Выездные медицинские осмотры работников Подробнее

Лечение по ДМС
Консультация

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Главная
  • ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Здоровье Плюс» (далее – Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта и пациентах медицинской клиники.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: .

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.9. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния.

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Цель обработки персональных данных Пациентов:

  • Оказание медицинских услуг;
  • Ведение учета и истории болезни пациентов;
  • Оформление договорных отношений;
  • Выставление счетов на оплату;
  • Ведение внутренней статистики и учета;
  • Обеспечение соблюдения законов и иных нормативных правовых актов РФ.

4.2. Цель обработки персональных данных Посетителей сайта:

  • Информирование о новых услугах, специальных акциях и предложениях;
  • Рассмотрение обращений и запросов;
  • Улучшение качества обслуживания и использования сайта;
  • Обеспечение функционирования и безопасности сайта.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Устав ООО «Здоровье Плюс»;
  • Лицензия на осуществление медицинской деятельности;
  • Договоры, заключаемые между оператором и субъектом персональных данных;
  • Согласие на обработку персональных данных.

6. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные Пациентов:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • адрес места жительства;
  • контактный телефон, адрес электронной почты;
  • реквизиты полиса ОМС/ДМС (при наличии);
  • данные документа, удостоверяющего личность;
  • место работы и должность;
  • сведения о состоянии здоровья;
  • данные о родственниках (для экстренной связи);
  • другие данные, необходимые для оказания медицинских услуг.

6.2. Персональные данные Посетителей сайта:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • IP-адрес;
  • данные файлов cookie;
  • информация о браузере;
  • время доступа.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

7.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

7.3. К обработке персональных данных допускаются только сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.

7.4. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • получения персональных данных из общедоступных источников;
  • внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • использования иных способов обработки персональных данных.

7.5. Персональные данные обрабатываются до момента ликвидации ООО «Здоровье Плюс». Хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

7.6. Медицинская документация, содержащая персональные данные пациентов, хранится в течение сроков, установленных нормативными документами Министерства здравоохранения РФ.

8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • назначает ответственное лицо по организации обработки персональных данных;
  • издает документы, определяющие политику в отношении обработки персональных данных;
  • применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства;
  • проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства;
  • знакомит сотрудников, осуществляющих обработку персональных данных, с положениями законодательства о персональных данных и локальными актами по вопросам обработки персональных данных.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные законом меры по защите своих прав;
  • отозвать свое согласие на обработку персональных данных.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных ООО «Здоровье Плюс».

10.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.