Услуги

Положение о конфиденциальной информации в ООО «Медицинский центр «Алан Клиник»

1. Общие положения
  1. Настоящее Положение о конфиденциальной информации (далее по тексту — Положение) в ООО «Медицинский центр «Алан Клиник» (далее по тексту - Общество) устанавливает общие нормы о сведениях, относящихся к категории конфиденциальной информации (в том числе коммерческой тайны, служебной тайны, врачебной тайны), порядок их охраны от недобросовестного использования, определяет единый порядок работы со сведениями, содержащими конфиденциальную информацию работниками Общества, порядок допуска к ним и меры ответственности, применяемые за нарушение требований, установленным данным Положением.
  2. Настоящее Положение разработано на основе действующего законодательства РФ, в том числе на основе Гражданского кодекса, Трудового кодекса и Уголовного кодекса, законов Российской Федерации: от 29.07.2004г. « 98 — ФЗ «О коммерческой тайне», от 22.03.1991г. № 948-1 «О конкуренции и ограничении монополистической выгоды на товарных рынках», от 27.07.2006 г. № 149 — ФЗ «Об информации, информационных технологиях и о защите информации», от 26.07.2006 г. № 152 — ФЗ «О персональных данных», а также Указа Президента РФ от 6 марта 1997 года № 188 (в ред. Указа Президента РФ от 23.09.2005 г. № 1111) «Об утверждении перечня сведений конфиденциального характера» и других нормативно-правовых актов, регулирующих вопросы охраны конфиденциальных сведений Общества.
  3. Положение распространяется на сведения, составляющие конфиденциальную информацию Общества независимо от вида носителя, на котором они фиксированы.
  4. Действие настоящего Положения распространяется на всех работников Общества, которые дали обязательство о неразглашении конфиденциальной информации, также на лиц, работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательства по неразглашению конфиденциальной информации, в порядке и на условиях, предусмотренным настоящим Положением.
  5. Понятия и термины, используемые в настоящем Положении
  6. Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с настоящим Положением и включает в себя: коммерческую тайну, врачебную тайну, служебные сведения, персональные данные сотрудников и пациентов, а также любую другую информацию ограниченного использования и доступа.
  7. Коммерческая тайна — конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ и услуг или получить иную коммерческую выгоду.
  8. Информация, составляющая коммерческую тайну — научно-техническая, технологическая, производственная, финансово-экономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую тайну в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
  9. Врачебная тайна — информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении в осуществляющих медицинскую деятельность подразделениях Общества, включая все структурные и территориальные подразделения.
  10. Допуск к сведениям, составляющих конфиденциальную информацию — процедура оформления права доступа работника Общества к ознакомлению и работе со сведениями, являющимися конфиденциальными.
  11. Разглашение сведений, составляющих конфиденциальную информацию — передача в устной, письменной или иной форме, раскрытие и подобные действия, совершенные работником Общества умышленно или по неосторожности, включая халатное отношение к своим должностным обязанностям, повлекшее ознакомление со сведениями, относящимися к конфиденциальной информации Общества, любых лиц, не имеющих права доступа на законном основании к указанным сведениям.
  12. Сведения, относимые к конфиденциальной информации Общества
  13. Сведения, относящиеся к конфиденциальной информации:
    1. Сведения о фактах, обстоятельствах и событиях частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
    2. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, тайна переписки, телефонных разговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
    3. Сведения, содержащиеся в служебной переписке, телефонных переговорах, почтовых отправлениях, телеграфных или иных сообщениях, передаваемых по сетям электронной или почтовой связи, которые стали известны работнику Общества в связи с исполнением им возложенных на него трудовых обязанностей.
    4. Разновидностью конфиденциальной информации являются сведения, относящиеся к коммерческой тайне Общества, имеющие признаки перечисленные в п. 2.2 настоящего Положения:
      • сведения, связанные с коммерческой деятельностью доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;
      • сведения о созданных или создаваемых объектах интеллектуальной собственности Общества, на получение которых не имеется разрешение Общества;
      • сведения, содержащиеся в учредительных, организационно-распорядительных, финансово-экономических документах (в письменной форме или на электронных носителях), а также полученные в устной форме на совещаниях, заседаниях и переговорах.
  14. К сведениям, составляющим коммерческую тайну Учреждения, не относятся сведения, которые указаны в п.3 Федерального закона от 29.07.2004 года № 98-ФЗ «О коммерческой тайне», Постановлении Правительства РСФСР от 05.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
  • Порядок отнесения сведений к категории конфиденциальной информации Общества
  • Отнесение сведений к категории конфиденциальной информации осуществляется путем введения ограничений на разглашение и доступ к ее носителю в следующем порядке:
    • В случае наличия действительной, потенциальной или иной ценности какой-либо информации, руководитель структурного подразделения письменно уведомляет об этом директора Общества. Решение о защите прав общества на данный объект путем отнесения сведений о нем к категории конфиденциальной информации принимает Директор Общества.
    • При принятии решения о целесообразности защиты прав Общества на данный конкретный объект путем отнесения ключевых сведений о нем к категории конфиденциальной информации Общества, директором издается приказ, содержащий:
      • название объекта,
      • краткую характеристику объекта, содержащую его идентификацию,
      • перечень охраняемых сведений,
      • срок охраны указанных сведений,
      • указание ответственного лица за проведение мероприятий, направленных на охрану сведений об объекте.
  • Приказ, изданный главным врачом, доводится до руководителя работ и руководителя соответствующего подразделения Общества.
  • В перечень охраняемых сведений об объекте включается лишь то количество сведений, несанкционированное Обществом разглашение или передача которых другим организациям и лицам могут лишить объект его ценности для Общества. Содержание охраняемых сведений в тексте распоряжения не разглашается.
  • Учет сведений, относящихся к категории врачебной тайны, ведут все структурные подразделения Общества, осуществляющие медицинскую деятельность.
  • Сводный учет сведений, относящийся к коммерческой тайне, осуществляет руководитель подразделения, в ведении которого находится подразделение по осуществлению коммерческой деятельности Общества.
  • Сводный учет данных, относящихся к служебным сведениям (ДСП — для служебного пользования), осуществляет канцелярия, ведущая документооборот Общества.
  • Сводный учет данных о сотрудниках, имеющих доступ к конфиденциальной информации осуществляет отдел кадров Общества, который фиксирует в соответствующих документах фамилию, имя, отчество работника, номер и дату издания приказа о допуске его к конфиденциальной информации, перечень документов, к которым он допущен.
  • Порядокоформления и прекращения допуска к конфиденциальной информации
  • Принятие на себя обязательства о неразглашении конфиденциальной информации осуществляется работником на добровольной основе.
  • На основании распоряжения или приказа об отнесении сведений к категории конфиденциальной информации Общества (Приложение № 1), руководитель структурного подразделения составляет список сотрудников, ознакомленных с указанными сведениями или с частью этих сведений в связи с выполнением служебных обязанностей. Сотрудник, который в силу своих обязанностей имеет доступ к сведениям, составляющим конфиденциальную информацию, а также сотрудник, которому будет открыть доступ к сведениям, относящимся к конфиденциальным данным для исполнения определенного задания, обязан при приеме на работу либо по первому требованию ознакомиться с настоящим Положением и дать обязательство о неразглашении сведений. Форма обязательства приведена в Приложении № 2 данного Положения. Перечень сведений составляющих конфиденциальную информацию и список лиц имеющих к ним доступ утверждается соответствующим распоряжением. Руководитель структурного подразделения организует ознакомление перечисленных в списке сотрудников с распоряжением и получение от сотрудников (в том числе и от руководителя работ) расписок о том, что они ознакомлены с распоряжением. Форма расписки приведена в Приложении № 3 данного Положения. Ведется журнал учета лиц, допущенных к работе со сведениями, составляющими конфиденциальную информацию Общества. Форма журнала приведена в Приложении № 4 данного Положения.
  • Подлинник распоряжения с расписками сотрудников передается в отдел кадров. Копия распоряжения хранится у руководителя структурного подразделения.
  • Доступ к сведениям, составляющим конфиденциальную информацию, осуществляется только после дачи сотрудником соответствующего обязательства.
  • Доступ сотрудника к сведениям, относящихся к конфиденциальной информации, может быть прекращен в следующих случаях:
    • прекращение трудового договора (независимо от причин прекращения);
    • однократное нарушение им взятых на себя обязательств, связанных с неразглашением и охраной конфиденциальной информации;
    • по инициативе руководства. Прекращение доступа оформляется в виде приказа, который доводится до сведения сотрудника под роспись.
  • Меры по охране конфиденциальной информации Общества
  • Необходимым условием принятия решения о возмещении ущерба со стороны организаций и лиц, нарушивших его права, незаконно присвоивших, использовавших или разгласивших сведения, относящиеся к конфиденциальной информации, является осуществление Обществом действий по обеспечению достаточной защиты указанных сведений от их несанкционированного использования и (или) распространения.
  • Руководитель структурного подразделения, сотрудники Общества, имеющие доступ к сведениям, составляющим конфиденциальную информацию Общества, обеспечивают защиту указанных сведений путем:
    • ограничения доступа к указанным сведениям для посторонних лиц и для сотрудников Общества, непосредственно не связанных с этими сведениями (в том числе путем организации надлежащего хранения физических носителей информации, таких как документация, электронные носители);
    • соблюдение установленных в Обществе правил работы с электронными устройствами и каналами, хранения, обработки и передачи информации (в том числе путем использования криптографии и средств защиты информации от несанкционированного доступа);
    • неразглашения сведений, составляющих конфиденциальную информацию Общества, документации, служебных и неслужебных разговоров и т. п.;
    • передачи другим лицам и организациям сведений, содержащих конфиденциальную информацию Общества только в рамках оферт и договоров, заключенных этими организациями и лицами с Обществом, с отражением в тексте договора, оферты обязательств получающей стороны соблюдать конфиденциальность полученной информации. Объем передаваемых сведений и условия передачи определяются руководителем работы и руководителем структурного подразделения Общества.
  • Документы (в том числе на электронных носителях), содержащие конфиденциальную информацию Общества хранятся у руководителей работ или у руководителей структурных подразделений. Без разрешения руководителя структурного подразделения запрещается выносить документы из кабинетов. Запрещается оставлять документы без присмотра на рабочих местах, в общедоступных помещениях. При хранении данных, содержащих конфиденциальную информацию Общества, на персональных компьютерах (ПК), обеспечивается защита от несанкционированного доступа к этим данным и их несанкционированной передачи. Также запрещается допуск посторонних лиц к ПК с конфиденциальной информацией. Перечень подлежащих выполнению конкретных мероприятий определяется особенностями охраняемых сведений. Организацию работ поинформационной защите конфиденциальных данных осуществляет отдел, в ведении которого находятся сотрудники выполняющие мероприятия по системно-технологическому обеспечению и информационным технологиям. Контроль за обеспечением информационной защищенности осуществляет системный администратор Общества.
  • Содержание конкретных мероприятий по охране сведений, являющихся конфиденциальной информацией общества разрабатывается руководителем работ совместно с руководителем структурного подразделения, в котором эти сведения сосредоточены. Содержание этих мероприятий согласовывается с системным администратором Общества.
  • Для обозначения документов, содержащих конфиденциальную информацию, в верхнем правом углу проставляется реквизит «КИ» или «Конфиденциальная информация». Документы с таким реквизитом хранятся, обрабатываются и пересылаются как аналогичные документы с грифом «ДСП» или «Для служебного пользования».
  • Копирование информации, содержащей конфиденциальную информацию разрешается только с письменного разрешения руководителя структурного подразделения. На первом экземпляре документа (носителе), с которого снимается копия делается отметка о лице, копировавшем информацию, дате и количестве копий. Руководитель структурного подразделения Общества организует контроль выполнения мероприятий по защите конфиденциальной информации Общества, привлекая по необходимости специалиста по защите информации.
  • В целях защиты конфиденциальной информации общества сотрудники Общества, допущенные к ней, обязаны:
    • Выполнять установленный в Обществе режим конфиденциальной информации;
    • Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Общество и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
    • Не разглашать информацию, составляющую конфиденциальную информацию, обладателем которой является Общество и его контрагенты, в течении 3-х лет после прекращения трудового договора;
    • Возместить причиненный Обществу ущерб, если сотрудник виновен в разглашении информации, составляющей конфиденциальную информацию, ставшей ему известной в связи с исполнением им своих трудовых обязанностей;
    • Сообщать непосредственному начальнику, руководителю структурного подразделения Общества о всех ставших ему известных фактах утечки сведений, составляющих конфиденциальную информацию Общества, а также об утрате документов с грифом «КИ» или «Конфиденциальная информация»;
    • Передать Обществу при прекращении или расторжении трудового договора, имеющиеся в пользовании материальные носители информации, содержащие сведения, составляющие конфиденциальную информацию.
  • Ответственность за нарушение конфиденциальности информации
  • В случае разглашения конфиденциальной информации, ставшей известной работнику в связи с исполнением им своих трудовых обязанностей, в том числе разглашением им персональных данных другого работника, трудовой договор с работником может быть расторгнут по инициативе работодателя в соответствии с трудовым законодательством.
  • Собирание сведений, составляющих конфиденциальную информацию, путем похищения документов, подкупа или угроз, а равно иным незаконным способом влечет уголовную ответственность в соответствии с законом.
  • Разглашение конфиденциальной информации (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Влечет дисциплинарную и (или) материальную ответственность.
  • Возмещение ущерба, причиненного Обществу в связи с нарушением прав учреждения на его конфиденциальную информацию производится в установленном законом порядке, организациями и лицами (в том числе работниками Общества), нарушившими действующее законодательство и указанные права.
  • Ответственность в соответствии с действующим законодательством, несут также работники и должностные лица Общества, не выполнившие или не обеспечившие выполнение требований настоящего Положения и тем самым способствовавшие нарушению конфиденциальности информации, а также не принимавшие необходимых и достаточных мер по пресечению ставших им известных фактов нарушения прав Общества.
  • На основании информации о фактах нарушения прав Общества на его конфиденциальную информацию руководство Общества, при не достижении договоренности об удовлетворении претензий, принимает меры по восстановлению и защите нарушенных прав и возмещению причиненного ущерба.
  • Заключительные положения
  • Настоящее положение утверждается приказом директора.
  • Настоящее положение уточняется и изменяется в соответствии с изменениями действующего законодательства и социально-экономических условий деятельности Общества приказом директора.
Положение о конфиденциальной информации в ООО «Медицинский центр «Алан Клиник» 4.62/5 Проголосовало: 36
ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ, НЕОБХОДИМА КОНСУЛЬТАЦИЯ СПЕЦИАЛИСТА