Положення про порядок обробки та захисту базі Пацієнти ЛОКЛ

        ЗАТВЕРДЖЕНО

Головний лікар

________Ф.Т.Соляник

«______»__________2015р.

 

 

Положення про порядок обробки та захисту персональних даних у базі персональних даних «Пацієнти» Луганскої обласної клінічної лікарні

І. Загальні положення

1.1. Положення про порядок обробки та захист персональних даних пацієнтів у базі персональних даних «Пацієнти» (далі — Положення) визначає комплекс органі­заційних і технічних заходів для забезпечення захисту персональних даних пацієнтів Луганської обласної клінічної лікарні (далі — Заклад) від несанкціонованого доступу, витоку інформації, неправомірного її використання або втрати під час обробки.

1.2. Положення розроблено на підставі, Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-УІ (далі — Закон) та Типового порядку обробки персо­нальних даних у базах персональних даних, затвердженого наказом Міністерства юсти­ції України від З0 грудня 2011 р. № 3659/5, зареєстрованим у Мін'юсті 3 січня 2012 р. за № 1/20314 (далі — Типовий порядок).

1.3. Положення є обов'язковим для виконання працівниками Закладу, які мають до­ступ до персональних даних та обробляють персональні дані.

1.4. Усі терміни у цьому Положенні визначаються відповідно до Закону та Типового порядку.

1.5. До персональних даних пацієнтів належать будь-які відомості чи сукупність ві­домостей про пацієнта, за якими він ідентифікується чи може бути конкретно ідентифі­кованим.

1.6. Персональні дані пацієнтів є інформацією з обмеженим доступом.

1.7. Персональні дані пацієнтів Закладу обробляються у базі персональних даних «Пацієнти», володільцем якої є Заклад.

1.8. Для бази персональних даних «Пацієнти», розпорядники відсутні.

1.9. База персональних даних «Пацієнти», реєструється у Державному реєстрі баз персональних даних (далі — Державний реєстр), при цьому Заклад повідомляє Держав­ну службу України з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації бази персональних даних «Пацієнти», не пізніше ніж протя­гом десяти робочих днів з дня настання такої зміни шляхом подання заяви про внесення змін до відомостей Державного реєстру (за формами та у порядку, визначеними наказом Мін'юсту від 8 липня 2011р. № 1824/5).

1.10. Під обробкою персональних даних пацієнтів розуміється будь-яка дія або су­купність дій, здійснюваних повністю або частково у будь-якій автоматизованій системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопи­ченням, зберіганням, адаптуванням, зміною, відновленням, використанням та поширен­ням, знеособленням, знищенням відомостей про пацієнтів Закладу.

1.11. База персональних даних «Пацієнти», розміщена у організаційно-методичному відділу лікарні.

1.12. Персональні дані у базі персональних даних «Пацієнти», обробляються на па­перових носіях та за допомогою автоматизованих систем.

1.13. У організаційно-методичному відділувідділу персональні дані пацієнтів обробляються:

  • на паперових носіях (форма № 066/о та № 007/о), що містять персональні дані пацієнтів,

  • в автоматизованій системі « Стаціонар».

1.14. Для бази персональних даних «Пацієнти» третіми особами є:

  • обласне Головне управління охорони здоров'я. Судові та правоохоронні органи.

II. Мета обробки персональних даних

2.1. Обробка персональних даних у базі персональних даних «Пацієнти» прово­диться з метою забезпечення реалізації відносин у сфері охорони здоров'я.

2.2. Обробка персональних даних працівників є необхідною для:

  • ведення обліку пацієнтів;

  • підготовки визначеної законодавством статистичної та іншої звітності;

III. Склад персональних даних у базі персональних даних «Пацієнти»

3.1. Відповідно до визначеної мети обробки, нормативно-правових актів, потреб управлінської діяльності Закладу у базі персональних даних «Пацієнти» обробляються:

  • персональні дані, необхідність обробки яких передбачена Законами України:

  • прізвище, ім'я, по батькові;

  • дата народження;

  • паспортні дані;

3.2. У Закладі не обробляються відомості про расове або етнічне походження пацієнтів, їх політичні, релігійні або світоглядні переконання, членство в політичних партіях, відомості, що стосуються статевого життя.

IV. Обов'язки та права особи, відповідальної за організацію роботи, пов'язаної із захистом персональних даних «Пацієнти»

4.1. Наказом керівника Закладу, з урахуванням вимог статті 24 Закону, призначаєть­ся особа, відповідальна за організацію роботи, пов'язаної із захистом персональних даних у Закладі (далі — Відповідальна особа). Наказ доводиться до відома Відповідальної особи під підпис.

4.2. Відповідальна особа:

4.2.1. Забезпечує:

  • організацію обробки персональних даних у структурних підрозділах Закладу відповідно до положень про ці підрозділи в обсязі, необхідному для виконання їх функцій;

  • аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Закладу, у т. ч. визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідності та ненадмірності персональних даних згідно з визначеною метою їх обробки, визначення третіх осіб, та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав їх обробки;

  • визначення баз персональних даних, що підлягають державній реєстрації;

  • подання заяв про державну реєстрацію баз персональних даних, внесення змін до відомостей Державного реєстру баз персональних даних (за необхідності);

  • ознайомлення керівників структурних підрозділів та працівників Закладу з вимогами законодавства про захист персональних даних та змінами до нього, зо­крема, щодо зобов'язання не допускати у будь-який спосіб розголошення персональ­них даних, які було довірено, або які стали відомі у зв'язку з виконанням посадових обов'язків;

  • організацію обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних.

4.2.2. Сприяє доступу суб'єктів персональних даних до власних персональних даних.

4.2.3. За необхідності готує проекти змін та доповнень до цього Положення, по­дає зазначені проекти на розгляд керівнику Закладу.

4.2.4. Погоджує проекти положень про структурні підрозділи, працівниками яких обробляються або використовуються персональні дані, та посадових інструк­цій працівників, які обробляють персональні дані або мають доступ до них. За необ­хідності ініціює внесення необхідних змін та доповнень до положень про структурні підрозділи та посадових інструкцій щодо приведення їх до вимог Закону;

4.2.5. Інформує керівника Закладу про заходи, яких необхідно вжити для приве­дення складу персональних даних та процедур їх обробки у відповідність до Закону.

4.2.6. Інформує керівника Закладу про порушення встановлених процедур об­робки персональних даних.

4.2.7. Фіксує факти порушень режиму захисту персональних даних у порядку визначеному розділом VII цього Положення.

4.3. Відповідальна особа має право:

4.3.1. Перевіряти стан дотримання працівниками Закладу законодавства у сфе­рі захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персо­нальних даних.

4.3.2.Вносити керівнику Закладу пропозиції про розмежування режиму та прав доступу працівників до обробки персональних даних відповідно до їх посадових обов'язків.

4.3.3.Розглядати вимоги працівників щодо заперечення проти обробки їх персо­нальних даних.

V. Права та обов'язки пацієнта як суб'єкта персональних даних

Пацієнт Закладу як фізична особа, щодо якої здійснюється обробка її персональ­них даних, відповідно до Закону:

5.1. Є суб'єктом персональних даних.

5.2. Має право:

  • знати про місцезнаходження та призначення бази персональних даних «Пацієнти», мету обробки даних у базі персональних даних «Пацієнти»;

  • отримувати інформацію про умови надання доступу до персональних даних, зо­крема інформацію про третіх осіб, яким передаються персональні дані, що містяться у базі персональних даних «Пацієнти».

  • на доступ до своїх персональних даних, що містяться у базі персональних даних «Пацієнти», відповідно до статті 16 «Порядок доступу до персональних даних» Закону;

  • отримувати не пізніше як за ЗО календарних днів з дня надходження запиту, крім: випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у базі персональних даних «Пацієнти» , а також отримувати зміст його персональних даних, які зберігаються;

  • пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональ­них даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Закладом, якщо ці дані обробляються незаконно чи с недостовірними;

  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчас­ним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

  • звертатися з питань захисту своїх прав щодо персональних даних до органів дер­жавної влади, органів місцевого самоврядування, до повноважень яких належить здій­снення захисту персональних даних;

  • застосовувати засоби правового захисту у разі порушення законодавства про за­хист персональних даних.

5.3. Зобов'язаний повідомляти Заклад про зміну своїх персональних даних, що підля­гають обробці у базі персональних даних «Пацієнти», у порядку, визначеному у пунк­ті 7.1.5 цього Положення.

5.4. У разі виникнення у пацієнта вмотивованої вимоги із запереченням проти об­робки своїх персональних даних органами державної влади, органами місцевого само­врядування при здійсненні їхніх повноважень, передбачених Законом (у відповідності до пункту 5 статті 8 Закону), він подає відповідну заяву відповідному органу із запереченням проти обробки своїх персональних даних, з обов'язковим зазначенням конкретного пере­ліку порушень, з якими па його думку цими органами здійснюється обробка його персональних даних. Рішення про можливість подальшої обробки персональних даних у такому випадку визначає керівник цього органу.

5.5. У разі виникнення у пацієнта вмотивованої вимоги щодо зміни або знищення сво­їх персональних даних володільцем бази даних, якщо ці дані обробляються незаконно чи є недостовірними (у відповідності до пункту 5 статті 8 Зако­ну), він подає відповідну заяву керівнику Закладу з обов 'язковим зазначенням конкретної вмо­тивованої вимоги щодо зміни або знищення своїх персональних даних і зазначення, на його думку порушень чинного законодавства у порядку обробки персональних даних.

5.6. У разі надання пацієнтом вмотивованої вимоги щодо зміни своїх персональних даних, Керівник Закладу доручає керівнику відповідного структурного підрозділу внести відповідні зміни до персональних даних працівника на підставі наданих ним документів.

5.7. У разі надання пацієнтом вмотивованої вимоги щодо знищення своїх персо­нальних даних щодо порушень чинного законодавства при обробці його персональних даних, Керівник Закладу по наданій заяві призначає комісійне службове розслідуван­ня з обов'язковим включенням до комісії особи, відповідальної за організацію роботи, пов'язаної із захистом персональних даних у Закладі.

5.8. У разі виявлення порушень у порядку обробки персональних даних, керівник від­повідного структурного підрозділу зобов'язаний терміново їх усунути, про що повідомити пацієнта та продовжити обробку персональних даних на законних підставах.

5.9. У разі виявлення незаконної обробки персональних даних, керівник відповідно­го структурного підрозділу зобов'язаний терміново вилучити з бази персональних даних персональні дані пацієнта, про що його повідомити.

VI. Обов'язки працівників Закладу, які обробляють та використовують персональні дані:

Працівники Закладу, які обробляють персональні дані:

6.1. Зобов'язані:

6.1.1. Бути обізнаними з вимогами Закону та інших нормативно-правових актів у сфері захисту персональних даних.

6.1.2. Забезпечити, відповідно до своїх посадових обов'язків, достовірне внесен­ня інформації та ведення бази персональних даних «Пацієнти».

6.1.3. Запобігати втраті персональних даних або їх неправомірному використанню.

6.1.4. Не розголошувати персональні дані, які їм було довірено або які стали відо­мі у зв'язку з виконанням посадових обов'язків, при цьому таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випад­ків, установлених законом.

6.1.5. Терміново повідомляти Відповідальну особу у разі:

— втрати або неумисного знищення носіїв інформації з персональними даними;

  • втрати ними ключів від Приміщень, сейфів, шаф, де зберігаються персо­нальні дані;

  • якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам, за винятком системного адміністратора Закладу;

  • виявлення спроби несанкціонованого доступу до персональних даних.

6.1.6.При звільненні з роботи або переведенні на іншу посаду своєчасно пере­дати керівнику структурного підрозділу або іншому працівнику, визначеному керів­ником Закладу, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

6.2.Керівник структурного підрозділу, де здійснюється обробка персональних да­них: зав. організаційно-методичним відділом:

6.2.1. Здійснює організацію та забезпечує порядок обробки персональних да­них у підрозділі відповідно до положення про підрозділ, в обсязі, необхідному для ре­алізації відносин у сфері охорони здоров'я з урахуванням вимог Закону, нормативно-правових актів, що регулюють питання захисту персональних даних, та цього Положення.

6.2.2. З урахуванням вимог Закону, нормативно-правових актів, що регулюють питання захисту персональних даних, та цього Положення забезпечує внесення до посадових інструкцій працівників підрозділу відповідних змін.

6.2.3. Визначає ступінь доступу працівників відділу до певного переліку, або по­вного обсягу персональних даних пацієнтів Закладу.

6.2.4. Забезпечує дотримання умов, термінів зберігання та знищення бази пер­сональних даних та її складових у відповідності до нормативно-правових актів.

6.2.5. У межах своїх повноважень, визначених посадовою інструкцією та даним Положенням, несе відповідальність за порядок обробки персональних даних у під­розділі, унеможливлює доступ сторонніх осіб до бази персональних даних та несанк­ціонований виток інформації.

6.3. Керівники структурних підрозділів та служб Закладу у яких використовуються персональні дані :

6.3.1. Здійснює організацію та забезпечує порядок використання персональ­них даних у підрозділі відповідно до положення про підрозділ, в обсязі, необхід­ному для реалізації відносин у сфері охорони здоров'я з урахуванням вимог Закону, норматив­но-правових актів, що регулюють питання захисту персональних даних та цього Положення.

6.3.2. З урахуванням вимог Закону, нормативно-правових актів, що регулюють питання захисту персональних даних, та цього Положення забезпечує внесення до посадових інструкцій працівників підрозділу відповідних змін.

6.3.3. Визначає перелік персональних даних пацієнтів Закладу, доступ до яких необхідний для забезпечення реалізації відносин у сфері охорони здоров'я .

6.3.4. Визначає ступінь доступу працівників відділу до визначеного переліку персональних даних пацієнтів Закладу.

6.3.5. У межах своїх повноважень, визначених посадовою інструкцією та даним Положенням, несе відповідальність за порядок використання персональних даних у підрозділі, унеможливлює доступ сторонніх осіб до бази персональних даних і не­санкціонований виток інформації.

VII. Порядок обробки персональних даних у закладі

7.1. Збирання персональних даних

7.1.1. Обробка (у т. ч. збирання) персональних даних, зазначених у пункті 3.1, проводиться на підставі письмової згоди пацієнта яка розроблена та затверджена наказом МОЗУ від 14.01.2012р. № 110.

7.1.2. Змі­на мети обробки, складу персональних даних і третіх осіб потребує додаткової згоди пацієнта на обробку його персональних даних.

7.1.3. Працівники структурних підрозділів Закладу, які оформлюють госпіталізацію пацієнтів, роз'яснюють підстави для обробки їхніх персональних даних відповідно до Закону, по­відомляють:

  • про мету обробки персональних даних;

  • порядок їх зберігання;

  • перелік третіх осіб, яким можуть надаватися його персональні дані;

  • права пацієнта як суб'єкта персональних даних, у тому числі щодо пред'явлення вмотивованої вимоги із запереченням проти обробки своїх персональних даних або їх зміни чи знищення.

7.1.4.У подальшому пацієнти Закладу про зміну своїх персональних даних, що підлягають обробці у базі персональних даних «Пацієнти», у п'ятиденний строк повідомляють структурний підрозділ.

7.1.5.Зважаючи, що відповідно до пункту 3 статті 6 Закону, персональні дані ма­ють бути точними, достовірними, у разі необхідності — оновлюватися, пацієнт несе відповідальність за своєчасне надання достовірних персональних даних і змін до них.

7.1.6.У разі виявлення факту внесення до бази персональних даних «Пацієнти» відомостей про пацієнта, які не відповідають дійсності, такі відомості мають бути невідкладно виправлені або знищені.

7.1.7.Протягом десяти робочих днів з дня включення персональних даних до бази персональних даних «Пацієнти», пацієнт письмово повідомляється про свої права, визначені Законом, мету збору даних та осіб, яким передаються його пер­сональні дані.

7.1.8.Контроль за наданням повідомлень покладається на зав. структурними підрозділами.

7.1.9.Повідомлення оформлюють у двох примірниках. Перший примірник на­дається пацієнту. Отримання повідомлення пацієнт підтверджує відміткою на другому примірнику повідомлення.

7.1.10.Отримані від пацієнтів згоди на обробку персональних даних та повідомлення підшиваються у ф. № 003/о «Карта стаціонарного хворого».

7.2. Зберігання та знищення персональних даних

7.2.1.У ЛОКЛ забезпечуються належні умови зберігання різних видів докумен­тів, у порядку, визначеному відповідними нормативно-правовими актами, що регла­ментують їх створення, порядок ведення та зберігання та локальними актами Закла­ду.

7.2.2.Персональні дані пацієнтів зберігаються у строк не більше, ніж це не­обхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

7.2.3.В окремих визначених випадках строки зберігання персональних даних можуть визначатися згодою суб'єкта персональних даних.

7.2.4.Відбір для знищення документів з персональними даними, терміни збері­гання яких закінчилися, проводиться експертною комісією, склад якої визначається наказом керівника Закладу.

7.2.5.Знищення персональних даних здійснюється у спосіб, що виключає по­дальшу можливість поновлення таких персональних даних.

7.3. Використання персональних даних працівниками Закладу

7.3.1.Під використанням персональних даних пацієнтів згідно зі статтею 10 Закону розуміються будь-які дії Закладу щодо обробки цих даних, дії щодо їх захис­ту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійсню­ються за згодою суб'єкта персональних даних чи відповідно до закону.

7.3.2.Відомості про особисте життя пацієнта не можуть використовуватися як чинник, що підтверджує чи спростовує його ділові якості.

7.3.3.Доступ до бази персональних даних «Пацієнти» мають:

  • керівник закладу, його заступники (з числа лікарів) – до всіх персональних даних;

  • зав. структурними підрозділами, лікарі, інженер-програміст, юрисконсульт, статистики медичні, медичні сестри, оператори комп'ютерного набору, молодший медичний персонал відповідно до посадових обов'язків в обсязі, необхідному для реалізації відносин у сфері охорони здоров'я.

7.3.4.Працівники Закладу, які обробляють персональні дані, або мають доступ до них (зазначені у пункті 7.3.3), а також члени комісії із соціального страхування Закладу та експертної комісії Закладу, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв'язку з вико­нанням посадових обов'язків.

7.3.5.Право доступу до персональних даних та на їх обробку надається особам, зазначеним у пунктах 7.3.3, 7.3.4, лише після підписання зобов'язання про нерозголошення персональних даних.

7.3.6.Забезпечення отримання зобов'язань покладається на зав. структурними підрозділами.

7.3.7.Зобов'язання про нерозголошення персональних даних реєструються у Журналі реєстрації зобов'язань про нерозголошення персональних даних (форму журналу наведено у Додатку ). Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1.

7.3.8.За Журналом реєстрації зобов'язань про нерозголошення персональних даних пацієнтів ведеться облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки.

7.3.9.Датою надання права доступу до персональних даних вважається дата на­дання зобов'язання.

7.3.10.Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов'язків за якою не пов'язано з обробкою персональних даних.

7.3.11.Після реєстрації зобов'язання формуються в окрему справу.

7.3.12.Документи з питань обробки персональних даних (заяви про на­дання згоди на обробку персональних даних, повідомлення про мету обробки персо­нальних даних), зобов'язання посадових осіб закладу щодо нерозголошення пер­сональних даних, журнал реєстрації зобов'язань про нерозголошення персональ­них даних включаються до номенклатури справ підрозділів лікарні.

7.3.13.Відповідальними за забезпечення збереженості справ та реєстраційних форм, зазначених у пункті 7.3.12, є зав. структурними підрозділами.

7.4. Облік порушень режиму захисту персональних даних

7.4.1Факти порушень режиму захисту персональних даних фіксуються актами, які складає Відповідальна особа.

7.4.2.За необхідності за фактами порушень режиму захисту персональних да­них керівником Закладу призначається службове розслідування.

7.4.3.За результатами службового розслідування на працівників, винних у пору­шеннях, можуть бути накладені дисциплінарні стягнення.

7.4.4.Виявлені порушення повинні бути терміново усунені.

VIII. Передавання персональних даних

8.1.Передавання персональних даних пацієнтів третім особам визначається умо­вами згоди пацієнта на обробку його персональних даних, або відповідно до вимог Закону.

8.2.Передавання персональних даних пацієнтів третім особам допускаєть­ся в мінімально необхідних обсягах і лише з метою виконання завдань, які відповідають об'єктивній причині збирання відповідних даних.

8.3.Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

8.4.Без згоди пацієнта його персональні дані можуть передаватися у випадках:

  • коли передача персональних даних прямо передбачена законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини;

  • отримання запиту від органів державної влади і місцевого самоврядування, що ді­ють у межах повноважень, наданих законодавством України.

8.5.В інших, ніж зазначені у пункті 8.4 випадках, доступ до персональних даних пацієнта надається третім особам лише за письмової згоди пацієнта кожному запиту окремо у порядку, визначеному пунктами 3 — 5 статті 16 Закону. Запити та факти доступу таких третіх осіб до персональних даних пацієнтів підлягають реєстрації.

8.6.Забороняється передавання персональних даних пацієнтів третім особам по телефону або факсом.

8.7.Пацієнт має право на одержання будь-яких відомостей про себе, що містяться у базі персональних даних «Пацієнти», без зазначення мети запиту.

8.8.У разі смерті пацієнта його персональні дані можуть бути надані спадкоємцям першої черги (відповідно до законодавства України) за письмовим запитом після надання оригіналу свідоцтва про смерть.

IX. Захист персональних даних при їх обробці

9.1. Захист персональних даних працівників в автоматизованій системі

9.1.1.Право доступу до бази персональних даних «Пацієнти» надається працівникам Закладу, указаним у пункті 7.3.3 Положення, у посадових інструкціях яких передбачено функції з обробки даних в автоматизованій системі та які надали письмове зобов'язання щодо нерозголошення персональних даних.

9.1.2.Право внесення нових (редагування існуючих) персональних даних до паперових носіїв та інформаційно-аналітичної системи «Стаціонар» належить тільки працівникам указаним у пункті 7.3.3. Положення.

9.1.3.Інші працівники Закладу, вказані у пункті 7.3.3 Положення, мають тільки право перегляду та використання персональних даних для реалізації відносин, передбачених їх посадовими обов'язками.

9.1.4.Працівники Закладу допускаються до обробки персональних даних в інформаційно-аналітичній системі «Стаціонар» лише після їх ідентифікації (введення логіну, пароля).

9.1.5.Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

9.1.6.Автоматизована система в обов'язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Відповідні заходи забезпечує адміністратор системи

9.1.7.При переведенні на іншу посаду, яка не передбачає обробки персональ­них даних, або звільненні працівника, який мав право на обробку персональних да­них в автоматизованій системі, необхідно припинити/закрити доступ працівника до системи.

9.2. Захист персональних даних на паперових носіях

9.2.1.Зав. структурними підрозділами забезпечують захист пер­сональних даних пацієнтів на паперових носіях від несанкціонованого доступу.

9.2.2.До роботи з паперовими носіями персональних даних пацієнтів (Медична карта стаціонарного хворого, Медична карта амбулаторного хворого та інші) допускаються лише працівники, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов'язання щодо нерозголошення персональних даних

9.2.3.Двері у приміщення, де зберігаються картотеки персональних даних, обладнуються замками.

9.2.4.Паперові носії персональних даних пацієнтів (Медична карта стаціонарного хворого, Медична карта амбулаторного хворого та інші) зберігаються у шафах, що надійно зачиняються (з урахуванням вимог нормативно-правових актів, що регламентують ведення відповідних документів.

Візи

Заступники головного лікаря: 

Загідько Б.Г.

Шведюк С.В.

Юрисконсульт Дубовик С.А.

Інженер із застосування комп'ютерів Безрутченко О.П.