Выбери свою скидку
Выбери свою скидку!
Recomendent +7 383 340-40-40

ул. Салтыкова-Щедрина, 118

ул. Фрунзе, 4

Конфиденциальность

Конфиденциальность

Положение о порядке работы с конфиденциальной информацией в стоматологической клинике ООО «РекоменДент».
Общество с ограниченной ответственностью «РекоменДент»
(Утверждено распоряжением главного врача 02.03.2020.)
1. Общие положения

1.1. Настоящее Положение о порядке работы с конфиденциальной информацией (далее по тексту – Положение) в учреждении (далее по тексту – Клиника) устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками Клиники, порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленным данным Положением.

1.2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского, Трудового и Уголовного кодексов и Федерального закона № 98-ФЗ от 09.07.2004 года «О коммерческой тайне», Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ, в соответствии с Указом Президента Российской Федерации от 06.03.1997г. № 188 «Об утверждении перечня сведений конфиденциального характера, Федерального Закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами, определяющими отношения в сфере работы с конфиденциальной информацией.

1.3. Отношение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации. Положение распространяется на сведения, составляющие конфиденциальную информацию Клиники независимо от вида носителя, на котором они фиксированы (бумажные носители – документы, издания, книги, брошюры и пр.; магнитные – магнитные диски, цифровые запоминающие устройства, аудио- и видеопленки и пр.; оптические – лазерные диски и пр. и другие носители информации);

1.4. Действие настоящего Положения распространяется на всех работников Клиники, которые дали обязательство о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с Клиникам, взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.

2. Понятия и термины, используемые в настоящем Положении

2.1. Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.

2.2. Коммерческая тайна – конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.

2.3. Информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую тайну в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

2.4. Врачебная тайна – информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в осуществляющих, подразделениях Клиники, включая все структурные и территориальные подразделения и участки.

2.5. Допуск к сведениям, составляющих конфиденциальную информацию – процедура оформления права доступа работника Клиники к ознакомлению и работе со сведениями, являющимися конфиденциальными.

2.6. Разглашение сведений, составляющих конфиденциальную информацию – передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником Клиники умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации Клиники, любых лиц, не имеющих права доступа на законном основании к указанным сведениям.

3. Сведения, относимые к конфиденциальной информации Клиники

3.1. Сведения, относящиеся к конфиденциальной информации:

3.1.1. Сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

3.1.2. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

3.1.3. Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику Клиники в связи с исполнением им возложенных на него трудовых обязанностей.

3.1.4. Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне Клиники, имеющие признаки перечисленные в п. 2.2 настоящего Положения:

  • сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;
  • сведения о созданных или создаваемых объектах интеллектуальной собственности Клиники, на получение которых не имеется разрешение Клиники;
  • сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.

3.1.5. К сведениям, составляющим коммерческую тайну Клиники, не относятся сведения, которые указаны в ст. 5 Федерального закона № 98-ФЗ от 29.07.2004 года «О коммерческой тайне», Постановлении Правительства РСФСР от 05.12.1991г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».

4. Порядок отнесения сведений к категории конфиденциальной информации Клиники

4.1. Отнесение сведений к категории конфиденциальной информации осуществляется путем введения ограничений на разглашение и доступ к ее носителю в следующем порядке:

4.1.1. В случае наличия действительной, потенциальной или иной ценности какой-либо информации, руководитель структурного подразделения письменно уведомляет об этом главного врача Клиники. Решение о защите прав Клиники на данный объект путем отнесения сведений о нем к категории конфиденциальной информации принимает главный врач Клиники.

4.1.2. При принятии решения о целесообразности защиты прав Клиники на данный конкретный объект путем отнесения ключевых сведений о нем к категории конфиденциальной информации Клиники, главным врачом издается приказ, содержащий:

  • название объекта,
  • краткую характеристику объекта, содержащую его идентификацию,
  • перечень охраняемых сведений,
  • срок охраны указанных сведений,
  • указание ответственного лица за проведение мероприятий, направленных на охрану сведений об объекте.

4.1.3. Приказ, изданный главным врачом, доводится до руководителя работ и руководителя соответствующего подразделения Клиники.

4.1.4. В перечень охраняемых сведений об объекте включается лишь то количество сведений, несанкционированное Клиникам разглашение или передача которых другим организациям и лицам могут лишить объект его ценности для Клиники. Содержание охраняемых сведений в тексте распоряжения не разглашается.

4.1.5. Учет сведений, относящихся к категории врачебной тайны, ведут все структурные подразделения Клиники, осуществляющие медицинскую деятельность.

4.1.6. Сводный учет сведений, относящийся к коммерческой тайне, осуществляет руководитель подразделения, в ведении которого находится подразделение по осуществлению коммерческой деятельности Клиники.

4.1.7. Сводный учет данных, относящихся к служебным сведениям (ДСП – для служебного пользования), осуществляет канцелярия, ведущая документооборот Клиники.

4.1.8. Сводный учет данных о сотрудниках, имеющих доступ к конфиденциальной информации осуществляет отдел кадров Клиники, который фиксирует в соответствующих документах фамилию, имя, отчество работника, номер и дату издания приказа о допуске его к конфиденциальной информации, перечень документов, к которым он допущен.

5. Порядок оформления и прекращения допуска к конфиденциальной информации

5.1. Принятие на себя обязательства о неразглашении конфиденциальной информации осуществляется работником на добровольной основе.

5.2. На основании распоряжения или приказа об отнесении сведений к категории конфиденциальной информации Клиники, руководитель структурного подразделения составляет список сотрудников, ознакомленных с указанными сведениями или с частью этих сведений в связи с выполнением служебных обязанностей. Сотрудник, который в силу своих обязанностей имеет доступ к сведениям, составляющим конфиденциальную информацию, а также сотрудник, которому будет открыть доступ к сведениям, относящимся к конфиденциальным данным для исполнения определенного задания, обязан при приеме на работу либо по первому требованию ознакомиться с настоящим Положением и дать обязательство о неразглашении сведений. Составляющих конфиденциальную информацию. Руководитель структурного подразделения организует ознакомление перечисленных в списке сотрудников с распоряжением и получение от сотрудников (в том числе и от руководителя работ) расписок о том, что они ознакомлены с распоряжением. Подлинник распоряжения с расписками сотрудников передается в отдел кадров. Копия распоряжения хранится у руководителя структурного подразделения.

5.3. Доступ к сведениям, составляющим конфиденциальную информацию, осуществляется только после дачи сотрудником соответствующего обязательства.

5.4. Доступ сотрудника к сведениям, относящихся к конфиденциальной информации, может быть прекращен в следующих случаях:

  • прекращение трудового договора (независимо от причин прекращения);
  • однократное нарушение им взятых на себя обязательств, связанных с неразглашением и охраной конфиденциальной информации;
  • по инициативе руководства. Прекращение доступа оформляется в виде приказа, который доводится до сведения сотрудника под роспись.
6. Меры по охране конфиденциальной информации Клинике

6.1. Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся к конфиденциальной информации, является осуществление Клиникам действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.

6.2. Руководитель структурного подразделения, сотрудники Клиники, имеющие доступ к сведениям, составляющим конфиденциальную информацию Клиники, обеспечивают защиту указанных сведений путем:

  • ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников Клиники, непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);
  • соблюдение установленных в Клинике правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);
  • неразглашения сведений, составляющих конфиденциальную информацию Клиники, документации, служебных и неслужебных разговоров и т. п.;
  • передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию Клиники только в рамках оферт и договоров, заключенных этими организациями и лицами с Клиникам, с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации. Объем передаваемых сведений и условия передачи определяются руководителем работы и руководителем структурного подразделения Клиники.

6.3. Документы (в том числе на электронных носителях), содержащие конфиденциальную информацию Клиники хранятся у руководителей работ или у руководителей структурных подразделений. Без разрешения руководителя структурного подразделения запрещается выносить документы из кабинетов. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию Клиники, на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений. Организацию работ по информационной защите конфиденциальных данных осуществляет отдел, в ведении которого находятся сотрудники выполняющие мероприятия по системно-технологическому обеспечению и информационным технологиям. Контроль за обеспечением информационной защищенности осуществляет инженер по обеспечению информационной безопасности Клиники.

6.4. Содержание конкретных мероприятий по охране сведений, являющихся конфиденциальной информацией Клиники, разрабатывается руководителем работ совместно с руководителем структурного подразделения, в котором эти сведения сосредоточены. Содержание этих мероприятий согласовывается с инженером по обеспечению информационной безопасности Клиники.

6.5. Для обозначения документов, содержащих конфиденциальную информацию, в верхнем правом углу проставляется реквизит «КИ» или «Конфиденциальная информация». Документы с таким реквизитом хранятся, обрабатываются и пересылаются как аналогичные документы с грифом «ДСП» или «Для служебного пользования».

6.6. Копирование информации, содержащей конфиденциальную информацию разрешается только с письменного разрешения руководителя структурного подразделения. На первом экземпляре документа (носителе), с которого снимается копия делается отметка о лице, копировавшем информацию, дате и количестве копий. Руководитель структурного подразделения Клиники организует контроль выполнения мероприятий по защите конфиденциальной информации Клиники, привлекая по необходимости специалиста по защите информации.

6.7. В целях защиты конфиденциальной информации Клиники сотрудники Клиники, допущенные к ней, обязаны:

6.7.1. Выполнять установленный в Клинике режим конфиденциальной информации;

6.7.2. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Клиника и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

6.7.3. Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Клиника и его контрагенты, в течении 3-х лет после прекращения трудового договора;

6.7.4. Возместить причиненный Клиники ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;

6.7.5. Сообщать непосредственному начальнику, руководителю структурного подразделения Клиники о всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию Клиники, а также об утрате документов с грифом «КИ» или «Конфиденциальная информация»;

6.7.6. Передать Клинике при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.

7. Ответственность за нарушение конфиденциальности информации

7.1. В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.

7.2. Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.

7.3. Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей влечет дисциплинарную, гражданско-правовую и административную ответственность и (или) материальную ответственность.

7.4. Возмещение ущерба, причиненного Клинике в связи с нарушением прав Клиники на его конфиденциальную информацию, производится в установленном законом порядке, организациями и лицами (в том числе работниками Клиники), нарушившими действующее законодательство и указанные права.

7.5. Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица Клиники, не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав Клиники.

7.6. На основании информации о фактах нарушения прав Клиники на его конфиденциальную информацию руководство Клиники, при не достижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента его утверждения главным врачом Клиники.

8.2. Ответственность за ознакомление работников при поступлении на работу в Клиника с Положением (до подписания трудового договора под личную подпись) возлагается на начальника отдела кадров.

8.3. Контроль за соблюдением Положения возлагается на руководителей Клиники (главный врач, зам. гл. врача по медицинской части, зам. гл. врача по организационно-методической работе, зам. главного врача по хозяйственным вопросам, главный бухгалтер, главная медицинская сестра) по вопросам, относящимся к их компетенции.

/about/confidentiality/index.php

Запишитесь на прием!

Вы встретите именно ту клинику, которую всегда искали.