Документы
ПОЛИТИКА оБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является основополагающим внутренним документом Организации.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную, семейную и врачебную тайну.
1.3. Положения Политики распространяются на обработку персональных данных, полученных Организацией как до, так и после утверждения Политики.
1.4. Настоящая Политика является общедоступным документом и опубликована на официальном сайте Организации http://врач43.рф .
1.5. Действующая редакция Политики хранится по адресу: Кировская обл., Кирово-Чепецкий район, г. Кирово-Чепецк, пр. Россия, 32.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные (ПДн) – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Специальные категории ПДн – сведения о состоянии здоровья, диагнозы, результаты медицинских обследований, информация о лечении (ст. 10 ФЗ-152).
2.4. Оператор – ООО «ЧепцаМеД43», самостоятельно определяющий цели и способы обработки персональных данных.
2.5. Пациент – физическое лицо, которому оказывается медицинская помощь или которое обратилось за оказанием медицинской помощи.
2.6. Конфиденциальность ПДн – обязательное для соблюдения Оператором требование не раскрывать ПДн третьим лицам без согласия субъекта.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Оператор обрабатывает ПДн в следующих целях:
- Осуществление медицинской деятельности в соответствии с уставом Организации, включая заключение и исполнение договоров с клиентами и предоставление медицинской помощи;
- Оформление и ведение медицинских карт пациентов в соответствии с ФЗ-323 «Об основах охраны здоровья граждан»;
- Выполнение обязательных требований законодательства об охране здоровья;
- Дистанционное взаимодействие с пациентами (телефон, мессенджеры, email, сайт) – только с согласия пациента;
- Осуществление трудовых отношений (для сотрудников).
3.3. Обработка ПДн для целей, несовместимых с заявленными, не допускается.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При обработке ПДн Организация соблюдает следующие принципы:
- Обработка осуществляется на законной и справедливой основе;
- Обработка ограничивается достижением конкретных, заранее определенных и законных целей;
- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- Обрабатываются только те ПДн, которые отвечают целям их обработки (принцип минимизации);
- Содержание и объем ПДн должны соответствовать заявленным целям обработки;
- При обработке обеспечиваются точность и достаточность ПДн, а при необходимости – актуальность;
- Хранение ПДн осуществляется не дольше, чем того требуют цели обработки, если срок не установлен законом или договором;
- ПДн уничтожаются или обезличиваются по достижении целей обработки.
5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация обрабатывает ПДн следующих категорий субъектов:
- Пациенты (физические лица, получающие медицинскую помощь);
- Представители пациентов (родители, опекуны, законные представители);
- Сотрудники Организации;
- Соискатели вакантных должностей;
- Контрагенты (физические лица);
- Посетители сайта, соцсетей и мессенджеров Организации.
6. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
6.1. Организация обрабатывает следующие ПДн пациентов:
Категория | Конкретные данные |
Идентификационные | Фамилия, имя, отчество; пол; дата и место рождения |
Контактные | Адрес места жительства; контактный телефон; адрес электронной почты |
Документальные | Паспортные данные (серия, номер, кем и когда выдан); СНИЛС; ИНН |
Страховые | Данные полиса ОМС/ДМС |
Медицинские | Сведения о состоянии здоровья; диагнозы; результаты медицинских обследований; медицинская карта; история болезни; назначенное и проведённое лечение; медицинские рекомендации |
Банковские | Банковские реквизиты (при оплате услуг) |
6.2. В Организации могут обрабатываться также другие ПДн пациентов, необходимые для реализации целей обработки.
6.3. Организация не собирает избыточные ПДн, не соответствующие целям обработки.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
7.1. Правовыми основаниями обработки ПДн являются:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
- Устав Организации;
- Договоры, заключаемые между Оператором и субъектами ПДн;
- Согласие субъектов ПДн на обработку их ПДн.
7.2. Обработка ПДн пациентов осуществляется на основании:
- Пункта 5 части 1 статьи 6 ФЗ-152 – исполнение договора на оказание медицинских услуг;
- Статьи 10 ФЗ-152 – обработка специальных категорий данных в медико-профилактических целях лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну;
- Федерального закона № 323-ФЗ – обязанность ведения медицинской документации.
8. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка ПДн осуществляется:
- С использованием средств автоматизации (автоматизированные ИС, CRM, электронные медицинские карты);
- Без использования средств автоматизации (бумажные медицинские карты, журналы);
- Смешанным способом (автоматизированная и неавтоматизированная обработка).
8.2. Обработка ПДн осуществляется путем:
- Получения информации непосредственно от субъектов ПДн (в устной и письменной форме);
- Предоставления субъектами оригиналов необходимых документов;
- Фиксации (регистрации) ПДн в журналах, книгах, реестрах;
- Внесения ПДн в информационные системы Организации;
- Передачи (предоставления, доступа) в случаях и порядке, предусмотренных законом;
- Уничтожения ПДн в случаях и порядке, предусмотренных законом.
8.3. Работники Организации имеют право получать только те ПДн, которые необходимы им для выполнения должностных обязанностей.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
9.1. Передача ПДн третьим лицам допускается:
Кто получает | Основание | Требуется ли согласие |
Страховые компании (ОМС/ДМС) | По требованию пациента, для оплаты лечения | Нет, если пациент использует страховку |
Органы управления здравоохранением | Требование закона (отчётность) | Нет |
Лаборатории, диагностические центры | Для проведения обследований пациента | Нет, если пациент направляется туда |
Подрядчики (хостинг, CRM) | Договор поручения обработки ПДн | Да, если серверы за рубежом |
Иные лица |
| Только с письменного согласия пациента |
9.2. При передаче ПДн третьим лицам Организация обеспечивает обязательное выполнение требований законодательства РФ.
9.3. При передаче ПДн на основании договора Организация заключает договор поручения обработки ПДн с требованием соблюдения конфиденциальности.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
10.1. Организация не осуществляет трансграничную передачу ПДн.
10.2. Все ПДн граждан РФ хранятся на серверах на территории Российской Федерации (ч. 5 ст. 18 ФЗ-152).
11. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Срок хранения ПДн соответствует сроку хранения медицинских документов и определяется законодательством РФ:
Амбулаторная карта – 25 лет
Стационарная карта – 5 лет
Некоторые виды (онкология, фтизиатрия) – 50 лет
11.2. По истечении срока хранения ПДн подлежат уничтожению или обезличиванию.
12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Субъект ПДн имеет право:
- Получать полную информацию об обработке своих ПДн (наименование Оператора, цели, способы, сроки, лица с доступом);
- Требовать исправления неверных либо неполных ПДн;
- Требовать блокирования или уничтожения ПДн в случае их неполноты, устаревания, неточности, незаконности получения;
- Требовать извещения всех лиц, которым были сообщены неверные ПДн, об их исправлении;
- Отозвать согласие на обработку ПДн путём подачи личного письменного заявления;
- Обжаловать действия Оператора в Роскомнадзор или в суд;
- На возмещение убытков и компенсацию морального вреда.
12.2. Для запроса субъект предоставляет:
- Серию, номер паспорта, дату выдачи и выдавший орган;
- Сведения, подтверждающие участие в отношениях с Организацией (номер договора, дата);
- Собственноручную подпись.
12.3. Ответ на запрос предоставляется в течение 30 календарных дней.
12.4. Право на доступ к ПДн может быть ограничено федеральными законами, если доступ нарушает права третьих лиц.
13. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПДН
13.1. Субъект может отозвать согласие путём подачи письменного заявления Оператору (лично, почтой, через сайт).
13.2. Оператор обязан прекратить обработку ПДн в течение 30 рабочих дней, за исключением ПДн, необходимых для исполнения договора или требования закона (медицинская документация).
13.3. При отзыве согласия пациент может больше не получить возможность пользоваться услугами Организации.
14. СБОР ПДН ЧЕРЕЗ САЙТ И МЕССЕНДЖЕРЫ
14.1. Сайт Организации использует cookies для улучшения работы (IP-адрес, дата/время посещения, тип браузера и устройства).
14.2. При отправке форм на сайте (запись на приём, обратный звонок) пользователь даёт явное согласие на обработку ПДн путём установки непредустановленной отметки (чекбокса) до отправки формы.
14.3. Чекбокс должен содержать текст: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой [ссылка]».
14.4. В мессенджерах согласие фиксируется при первом обращении пациента.
15. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПДН
15.1. Организация предпринимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования:
- Назначение ответственного за организацию обработки ПДн;
- Разграничение доступа к ПДн (врачи, администраторы, медсёстры);
- Защита электронных медицинских карт;
- Антивирусная защита и резервное копирование;
- Учёт машинных носителей ПДн;
- Регистрация и учёт всех действий с ПДн в ИС;
- Обучение персонала требованиям ФЗ-152 и врачебной тайны;
- Физическая безопасность ПДн (запираемые шкафы, помещения с ограниченным доступом).
15.2. В случае утечки ПДн Организация обязана уведомить Роскомнадзор в течение 24 часов.
16. ОТВЕТСТВЕННОСТЬ
16.1. Лица, виновные в нарушении требований ФЗ-152, несут дисциплинарную, материальную, гражданско-правовую, административную (ст. 13.11 КоАП РФ) и уголовную ответственность.
17. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
17.1. Настоящая Политика вводится в действие сроком на 2 года.
17.2. Политика может пересматриваться по мере внесения изменений в законодательство или локальные акты Организации.
17.3. Если отдельные положения Политики вступят в противоречие с законодательством РФ, применяются положения законодательства.
17.4. Контактная информация Оператора:
ООО «ЧепцаМеД43»
Юридический адрес: 613050, Кировская обл., Кирово-Чепецкий район, г. Кирово-Чепецк, пр. Россия, 32
ОГРН: 1174350016455 | ИНН: 4312154042
Телефон: +7 953 681 26 74 | Email: klinikderm@yandex.ru
наши услуги
