Orsk Centrul de Oncologie
Este nevoie de un rol activ în viața colectivului. ANCEX susține conferințe lunare care alăptează și face prezentări pe teme actuale ale activității medicale și de a îmbunătăți calitatea acestuia. El a creat un „Nursing Consiliul“ și a devenit președinte. El este, de asemenea, președinte al comitetului sindical GBUZ „DTE“
Zharkov Catherine Evgenevna- oncolog
Shelehov Oleg Nikolaevici - departamentul de oncologie oncolog de profil chirurgical.
Politica de prelucrare a datelor cu caracter personal
Stat Instituția Bugetul Sănătății «Orsk Centrul de Oncologie“ își desfășoară activitatea în conformitate cu legislația în vigoare în România, în zonele desemnate în obținerea unei licențe pentru activități medicale. Serviciile medicale implică prelucrarea și stocarea datelor cu caracter personal ale pacienților în sistemul de informații „segment regional al unui singur sistem de informare de stat regiune Orenburg de îngrijire a sănătății“ (IS „EGISZ PC“). În conformitate cu legislația în vigoare, organizația noastră a realizat un set de măsuri tehnice și organizatorice pentru a asigura securitatea datelor cu caracter personal prelucrate și stocate.
Operatorul Informații PD
Baza legală a datelor cu caracter personal
Politica operatorului privind prelucrarea datelor cu caracter personal stabilite în conformitate cu următoarele acte normative ale Federației Ruse:
1. Constituția România.
2. Codul Muncii din România
3. Codul civil al România.
Scopul prelucrării datelor cu caracter personal
Operatorul prelucrează date cu caracter personal exclusiv pentru următoarele scopuri:
1. Punerea în aplicare a prevederilor actelor normative menționate la punctul 4.1. această politică.
2. Decide cu privire la angajarea solicitantului.
3. Concluzii și obligații prevăzute în contractele de muncă, contracte de drept civil și acordurile cu partenerii contractuali.
5. Colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizare, modificare), utilizarea, transferul PD «VipNet» sistem. Prelucrarea datelor cu caracter personal: mixt; cu transferul rețelei operatorului intern fără a trece prin intermediul internetului.
pacienții Prelucrării operator de date personale efectuate pentru următoarele sarcini:
- Decontări cu TFOMS și societățile de asigurare pentru furnizarea de servicii medicale de către asigurat.
- Formarea clinicii rapoarte.
- conturi de atribuire și angajamente pentru furnizarea de servicii și alte beneficii.
-Contabilitatea și controlul activității financiare și economice a operatorului și îndeplinirea obligațiilor financiare în temeiul contractelor.
- tratament ambulatoriu (inclusiv în format electronic).
- Menținerea contactului cu reprezentanții legali ai subiectului datelor cu caracter personal.
- Realizarea de tratament și măsuri preventive.
- Alte sarcini care sunt necesare pentru a îmbunătăți calitatea și eficacitatea activităților operatorului.
Principiile de prelucrare a datelor cu caracter personal
La prelucrarea datelor cu caracter personal GBUZ „DTE“ aderă la următoarele principii:
· Respectarea legii de achiziție, prelucrare, depozitare, precum și alte acțiuni care implică date cu caracter personal;
· Prelucrarea datelor cu caracter personal exclusiv în scopul îndeplinirii obligațiilor sale în temeiul contractului de servicii, precum și în baza unui contract de muncă;
· Colecta numai acele date cu caracter personal, care reprezintă minimul necesar pentru a atinge scopurile declarate ale prelucrării;
· Punerea în aplicare a măsurilor de asigurare a securității datelor cu caracter personal în timpul prelucrării și depozitării;
· Respectarea drepturilor datelor cu caracter personal care fac obiectul de acces la datele sale cu caracter personal;
· Oportunitatea obiectivelor personale de prelucrare a datelor aplicație de stocare.
Confidențialitatea datelor cu caracter personal
Organizațiile lucrătorilor și a altor persoane care au acces la datele cu caracter personal sunt obligați să nu divulge unor terțe părți sau de a distribui date cu caracter personal fără consimțământul persoanei date cu caracter personal, cu excepția cazului în care se prevede altfel prin lege federală.
Compoziția datelor personale
Structura procesată în compania pacienților și a datelor cu caracter personal ale lucrătorilor pot include:
· Numele, prenumele, patronimicul;
· Data nașterii sau vârsta;
· Date din pașaport;
· Informații referitoare la sănătate;
· Alte informații necesare pentru buna desfășurare și interpretarea cercetării medicale;
· Rezultatele cercetării medicale;
GBUZ „Ltd.“ efectuează prelucrarea datelor cu privire la starea de sănătate a pacienților, pentru a oferi servicii medicale, un diagnostic medical cu prelucrarea datelor cu caracter personal efectuate de către persoane angajate profesional în activități medicale și trebuie, în conformitate cu legislația română să păstreze confidențialitatea pacientului.
Organizația efectuează prelucrarea datelor medicale organizarea lucrătorilor, în conformitate cu legislația muncii din România.
Colectarea (primirea) a datelor personale
organizarea individuală a datelor pacient primește numai personal de către pacient sau de reprezentantul său legal. date individuale ale pacientului pot fi obținute de la cuvintele sale și nu verificate.
Prelucrarea datelor cu caracter personal
Prelucrarea datelor cu caracter personal în organizație are loc ca mod non-automate și automate.
Prin prelucrarea datelor cu caracter personal în cadrul organizației a permis doar angajaților au trecut o anumită procedură de admitere, care include:
· Personalul familiarizezi cu reglementările locale ale organizației (regulamente, instrucțiuni, etc.), care reglementează strict ordinea și procedurile de date cu caracter personal;
· Utilizarea cu abonament Ofițer de confidențialitate în ceea ce privește datele cu caracter personal atunci când se lucrează cu ei.
· Obținerea de angajați și utilizarea atributelor individuale de acces la sistemele informatice ale companiei, care conține datele cu caracter personal. În acest caz, fiecare angajat a emis minimul necesar pentru îndeplinirea obligațiilor dreptului de acces la sistemele informatice.
Angajații care au acces la date cu caracter personal, primesc numai informațiile de care au nevoie pentru a îndeplini funcții specifice de locuri de muncă.
Stocarea datelor personale
datele individuale ale pacienților sunt stocate într-un document (card pentru pacient, formularele de cerere, rezultatele sondajului) și în format electronic. Forma electronică a datelor personale ale pacienților sunt stocate în sistemul de informații al organizației de date cu caracter personal, precum și copiile de arhivă ale acestor sisteme de baze de date.
La stocarea pacienților și datele personale ale lucrătorilor aplicate măsuri organizatorice și tehnice pentru a asigura siguranța lor și exclud accesul neautorizat la acestea. Printre acestea se numără:
· Numirea unui angajat responsabil pentru aceasta sau că metoda de stocare a datelor cu caracter personal;
· Restricționarea accesului fizic la locurile de depozitare și mass-media;
· O înregistrare a tuturor sistemelor informaționale și mass-media electronice, precum și copii de arhivă.
Transfer către terți a unor date cu caracter personal
Transferul de date cu caracter personal către terți este posibilă numai în cazuri excepționale, cu acordul pacientului și numai în scopul de a-și îndeplini obligațiile față de pacient în cadrul prestării de servicii, cu excepția cazului în care obligația de a organizației vine ca urmare a cerințelor legislației federale sau la solicitarea de către organele de stat abilitate. În acest caz, GBUZ „DTE“ limitează transferul de date cu caracter personal volumul solicitate.
Date pacient individuale (inclusiv rezultatele cercetării) pot fi acordate rudelor sau a membrilor familiei sale numai cu acordul scris al pacientului, cu excepția cazurilor în care transferul de date cu caracter personal fără consimțământul este permisă de legislația în vigoare RF. Ca o astfel de autorizație poate fi:
· O procuri notariale;
· Personal autorizare în scris de către client, în prezența angajatului și certificate lor.
Pentru mai multe informații despre terțe părți implicate în prelucrarea datelor cu caracter personal
1. Pentru a se conforma cu legislația Federației Ruse, în vederea atingerii obiectivelor de tratament, precum și în interesul și cu acordul subiecților operator de date cu caracter personal în cursul activității lor furnizează informațiile cu caracter personal următoarelor organizații:
1.1. Serviciul fiscal federal.
1.2. Fondul de pensii în România.
1.3. Regiunea TFOMS Orenburg
1.4. Organizațiile de asigurări de sănătate.
Măsuri pentru asigurarea securității datelor cu caracter personal în timpul prelucrării lor
Operatorul în prelucrarea datelor cu caracter personal trebuie să ia toate măsurile legale, tehnice și organizatorice necesare pentru a le proteja împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale împotriva lor. Asigurarea securității datelor cu caracter personal se realizează, în special, în următoarele moduri:
1. Scopul taxei organizației de prelucrare a datelor cu caracter personal.
3. Operatorul familiariza angajații direct implicați în prelucrarea datelor cu caracter personal, prevederile legislației România privind datele cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, acte locale în ceea ce privește prelucrarea datelor cu caracter personal și de formare (sau) a acestor angajați.
4. Definirea amenințărilor de securitate a datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal.
5. Aplicarea măsurilor organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal la prelucrarea acestora în sistemele informaționale de date cu caracter personal necesare pentru a îndeplini cerințele de protecție a datelor cu caracter personal.
6. Purtătorii mașinii contabile de date cu caracter personal.
7. cazurile identificate de acces neautorizat la datele cu caracter personal și să ia măsurile corespunzătoare.
8. Reducerea datelor cu caracter personal modificate sau distruse ca urmare a accesului neautorizat la acestea.
9. Stabilirea unor reguli de acces la datele cu caracter personal prelucrate în sistemul informațional de date cu caracter personal, precum și furnizarea de înregistrare și de înregistrare a tuturor actelor comise cu datele cu caracter personal în sistemul informațional de date cu caracter personal.
10. Controlul măsurile luate pentru a asigura securitatea datelor cu caracter personal și nivelul de protecție a sistemelor informaționale de date cu caracter personal.
11. Utilizarea din trecut, în conformitate cu procedura stabilită de evaluare a soluțiilor de securitate a informațiilor.
Obligațiile funcționarilor care efectuează prelucrarea și protecția PD, precum și responsabilitățile lor sunt definite în „Regulamentul cu privire la datele cu caracter personal.“
datele personale supuse are dreptul de a obține informații cu privire la prelucrarea datelor sale personale, inclusiv a celor care conțin:
· Confirmarea prelucrării datelor cu caracter personal;
· Temeiul juridic și scopul prelucrării datelor cu caracter personal;
· Scopul și metodele aplicate de date cu caracter personal;
· Detalii ale persoanelor (cu excepția angajaților organizației), care au acces la date cu caracter personal, sau care pot fi divulgate date cu caracter personal pe baza unui acord sau pe baza legii federale;
· Procesul de date cu caracter personal referitoare la subiectul în cauză a datelor cu caracter personal, sursa acestora;
· Termenele de prelucrare a datelor cu caracter personal, inclusiv calendarul de stocare a acestora;
· Procedura drepturilor de date cu caracter personal subiectului;
Informațiile relevante sunt furnizate subiectul datelor cu caracter personal sau a reprezentantului său în timpul manipulării sau la primirea unei cereri de subiect date cu caracter personal sau de reprezentantul său legal. Cererea trebuie să fie făcută în conformitate cu cerințele legale.