III. Хранение и защита персональных данных субъектов персональных данных

 

3.1. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров (регистратуре). Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных (прошедших обследование, лечение) субъектов хранятся в архиве учреждения здравоохранения.

3.2. Сведения о начислении и выплате заработной платы работникам учреждения здравоохранения хранятся на бумажных носителях в помещении управления экономики и бухгалтерского учета. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив учреждения здравоохранения.

3.3. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных (обследованных, пролеченных) субъектов – на работников архива и закрепляются в должностных инструкциях.

3.4. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.5. Сведения о субъектах ПД учреждения здравоохранения хранятся также на электронных носителях – в базах данных «Федеральный регистр медицинских работников (ГУЗ «МИАЦ)», Перечень ЛП 1.4;1.4.2 (передача сведений в пенсионный фонд). Система эл. документооборот Клиент СЭД, «Парус: Зарплата», «СБИС++. Электронная отчетность» (передача сведений в налоговую инспекцию и пенсионный фонд), «ПДСПУ 2010» (передача сведений в пенсионный фонд), Учет льготных рецептов в ЛПУ (Lrecept), «1С: Предприятие. Бухгалтерия для бюджетных учреждений».

3.6. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.

3.7. Защита информации о персональных данных.

3.7.1. Сотрудники ГУЗ «Брянский областной кожно-венерологический диспансер», имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.

3.7.2. Сотрудники отдела АСУ обеспечивают следующие меры по защите хранящейся на сервере информации:

- ограничение сетевого доступа на сервер для определенных пользователей;

- организацию в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом из локальной сети ГУЗ «БОКВД»;

- организацию контроля технического состояния серверов и уровней защиты и восстановления информации;

- проведение регулярного резервного копирования информации;

- ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;

3.7.3. Сотрудники ГУЗ «Брянский областной кожно-венерологический диспансер», имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:

- установить и использовать антивирусное ПО (с обновлением баз вирусов);

- установить и использовать брэндмауэр;

- устанавливать обновление для операционной системы.

3.7.4. Защита персональных данных работников и пациентов в Учреждении возлагается на:

●главного врача Учреждения;

●зам.главного врача по КЭР;

●зам.главного врача по МЧ;

●зам.главного врача по ЭВ;

●зам.главного врача по ГО и МР;

●зам.главного врача по ХВ;

●главного бухгалтера;

●работников отдела кадров (ведение трудовых книжек, личных карточек формы Т-2, личных дел);

●работников бухгалтерии (ведение документации по учету труда и его оплате);

●работников экономической службы;

●инженера по охране труда;

●программистов;

●главного специалиста по защите информации;

●председателя профсоюзного комитета;

●руководителей структурных подразделений;

●старших медицинских сестер отделений;

●врачей и средний медицинский персонал.