КОМИТЕТ ПО ЗДРАВООХРАНЕНИЮ
АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 19 ноября 2008 г. № 2246
ОБ ОРГАНИЗАЦИИ ПОРЯДКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МЕДИЦИНСКИХ УЧРЕЖДЕНИЯХ ВОЛГОГРАДСКОЙ ОБЛАСТИ
В целях подготовки к реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", а также в соответствии с требованиями постановления Правительства РФ от 17.11.2007 № 781 "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства РФ от 15.09.2008 № 687 "Об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", для организации порядка обработки персональных данных в медицинских учреждениях Волгоградской области приказываю:
1. Руководителям органов управления здравоохранением муниципальных образований, главным врачам государственных и муниципальных учреждений здравоохранения:
1.1. В срок до 01.01.2010 организовать приведение в соответствие с требованиями ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" информационные системы персональных данных.
1.2. Обеспечить представление уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 ст. 22 ФЗ РФ от 27.07.2006 № 152-ФЗ.
В официальном тексте документа, видимо, допущена опечатка: Федеральный закон № 152-ФЗ принят 27.07.2006, а не 17.07.2006.
1.3. Обеспечить получение письменного согласия субъектов персональных данных на обработку своих персональных данных в случаях, предусмотренных Федеральным законом в соответствии с п. 4 ст. 9 ФЗ РФ от 17.07.2006 № 152-ФЗ.
1.4. Принять необходимые организационные меры для защиты персональных данных от непреднамеренного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий.
1.5. Не допускать передачу персональных данных по незащищенным каналам связи.
1.6. До приведения в соответствие с требованиями ФЗ информационных систем передачу информации, содержащей персональные данные, осуществлять в соответствии с Инструкцией по учету, обращению и хранению конфиденциальной информации на машинных носителях, утвержденной приказом Комитета по здравоохранению Администрации Волгоградской области от 13.11.2008 № 2083 (приложение 1)
.
1.7. Утвердить приказом список лиц учреждения, допущенных к обработке персональных данных. С указанными лицами заключить договор на обработку персональных данных.
1.8. О ходе выполнения данного приказа представить письменно информацию в Комитет по здравоохранению Администрации Волгоградской области ежеквартально к 5-му числу следующего за кварталом месяца.
2. Заместителям председателя Комитета, начальникам отделов Комитета по здравоохранению Администрации Волгоградской области о выявленных нарушениях обработки персональных данных докладывать мне немедленно с последующим оформлением служебной записки.
3. Контроль за исполнением приказа возложить на заместителя председателя Комитета Покатилова А.Б. и заместителя председателя Комитета Себелева А.И.
Заместитель Главы Администрации
Волгоградской области -
председатель Комитета
по здравоохранению
Е.А.АНИЩЕНКО
Приложение № 1
ИНСТРУКЦИЯ
ПО УЧЕТУ, ОБРАЩЕНИЮ И ХРАНЕНИЮ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
НА МАШИННЫХ НОСИТЕЛЯХ
1. Все носители информации (гибкий магнитный диск, оптические диски (СD, СD-R, СD-RW), флеш-накопитель (далее - диск), используемые при обработке конфиденциальной информации (персональных данных), подлежат учету в общем отделе Комитета по здравоохранению Администрации Волгоградской области (далее - Комитет), которому поручен прием и учет несекретной документации (журнал
учета машинных носителей информации).
2. Для каждого диска, содержащего сведения конфиденциального характера (персональные данные), заводится:
- конверт, на котором в нижнем правом углу вписываются следующие сведения: гриф ДСП, инв. N, задачи, количество экземпляров, номер экземпляра, фамилия исполнителя, дата исполнения;
- карточка
учета массивов (участков, зон), программ, записанных на машинном носителе информации;
- на самом диске ставится учетный номер, под которым он был зарегистрирован в журнале
учета машинных носителей информации.
3. При переносе конфиденциальной информации с дисков на бумажные носители и регистрации бумажных копий, оформленных в соответствии с установленными требованиями, на последнем листе экземпляра документа, подшиваемого в дело, проставляются следующие сведения: название Комитета, учетный номер диска, дата переноса на бумажный носитель, фамилия исполнителя. Там же должна быть его подпись за уничтоженные черновики и бракованные листы.
4. Хранение дисков, имеющих конфиденциальную информацию (персональные данные), осуществляется в условиях, исключающих несанкционированное копирование с них данной информации, ее хищение или уничтожение.
]]>¦ подпись) ¦ ¦ ¦стирании информации ¦
¦ ¦ ¦ ¦ (номер и дата) ¦
+----------------+----------------+------------------+--------------------+
¦ ¦ ¦ ¦ ¦
+----------------+----------------+------------------+--------------------+
¦ ¦ ¦ ¦ ¦
+----------------+----------------+------------------+--------------------+
¦ ¦ ¦ ¦ ¦
+----------------+----------------+------------------+--------------------+
УТВЕРЖДАЮ:
_____________________________
_____________________________
"__" ______________ 2008 г.
АКТ
о стирании конфиденциальной информации, уничтожении магнитных
(оптических) носителей информации
___________________________________________________________________________
(отдел Комитета)
Мы, ____________________________________________________ нижеподписавшиеся,
___________________________________________________________________________
(должность, ф.и.о.)
составили настоящий акт в том, что с перечисленных в нем магнитных
(оптических) носителей информации подлежит стиранию конфиденциальная
информация (персональные данные) и (или) перечисленные в нем магнитные
(оптические) носители информации подлежат уничтожению.
+---------------+-----------+-----------+-----------+-------+-------------+
¦Регистрационный¦ Причина ¦ Тип ¦Количество ¦Номер ¦Производимая ¦
¦номер носителя,¦уничтожения¦ носителя ¦экземпляров¦экземп-¦ операция ¦
¦ наименование ¦ носителя ¦информации,¦ ¦ляра ¦ (стирание, ¦
¦ (уч. № файла) ¦информации;¦ стирания ¦ ¦ ¦уничтожение) ¦
¦ ¦ стирания ¦информации ¦ ¦ ¦ ¦
¦ ¦информации ¦ ¦ ¦ ¦ ¦
+---------------+-----------+-----------+-----------+-------+-------------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦
+---------------+-----------+-----------+-----------+-------+-------------+
¦ ¦ ¦ ¦ ¦ ¦ ¦
+---------------+-----------+-----------+-----------+-------+-------------+
_______________________________
(ф.и.о., подпись, дата)