Положение о конфиденциальности и защите информации

УТВЕРЖДЕНО

Приказом главного  врача

ГБУЗ НО  «Вачская ЦРБ»

______________А.А.Шмелев

«__» ______________ 2018г.

№__________

 

 

Положение о конфиденциальности и защите информации на интернет-сайте

государственного бюджетного учреждения здравоохранения

Нижегородской области «Вачская ЦРБ».

 

  1. Общие положения

1.1. Настоящее Положение о конфиденциальности и защиты информации на интернет —

сайте государственного бюджетного учреждения здравоохранения Нижегородской области «Вачская ЦРБ» (далее — по тексту Положение) разработана в соответствии с положениями Конституции РФ, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», Федеральным законом от «27» июля 2006 года № 149-ФЗ «Об

информации, информационных технологиях и о защите информации» и иных

нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящее Положение является организационно — правовым документом,

регламентирующим в соответствии с законодательством Российской Федерации в

обеспечения защиты прав и свобод гражданина при обработке его персональных данных на интернет-сайте государственного бюджетного учреждения здравоохранения Нижегородской области «Вачская ЦРБ».

1.3. Основной целью настоящего Положения является обеспечения защиты прав и

гражданина при обработке его персональных данных на интернет — сайте, в том числе

защиту прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.

1.4. Настоящее Положение определяет основные вопросы, связанные с обработкой

персональных данных на интернет-сайте государственного бюджетного учреждения

здравоохранения Нижегородской области «Вачская ЦРБ» (далее — по тексту Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.

1.5. Персональные данные являются конфиденциальной, охраняемой информацией и на

них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.

1.5. Использование сервисов Сайта означает безоговорочное согласие Посетителя сайта

(далее — по тексту Пользователь) с настоящим Положением и указанными в нем условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен покинуть Сайт Оператора.

1.6. В настоящем Положении используются следующие термины и определения:

персональные данные — любая информация, относящаяся к прямо или косвенно

определенному или определяемому физическому лицу (субъект персональных данных);

автоматизированная обработка персональных данных — обработка персональных

данных) с помощью средств вычислительной техники;

интернет — сайт  в компьютерной сети— объединённая под одним доменным именем

или IP-адресом совокупность документов Оператора;

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по

протоколу IP;

автоматическая регистрация — регистрация, которая выполняется в автоматическом

режиме. Регистрация это один из основных механизмов работы интернета;

электронная почта — технология и служба по пересылке и получению электронных

сообщений (называемых «письма», «электронные письма» или «сообщения») между

пользователями компьютерной сети;

браузер — прикладное программное обеспечение для просмотра веб-страниц.

содержания веб-документов, компьютерных файлов и их каталогов, управления

веб- приложениями, а также для решения других задач;

файлы «cookie» — это файлы, содержащие небольшое количество данных, в которые

часто входит анонимный уникальный идентификатор;

программное обеспечение (ПО) — все или часть программ, процедур, правил и

соответствующей документации системы обработки информации.

 

  1. Сбор информации

2.1. Оператор сообщает, что в рамках использования Сайта, а также при использовании

Пользователями информации, пользовании услугами, программами и сервисами Оператора посредством Сайта, Оператор запрашивает и собирает персональные данные Пользователей.

2.2. Оператор собирает информацию, при заполнении Пользователем форм: «Электронное обращение», «Отзывы пациентов». Информация включает имя, фамилию, отчество, адрес регистрации и проживания, номер телефона, адрес электронной почты. При заполнении Пользователем формы «Электронное обращение» информация включает имя и адрес электронной почты. Кроме того, происходит автоматическая регистрация компьютера и браузера пользователя, включая IP, ПО и аппаратные данные, а также адрес запрашиваемой страницы.

 

  1. Использование информации

3.1. Для коммуникации на Сайте Пользователь обязан внести некоторую персональную

информацию.

Информация, которую получает Оператор от Пользователя, может быть использована,

чтобы:

*улучшить сайт Оператора;

*улучшить систему поддержки Пользователей;

*связаться с Оператором по электронной почте, телефону или для письменного

ответа по существу вопроса.

 

  1. Защита информации

4.1. Оператор не может передать или раскрыть информацию, предоставленную

Пользователем при регистрации и использовании функций Сайта третьим лицам, кроме случаев, описанных законодательством РФ, на территории которой Пользователь ведет свою деятельность.

4.2. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя.

4.3. Сайт обеспечивает безопасность учетной записи Пользователя от несанкционированного доступа.

 

  1. Использование файлов «cookie»

5.1. Файлы «cookie» используются для улучшения доступа к Сайту и определения

повторных посещений. Кроме того, они позволяют отследить наиболее интересующие запросы. Если сбор такой информации через «Cookies» не устраивает Пользователя, то Оператор рекомендует отключить эти функции в настройках браузера Пользователя, что ограничит эффективность и функциональность Сайта Оператора.

 

  1. Ссылки

6.1. На сайте могут содержаться ссылки на другие информационные ресурсы в сети

Интернет. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте Оператора.

 

  1. Порядок исправления, блокировки, отзыва персональных данных

7.1. Для удаления персональных данных Пользователя, отмене согласия Пользователя на определенные виды обработки персональных данных, удаления адреса электронной почты

Пользователя из списков адресов в базе данных Оператора, а также для направления вопросов, замечаний или предложений, касающихся настоящего Положения, Пользователь может связываться с Оператором по электронной почте vachacrb@yandex.ru, написать в форму обратной связи по адресу: https://vachacrb.ru/электронное-обращение/ или направить письмо по адресу: 606150, Нижегородская область, р.п.Вача, у.Больничная, д.16».

 

  1. Уведомления об изменениях

8.1. Оператор оставляет за собой право вносить изменения в настоящее Положение без

дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в настоящее Положение самостоятельно.

 

  1. Заключительные положения

9.1. Действующая редакция Положения на бумажном носителе хранится в юридическом

отделе Оператора.

9.2. Электронная версия действующей редакции Положения общедоступна на сайте

Оператора по адресу: https://vachacrb.ru/положение-о-конфиденциальности-и-защ/.

9.3. При внесении изменений в заголовке Положения указывается дата утверждения

действующей редакции Положения.

9.4. Положение может актуализироваться и заново утверждаться по мере внесения

изменений в нормативные правовые акты в сфере персональных данных или в локальные акты, регламентирующие организацию обработки и обеспечение безопасности персональных данных.