ПОЛИТИКА КИНИКИ «НОВАЯ СТОМАТОЛОГИЯ С» (ООО «СВ-СУПРУНОВ») В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика предназначена для определения концептуальных основ деятельности ООО «СВ-Супрунов» (далее Клиника) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.

I.2. Основные понятия персональных данных

Для целей настоящей Политики используются следующие основные понятия:

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, о состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;
  • документированная информация– зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
  • документы, содержащие персональные сведения пациента– формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;
  • информация – сведения (сообщения, данные) независимо от формы их представления;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
  • общедоступные персональные данные– персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
  • оператор –государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • пациент –физическое лицо (субъект), обратившееся в медицинскую организацию с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с организацией по вопросам получения медицинских услуг.
  • персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • персональные данные пациента– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, серия и номер паспорта, адрес регистрации и фактического проживания, идентификационный номер налогоплательщика (ИНН), страховое свидетельство государственного пенсионного страхования (СНИЛС), семейное, социальное положение, образование, профессия, должность, специальность, серия и номер страхового медицинского полиса и его действительность, номер амбулаторной карты, сведения о состоянии здоровья, в том числе группа здоровья, группа инвалидности и степень ограничения к трудовой деятельности, зарегистрированные диагнозы по результатам обращения пациента к врачу, информация об оказанных медицинских услугах, в том числе о проведенных лабораторных анализах и исследованиях и их результатах, выполненных оперативных вмешательствах, о выданных листах временной нетрудоспособности с указанием номера листа нетрудоспособности и периода нетрудоспособности, информация о выписанных и отпущенных лекарственных средствах и изделиях медицинского назначения, информация о наличии льгот (по категориям), о документах, подтверждающих право на льготу и право на льготное лекарственное обеспечение, дата и причина смерти гражданина в случае его смерти;
  • предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Настоящая Политика разработана в соответствии с положениями следующих нормативных правовых актов:

  • Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 03.04.1995 № 40-ФЗ «О Федеральной службе безопасности»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»; • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства Российской Федерации от 01.11.2012 № 1119);
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства Российской Федерации от 15.09.2008 № 687);  
  • Иными нормативными правовыми актами РФ в сфере охраны здоровья граждан.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ООО «СВ-Супрунов» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:3.1. ООО «СВ-Супрунов» осуществляет сбор и дальнейшую обработку персональных данных следующих категорий субъектов персональных данных:

  • действительные пациенты ООО «СВ-Супрунов»;
  • потенциальные пациенты ООО «СВ-Супрунов»;
  • представители (в силу закона и по доверенности) действительных и потенциальных пациентов ООО «СВ-Супрунов»;
  • сотрудники и представители сторонних медицинских организаций;
  • сотрудники и представители действующих контрагентов ООО «СВ-Супрунов» (юридических лиц); • лица, являющиеся соискателями на замещение вакантных должностей ООО «СВ-Супрунов»
  • действующие и потенциальные контрагенты ООО «СВ-Супрунов» (физические лица);
  • сотрудники и представители действующих и потенциальных контрагентов ООО «СВ-Супрунов» (юридических лиц);
  • сотрудники (представители, контактные лица) ООО «СВ-Супрунов»»;
  • члены семей сотрудников ООО «СВ-Супрунов»;
  • сотрудники юридических лиц и физические лица, представляющие интересы ООО «СВ-Супрунов»;
  • лица, участвующие в гражданском, арбитражном, уголовном, административном процессах и исполнительном производстве (участником которых является ООО «СВ-Супрунов»;
  • посетители помещений, зданий и территории ООО «СВ-Супрунов».
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Клиника осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • организация и осуществление комплекса мероприятий, направленных на поддержание и (или) восстановление здоровья и включающих в себя предоставление медицинских услуг, в том числе профилактику, диагностику и лечение заболеваний, медицинскую реабилитацию;
  • осуществление дистанционного взаимодействия Клиники с пациентами и иными заинтересованными лицами в рамках сервисно-информационного обслуживания путем использования телефонной связи, служб мгновенных сообщений, IP-телефонии, электронной почты;
  • осуществление дистанционного взаимодействия Клиники с пациентами и иными заинтересованными лицами посредством сайта Клиники в сети «Интернет»;
  • организация и проведение мероприятий, направленных на повышение узнаваемости и лояльности в отношении Клиники, а также продвижение услуг Клиники;
  • ведение договорной работы, не связанной с основной деятельностью Клиники, в рамках возникновения, изменения и прекращения правоотношений между Клиникой и третьими лицами, а также оформление доверенностей на представление интересов Клиники;
  • участие Клиники в гражданском, арбитражном, уголовном, административном процессах и исполнение судебных актов;
  • замещение вакантных должностей в ООО «СВ-Супрунов» соискателями, наиболее полно соответствующими требованиям Клиники;
  • оказание помощи сотрудникам Клиники, являющимся гражданами иностранных государств, в получении разрешений на работу и оформлении рабочих въездных виз в РФ;
  • выполнение ООО «СВ-Супрунов» требований трудового законодательства, законодательства по учету труда и его оплаты;
  • сохранение жизни и здоровья сотрудников Клиники в процессе трудовой деятельности и выявление нарушений состояния здоровья и медицинских противопоказаний к работе у сотрудников Клиники, а также выполнение требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с сотрудниками Клиники;
  • реализация ООО «СВ-Супрунов» как работодателя обязанностей, предусмотренных Трудовым кодексом Российской Федерации, по выплате сотрудникам причитающейся заработной платы, компенсаций и премий, по осуществлению пенсионных и налоговых отчислений, а также расчет с контрагентами и пациентами;
  • организация обучения, повышения квалификации и проверки знаний для сотрудников Клиники, осуществление оценки деловых, личностных качеств сотрудников Клиники и результатов их труда, а также осуществление оценки удовлетворенности сотрудников Клиники своим трудом;
  • оформление командировочных документов для сотрудников Клиники, а также бронирования и приобретения гостиничных мест и транспортных билетов в интересах сотрудников Клиники, направляемых в командировки;
  • облегчение коммуникаций между сотрудниками Клиники посредством ведения справочника контактных данных сотрудников Клиники;
  • обеспечение личной безопасности сотрудников Клиники, иных лиц, посещающих объекты недвижимости (помещения, здание, территорию) ООО «СВ-Супрунов», а также обеспечение сохранности материальных и иных ценностей, находящихся в ведении Клиники;
  • выделение/подключение вычислительных средств, создание новых пользователей в информационных системах Клиники, предоставления доступа к ресурсам информационных систем Клиники, а также решения проблем, возникающих у пользователей в процессе работы с компьютерами (аппаратным и программным обеспечением) и оргтехникой;
  • учёт информации об использовании услуг корпоративной стационарной и мобильной связи сотрудниками Клиники;
  • организация и осуществление в Клинике внутреннего контроля качества медицинской помощи и внутренних производственных процессов.

4.2. В Клинике установлены следующие условия прекращения обработки персональных данных:

  • достижение целей обработки персональных данных и максимальных сроков хранения;
  • утрата необходимости в достижении целей обработки персональных данных;
  • представление субъектом персональных данных или его законным представителем документально подтвержденных сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • невозможность обеспечения правомерности обработки персональных данных;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 В Клинике осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) с письменного согласия субъектов персональных данных (сотрудников и пациентов).

5.2. В Клинике осуществляется обработка специальных категорий персональных данных о состоянии здоровья в соответствии с требованиями законодательства, а также с письменного согласия субъектов персональных данных (сотрудников и пациентов).

5.3. Клиника осуществляет трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных в иностранные медицинские организации, страховые компании с письменного согласия субъектов персональных данных (пациентов).

5.4 В Клинике не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

5.5. Передача и распространение персональных данных третьим лицам без согласия субъекта персональных данных Оператором Клиники не осуществляется, за исключением случаев, предусмотренных ст. 6, 10 Федерального закона «О персональных данных».

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Обеспечение безопасности персональных данных в Клинике достигается следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого определяются локальными актами Клиники;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Клиники;
  • ознакомлением сотрудников Клиники, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных (материальных) носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2 Обязанности сотрудников Клиники, непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «СВ-Супрунов».

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Клинике.

7.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Клинику. Клиника (Оператор) рассматривает обращения и запросы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций. 7.5. Субъект персональных данных вправе обжаловать действия или бездействие Клиники путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8. СРОК ДЕЙСТВИЯ

8.1 Настоящая Политика вводится в действие сроком на 1 год.

8.2. Настоящая Политика может пересматриваться и заново утверждаться по мере внесения изменений:

  • в нормативные правовые акты в сфере персональных данных;
  • в локальные акты ООО «СВ-Супрунов», регламентирующие организацию обработки и обеспечение безопасности персональных данных.
9. ОТВЕТСТВЕННОСТЬ

9.1 Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «СВ-Супрунов» и договорами, регламентирующими правоотношения с третьими лицами.

Прокрутить вверх