Если у тебя депрессия, поговори с бомжом и дай ему кусок хлеба. Твоя депрессия развеется, как утренний туман! © Александр Дьяков 1024 - | 919 - или читать все...
Обратная связь Пожаловаться на материал

Охрана конфиденциальной информации


⇐ ПредыдущаяСтр 3 из 4Следующая ⇒

5.1. В целях охраны конфиденциальной информации сотрудник обязан:

1) соблюдать установленный режим охраны такой информации; 

2) не разглашать конфиденциальные сведения, ставшие ему известными из письменных, устных и иных источников и не использовать эту информацию в личных целях;

3) обеспечить невозможность утраты (целостность и сохранность, соблюдение порядка хранения) документов, содержащих указанные сведения;

4) обеспечить невозможность несанкционированного доступа к документам, содержащим конфиденциальную информацию, находящимся в его ведении;

5) при увольнении представить письменный отчет Руководителю, либо уполномоченному лицу о документах, содержащих конфиденциальные сведения, которые указанное лицо использовало при исполнении своих трудовых обязанностей, а также передать уполномоченному лицу при прекращении трудовых отношений имеющиеся в пользовании сотрудника материальные и иные носители конфиденциальной информации.

6) работать только с теми конфиденциальными сведениями и документами, к которым он получил доступ в силу своих служебных обязанностей, знать какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.

5.2. Сотрудники, допущенные к служебной, коммерческой тайне, обязаны незамедлительно сообщить Руководителю медицинской организации о пропаже документов, машинных носителей информации, содержащих конфиденциальные сведения, а также о несанкционированном доступе лиц к такой информации, или о попытке подобного доступа.

5.3. По факту разглашения конфиденциальной информации, потери документов и иного несанкционированного доступа к конфиденциальным сведениям, проводится служебное расследование, по результатам которого виновные лица привлекаются к ответственности.

5.4. При участии в работе сторонних организаций сотрудник может знакомить их представителей со сведениями, составляющими служебную или коммерческую тайну, только с письменного разрешения Руководителя. Руководитель при этом должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть сообщена информация, подлежащая защите.

5.5. По общему правилу доступ посторонних лиц к сведениям, составляющим врачебную тайну, не допускается, за исключением случаев, установленных действующим законодательством, а также настоящим Положением.

5.6. Защита персональных данных представляет собой технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности организации.

5.7. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена в порядке, установленном действующим законодательством.

5.8. Защита включает в себя следующие меры:

- ограничение и регламентация доступа сотрудников к различным категориям персональных данных пациента с установлением конкретных прав доступа;

- строгое избирательное и обоснованное распределение документов и информации между сотрудниками медицинской организации;

- рациональное и эргономичное размещение рабочих мест сотрудников медицинской организации, имеющих доступ к персональным данным пациента, при котором исключалась бы случайная утечка защищаемой информации;

- ознакомление сотрудников медицинской организации с требованиями нормативно – методических документов по защите информации о персональных данных пациентов;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- организация порядка уничтожения информации, содержащей персональные данные сотрудников;

- регламентация обращения документов, содержащих персональные данные пациента, на рабочих местах сотрудников медицинской организации;

- принятие в установленном порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства;

- привлечение к дисциплинарной ответственности лиц, виновных в нарушении законодательства о персональных данных.

5.9. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать Обязательство о неразглашении персональных данных пациентов.

5.10. При использовании и предоставлении для научных целей персональные данные должны быть обезличены.

 

Дата добавления: 2018-09-22; просмотров: 79; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.052)