Консалтинг — деятельность по консультированию руководителей, управленцев по широкому кругу вопросов в сфере финансовой, коммерческой, юридической, технологической, технической, экспертной деятельности. 

Деятельность по проведению проверки финансовой (бухгалтерской) отчётности и данных учёта и выражение по результатам такой проверки обоснованного независимого мнения аудитора о достоверности такой отчётности в форме письменного аудиторского заключения.

Бухга́лтерский учёт — упорядоченная система сбора, регистрации и обобщения информации в денежном выражении о состоянии имущества, обязательствах и капитале организации и их изменениях путём сплошного, непрерывного и документального отражения всех хозяйственных операций.

Редактируемый блок

Здесь будет располагаться Ваша реклама, акции или спецпредложения, которые Вы сможете редактировать самостоятельно.

Главная \ Разработка документов и СМК \ Документов для медицинских учреждений \ "Пакет документов по обработке персональных данных в медицинской организации"

"Пакет документов по обработке персональных данных в медицинской организации"

 

2017-06-20 03-47-07 Скриншот экрана2017-06-20 03-46-32 Скриншот экрана

Предлагаем Вам, также, разработанный во исполнение требований ст.91-94 Федерального закона РФ от 21.11.2011г. N323-ФЗ «Об основах охраны здоровья граждан в РФ», Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", ТК РФ и ряда иных нормативных правовых актов,

  «Пакет документов по обработке персональных данных в медицинской и организации»

который содержит следующие готовые документы:

·         Положение об обработке персональных  данных  пациентов в медицинской организации.

·         Положение об обработке персональных данных сотрудников медицинской организации.

·         Согласие пациента на обработку его персональных данных.

·         Согласие сотрудника медицинской организации на обработку  его персональных данных.

·         Положение о сотрудниках, допущенных к обработке персональных данных.

·         Расписка сотрудника о неразглашении сведений.

·         Расписка медицинского работника о неразглашении сведений, составляющих врачебную тайну.

·         Дополнения и изменения в должностные инструкции сотрудников.

·         Положение о конфиденциальной  информации.

·          Сведения конфиденциального характера.

·         Положение по использованию  электронной почты в медицинской организации.

·         Положение о доступе и работе в сети Интернет в медицинской организации.

·         Положение по использованию ПО для работы с  персональными данными.

·         Положение о доступе и защите при обработке персональных данных и иной конфиденциальной информации.

·         Приказ о назначении системного администратора.

·         Положение об отделе обеспечения информационной безопасности.

·         Бланк регистрации нарушений при обработке персональных данных.

·         Акт выявленных нарушений при обработке персональных данных.

·         Приказ об утверждении состава комиссия по проведению классификации.

·         Порядок классификации информационных систем персональных данных.

·         Акт  проведения классификации информационных систем персональных данных.

·         Порядок оборудования помещения и  размещения технических устройств для обработки персональных данных.

·         Порядок ликвидации, блокирования персональных данных.

·         Акт ликвидации персональных данных.

·         Положение об обеспечении безопасности медицинской автоматизированной информационной системы. ·         Форма регистрации используемого ПО.

·         Форма учёта носителей информации с персональными данными.

 

Данный пакет документов разработан в целях соблюдения требований Федерального закона № 326-ФЗ от 29.11.2010 г.

«Об обязательном медицинском страховании в Российской Федерации», в котором чётко обозначены требования по защите персональных данных; требований по реализации Программы модернизации здравоохранения, которые, предусматривают, в том числе, внедрение стандартов медицинской помощи и информатизацию медицинских организаций. Для реализации указанных направлений руководство медицинской организации обязано организовать обработку персональных данных пациентов с учётом требований Федерального закона от 27.07.2006г. N152-ФЗ «О персональных данных».

Указанным законом сведения о состоянии здоровья отнесены к категории «Специальных» и требуют особо жёсткой организационной защиты, т.е. разработки и принятия в каждом ЛПУ необходимых документов, требований законодательства по обработке персональных данных при ведении федерального регистра медицинских кадров, так как без собственного пакета документов по обработке персональных данных медицинское учреждение не имеет права вносить в федеральный регистр медицинских кадров сведения о своих работниках.

В соответствии с законом «О персональных данных» необходимые документы должны быть разработаны непосредственно в самом ЛПУ и отвечает за это лично главный врач; требований лицензионного контроля и надзора как при работе с документами на бумажных носителях, так и при эксплуатации любых информационных систем, содержащих персональные данные пациентов и сотрудников медицинской организации. Соблюдение требований к обработке персональных данных пациентов теперь являются обязательным предметом лицензионного контроля при проверке безопасности медицинской деятельности, на что указывает п/п. б п. 5 нового Положения о лицензировании медицинской деятельности, утверждённого Постановлением Правительства РФ от 16.04.2012 № 291.

Данный пакет документов предназначен, в том числе, для проверок, касающихся прав пациентов и персонала, проводимых Росздравнадзором, лицензионными органами, Роскомнадзором, прокуратурой, органами внутренних дел, ТФ ОМС, страховыми компаниями, органами по охране труда (последние в каждом регионе вошли в состав комиссий по контролю за выполнением Программ модернизации – приказ МЗиСР РФ от 22.06.2011 № 607).

Стоимость полного пакета документов по

"Обработке персональных данных" составляет 2500  рублей

  Возможна разработка индивидуального пакета документов конкретно под Вашу организацию с учетом ее специфики.

Внимание действует спец. предложение:

3 по цене 1

Весь комплект из 3-х пакетов документов для медицинских учереждений  всего за 6 900 р.

Оплатить вы можете прямо с расчетного счета, или картой любого банка

 Договор публичной Оферты

 

Как с 1 июля не получить штраф 75000 рублей. Разбираемся

В начале 2017 года внесены поправки в статью 13.11 КоАП по поводу нарушения закона о персональных данных. Эти изменения вступят в силу с 1 июля 2017 года. И затронут практически всех, у кого есть сайт. А именно, тех, кто является оператором персональных данных.

Согласно п. 2 статьи 3 закона № 152-ФЗ понятие «оператор» включает в себя юридическое лицо, которое самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку ПД (персональных данных), а также определяет цели обработки ПД, состав ПД, подлежащих обработке, действия, совершаемые с ПД.

Давайте разбираться касается ли это вас и что с этим делать?

Почему это важно?

Раньше на это мало кто обращал внимание. Хотя любой онлайн-бизнес попадает под закон о персональных данных. При этом, подавляющее большинство его никак не соблюдало.

Во-первых, штрафы были малозаметными и редко кто придавал этому большое значение.

Раньше штрафы составляли для ИП или директора максимум  1000 рублей, а для юр. лица 10 000 рублей.

С 1 июля, например, если не опубликовать на сайте «политику конфиденциальности», ИП получит штраф в 10 000 рублей, а компания 30 000 рублей. Если же компания обрабатывает персональные данные без согласия клиента интернет-магазина или просто подписчика, то штраф будет до 75 000 рублей.

Во-вторых, не было особого контроля по соблюдению закона. Сейчас же изменился контрольный орган, теперь это Роскомнадзор. Он имеет намного больше ресурсов на активные проверки и штрафы.

 

Что такое персональные данные и касается ли это вас?

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать (установить личность). Закон не оговаривает список таких данных, поэтому нужно догадываться самим.

Под это определение подходит множество разных данных.

  • фамилия;
  • имя;
  • отчество;
  • адрес (адрес доставки);
  • электронная почта;
  • телефон;
  • дата и место рождения;
  • фотография;
  • ссылка на персональный сайт или соцсети;
  • профессия;
  • образование;
  • уровень доходов;
  • семейное положение;
  • и т.д.

Являетесь ли вы оператором персональных данных если собираете только часть данных из этого списка и что стоит предпринять, чтобы не получить штраф? Давайте разбираться.

 

Нюансы трактовок персональных данных, которые важно знать

На самом деле не все оказывается так просто, некоторые из этих данных в отрыве друг от друга не являются персональными данными, т.к. с помощью них нельзя идентифицировать конкретного человека. Например, по имени и логину нельзя определить конкретного пользователя, а если сюда добавить email и телефон, то можно.

Это частично понятно из пункта 1 статьи 3 152-ФЗ, который говорит, что персональные данные — это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу».

 

Комментарий Минсвязи по этому пункту:

“Более точно определить состав персональных данных, в том числе привести их перечень, представляется нереализуемым. Закон также не содержит полномочий по уточнению этого термина подзаконными актами.”

 

А вот как этот момент разъясняет глава Роскомнадзора, Александр Жаров:

“Персональные данные — это набор информации, позволяющий безошибочно идентифицировать вас как личность. Либо, если ваша личность уже определена, безошибочно отнести требуемые данные именно к вам. Например, фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных.

Получается, что многие данные не дают прямой возможности идентифицировать человека, но комбинация из таких данных (например, email + телефон + имя) могут указать на конкретного человека. Поэтому их обработка регулируется законом.

Есть заявления Роскомнадзора, который, например, не считает оператором персональных данных Twitter: «Потому что компания не собирает личные данные», — говорил Жаров, глава Роскомнадзора. Напомним, Твиттер собирает Логин, пароль и почту.

К сожалению, когда ответ на вопрос «Что относится к персональным данным?» не знают государственные органы, в ведении которых находится этот вопрос, то не стоит ожидать, что такой ответ существует.

В любом случае стоит подстраховаться и разместить на сайте соглашение о персональных данных и выполнить другие рекомендации. Про них ниже.

 

Что нужно сделать до 1 июля, а лучше прямо сейчас

Если вы до сих пор ничего не сделали, то вы уже нарушаете закон и вас можно штрафовать. Тем более, проверки уже идут. Что нужно сделать, чтобы не получить штраф?

  1. Подготовить пакет документов.

Пакет документов (политику конфиденциальности) можно заказать у юристов, если у вас достаточно денег и нет времени, или приобрести данный пакет документов по обработке персональных данных.

  1. Разместить политику конфиденциальности у вас на сайте.

После этого разместите политику конфиденциальности у себя на сайте. Это может быть пользовательское соглашение, как на нашем сайте,  как у «Ламоды», правила продажи, как у «Читай-города», официальное уведомление, как у «М-видео», политика конфиденциальности, как у «Рестора», «Адидаса» или «Озона»

 

  1. Заполнить заявку в Роскомнадзор.

Необходимо уведомить Роскомнадзор о том, что вы собираете персональные данные. Вот нужная форма заявки. Важно, что политику конфиденциальности нужно подготовить до этого шага, потом в анкете вы отправляете на нее ссылку. Подготовить заявку вам поможет сервис от СКБ Контур.

Пока от Роскомнадзора нет четких указаний по соблюдению данного закона, поэтому публикации документа (доступного всем посетителям сайта) и заполнения формы уведомления Роскомнадзора будет достаточно.

 

Дополнительные правила работы с персональными данными, которые оговариваются в законе

  • запрашивать только те данные, которые нужны для конкретной цели. Например, нельзя просить домашний адрес или паспортные данные для подписки на рассылку по электронной почте;
  • использовать данные только для тех целей, которые указаны в документах и о которых человека предупредили;
  • сообщать по запросу человека, какие у вас есть данные о нем, как и для чего они обрабатываются и кому вы их передавали;
  • удалять по первому требованию данные, которые используются для рассылки информации о скидках и акциях;
  • хранить базы данных в надежном месте, защищать их от взлома и утечки;
  • научить сотрудников работать с персональными данными;
  • зарегистрироваться в Роскомнадзоре;
  • хранить персональные данные необходимо на территории России. В Carrot Quest данные, которые вы собираете, как раз хранятся в России по всем правилам. Вы можете быть спокойны.

В законе №242-ФЗ указано: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона» (ч. 5 ст. 18 ФЗ “О персональных данных”)»

 

Как делает крупный интернет бизнес?

Один из важных вопросов, нужно ли письменное соглашение пользователя (галочка, “я согласен с политикой конфиденциальности” со ссылкой на политику) в формах для получения емейла или телефона. (например, всплывающих окнах или формах на сайте).

Было полезно? Поделитесь с друзьями с Соц.сетях

 

 

Новости и статьи
Все новости
0208.2017
C 1 октября 2017 года на плановых ревизиях Роспотребнадзор будет использовать проверочные листы. В них вопросы по обязательным санитарно-эпидемиологическим требованиям. Чиновники утвердили два изменения в плановые проверки (постановление Правительства РФ от 5 июня 2013 г. № 476).
0110.2016

Получите промо 500 рублей на покупку от 6 000 т.р.

0809.2015

Кафетерий оштрафован на 700 000 рублей. За рыбку!

0209.2015

Роспотребнадзор за 7 месяцев 2015 года оштрафовал столичные торговые сети на 293 млн руб., приостановили деятельность по суду 120 предприятий.

0109.2015

Внеплановые проверки Роспотребнадзора проводятся с любой периодичностью, достаточно просто факта жалобы граждан. 

Отзывы
Все отзывы
Карманов Виктор АлександровичООО «Аркто-Банк»
Хотелось бы выразить признательность сотрудникам вашей компании за грамотную и эффективную работу. Наша фирма благодаря Вам вышла на новый уровень развития, и, несмотря на кризисную обстановку в стране, наша компания чувствует себя стабильно. Ваши специалисты - действительно компетентные и подкованные в вопросах финансового развития, организационных процессов и юридического права профессионалы. Вы - именно те люди, помощь которых была необходима нашей молодой фирме.
Юрьев Григорий АлександровичЗАО «ReRoom»
ЗАО «ReRoom» в лице генерального директора Юрьева Григория Александровича выражает свою признательность настоящим мастерам своего дела за оперативную работу по подбору сотрудников на вакансии специалиста по работе с медиа и менеджера по работе с ключевыми клиентами. В этот трудный для нашей компании момент вы помогли найти нам двух незаменимых сотрудников, включить их в работу, организовать и оптимизировать рабочий процесс. Мы надеемся на дальнейшее сотрудничество и желаем вам роста и успехов!
Киселева Виктория РомановнаООО «АвтоЧекАп»
Благодаря слаженной работе сотрудников вашей компании наша фирма стала одним из региональных лидеров по предоставлению водительских медицинских комиссий и предрейсовых осмотров. Специалисты помогли организовать и настроить работу юридического и бухгалтерского отдела, скоординировать между с тобой структурные подразделения, и до сих пор сопровождают компанию, консультируя при возникновении трудностей и спорных вопросов. Грамотные и любезные профессионалы своего дела.
Адрес:
620000, г.Екатеринбург, ул.Степана Разина 16, оф.404
Телефон:
Оставьте заявку
Наш менеджер свяжется с Вами в ближайшее время для уточнения деталей.
Яндекс.Метрика