III. Хранение и защита персональных данных субъектов персональных данных
3.1. Персональные данные субъектов хранятся на бумажных носителях в помещении отдела кадров (регистратуре). Для этого используются специально оборудованные шкафы и сейфы. Личные дела уволенных (прошедших обследование, лечение) субъектов хранятся в архиве учреждения здравоохранения.
3.2. Сведения о начислении и выплате заработной платы работникам учреждения здравоохранения хранятся на бумажных носителях в помещении управления экономики и бухгалтерского учета. По истечении сроков хранения, установленных законодательством РФ, данные сведения передаются в архив учреждения здравоохранения.
3.3. Конкретные обязанности по ведению, хранению личных дел субъектов, заполнению, хранению и выдаче трудовых книжек, иных документов, отражающих персональные данные субъектов, возлагается на работников отдела кадров, а по хранению личных дел уволенных (обследованных, пролеченных) субъектов – на работников архива и закрепляются в должностных инструкциях.
3.4. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
3.5. Сведения о субъектах ПД учреждения здравоохранения хранятся также на электронных носителях – в базах данных «Федеральный регистр медицинских работников (ГУЗ «МИАЦ)», Перечень ЛП 1.4;1.4.2 (передача сведений в пенсионный фонд). Система эл. документооборот Клиент СЭД, «Парус: Зарплата», «СБИС++. Электронная отчетность» (передача сведений в налоговую инспекцию и пенсионный фонд), «ПДСПУ 2010» (передача сведений в пенсионный фонд), Учет льготных рецептов в ЛПУ (Lrecept), «1С: Предприятие. Бухгалтерия для бюджетных учреждений».
3.6. При получении сведений, составляющих персональные данные субъектов заинтересованные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций и заданий.
3.7. Защита информации о персональных данных.
3.7.1. Сотрудники ГУЗ «Брянский областной кожно-венерологический диспансер», имеющие доступ к персональным данным, обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении данной информации.
3.7.2. Сотрудники отдела АСУ обеспечивают следующие меры по защите хранящейся на сервере информации:
- ограничение сетевого доступа на сервер для определенных пользователей;
- организацию в отдельном сегменте сети всех компьютеров пользователей и серверов с ограниченным доступом из локальной сети ГУЗ «БОКВД»;
- организацию контроля технического состояния серверов и уровней защиты и восстановления информации;
- проведение регулярного резервного копирования информации;
- ведение аудита действий пользователей и своевременное обнаружение фактов несанкционированного доступа к информации;
3.7.3. Сотрудники ГУЗ «Брянский областной кожно-венерологический диспансер», имеющие доступ к персональным данным, при пользовании доступом в сеть Интернет обязаны принимать максимальные меры по обеспечению безопасности:
- установить и использовать антивирусное ПО (с обновлением баз вирусов);
- установить и использовать брэндмауэр;
- устанавливать обновление для операционной системы.
3.7.4. Защита персональных данных работников и пациентов в Учреждении возлагается на:
●главного врача Учреждения;
●зам.главного врача по КЭР;
●зам.главного врача по МЧ;
●зам.главного врача по ЭВ;
●зам.главного врача по ГО и МР;
●зам.главного врача по ХВ;
●главного бухгалтера;
●работников отдела кадров (ведение трудовых книжек, личных карточек формы Т-2, личных дел);
●работников бухгалтерии (ведение документации по учету труда и его оплате);
●работников экономической службы;
●инженера по охране труда;
●программистов;
●главного специалиста по защите информации;
●председателя профсоюзного комитета;
●руководителей структурных подразделений;
●старших медицинских сестер отделений;
●врачей и средний медицинский персонал.