В целях реализации положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» ПРИКАЗЫВАЮ:

1. Утвердить Положение об организации работы с персональными данными граждан. Прилагается.

2. Утвердить список должностей государственных гражданских служащих департамента здравоохранения Кировской области, уполномоченных на обработку персональных данных граждан и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных. Прилагается.

3. Заместителям главы департамента здравоохранения Кировской области, руководителям структурных подразделений департамента здравоохранения Кировской области обработку и защиту персональных данных граждан осуществлять в соответствии с утвержденным Положением об организации работы с персональными данными граждан.

4. Начальнику отдела правовой и кадровой работы департамента здравоохранения Кировской области Чупраковой Ю.В. ознакомить государственных гражданских служащих департамента здравоохранения Кировской области с Положением об организации работы с персональными данными граждан.

5. Контроль за выполнением настоящего приказа оставляю за собой.

1. Общие положения

1.1. Положением об организации работы с персональными данными граждан (далее – Положение) определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан, обращающихся в департамент здравоохранения Кировской области с заявлением (жалобой, предложением и т.п.), с целью получения государственной услуги или с иной другой целью (далее - граждане).

1.2. В настоящем Положении в соответствии со статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» используются следующие основные понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор – департамент здравоохранения Кировской области (далее – департамент здравоохранения) или должностное лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

1.3. Глава департамента здравоохранения, заместители главы департамента здравоохранения, а также руководители структурных подразделений департамента здравоохранения обеспечивают защиту персональных данных граждан от неправомерного их использования или утраты.

1.4. Глава департамента здравоохранения определяет лиц из числа государственных гражданских служащих департамента здравоохранения уполномоченных на обработку персональных данных граждан (далее - операторы), обеспечивающих обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

2. Перечень документов и сведений, содержащих персональные данные граждан

2.1. Основными документами, содержащими персональные данные граждан в департаменте здравоохранения являются:

2.1.1. Обращения (заявления, жалобы, предложения) граждан.

2.1.2. Переписка департамента здравоохранения по вопросам оказания медицинской помощи гражданам.

2.1.3. Документы по направлению граждан для получения специализированной, в том числе высокотехнологичной медицинской помощи в специализированных медицинских учреждениях. Перечень документов определяется федеральными нормативными правовыми актами, нормативными правовыми актами Кировской области.

2.1.4. Документы по направлению граждан для получения санаторно-курортного лечения. Перечень документов определяется федеральными нормативными правовыми актами, нормативными правовыми актами Кировской области.

2.1.5. Договоры с выпускниками о целевой подготовке в высших учебных медицинских учреждениях.

2.1.6. Документы по обеспечению необходимыми лекарственными средствами отдельных категорий граждан. Перечень документов определяется федеральными нормативными правовыми актами, нормативными правовыми актами Кировской области.

2.1.7. Документы, направленные для оформления лицензий.

2.2. Документы, содержащие персональные данные граждан хранятся в структурных подразделениях департамента здравоохранения в соответствии с функциями, возложенными положением о структурном подразделении.

2.3. Персональные данные, имеющиеся в документах, указанных в пункте 2.1. настоящего Положения, а также в иных документах, поступающих в департамент здравоохранения в соответствии с возложенными на него функциями, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

2.4. Хранение документов, содержащих персональные данные граждан осуществляется в соответствии с федеральными нормативными правовыми актами и право регулирующими Инструкцией о делопроизводстве.

3. Требования к мероприятиям по обработке персональных данных

При обработке персональных данных граждан операторы обязаны соблюдать следующие требования:

3.1. Обработка персональных данных граждан осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, в том числе в сфере здравоохранения.

3.2. Персональные данные следует получать лично у гражданина. В случае возникновения необходимости получения персональных данных граждан у третьей стороны следует известить об этом гражданина заранее, получить его письменное согласие и сообщить гражданину о целях, предполагаемых источниках и способах получения персональных данных, если иное не установлено действующим законодательством.

3.3. Запрещается получать, обрабатывать и хранить не установленные действующим законодательством персональные данные гражданина, в том числе: о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

3.4. Защита персональных данных гражданина от неправомерного их использования или утраты обеспечивается за счет средств департамента здравоохранения в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

3.5. Передача персональных данных гражданина третьей стороне не допускается без письменного согласия гражданина, за исключением случаев, установленных федеральными законами.

3.6. Обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

3.7. В случае выявления недостоверных персональных данных гражданина или неправомерных действий с ними оператора при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему гражданину, с момента такого обращения или получения такого запроса на период проверки.

3.8. В случае подтверждения факта недостоверности персональных данных гражданина оператор на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

3.9. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданина, являющегося субъектом персональных данных, или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

3.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданина, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Права и обязанности гражданина

4.1. В целях обеспечения защиты персональных данных граждан, хранящихся в департаменте здравоохранения:

4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной).

4.1.2. Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные гражданина, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.3. Требовать исключения или исправления неверных или неполных персональных данных. Гражданин при отказе оператора исключить или исправить его персональные данные имеет право заявить в письменной форме главе департамента здравоохранения или заместителям главы департамента здравоохранения о своем несогласии, обосновав соответствующим образом такое несогласие.

4.1.4. Требовать от главы департамента здравоохранения или заместителя главы департамента здравоохранения уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них.

4.1.5. Обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если гражданин, являющийся субъектом персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы.

4.2. Гражданин обязан:

4.2.1. Представлять достоверные, документированные персональные данные.

4.2.2. Своевременно сообщать об изменении своих персональных данных.

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных граждан

5.1. Гражданский служащий, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных граждан, несет ответственность в соответствии с Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» и другими федеральными законами.

5.2. Гражданские служащие, уполномоченные на обработку персональных данных граждан, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений.

6. Полномочия государственных гражданских служащих департамента здравоохранения в части обработки персональных данных граждан

6.1. Документы, содержащие персональные данные граждан хранятся в структурных подразделениях департамента здравоохранения на электронных и бумажных носителях. Структурные подразделения департамента здравоохранения обеспечивают их защиту от несанкционированного доступа и копирования.

6.2. В обязанности гражданских служащих департамента здравоохранения входит:

6.2.1. Приобщение документов, указанных в пункте 2.1 настоящего Положения, к делам в соответствии с номенклатурой дел департамента здравоохранения.

6.2.2. Обеспечение сохранности документов, содержащих персональные данные граждан.

6.2.3. Обеспечение конфиденциальности сведений, содержащихся в документах в соответствии с федеральными законами, иными нормативными правовыми актами Российской Федерации, а также в соответствии с настоящим Положением.

6.3. Сроки обработки персональных данных, их уничтожения путём измельчения или сжигания бумажных носителей и удаления данных с электронных носителей определяются в соответствии с действующим законодательством и номенклатурой дел департамента здравоохранения.

1. Глава департамента.

2. Заместитель главы департамента.

3. Начальник отдела правовой и кадровой работы.

4. Главный специалист – эксперт отдела правовой и кадровой работы.

5. Ведущий консультант отдела правовой и кадровой работы.

6. Старший специалист 1разряда отдела правовой и кадровой работы.

7. Начальник управления экономики, прогнозирования и бухгалтерского учёта.

8. Заместитель начальника управления – главный бухгалтер управления экономики, прогнозирования и бухгалтерского учёта.

9. Заместитель начальника управления экономики, прогнозирования и бухгалтерского учёта.

10. Начальник отдела стратегического планирования и развития здравоохранения.

11. Ведущий консультант отдела стратегического планирования и развития здравоохранения.

12. Начальник отдела по организации медицинской помощи взрослому населению.

13. Главный специалист-эксперт отдела по организации медицинской помощи взрослому населению.

14. Начальник отдела по развитию медицинской помощи детям и службы родовспоможения.

15. Главный специалист-эксперт отдела по развитию медицинской помощи детям и службы родовспоможения.

16. Начальник отдела материально-ресурсного обеспечения.

17. Консультант отдела материально-ресурсного обеспечения, в чьи должностные обязанности входит обеспечение лекарственными средствами льготное население области.

18. Главный специалист-эксперт отдела материально-ресурсного обеспечения, в чьи должностные обязанности входит обеспечение лекарственными средствами льготное население области.

19. Начальник отдела по лицензированию и контролю за качеством оказания медицинской помощи.

20. Заместитель начальника отдела по лицензированию и контролю за качеством оказания медицинской помощи.

21. Ведущий специалист-эксперт отдела по лицензированию и контролю за качеством оказания медицинской помощи.

22. Старший специалист 1 разряда отдела по лицензированию и контролю за качеством оказания медицинской помощи.