Заказать звонок

Вы здесь: Клиника Политика в отношении обработки персональных данных в ООО поликлиника "Медицина"

Политика в отношении обработки персональных данных в ООО поликлиника "Медицина"

Политика в отношении обработки персональных данных в  ООО поликлиника  "Медицина"

 

      1. Общие положения

  • Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в ООО  поликлиника "Медицина" (далее – Оператор) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон); статей Конституции Российской Федерации; Трудового Кодекса Российской Федерации; Федерального закона от 27 июля 2006 г. Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012г. №1119; Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687.
  • Цель обработки персональных данных
  • Целью обработки, включая сбор, запись,систематизацию, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных является оказание медицинских услуг и исполнение обязательств клиники перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками  ООО поликлиника "Медицина" в соответствии с законодательством.
  • Политика является общедоступным документом, декларирующим  основы деятельности ООО поликлиника "Медицина" при обработке персональных данных, и подлежит опубликованию на официальном сайте  ООО  поликлиника "Медицина"    в информационной сети «Интернет» (далее – сеть Интернет) по адресу:   mkmed.ru
  1. Основные понятия персональных данных.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;
  • документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
  • документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;
  • информация – сведения (сообщения, данные) независимо от формы их представления;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действия (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
  • общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
    пациент – физическое лицо (субъект), обратившееся в  ООО  поликлиника "Медицина"с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с ООО  поликлиника "Медицина" по вопросам получения медицинских услуг.
  • персональные данные – любая информация, относящаяся  прямо или косвенно к  определенному или определяемому физическому лицу (субъекту персональных данных);
  • персональные данные пациента – любая информация, относящаяся к физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; паспортные данные; пол; контактный номер телефона; место работы (учебы); должность; сведения о состоянии здоровья (в т.ч. группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, состояние диспансерного учета, зарегистрированные диагнозы); сведения об оказанных медицинских услугах (в т.ч. о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, случаях стационарного лечения и их результатах); сведения о праве на льготу и льготное лекарственное обеспечение; сведения, содержащиеся в полисе медицинского страхования; сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС); сведения, содержащиеся в медицинских документах (история болезни, амбулаторная карта, история родов); дата и причина смерти;
  • персональные данные сотрудников- любая информация, относящаяся к  физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; доходы; паспортные данные; пол; гражданство; сведения о воинском учете; сведения о составе семьи; сведения о детях; стаж работы; контактный номер телефона; должность; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях; сведения о социальных льготах; сведения номер лицевого (расчетного) счета; сведения, содержащиеся в трудовой книжке; сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе (ИНН); сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС);
  • специальные категории персональных данных: состояние здоровья;
  • биометрические персональные данные: для сотрудников: копия паспорта с фотографией;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

      3.  Обработка персональных данных, перечень действий, совершаемый с персональными данными.

3.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование,   удаление, уничтожение персональных данных. Указанные действия совершаются с использованием средств автоматизации и без использования таких средств.
3.2. Трансграничной передачи персональных данных ООО  поликлиника "Медицина" не осуществляется.
3.3. ООО  поликлиника "Медицина" осуществляет смешанную обработку  персональных данных с использованием  бумажных носителей и ЭВМ с передачей полученной информации по внутренней сети оператора и с передачей информации по сети общего пользования Интернет.
3.4. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется в соответствии с законодательством Российской Федерации.
3.5. ООО  поликлиника "Медицина" не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.
3.6. Все персональные данные субъекта Оператор получает у него самого. Информация о персональных данных субъекта предоставляется оператору субъектом с письменного его согласия.
3.7. Передача персональных данных третьему лицу осуществляется с письменного согласия субъекта персональных данных.
3.8. Оператор передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только  в случаях, предусмотренных законодательством Российской Федерации, в том числе: в рамках осуществления информационного взаимодействия в сфере ДМС;
для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов; в целях осуществления правосудия, исполнения судебного акта; при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
3.9. прекращает обработку персональных данных в следующих случаях:

  • достижение цели обработки персональных данных
  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных

3.10. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и   законных целей. Не допускается обработка персональных данных, несовместимых с целями сбора  персональных данных.
3.11. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки
персональных данных.
3.12. Не допускается объединение баз данных, содержащих персональные данные, обработка которых  осуществляется в целях, несовместимых между собой.

 

  1. Хранение и передача персональных данных

4.1. Хранение персональных данных в ООО  поликлиника "Медицина" осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
4.2. Сотрудники ООО  поликлиника "Медицина", имеющие доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации, содержащей персональные данные Субъекта, исключающее доступ к ним третьих лиц.
4.3. При передаче персональных данных Субъектов сотрудники ООО  поликлиника "Медицина", имеющие доступ к персональным данным, соблюдают следующие требования: не разглашают персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

 

  1. Обеспечение защиты персональных данных

5.1. Защита персональных данных Субъекта осуществляется в порядке, установленном действующим законодательством, а также нормативно-правовыми актами и локальными нормативными актами ООО  поликлиника "Медицина".
5.2. ООО  поликлиника "Медицина" при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры.

 

  1. Права и обязанности Субъекта персональных данных

6.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
  • требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных

6.2. Обязанности Субъекта персональных данных:

  • предоставить ООО  поликлиника "Медицина" достоверные персональные данные
  • оформить соглашение на обработку персональных данных
  • в случае отказа Субъекта в предоставлении персональных данных ООО  поликлиника "Медицина" :

– пациентам оказывается только неотложная медицинская помощь

– претенденту на должность ООО  поликлиника "Медицина" отказывает в приеме на работу

 

7.  Права и обязанности ООО  поликлиника "Медицина"

  • соблюдать федеральное законодательство в части защиты персональных данных в соответствии с действующим законодательством.
  • неукоснительно следовать заявленной политике и добиваться понимания всеми работниками ООО  поликлиника "Медицина" своей задачи в обеспечении поставленных целей и принципов.

8.   Заключительные положения
 

Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут персональную ответственность, предусмотренную законодательством Российской Федерации.
 

9.  Изменение Политики
 

ООО  поликлиника "Медицина" имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте ООО  поликлиника "Медицина" , если иное не предусмотрено новой редакцией Политики.