Цветовая схема
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения
Обычная версия сайта
Доктор PROF
  • 115432, г. Москва, Проектируемый проезд № 4062, д.6 стр.2
  • +7(985)971-53-45
  • doctor.proff@mail.ru

Пациентам

Политика обработки и защиты персональных данных в Обществе с ограниченной ответственностью «МЕДИЦИНА» (ООО «МЕДИЦИНА»)

Условия обработки и информация о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных пациентов и работников ООО "МЕДИЦИНА", разрешенных ими к распостранению

1. Область применения.

1.1. Оказание медицинских услуг предполагает обработку, хранение и защиту персональных данных в автоматизированных информационных системах медицинской организации.

1.2. ООО «МЕДИЦИНА» является высокотехнологичной медицинской организацией, применяющей в своей работе IT-технологии. Поэтому одна из приоритетных задач в работе медицинской организации - соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика обработки и защиты персональных данных (далее - Политика) распространяется на деятельность всех структурных подразделений ООО «МЕДИЦИНА», участвующих в обработке персональных данных.

1.4. Настоящая Политика в соответствии с требованиями пункта 2 статьи 18.1 Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных» подлежит опубликованию на официальном сайте медицинской организации в сети Интернет по адресу: www.dr-prof.ru

Действующая редакция Политики обработки и защиты персональных данных на бумажном носителе хранится по адресу: 115432, г. Москва, Проектируемый проезд №4062, д.6, стр.2

2. Термины и определения

2.1. Настоящая Политика содержит следующие термины и определения:

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Представление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных -совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3. Нормы законодательства

3.1. Настоящая Политика разработана в соответствии с нормами действующего законодательства Российской Федерации:

  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации от 30.12.2002 г. №197-ФЗ;
  • Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 г. №195 – ФЗ;
  • Федерального закона Российской Федерации от 21.11.2011 г. №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федерального закона Российской Федерации от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных»;
  • «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утв. постановлением Правительства РФ от 01.11.2012 г. №1119;
  • «Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утв. постановлением Правительства РФ от 15.09.2008 г. №687;
  • «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утв. приказом Федеральной службы по техническому и экспортному контролю РФ от 18.02.2013 г. №21;
  • «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности», утв. приказом Федеральной службы безопасности РФ от 10.07.2014 г. №78.

3.2. Во исполнение настоящей Политики в ООО «МЕДИЦИНА» утверждены:

  • Положение о порядке организации и проведения работ с персональными данными;
  • Положение о защите персональных данных в ООО «МЕДИЦИНА».

4. Срок действия

4.1. Настоящая Политика обработки и защиты персональных данных может пересматриваться и утверждаться в связи с внесением изменений в нормативно-правовые акты в сфере персональных данных и в локальные акты ООО «МЕДИЦИНА», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

5. Принципы, цели, содержание и способы обработки персональных данных

5.1. ООО «МЕДИЦИНА» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных в соответствии со статьей 5 Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных»:

  • персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
  • персональные данные должны собираться в конкретных, заранее определенных и законных целях, и не подвергаться последующей обработке, противоречащей этим целям;
  • обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
  • персональные данные должны быть точными и в случае необходимости своевременно обновляться;
  • персональные данные должны храниться не дольше, чем это необходимо для целей обработки;
  • персональные данные должны обрабатываться таким образом чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения, повреждения, с использованием соответствующих технических и организационных мер.

5.2. При обработке персональных данных ООО «МЕДИЦИНА» обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:

  • право на доступ к своим персональным данным;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать от ООО «МЕДИЦИНА» уточнения персональных данных, их блокирование, уничтожение, в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать согласие на обработку персональных данных, направив соответствующее заявление в ООО «МЕДИЦИНА» или обратившись с заявлением лично;
  • право на обжалование в суде любых неправомерных действий или бездействий со стороны ООО «МЕДИЦИНА» при обработке и защите персональных данных.

5.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных.

5.4. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства Российской Федерации и внутренними локальными актами медицинской организации.

5.5. ООО «МЕДИЦИНА» не разглашает полученные медицинской организацией в результате своей деятельности персональные данные, за исключением случаев, предусмотренных действующим законодательством.

5.6. Работники медицинской организации, получившие доступ к персональным данным, принимают на себя обязательство по обеспечении конфиденциальности обрабатываемых персональных данных.

5.7. ООО «МЕДИЦИНА» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия, уничтожения, путем внутренних проверок процессов сбора, хранения, обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности персональных данных для предотвращения несанкционированного доступа к системам, в которых ООО «МЕДИЦИНА» обрабатывает персональные данные.

6. Меры по организации обработки и обеспечению безопасности персональных данных

6.1. Обеспечение безопасности персональных данных в ООО «МЕДИЦИНА» осуществляется следующими способами:

  • назначением ответственного лица за организацию обработки персональных данных, права и обязанности которого устанавливаются внутренними локальными актами медицинской организации;
  • осуществлением внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, требованиями к защите персональных данных, локальными актами ООО «МЕДИЦИНА»;
  • ознакомление работников медицинской организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных работников;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учета материальных носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной систем е персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

6.2. В случаях, когда для достижения целей обработки персональных данных ООО «МЕДИЦИНА» передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

6.3. Обязанности сотрудников ООО «МЕДИЦИНА», непосредственно осуществляющих обработку персональных данных, а также их ответственность, определяются во внутренних локальных актах ООО «МЕДИЦИНА»

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «МЕДИЦИНА», в том числе содержащих:

  • сведения об ООО «МЕДИЦИНА» как операторе, обрабатывающем персональные данные (наименование и место нахождения);
  • наличие в ООО «МЕДИЦИНА» персональных данных;
  • подтверждение факта обработки персональных данных ООО «МЕДИЦИНА», указание правовых оснований и установленных целей обработки персональных данных;
  • способы обработки персональных данных, применяемые в ООО «МЕДИЦИНА»;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «МЕДИЦИНА» (в т.ч поручения оператора) или на основании нормативных правовых актов Российской Федерации, за исключением работников, доступ которым предоставлен в связи с исполнением должностных обязанностей);
  • перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом РФ от 27.07.2006 г. №152-ФЗ «О персональных данных»;
  • сведения о предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
  • иные сведения, предусмотренные Федеральным законом РФ от 27.07.2006 г. №152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

7.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав, в том числе в случае отзыва персональных данных.

7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО «МЕДИЦИНА» с запросом. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

7.5. Если субъект персональных данных считает, что ООО «МЕДИЦИНА» осуществляет обработку его персональных данных с нарушением требований Федерального закона Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе

обжаловать действия или бездействие ООО «МЕДИЦИНА» в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или)компенсацию морального вреда в судебном порядке.

7.7. Регламент реагирования на запросы субъектов персональных данных/уполномоченного органа по защите прав субъектов персональных данных и действия работников ООО «МЕДИЦИНА» приведен в Приложении №1к настоящей Политике обработки и защиты персональных данных в ООО «МЕДИЦИНА».

8. Обратная связь.

8.1. В случаях, если субъект персональных данных хочет узнать, какими персональными данными о нем располагает ООО «МЕДИЦИНА», либо дополнить, исправить, обезличить или удалить любые неполные, неточные, устаревшие персональные данные, либо хочет прекращения обработки персональных данных в ООО «МЕДИЦИНА», он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в ООО «МЕДИЦИНА» с соответствующим запросом.

8.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение также может означать, что ООО «МЕДИЦИНА» больше не сможет предоставлять услуги субъекту персональных данных.

8.3. Для выполнения запросов субъектов персональных данных ООО «МЕДИЦИНА» может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с ООО «МЕДИЦИНА», либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «МЕДИЦИНА».

8.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

8.5. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 г. №152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в ООО «МЕДИЦИНА» должен содержать:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «МЕДИЦИНА» (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «МЕДИЦИНА»;
  • подпись субъекта персональных данных (его представителя).

8.6. В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

8.7. Контакты ООО «МЕДИЦИНА» для обращения субъектов персональных данных по вопросам обработки персональных данных: 115432, г. Москва, Проектируемый проезд №4062, д.6, стр.2 тел: +7(985)971-53-45, эл. почта: doctor.proff@mail.ru

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, нормативно-правовыми актами, внутренними локальными актами ООО «МЕДИЦИНА» и договорами, регламентирующими правоотношения с третьими лицами.

Скачать политику обработки и защиты персональных данных

** Цены на сайте не являются публичной офертой (статья 435 ГК РФ, статья 437 ГК РФ)