ПОЛОЖЕНИЕ

о конфиденциальности информации

  1. Настоящее Положение о конфиденциальности информации (далее – Положение) действует в отношении информации которую Московский городской фонд обязательного медицинского страхования (далее – МГФОМС) может получить от физического лица (далее – Пользователь) свободно, в любой предоставленной им форме (документированной/электронной).

  2. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

  3. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

  4. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению.

  5. Основные понятия:

    информация - сведения (сообщения, данные) независимо от формы их представления;

    информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

    информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

    конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

    обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

    единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах.

  6. Настоящее Положение определяет подходы к обеспечению конфиденциальности информации обрабатываемой в МГФОМС которую Пользователь предоставляет МГФОМС самостоятельно, своей волей и в своем интересе, при коммуникации с информационными ресурсами МГФОМС, с использованием электронных вычислительных машин, средств вычислительной техники и информационных технологий, для соблюдения конфиденциальности информации о Пользователях, которые пользуются услугами Сервиса застрахованных лиц (далее – Сервис).

  7. Во исполнение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» доступ с использованием информационно-телекоммуникационной сети «Интернет» к информационным ресурсам МГФОМС предоставляется исключительно Пользователям информации, прошедшим регистрацию в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее - ЕСИА).

  8. ЕСИА предоставляет участникам информационного взаимодействия, подключенным к ЕСИА, информацию, необходимую для обеспечения санкционированного доступа к определённой для доступа информации, содержащейся в информационной системе МГФОМС.

  9. Пользователь Сервиса является участником информационного взаимодействия с использованием ЕСИА, он обязан не производить действий, направленных на нарушение процесса функционирования ЕСИА или информационной Системы МГФОМС, подключенной к ЕСИА.

  10. Пользователь Сервиса обязуется соблюдать конфиденциальность информации, не передавать персональный (собственный) регистрационный логин и пароль ЕСИА (Сервиса) третьим лицам, а также предпринимать все меры по обеспечению сохранности и защиты от несанкционированного доступа к ним.

  11. После успешной идентификации и аутентификации в ЕСИА Пользователь имеет возможность самостоятельно производить обработку своих сведений с использованием Сервиса, при условии их соответствия и наличия советующих прав.

  12. Сервис запрашивает согласие Пользователя на автоматизированную обработку его персональных данных в соответствии с целями их обработки, для которых они будут предоставлены Пользователем.

  13. Цели обработки данных Пользователя:

  14. Целью обработки не является проверка достоверности получаемой МГФОМС информации от Пользователя, за исключением случаев, когда такая проверка необходима в целях исполнения МГФОМС требований законодательства в области обеспечения штатного функционирования системы ОМС.

  15. Своим согласием Пользователь подтверждает, законность действий участников сторон информационного взаимодействия с использованием возможностей Сервиса, факт ознакомления с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и условиями настоящего Положения.

  16. МГФОМС получившие доступ к персональным данным Пользователя, обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

  17. МГФОМС не размещает персональные данные Пользователей в общедоступных источниках информации.

  18. МГФОМС не принимает самостоятельных решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя.

  19. МГФОМС выполняет организационные, технические и правовые меры по обеспечению безопасности информации при их обработке в информационных системах МГФОМС, в соответствии со статьей 4 и статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

  20. В случае несогласия Пользователя с условиями настоящего Положения предоставление санкционированного доступа к услугам Сервиса МГФОМС не представляется возможным.