УТВЕРЖДАЮ | |||||||||
(подпись) | |||||||||
" | " | г. | |||||||
М.П. |
ПОЛОЖЕНИЕ
об обработке персональных данных пациентов в медицинской организации
г. | " | " | г. |
1.1. Настоящее Положение об обработке персональных данных пациентов в __________________ (наименование медицинской организации) (далее - "Положение") определяет политику, порядок и условия оператора в отношении обработки персональных данных пациентов, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.
1.2. Обработка организована оператором на принципах:
- законности и справедливости;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить пациента, не дольше, чем этого требуют цели обработки персональных данных.
1.3. Настоящее Положение и изменения к нему утверждаются руководителем оператора и вводятся приказом.
1.4. Сотрудники операторы, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными оператором графиками.
1.5. Режим конфиденциальности персональных данных оператор обеспечивает в соответствии с Положением оператора о конфиденциальности.
1.6. Контроль за соблюдением сотрудниками оператора требований законодательства и положений локальных нормативных актов оператора организован в соответствии с Положением о внутреннем контроле оператора при обработке персональных данных.