Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в ООО «НМТ РеаМед» 

 

    Настоящая Политика в отношении обработки персональных данных (Политика в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в ООО «НМТ РеаМед»  (далее – Политика) разработана на основании требований Конституции Российской Федерации, Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Управления Роскомнадзора по Самарской области, являющимися государственными или муниципальными органами» и иных нормативных правовых актов Российской Федерации, локальных актов Управления Роскомнадзора по Самарской области по вопросам обработки персональных данных.

  Политика определяет основные цели и назначение, а также особенности обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в (далее – ЛПУ), а именно: ООО «НМТ РеаМед» :

  • информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Учреждения;
  • персональных данных, содержащихся в  ЛПУ;
  • метаданные пользователя официальных сайтов ЛПУ (сведения о местоположении, ip-адрес, тип, язык, версия ОС и браузера, тип устройства и разрешение экрана, источник, откуда пришел на сайт пользователь, какие страницы открывает). 

     

     

     

     

     

     

      Политика вступает в силу с момента ее утверждения Генеральным директором организации и подлежит опубликованию на официальном сайте ЛПУ в течение 10 дней после её утверждения.  Оказание медицинских услуг не предполагает обработку и хранение персональных данных клиентов в ЛПУ.

    ЛПУ выполнило комплекс организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов. Одна из приоритетных задач в работе является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

     

    1. Цель обработки персональных данных

    Целью сбора, обработки, хранения персональных данных пациентов является исполнение обязательств компании перед пациентом по договору с ним. Обработка персональных данных регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации. Действующая редакция Политики конфиденциальности доступна любому пользователю сети Интернет при переходе на сайт организации www.nmtreamed.ru. При внесении изменения в Политику конфиденциальности ЛПУ уведомляет об этом Потребителей путем размещения новой редакции Политики конфиденциальности на Сайте не позднее, чем за 10 дней до вступления в силу соответствующих изменений.

Основные понятия

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных (Потребитель)– физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных; оператор – гражданин или юридическое лицо, осуществляющие деятельность по обработке персональных данных.

В случае обработки персональных данных под оператором понимается Государственный орган, любое другое учреждение, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) совершаемое с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

 

распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц; предоставление персональных данных – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

2. Принципы обработки персональных данных

При обработке персональных данных пациентов ЛПУ придерживается следующих принципов:

  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

     

    Обработка персональных данных прекращается при реорганизации или ликвидации Организации.

    3. Состав персональных данных

    В состав обрабатываемых в ЛПУ персональных данных пациентов могут входить:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • паспортные данные (для заполнения договора на оказание платных медицинских услуг);
  • адрес проживания;
  • номер телефона;
  • другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов);
  • результаты выполненных медицинских исследований.

     

    Клиника не обрабатывает персональные данные, касающиеся состояния здоровья пациента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

    4. Сбор (получение) персональных данных

    Персональные данные пациентов ЛПУ получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются. Организация проверяет достоверность информации о Посетителях, когда такая проверка необходима в соответствии с действующим законодательством и/или в целях исполнения Оператором обязательств перед Потребителями или иными Учреждениями и лицами.

    5. Обработка персональных данных

    Обработка персональных данных пациентов в ООО «НМТ РеаМед» происходит  неавтоматизированным способом.

    К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

  • ознакомление сотрудника с локальными нормативными актами  (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными пациентов;
  •  каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ к персональным данным.

     

    Сотрудники, имеющие доступ к персональным данным пациентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

    6. Хранение персональных данных

    Персональные данные пациентов хранятся в бумажном (договор, медицинская карта  больного)  виде.

    При хранении персональных данных пациентов соблюдаются организационные меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;

     

    7. Передача персональных данных третьим лицам

    Передача персональных данных третьим лицам возможна с целью исполнения обязанностей перед Потребителем в рамках договора оказания услуг, в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Учреждение ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

    Персональные данные пациентов (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения может выступать нотариально заверенная доверенность.

    8. Меры по обеспечению безопасности персональных данных при их обработке

    Обеспечение безопасности персональных данных в достигается следующими мерами:

  • ознакомлением работников  с требованиями законодательства Российской Федерации о персональных данных и защите информации;
  • назначением должностных лиц ответственных за организацию и проведение работ по защите персональных данных;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;
  • непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
  • уничтожение персональных данных Пользователей осуществляется по истечении установленного действующим законодательством Российской Федерации обязательного срока ее хранения, а если таковой не установлен, то незамедлительно по достижении цели обработки персональных данных.

     

    9. Права потребителя

    Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

     

       Потребитель вправе направлять в ЛПУ свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по фактическому адресу нахождения ЛПУ лично.

    10. Согласие на обработку персональных данных

        Посещая ЛПУ впервые Потребитель подписывает Согласие на обработку персональных данных, которая хранится в медицинской документации весь срок обслуживания.

        Посещая Сайт, используя его функциональность и сервисы, Потребители выражают свое согласие с условиями Политики конфиденциальности и безоговорочно принимают изложенные в Политике конфиденциальности условия обработки информации. В случае несогласия с положениями Политики конфиденциальности Посетителям следует незамедлительно покинуть Сайт.

    Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    11. Заключительные положения.

    Настоящая Политика утверждается приказом руководителя Организации.

    Политика подлежит опубликованию на официальном сайте в течение 10 дней после утверждения и размещению на информационном стенде ООО «НМТ РеаМед»

 

Theme medicine by LizardThemes.com

© Общество с ограниченной ответственностью "НМТ РеаМед"