Федерации, которое подлежит незамедлительному обнародованию в средства массовой информации.

Повышенный «СИНИЙ» уровень
Устанавливается при наличии требующей подтверждения информации о реальной возможности совершения террористического акта При установлении «синего» уровня террористической опасности, рекомендуется:

1. При нахождении на улице, в местах массового пребывания людей, общественном транспорте обращать внимание на: - внешний вид окружающих (одежда не соответствует времени года либо создается впечатление, что под ней находится какой - то посторонний предмет); - странности в поведении окружающих (проявление нервозности, напряженного состояния, постоянное оглядывание по сторонам, неразборчивое бормотание, попытки избежать встречи с сотрудниками правоохранительных органов); - брошенные автомобили, подозрительные предметы (мешки, сумки, рюкзаки, чемоданы, пакеты, из которых могут быть видны электрические провода, электрические приборы и т.п.).

2. Обо всех подозрительных ситуациях незамедлительно сообщать сотрудникам правоохранительных органов.

3. Оказывать содействие правоохранительным органам.

4. Относиться с пониманием и терпением к повышенному вниманию правоохранительных органов.

5. Не принимать от незнакомых людей свертки, коробки, сумки, рюкзаки, чемоданы и другие сомнительные предметы даже на временное хранение, а также для транспортировки. При обнаружении подозрительных предметов не приближаться к ним, не трогать, не вскрывать и не передвигать.

6. Разъяснить в семье пожилым людям и детям, что любой предмет, найденный на улице или в подъезде, может представлять опасность для их жизни.

7. Быть в курсе происходящих событий (следить за новостями по телевидению, радио, сети «Интернет»).

Высокий «ЖЕЛТЫЙ» уровень
Устанавливается при наличии подтвержденной информации о реальной возможности совершения террористического акта Наряду с действиями, осуществляемыми при установлении «синего» уровня террористической опасности, рекомендуется:

1. Воздержаться, по возможности, от посещения мест массового пребывания людей.

2. При нахождении на улице (в общественном транспорте) иметь при себе документы, удостоверяющие личность. Предоставлять их для проверки по первому требованию сотрудников правоохранительных органов.

3. При нахождении в общественных зданиях (торговых центрах, вокзалах, аэропортах и т.п.) обращать внимание на расположение запасных выходов и указателей путей эвакуации при пожаре.

4. Обращать внимание на появление незнакомых людей и автомобилей на прилегающих к жилым домам территориях.

5. Воздержаться от передвижения с крупногабаритными сумками, рюкзаками, чемоданами.

6. Обсудить в семье план действий в случае возникновения чрезвычайной ситуации: - определить место, где вы сможете встретиться с членами вашей семьи в экстренной ситуации; - удостовериться, что у всех членов семьи есть номера телефонов других членов семьи, родственников и экстренных служб.

Критический «КРАСНЫЙ» уровень
Устанавливается при наличии информации о совершенном террористическом акте либо о совершении действий, создающих непосредственную угрозу террористического акта Наряду с действиями, осуществляемыми при установлении «синего» и «желтого» уровней террористической опасности, рекомендуется:

1. Организовать дежурство жильцов вашего дома, которые будут регулярно обходить здание, подъезды, обращая особое внимание на появление незнакомых лиц и автомобилей, разгрузку ящиков и мешков.

2. Отказаться от посещения мест массового пребывания людей, отложить поездки по территории, на которой установлен уровень террористической опасности, ограничить время пребывания детей на улице.

3. Подготовиться к возможной эвакуации: - подготовить набор предметов первой необходимости, деньги и документы; - подготовить запас медицинских средств, необходимых для оказания первой медицинской помощи; - заготовить трехдневный запас воды и предметов питания для членов семьи.

4. Оказавшись вблизи или в месте проведения террористического акта, следует как можно скорее покинуть его без паники, избегать проявлений любопытства, при выходе из эпицентра постараться помочь пострадавшим покинуть опасную зону, не подбирать предметы и вещи, не проводить видео и фотосъемку.

5. Держать постоянно включенными телевизор, радиоприемник или радиоточку.

6. Не допускать распространения непроверенной информации о совершении действий, создающих непосредственную угрозу террористического акта.

Внимание!
В качестве маскировки для взрывных устройств террористами могут использоваться обычные бытовые предметы: коробки, сумки, портфели, сигаретные пачки, мобильные телефоны, игрушки. Объясните это вашим детям, родным и знакомым. Не будьте равнодушными, ваши своевременные действия могут помочь предотвратить террористический акт и сохранить жизни окружающих.

ДОКУМЕНТЫ, ОПРЕДЕЛЯЮЩИЕ ПОЛИТИКУ СПб ГБУЗ «ГОРОДСКАЯ ПОЛИКЛИНИКА № 87»  В ОТНОШЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ

Положение

об обработке персональных данных пациентов в СПб ГБУЗ

 «Городская поликлиника № 87»

  1. Общие положения

1.1. Согласно ст. 23 Конституции РФ каждый гражданин РФ имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. В соответствии со статьей 61 «Основ законодательства Российской Федерации об охране здоровья граждан» информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных действующим законодательством. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

1.2. Как установлено ч.ч. 1,4 ст.92 Федерального закона от 21.11.2011 № 323-ФЗ  «Об основах охраны здоровья граждан в Российской Федерации» при осуществлении медицинской деятельности ведется учет персональных данных лиц, которым оказывается медицинская помощь, а также лиц, в отношении которых проводятся медицинские эксперименты, медицинские осмотры и медицинские освидетельствования.

При ведении персонифицированного учета должны обеспечиваться конфиденциальность персональных данных лиц, которым оказывается медицинская помощь, а также лиц, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования, и безопасность указанных персональных данных с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных.

1.3. В соответствии с ч.1 ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий  в отношении персональных данных.

1.4. Согласно ст. 7 «Конфиденциальность персональных данных» федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных» лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В указанном законе под  персональными данными понимается  любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

При этом под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц, а под предоставлением персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

В соответствии с указанным Законом под специальной категорией персональных данных понимается  персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

1.5. В соответствии с названным Законом под специальной категорией персональных данных понимается  персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Обработка указанных специальных категорий персональных данных не допускается, за исключением особых случаев:

 1.5.1. Обработка  специальных категорий персональных данных допускается федеральным законом в случаях, если:

1.5.2. Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

1.5.3. Персональные данные сделаны общедоступными субъектом персональных данных;

1.5.4. Обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

1.5.5. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

1.5.6. Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну

1.6. Согласно ст. 13. «Соблюдение врачебной тайны» федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" врачебную тайну составляют сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением следующих случаев.

Допускается  с письменного согласия гражданина или его законного представителя разглашение сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в целях медицинского обследования и лечения пациента, проведения научных исследований, их опубликования в научных изданиях, использования в учебном процессе и в иных целях.

1.7. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя также допускается:

1.7.1. В целях проведения медицинского обследования и лечения гражданина, который в результате своего состояния не способен выразить свою волю;

1.7.2. При угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

1.7.3. В целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий;

1.7.4. В целях проведения военно-врачебной экспертизы по запросам военных комиссариатов, кадровых служб и военно-врачебных (врачебно-летных) комиссий федеральных органов исполнительной власти, в которых федеральным законом предусмотрена военная и приравненная к ней служба;

1.7.5. В целях расследования несчастного случая на производстве и профессионального заболевания, а также несчастного случая с обучающимся во время пребывания в организации, осуществляющей образовательную деятельность;

1.7.6. При обмене информацией медицинскими организациями, в том числе размещенной в медицинских информационных системах, в целях оказания медицинской помощи с учетом требований законодательства Российской Федерации о персональных данных;

1.7.7. В целях осуществления учета и контроля в системе обязательного социального страхования;

1.7.8. В целях осуществления контроля качества и безопасности медицинской деятельности в соответствии с настоящим Федеральным законом;

1.8. Согласно постановления правительства РФ от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»           обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев обработки персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну.

1.8 Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии  с требованиями  законодательства Российской Федерации и иных нормативных правовых актов в сфере охраны здоровья населения и обработки персональных данных. 

Настоящее Положение определяет порядок работы (приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным с использованием средств автоматизации или без использования таких средств, права пациента при обработке его персональных данных.

             

2.Термины и определения

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

2.3. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.4. Использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

2.5. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

2.6. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

2.7.  Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

2.8. Информационная система персональных данных — система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

2.9. Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

2.10. Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

2.11. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;

2.12. Оператор — лицо, организующее и (или) осуществляющее обработку            персональных данных, а также определяющее цели и содержание обработки персональных данных.  

3. Принципы обработки персональных данных

3.1.  Обработка персональных данных должна осуществляться на основе принципов:

3.1.1. Законности целей и способов обработки персональных данных и добросовестности;

3.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

3.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

3.1.5.Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

3.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.3.Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи оператору своих персональных данных.

3.4.Держателем персональных данных является оператор, которому субъект персональных данных добровольно передает во владение свои персональные данные. Оператор выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

3.5.Право доступа к персональным данным субъекта персональных данных имеют лица, уполномоченные оператором;

3.6. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или держателю персональных данных за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

3.7. Получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

 

4. Условия обработки  персональных данных

4.1. Обработка персональных данных должна  осуществляться с соблюдением принципов и правил, предусмотренных федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:

4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных:

4.1.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме;

 4.1.1.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных;

4.1.1.3. Обязанность предоставить доказательства получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора;

4.1.1.4. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных;

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.1.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4.1.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

4.1.5. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

4.1.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

5.     Понятие и состав персональных данных пациента

5.1. Персональные данные пациента - информация, необходимая Оператору в связи с оказанием пациенту медицинской помощи (диагностической, лечебной, реабилитационной, профилактической и иной медицинской помощи) и касающаяся конкретного пациента.

5.2. Как установлено ст. 94. «Сведения о лицах, которым оказываются медицинские услуги» федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" в системе персонифицированного учета осуществляется обработка следующих персональных данных о лицах, которым оказываются медицинские услуги:

1) фамилия, имя, отчество (последнее - при наличии);

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

11) номер полиса обязательного медицинского страхования застрахованного лица (при наличии);

12) анамнез;

13) диагноз;

14) сведения об организации, оказавшей медицинские услуги;

15) вид оказанной медицинской помощи;

16) условия оказания медицинской помощи;

17) сроки оказания медицинской помощи;

18) объем оказанной медицинской помощи;

19) результат обращения за медицинской помощью;

20) серия и номер выданного листка нетрудоспособности (при наличии);

21) сведения об оказанных медицинских услугах;

22) примененные стандарты медицинской помощи;

23) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.

Указанные выше сведения о пациентах поликлиники имеют конфиденциальный характер и не подлежат раскрытию третьим лицам, а также их распространению  без согласия пациента, если иное не предусмотрено федеральным законом.

5.3. К персональным данным пациента также относятся следующие сведения:

  • образование, специальность;

  • место работы;

  • состояние в браке;

  • состав семьи;

  • адрес места жительства и домашний телефон;

  • сведения о факте, времени, частоте обращений в медицинскую организацию;

  • данные о страховой медицинской организации, выбранной застрахованным лицом;

  • дата регистрации в качестве застрахованного лица;

  • статус застрахованного лица (работающий, неработающий);

  • стоимость оказанной медицинской помощи;

  •  профиль оказания медицинской помощи;

  •  медицинские услуги, оказанные пациенту, и примененные лекарственные препараты;

  • примененные медико-экономические стандарты;

  • результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи;

  • иные сведения о пациенте.

Все персональные данные, касающиеся состояния здоровья пациента, относятся к специальным категориям персональных данных и обрабатываются в соответствии с установленным законодательством и иными нормативными правовыми актами требованиями.

6. Уведомление о начале обработке персональных данных

6.1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

6.2. Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

6.2.1. Наименование (фамилия, имя, отчество), адрес оператора;

6.2.2. Цель обработки персональных данных;

6.2.3. Категории персональных данных;

6.2.4. Категории субъектов, персональные данные которых обрабатываются;

6.2.5. Правовое основание обработки персональных данных;

6.2.6. Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

6.2.7. Описание мер по обеспечению информационной безопасности, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

6.2.8. Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

6.2.9. Дата начала обработки персональных данных;

6.2.10. Срок или условие прекращения обработки персональных данных;

6.2.11. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

6.2.12. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

6.2.13. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

6.3. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит названные выше  сведения, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

6.4. В случае изменения сведений, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

 

7. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Федеральным законом «О персональных данных»

7.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

7.1.1. Назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

7.1.2. Издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

7.1.3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

7.1.4. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

7.1.5. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

7.1.6. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.      

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

7.3. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.

7.4. Оператор при создании и эксплуатации информационных систем персональных данных пациентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.    

8. Лица, ответственные за организацию обработки персональных данных

8.1. Оператор, являющийся юридическим лицом, назначает лиц, ответственных за организацию обработки персональных данных.

8.2. Лица, ответственные за организацию обработки персональных данных, в частности, обязаны:

8.2.1. Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

8.2.2. Доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.2.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

8.3. Доступ к персональным данным пациентов в силу выполнения своих должностных обязанностей имеют работники следующие работники СПб ГБУЗ «Городская поликлиника № 87»: главный врач, заместители главного врача, главный бухгалтер; главная медицинская сестра; заведующие всех структурных подразделений подразделений; врачи; средний медицинский персонал; работники регистратуры, делопроизводители, инженеры-программисты, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных; юрист; работники отдела кадров; работники экономического отдела; работники бухгалтерии.

8.4. Перечень лиц, имеющих право доступа к персональным данным пациентов и обработке их персональных данных, определяется приказом руководителя Оператора.

8.5. С лицами, допущенными к обработке персональных данных пациентов, заключается Соглашение о неразглашении. 

8.6. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные пациентов, которые необходимы для выполнения конкретных функций.

9. Сбор оператором персональных данных пациентов

9.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме;

 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных;

9.2. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:

9.2.1.Подтверждение факта обработки персональных данных оператором;

9.2.2. Правовые основания и цели обработки персональных данных;

9.2.3. Цели и применяемые оператором способы обработки персональных данных;

9.2.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

9.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

9.2.6. Сроки обработки персональных данных, в том числе сроки их хранения;

9.2.7. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

9.3. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

9.4. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

9.4.1. Наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

9.4.2. Цель обработки персональных данных и ее правовое основание;

9.4.3. Предполагаемые пользователи персональных данных;

9.4.4. Права субъекта персональных данных;

9.4.5.  Источник получения персональных данных.

9.5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

9.6. При обращении за медицинской помощью пациент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме. А именно:

  • паспорт или иной документ, удостоверяющий личность;

  • полис обязательного медицинского страхования;

  • направление (при наличии).

При отсутствии документов пациент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.

9.7. Оператор с согласия пациента может запрашивать и получать персональные данные пациента, используя информационные системы персональных данных с применением средств автоматизации.

9.8. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.9. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

 

10. Порядок использования, хранения и передачи персональных данных пациентов

10.1. Оператором и третьими лицами, получающими доступ к персональным данным пациентов, должна обеспечиваться конфиденциальность таких данных.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

10.2. Обеспечение конфиденциальности персональных данных не требуется:

10.2.1. В случае обезличивания персональных данных;

10.2.2. В отношении общедоступных персональных данных. Общедоступные источники персональных данных (справочники, адресные книги) создаются  в целях информационного обеспечения деятельности. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению оператора, либо суда или иных уполномоченных государственных органов.

10.3. Персональные данные  пациентов у Оператора содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях (медицинская карта пациента, иные медицинские документы).

10.4. Доступ к обработке персональных данных пациентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.

10.5.Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с медицинскими документами, содержащими персональные данные пациентов возлагаются на работников Оператора и закрепляются в должностных инструкциях.

10.6. Работа с информационными системами персональных данных, материальными носителями, в том числе с медицинской документацией, содержащими персональные данные пациентов осуществляется в специально отведённых для этого помещениях и кабинетах: кабинет отдела кадров, ординаторские, кабинеты врачей, кабинет медицинской статистики, регистратура, серверная и т.д.

10.7.Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Оператором.

10.8. Перечень лиц, имеющих право доступа к персональным данным пациентов и обработке их персональных данных, определяется приказом руководителя Оператора.

10.9. С лицами, допущенными к обработке персональных данных пациентов, заключается Соглашение о неразглашении.  Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные пациентов, которые необходимы для выполнения
конкретных функций.

10.10. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.

10.11. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя.

10.12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки.

10.13. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

10.14. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение.

10.15. В случае отсутствия возможности уничтожения персональных данных оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

10.16. Персональные данные пациентов хранятся на бумажных носителях и в электронном виде. Хранение содержащих персональные данные пациентов документов осуществляется во внутренних помещениях Учреждения-оператора, а также в помещениях Учреждения-оператора, предназначенных для хранения отработанной документации.

10.17. Хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

10.18. С согласия пациента или его законного представителя допускается передача сведений, в том числе персональных данных, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

10.19. Передача   персональных   данных   пациента, составляющих врачебную тайну, без согласия пациента или его законного представителя    допускается в случаях,  предусмотренных  федеральными законами.

10.20. При передаче персональных данных пациента сотрудники медицинской организации должны соблюдать следующие требования:

10.20.1. Не сообщать персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных федеральным законом;

10.20.2. Не сообщать персональные данные пациента в коммерческих и иных целях без его письменного согласия;

10.20.3. Предупредить лиц, получающих персональные данные пациента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные пациента, обязаны соблюдать режим секретности (конфиденциальности);

10.20.4. Разрешать доступ к персональным данным пациентов только специально уполномоченным лицам, определенным приказом Руководителя, при этом указанные лица должны иметь право получать только те персональные данные пациента, которые необходимы для выполнения конкретных должностных функций;

10.20.5. Передавать персональные данные пациента представителям пациента в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными пациента, которые необходимы для выполнения указанными представителями их функций.

10.21. Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

10.22. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны ответственность в соответствии с законодательством Российской Федерации, законодательством субъектов Российской Федерации.

 

11.Меры по обеспечению безопасности персональных данных при их обработке

11.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2. Обеспечение безопасности персональных данных достигается, в частности:

11.2.1. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

11.2.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

11.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

11.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

11.2.5. Учетом машинных носителей персональных данных;

11.2.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

11.2.7. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

11.2.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

11.2.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.3. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

11.4. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные (далее - оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора (далее - уполномоченное лицо).

11.5. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с законодательством и действующими нормативными правовыми актами.

11.6. Для обеспечения безопасности персональных данных пациентов при автоматизированной обработке предпринимаются следующие меры:

11.6.1. Все действия при автоматизированной обработке персональных данных пациентов осуществляются только должностными лицами, допущенных к персональным данным, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

11.6.2. Персональные компьютеры, имеющие доступ к базам хранения персональных данных пациентов, защищены паролями доступа. Пароли устанавливаются инженерами-программистами и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных пациентов на данном ПК.

11.6.3. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства РФ от 01.11.2012 N 1119″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

11.7. Для обеспечения безопасности персональных данных пациентов при неавтоматизированной обработке предпринимаются следующие меры:

11.7.1. Определяются места хранения персональных данных, которые оснащаются следующими средствами защиты:

11.7.1.1. В кабинетах, где осуществляется хранение документов, содержащих персональные данные пациентов, имеются сейфы, шкафы, стеллажи, тумбы.

11.7.1.2. Дополнительно кабинеты, где осуществляется хранение документов, содержащих персональные данные пациентов, оборудованы замками и системой пожарной сигнализации.

11.7.2. Все действия при неавтоматизированной обработке персональных данных пациентов осуществляются только должностными лицами Учреждения-оператора, допущенных к персональным данным, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.

11.7.3. При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.

11.7.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).

11.7.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

11.7.6. Обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

12.Права субъекта персональных данных

12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

12.1.1. Подтверждение факта обработки персональных данных оператором;

12.1.2. Правовые основания и цели обработки персональных данных;

12.1.3. Цели и применяемые оператором способы обработки персональных данных;

12.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

12.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

12.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

12.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

12.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

12.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

12.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.3. Сведения, указанные выше, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

12.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

12.5.Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федерального закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Диспансеризация (БС).jpg
bnr_logo_2.png
logo.3d993f43e5a4.png
miac.jpg
5557787.jpg
TFOMS.jpg
bolinet.jpg
BANPRF.gif
250_150.jpg
250_150_3.jpg
Горздрав.jpg
logoGerb.png

Санкт-Петербургское государственное бюджетное учреждение здравоохранения
“Городская поликлиника № 87”

Одно из крупных многопрофильных учреждений здравоохранения Невского района.

Миссия учреждения - оказание высококачественной медицинской амбулаторной медицинской помощи, отвечающей потребностям пациентов.

Все рабочие места врачей оборудованы компьютерами, Работает АИС WEB «Поликлиника».

Вызов врача на дом, справочная информация и вакцинация:

+7 (812) 241-28-08 (с 8-00 до 21-00)

Режим работы:
Понедельник - Пятница: 08:00 - 21:00

Суббота - Воскресенье: 09:00 - 18:00

Copyrights © 2016-2020

При любом использовании материалов сайта ссылка на p-87.com обязательна