Охрана конфиденциальной информации
5.1. В целях охраны конфиденциальной информации сотрудник обязан:
1) соблюдать установленный режим охраны такой информации;
2) не разглашать конфиденциальные сведения, ставшие ему известными из письменных, устных и иных источников и не использовать эту информацию в личных целях;
3) обеспечить невозможность утраты (целостность и сохранность, соблюдение порядка хранения) документов, содержащих указанные сведения;
4) обеспечить невозможность несанкционированного доступа к документам, содержащим конфиденциальную информацию, находящимся в его ведении;
5) при увольнении представить письменный отчет Руководителю, либо уполномоченному лицу о документах, содержащих конфиденциальные сведения, которые указанное лицо использовало при исполнении своих трудовых обязанностей, а также передать уполномоченному лицу при прекращении трудовых отношений имеющиеся в пользовании сотрудника материальные и иные носители конфиденциальной информации.
6) работать только с теми конфиденциальными сведениями и документами, к которым он получил доступ в силу своих служебных обязанностей, знать какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.
5.2. Сотрудники, допущенные к служебной, коммерческой тайне, обязаны незамедлительно сообщить Руководителю медицинской организации о пропаже документов, машинных носителей информации, содержащих конфиденциальные сведения, а также о несанкционированном доступе лиц к такой информации, или о попытке подобного доступа.
|
|
5.3. По факту разглашения конфиденциальной информации, потери документов и иного несанкционированного доступа к конфиденциальным сведениям, проводится служебное расследование, по результатам которого виновные лица привлекаются к ответственности.
5.4. При участии в работе сторонних организаций сотрудник может знакомить их представителей со сведениями, составляющими служебную или коммерческую тайну, только с письменного разрешения Руководителя. Руководитель при этом должен определить конкретные вопросы, подлежащие рассмотрению, и указать, кому и в каком объеме может быть сообщена информация, подлежащая защите.
5.5. По общему правилу доступ посторонних лиц к сведениям, составляющим врачебную тайну, не допускается, за исключением случаев, установленных действующим законодательством, а также настоящим Положением.
5.6. Защита персональных данных представляет собой технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности организации.
|
|
5.7. Защита персональных данных пациента от неправомерного их использования или утраты должна быть обеспечена в порядке, установленном действующим законодательством.
5.8. Защита включает в себя следующие меры:
- ограничение и регламентация доступа сотрудников к различным категориям персональных данных пациента с установлением конкретных прав доступа;
- строгое избирательное и обоснованное распределение документов и информации между сотрудниками медицинской организации;
- рациональное и эргономичное размещение рабочих мест сотрудников медицинской организации, имеющих доступ к персональным данным пациента, при котором исключалась бы случайная утечка защищаемой информации;
- ознакомление сотрудников медицинской организации с требованиями нормативно – методических документов по защите информации о персональных данных пациентов;
- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
- организация порядка уничтожения информации, содержащей персональные данные сотрудников;
- регламентация обращения документов, содержащих персональные данные пациента, на рабочих местах сотрудников медицинской организации;
|
|
- принятие в установленном порядке мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства;
- привлечение к дисциплинарной ответственности лиц, виновных в нарушении законодательства о персональных данных.
5.9. Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать Обязательство о неразглашении персональных данных пациентов.
5.10. При использовании и предоставлении для научных целей персональные данные должны быть обезличены.
Дата добавления: 2018-09-22; просмотров: 79; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!