Нормативно-правовые акты, регламентирующие  требования к организации по обработке персональных данных.

 

1 .Основы законодательства Российской Федерации об охране здоровья граждан (далее – Основы);
2. Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”;
3 .Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ);
4. Указ Президента РФ от 06.03.1997 № 188 “Об утверждении перечня сведений конфиденциального характера” (с изм. и доп.);
• постановление Правительства РФ от 17.11.2007 № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”.

 Обработка персональных данных производится в целях соблюдения трудового законодательства, прав человека и гражданина в области охраны здоровья и обеспечения связанных с этими правами государственных гарантий, осуществления мер медицинского, санитарно-гигиенического и противоэпидемического характера, направленных на сохранение и укрепление физического и психического здоровья каждого человека, поддержание его долголетней активной жизни, предоставление ему медицинской помощи в случае утраты здоровья.

Охрана здоровья гражданина РФ требует первоочередной защиты информации о частной жизни юридического лица.

В Муниципальном бюджетом учреждении здравоохранения «Детская городская больница» персональные данные отнесены к разряду конфиденциальной информации, в отношении которой действует учетная политика и разрешительная система доступа.

Обработка персональных данных производится исключительно на основании добровольного письменного согласия субъектов персональных данных.

В целях защиты от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные неправомерные действия, в МБУЗ «ДГБ”:
– система регистрации, учета и управления доступом к персональным данным;
– система обеспечения целостности персональных данных;
– система антивирусной защиты персональных данных;
– система безопасного межсетевого взаимодействия.