УТВЕРЖДАЮ
Руководитель

(подпись)

"

"

г.

М.П.

     

   
ПОЛОЖЕНИЕ
об обработке персональных данных пациентов в медицинской организации


г.

"

"

г.

     

1. Общие положения


1.1. Настоящее Положение об обработке персональных данных пациентов в __________________ (наименование медицинской организации) (далее - "Положение") определяет политику, порядок и условия оператора в отношении обработки персональных данных пациентов, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.2. Обработка организована оператором на принципах:

- законности и справедливости;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить пациента, не дольше, чем этого требуют цели обработки персональных данных.

1.3. Настоящее Положение и изменения к нему утверждаются руководителем оператора и вводятся приказом.

1.4. Сотрудники операторы, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными оператором графиками.

1.5. Режим конфиденциальности персональных данных оператор обеспечивает в соответствии с Положением оператора о конфиденциальности.

1.6. Контроль за соблюдением сотрудниками оператора требований законодательства и положений локальных нормативных актов оператора организован в соответствии с Положением о внутреннем контроле оператора при обработке персональных данных.

Доступ к полной версии документа ограничен
Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс».