Политика стоматологической клиники ООО "Вита" 

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в ООО «Вита» (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее - ПД), которые обрабатывает ООО «Вита».

1.2. Основные понятия, используемые в Политике

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

документы, содержащие персональные сведения пациента – формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

пациент – физическое лицо (субъект), обратившееся в ООО «Вита» с целью получения медицинского обслуживания, либо состоящее в иных гражданско-правовых отношениях с ООО «Вита» по вопросам получения медицинских услуг.

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3.Принципы обработки персональных данных

Обработка ПД в клинике основана на следующих принципах:

  • осуществления на законной и справедливой основе;
  • соответствия целей обработки ПД полномочиям клиники
  • соответствия содержания и объема обрабатываемых ПД целям обработки ПД;
  • достоверности ПД, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПД;
  • ограничения обработки ПД при достижении конкретных и законных целей, запретом обработки ПД, несовместимых с целями сбора ПД;
  • запрета объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
  • осуществления хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен действующим законодательством;
  • конфиденциальности персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.4. Цели обработки ПД

В соответствии с принципами обработки ПД определены цели обработки ПД:

  • для оказания медицинских услуг;
  • для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
  • для принятия решения о трудоустройстве;
  • для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
  • для исполнения актов Российской Федерации и субъекта Российской Федерации;
  • для исполнения приказов и распоряжений министерства здравоохранения Самарской области;
  • для исполнения уставных задач клиники.

1.5.  Состав персональных данных, обрабатываемый в клинике

Обрабатываются ПД, которые можно получить от следующих субъектов ПД:

  • граждан, обращающихся в клинику для получения медицинских услуг.
  • граждан, состоящих с клиникой в отношениях, регулируемых трудовым законодательством;
  • граждан, обращающихся в клинику в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

1.6. Срок хранения ПД субъекта ПД

Срок хранения ПД субъекта ПД определяется в соответствии с действующим законодательством и иными нормативными правовыми документами.

2. Особенности обработки персональных данных и их передачи третьим лицам

Клиника вправе передать ПД третьим лицам в следующих случаях:

  • субъект ПД выразил свое согласие на такие действия в любой, позволяющей подтвердить факт его получения, форме;
  • передача предусмотрена федеральным законодательством в рамках установленной процедуры;
  • в случаях, когда оплата за выполненные исследования производится юридическим лицом, а не самим пациентом;
  • передача осуществляется в соответствии с Приказами, Письмами и другими документами Министерства Здравоохранения Самарской области;

При обработке персональных данных клиника руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Положением о порядке организации обработки и обеспечения безопасности персональных данных в ООО «Вита», утвержденным приказом ООО «Вита» от 10.01.2015, и настоящей Политикой.

 3. Меры, применяемые для защиты персональных данных

Клиника принимает необходимые   правовые, организационные и технические меры, направленные на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

К таким мерам, в частности, относятся:

  • назначение сотрудника, ответственного за организацию обработки ПД;
  • ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам обработки ПД;
  • определение угроз безопасности ПД при их обработке в информационных системах персональных данных (далее - ИСПДн);
  • применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
  • установление правил доступа к ПД, обрабатываемым в ИСПДн;
  • разработка локальных документов по вопросам обработки ПД;
  • перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ, определяется Приказом по клинике;
  • осуществляется пропускной режим в соответствии с утвержденными документами по охране и осуществлению пропускного режима;
  • осуществляется видеонаблюдение;
  • доступ к информации в электронном виде осуществляется с использованием парольной защиты;
  • передача сведений осуществляется по защищенным каналам связи.

4. Изменение Политики

4.1. Клиника имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте клиники, если иное не предусмотрено новой редакцией Политики.

4.2. Действующая редакция хранится в месте нахождения клиники по адресу: г. Тамбов, ул. Пролетарская, д. 373, электронная версия Политики – на сайте по адресу: www.stomatologiya-tambov.ru

5. Обратная связь

5.1. Адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

5.2. Почтовый адрес: г. Тамбов, ул. Пролетарская, д. 373

5.3. Контактный телефон: 8(4752) 56-07-05