Запись онлайн
Политика использования персональных данных «АстраМед+»:
ПОЛИТИКА обработки персональных данных в медицинской организации
1.Назначение документа.
Настоящая Политикa в отношении обработки персональных данных, именуемая в дальнейшем «Политика», является основополагающим локальным актом медицинской организации Общество с ограниченной ответственностью «АСТРАМЕД+», именуемой в дальнейшем «Медицинская организация», регулирующим вопросы обработки и защиты персональных данных в Медицинской организации.
Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, c Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», иными федеральными законами и нормативно правовыми актами и предназначена для публичного ознакомления неограниченного круга лиц на официальном веб-сайте https://astramedplus.ru, в дальнейшем «веб-сайте Медицинской организации», а также на информационной стойке и в регистратуре Медицинской организации.
2. Цели и принципы сбора и обработки персональных данных (далее — ПД)
Целью сбора, обработки, хранения, а также других действий с ПД пациентов является исполнение обязательств Медицинской организации перед пациентом по договору.
При обработке ПД пациентов, Медицинская организация придерживается следующих принципов:
-
обеспечения соблюдения Конституции РФ, федеральных законов и иных нормативных правовых актов РФ
-
соблюдение законности получения, обработки, хранения, а также других действий с ПД;
-
обработка ПД с целью исполнения своих обязательств по договору оказания услуг;
-
сбор только тех ПД, которые минимально необходимы для достижения заявленных целей обработки;
-
выполнение мер по обеспечению безопасности ПД при их обработке и хранении;
-
соблюдение прав субъекта ПД на доступ к его персональным данным.
-
реализации договорных отношений, с поставщиками товаров и услуг, налоговых отношений, бухгалтерского учета и аудита в соответствии с действующим законодательством РФ;
-
защиты персональных данных работников от несанкционированного доступа и разглашения;
-
обеспечения реализации отношений в сфере охраны здоровья, ведения учетной статистической документации, используемой в медицинских организациях, в соответствии с Федеральным законом № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами.
Обработка персональных данных в Медицинской организации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
При обработке персональных данных Медицинской организацией обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Медицинская организация принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных персональных данных.
Медицинская организация в рамках выполнения своей основной деятельности осуществляет обработку персональных данных следующих субъектов персональных данных: посетители сайта, потребители, заказчики, поставщики товаров и услуг, работники Медицинской организации, а также иные третьи лица, которые прямо или косвенно определены или определяемы с помощью персональных данных.
Положения настоящей Политики являются основой для разработки локальных актов Медицинской организации, регламентирующих вопросы обработки и защиты персональных данных.
3. Область действия настоящей Политики.
Действие настоящей Политики распространяется на все процессы Медицинской организации, в рамках которых осуществляется обработка персональных данных, как с использованием средстве вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
4. Основные понятия.
В настоящей Политике используются следующие основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
специальные категории персональных данных — персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
субъекты персональных данных — пациенты, работники ООО «АСТРАМЕД+»;
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
конфиденциальность персональных данных — обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;
защита персональных данных — деятельность оператора, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
5. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором Медицинской организации, водится приказом по Медицинской организации и действует бессрочно.
Медицинская организация проводит пересмотр положений настоящей Политики и их актуализацию по мере необходимости, но не реже одного раза в 3 (три) года, а также:
-
при изменении нормативной базы, затрагивающей принципы и/или процессы обработки персональных данных в Медицинской организации;
-
при создании новых или внесении изменений в существующие процессы обработки персональных данных.
6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Медицинская организация осуществляет обработку персональных данных, в том числе:
Федеральный закон №152-ФЗ от 27.07.2006 г. «О персональных данных»;
Федеральный закон №402-ФЗ от 06.12.2011 г. «О бухгалтерском учете»;
Федеральный закон №125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации»;
Устав и иные локальные нормативные акты Медицинской организации;
Иные нормативные правовые акты РФ и нормативные документы уполномоченных органов государственной власти;
Согласие субъектов персональных данных на обработку их персональных данных;
Договоры с поставщиками товаров и услуг.
7. ПОРЯДОК И УСЛОВИЯ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Медицинская организация при сборе персональных данных обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных с использованием баз данных, находящихся на территории РФ.
Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
К обработке персональных данных допускаются только те работники Медицинской организации, которые в силу своих должностных обязанностей осуществляют сбор, хранение и обработку персональных данных. Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей и соблюдения требований Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»; Федерального закона № 323-ФЗ от 21.11.2011 г. «Об основах охраны здоровья граждан в Российской Федерации»; Трудового Кодекса и иных нормативных актов РФ.
Медицинская организация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в иных случаях, установленных законодательством РФ.
При передаче персональных данных третьим лицам в соответствии с заключенными договорами Медицинская организация обеспечивает обязательное выполнение требований законодательства РФ и нормативных актов Медицинской организации в области персональных данных.
Передача персональных данных в уполномоченные органы исполнительной власти и организации (Министерство внутренних дел РФ; Министерство иностранных дел РФ; Федеральную налоговую службу; Пенсионный фонд РФ; Федеральный фонд обязательного медицинского страхования РФ и другие) осуществляется в соответствии с требованиями законодательства РФ.
Трансграничная передача персональных данных на территорию иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъекта персональных данных, осуществляется в соответствии с законодательством РФ и может быть запрещена или ограничена в целях защиты основ конституционного строя РФ, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Трансграничная передача персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами РФ при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности персональных данных положениям Конвенции.
Медицинская организация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Медицинской организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РФ в области персональных данных.
В случае, когда Медицинская организация на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
Хранение ПД пациентов осуществляется форме, позволяющей их идентифицировать и должно происходить в порядке, исключающим их утрату или их неправомерное использование. Срок хранения ПД пациентов определяется целью обработки ПД. По истечению срока хранения или утраты цели обработки ПД подлежат уничтожению, обезличиванию или передаче в архив. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сроки хранения персональных данных субъекта персональных данных в Медицинской организации определяются в соответствии с законодательством РФ и нормативными локальными Медицинской организации.
9. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных, в Медицинской организации локальными нормативными актами определен порядок работы с обращениями и запросами субъектов персональных данных, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РФ в области персональных данных.
Работники Медицинской организации не имеют право отвечать на вопросы, связанные с передачей или разглашением персональных данных по телефону или факсу в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
Запросы субъектов должны быть направлены по почте по адресу: ООО «АСТРАМЕД+», 141304, Московская обл., Сергиево-Посадский г.о., г.Сергиев Посад, 1-я Рыбная ул., д.18/2, этаж 2, помещ. 1. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.