Заказать со скидкой
Узнать точную стоимость и уточнить сроки работы вы можете заполнив небольшую форму.
Скрытое поле:
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Пользовательское соглашение*
Спасибо! Форма отправлена
Заказать услугу
Узнать точную стоимость и уточнить сроки работы вы можете заполнив небольшую форму.
Скрытое поле:
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Пользовательское соглашение*
Спасибо! Форма отправлена
изображение_2023-04-28_163412407
г. Грозный, ул. Лорсанова, дом 25а
+7 (800) 333-28-98
Консультация
Главная/Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

  • 1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом медицинской организации ООО «Медицинская компания» (далее – Организация или Оператор), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных (далее – ПДн), оператором которых является Организация.
  • 1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Организации, в том числе защиты прав на неприкосновенность частной жизни, личной, семейной и врачебной тайн.
  • 1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Организацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
  • 1.4. Обработка ПДн в Организации осуществляется в связи с выполнением Организацией функций, предусмотренных ее учредительными документами и определяемых: – Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; – Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; – постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; – постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; – иными нормативными правовыми актами Российской Федерации. Кроме того, обработка ПДн в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя (гл. 14 ТК), в связи с реализацией Организацией своих прав и обязанностей как юридического лица.
  • 1.5. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
  • 1.6. Действующая редакция хранится в месте нахождения Организации по адресу: г.Грозный, ул. Кемеровская 12, 5 этаж, электронная версия Политики – на сайте по адресу: https://imed-clinic.ru/.
  • 1.7. Персональные данные обрабатывают с использованием средств автоматизации или без них.
  • 1.8. Организация до начала обработки персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных согласно частям 1 и 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • 1.9. Приказом главного врача учреждения от 14.11.2018 № 22 ответственным лицом за организацию обработки персональных данных в соответствии с пунктом 1 статьи 18.1 Закона № 152-ФЗ назначен инженер по работе с персональными данными Григорьев Е.В.

2. Термины и принятые сокращения

  • 2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • 2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 2.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • 2.4. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
  • 2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • 2.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • 2.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  • 2.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  • 2.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  • 2.10. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • 2.11. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи независимо от наличия у него заболевания и от его состояния.
  • 2.12. Медицинская деятельность – профессиональная деятельность по оказанию медицинской помощи, проведению медицинских экспертиз, медицинских осмотров и медицинских освидетельствований, санитарно-противоэпидемических (профилактических) мероприятий и профессиональная деятельность, связанная с трансплантацией (пересадкой) органов и (или) тканей, обращением донорской крови и (или) ее компонентов в медицинских целях.
  • 2.13. Лечащий врач – врач, на которого возложены функции по организации и непосредственному оказанию пациенту медицинской помощи в период наблюдения за ним и его лечения.

3. Принципы обеспечения безопасности персональных данных

  • 3.1. Основной задачей обеспечения безопасности ПДн при их обработке в Организации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
  • 3.2. Для обеспечения безопасности ПДн Организация руководствуется следующими принципами: – законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн; – системность: обработка ПДн в Организации осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн; – комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Организации и других имеющихся в Организации систем и средств защиты; – непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ; – своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки; – преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн в Организации с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации; – персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн; – минимизация прав доступа: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей; – гибкость: обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных Организации, а также объема и состава обрабатываемых ПДн; – специализация и профессионализм: реализация мер по обеспечению безопасности ПДн осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт; – эффективность процедур отбора кадров: кадровая политика Организации предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПДн; – наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль; – непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются.
  • 3.3. В Организации не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн в Организации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией ПНд уничтожаются или обезличиваются.
  • 3.4. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

4. Обработка персональных данных

  • 4.1. Получение ПДн
  • 4.1.1. Все ПДн следует получать от самого субъекта. Если ПДн субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
  • 4.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПДн, характере подлежащих получению ПДн, перечне действий с ПДн, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.
  • 4.1.3. Документы, содержащие ПДн, создаются путем: а) копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и т. д.); б) внесения сведений в учетные формы; в) получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и т. д.). Порядок доступа субъекта ПДн к его ПДн, обрабатываемым Организацией, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Организации.
  • 4.2. Обработка ПДн
  • 4.2.1. Обработка персональных данных осуществляется: – с согласия субъекта персональных данных на обработку его персональных данных; – в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей; – в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных). Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Организации. Допущенные к обработке ПДн Работники под подпись знакомятся с документами организации, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников. Организацией производится устранение выявленных нарушений законодательства об обработке и защите ПДн.
  • 4.2.2. Цели обработки ПДн: – обеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с законами от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», от 12.04.2010 № 61-ФЗ «Об обращении лекарственных средств» и от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации», Правилами предоставления медицинскими организациями платных медицинских услуг, утвержденными постановлением Правительства от 04.10.2012 № 1006; – осуществление трудовых отношений; – осуществление гражданско-правовых отношений.
  • 4.2.3. Категории субъектов персональных данных В Организации обрабатываются ПДн следующих субъектов: – физические лица, состоящие с учреждением в трудовых отношениях; – физические лица, являющие близкими родственниками сотрудников учреждения; – физические лица, уволившиеся из учреждения; – физические лица, являющиеся кандидатами на работу; – физические лица, состоящие с учреждением в гражданско-правовых отношениях; – физические лица, обратившиеся в учреждение за медицинской помощью.
  • 4.2.4. ПДн, обрабатываемые Организацией: – полученные при осуществлении трудовых отношений; – полученные для осуществления отбора кандидатов на работу в организацию; – полученные при осуществлении гражданско-правовых отношений; – полученные при оказании медицинской помощи. Полный список ПДн представлен в перечне ПДн, утвержденном главным врачом Организации.
  • 4.3. Обработка персональных данных ведется: – с использованием средств автоматизации; – без использования средств автоматизации.
  • 4.4. Хранение ПДн
  • 4.4.1. ПДн субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
  • 4.4.2. ПДн, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
  • 4.4.3. ПДн субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
  • 4.4.4. Не допускается хранение и размещение документов, содержащих ПДн, в открытых электронных каталогах (файлообменниках) в ИСПД.
  • 4.4.5. Хранение ПДн в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
  • 4.5. Уничтожение ПДн
  • 4.5.1. Уничтожение документов (носителей), содержащих ПДн, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
  • 4.5.2. ПДн на электронных носителях уничтожаются путем стирания или форматирования носителя.
  • 4.5.3. Уничтожение производится комиссией. Факт уничтожения ПДн подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
  • 4.6. Передача ПДн
  • 4.6.1. Организация передает ПДн третьим лицам, если субъект выразил свое согласие на такие действия или передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  • 4.6.2. Перечень третьих лиц, которым передаются ПДн: – Пенсионный фонд РФ для учета (на законных основаниях); – Налоговые органы РФ (на законных основаниях); – Фонд социального страхования (на законных основаниях); – Территориальный фонд обязательного медицинского страхования (на законных основаниях); – страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях); – банки для начисления заработной платы (на основании договора); – судебные и правоохранительные органы в случаях, установленных законодательством; – бюро кредитных историй (с согласия субъекта); – юридические компании, работающие в рамках законодательства РФ, при неисполнении обязательств по договору займа (с согласия субъекта).

5. Защита персональных данных

    5.1. Подсистема защиты персональных данных
  • 5.1. Подсистема защиты персональных данных
  • 5.1.1. В соответствии с требованиями нормативных документов Организацией создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
  • 5.1.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
  • 5.1.3. Подсистема организационной защиты включает в себя организацию структуры управ
Семейная клиника "АйМед"
Медицинские услуги
Хотите получить консультацию?
Форма обратной связи
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Галочка*
Спасибо! Форма отправлена
г. Грозный, ул. Лорсанова, дом 25а
+7 (800) 333-28-98
info@imed-clinic.ru
Copyright © 2023 - 2024
Политика конфиденциальности
изображение_2023-04-28_163412407
Семейная клиника "АйМед"
Медицина
г. Грозный, ул. Лорсанова, дом 25а
+7 (800) 333-28-98
info@imed-clinic.ru
Связаться с нами
Узнать точную стоимость и уточнить сроки работы вы можете заполнив небольшую форму.
Скрытое поле:
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Пользовательское соглашение*
Спасибо! Форма отправлена