Политика обработки персональных данных. Добровольное согласие на мед .вмешательство.

Политика обработки персональных данных и реализуемых требований к защите персональных данных

ООО «КЛИНИКА»

  1. Общие положения

1.1. Настоящая Политика разработана в соответствии с положениями Конституции РФ от 12.12.1993г (ст.ст. 2, 17-24, 41), Трудового кодекса РФ, Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федерального закона Российской Федерации от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федерального закона Российской Федерации от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных.

1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных в ООО «КЛИНИКА» (далее — Оператор) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

1.3. Персональные данные являются конфиденциальной, охраняемой информацией и на них распространяются все требования, установленные внутренними документами Оператора к защите конфиденциальной информации.

 

  1. Термины и состав персональных данных

2.1. Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Субъект персональных данных – заказчики услуг Оператора и пациенты Оператора – физические лица, в том числе потенциальные заказчики и пациенты, представители заказчиков и пациентов, пользователи Корпоративного сайта Оператора.

2.4. Врачебная тайна – сведения о факте обращения пациента за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

2.5. Персональные данные (ПД) – любая информация, в том числе, если применимо, составляющая врачебную тайну, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.

2.6. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

— персональные данные работников Оператора — информация, необходимая Оператору в связи с трудовыми отношениями;

— персональные данные пациента, заказчика, клиента (потенциального клиента), партнера, контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом или контрагентом (потенциальным клиентом, партнером, контрагентом) Оператора — информация, необходимая Оператору для выполнения своих обязательств в рамках договорных отношений с пациентом, клиентом (контрагентом);

  1. Цели обработки персональных данных

3.1. Обработка персональных данных в ООО «КЛИНИКА » осуществляется в следующих целях:

— в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну, обработка персональных данных осуществляется на основании Федерального закона от 27.07. 2006 № 152-ФЗ «О персональных данных».

— для целей предоставления Оператором дополнительных сервисов субъектам персональных данных, упрощения порядка взаимодействия между Оператором и субъектами персональных данных, для исполнения требований правил оказания платных медицинских услуг и проверки качества оказания услуг заказчиком, обработка персональных данных осуществляется на основании письменного согласия субъекта персональных данных.

— для иных целей обработка персональных данных осуществляется на основании согласия субъекта персональных данных при условии получения согласия на конкретные цели обработки персональных данных.

3.2. В отдельных случаях, Оператор вправе осуществлять обработку персональных данных субъекта персональных данных без получения его согласия, если такие действия необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

3.3. Оператор самостоятельно и за свой счет обеспечивает организационно-технические мероприятия, а также принимает меры по обеспечению защиты персональных данных субъектов персональных данных.

  1. Основные принципы обработки персональных данных

4.1. Обработка персональных данных возможна только в соответствии с целями, определившими их получение.

4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.3. Право доступа для обработки персональных данных имеют сотрудники Оператора в соответствии с возложенными на них функциональными обязанностями.

4.4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.6. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.7. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых отношений между субъектом персональных данных и Оператором, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства РФ, а также сроком действия согласия субъекта на обработку его персональных данных.

  1. Меры по обеспечению безопасности персональных данных

5.1. Защита персональных данных – комплекс мер, направленных на:

— обеспечение режима конфиденциальности информации в отношении персональных данных, сохранение врачебной тайны;

— защиту персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

— обеспечение законных прав и интересов субъектов персональных данных.

5.2. Защита персональных данных субъектов персональных данных осуществляется силами всех сотрудников Оператора на основании комплекса утвержденных документов и мер, регламентирующих правила обработки персональных данных, а также может осуществляться путем привлечения специализированных организаций.

5.3. Обеспечение безопасности персональных данных достигается, в частности:

— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

— обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;

— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

  1. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

— подтверждение факта обработки персональных данных Оператором;

— правовые основания и цели обработки персональных данных;

— цели и применяемые Оператором способы обработки персональных данных;

— наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты такие данные на основании договора с Оператором или на основании законодательства;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством;

— иные сведения, предусмотренные законодательством РФ;

6.2. Сведения, указанные в п. 8.1. настоящей Политики, должны быть предоставлены субъектам персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ.

6.5. В отдельных случаях, предусмотренных законодательством, право субъекта персональных данных на доступ к его персональным данным может быть ограничено.

6.6. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  1. Обязанности оператора

Оператор обязуется:

7.1. Принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Осуществлять мероприятия по организационной и технической защите персональных данных в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

7.3. В целях обеспечения защиты персональных данных проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определять актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.4. Уведомлять пользователей об использовании Администрацией Сайта указанных, при регистрации на Сайте и(или) его сервисах, контактного номера телефона и e-mail адреса для направления ему информации рекламного характера об услугах (товарах), посредством настоящего Пользовательского соглашения. Пользователи Сайта могут выразить свой отказ от получения: e-mail рассылок, путем перехода по ссылке «Отписаться от рассылки», расположенной в конце электронного письма; SMS рассылок, путем обращения к оператору мобильной связи и/или Администрации сайта, используя сервис «Написать сообщение».

7.5. При выявлении актуальных угроз применять необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя:

— определение угроз безопасности информации, содержащей персональные данные, при ее обработке;

— применение организационных и технических мер по обеспечению безопасности информации, содержащей персональные данные, при ее обработке;

— оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы персональных данных;

— учет машинных носителей информации, содержащей персональные данные;

— обнаружение фактов несанкционированного доступа к информации, содержащей персональные данные, и принятие мер;

— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— установление правил доступа к информации, содержащей персональные данные, обеспечение регистрации и учета всех действий, совершаемых с информацией, содержащей персональные данные, в информационной системе персональных данных..

  1. Обязанности и ответственность сотрудников оператора

8.1. Сотрудники Оператора, допущенные к обработке персональных данных, обязаны:

— знать и неукоснительно выполнять требования настоящей Политики;

— обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

— не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

— пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

— выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя;

— хранить тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Оператора.

8.2. Сотрудникам Оператора, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.

8.3. Каждый новый работник Оператора, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РФ по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

8.4. Лица, виновные в нарушении требований законодательства РФ в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.

8.5. Действующая редакция Политики на бумажном носителе хранится в медицинском центре ООО «КЛИНИКА» по адресу: г. Москва, Большая Марфинская 4, корпус 5.

Приложение№2 к приказу Министерства здравоохранения

Российской Федерации от 20.12.2012 №1177н

(в ред. Приказа Минздрава России

от 10.08.2015 №549н)

 

ИНФОРМИРОВАННОЕ ДОБРОВОЛЬНОЕ СОГЛАСИЕ

на проведение диспансеризации (профилактический медицинский осмотр), виды медицинских вмешательств, включенные в Перечень определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи

 

—      виды медицинских вмешательств, включенные в Перечень определенных видов медицинских вмешательств, на которые граждане дают информированное добровольное согласие при выборе врача и медицинской организации для получения первичной медико-санитарной помощи, утвержденный приказом Министерства здравоохранения и социального развития Российской Федерации от 23 апреля 2012 г. № 390н (зарегистрирован Министерством юстиции Российской Федерации 5 мая 2012 г. № 24082) (далее – Перечень), для получения первичной медико-санитарной помощи/получения первичной медико-санитарной помощи лицом, законным представителем которого я являюсь в ООО «КЛИНИКА»

—  проведение диспансеризации (профилактического медицинского осмотра), включая анкетирование, антропометрию, опрос и осмотр (консультации) врачами-специалистами (средними медицинскими работниками), лабораторные, функциональные и инструментальные исследования (медицинские вмешательства), консультирование и иные медицинские мероприятия, проводимые в рамках диспансеризации (профилактического медицинского осмотра) согласно полу и возрасту (объем диспансеризации (профилактического медицинского осмотра), утвержденные Порядком проведения диспансеризации определенных групп взрослого населения (утвержден приказом Министерства здравоохранения РФ от 03.02.2015 N 36ан), Порядком проведения профилактического медицинского осмотра (утвержден приказом Минздрава России от 06.12.2012 N1011н);

  • использование моих персональных данных и информирование меня о месте, времени, результатах диспансеризации (профилактического медицинского осмотра), включая анкетирование, антропометрию, опрос и осмотр (консультации) врачами-специалистами, лабораторные, функциональные и инструментальные исследования (медицинские вмешательства), консультирование и иные медицинские мероприятия посредством телефонной связи (в том числе смс-информирование) на контактный телефон, электронной, Интернет-связи.
  • в доступной для меня форме мне разъяснены цели, методы оказания медицинской помощи, связанный с ними риск, возможные варианты медицинских вмешательств, их последствия, в том числе вероятность развития осложнений, а также предполагаемые результаты оказания медицинской помощи. Мне разъяснено, что я имею право отказаться от одного или нескольких видов медицинских вмешательств, включенных в Перечень, или потребовать его (их) прекращения, за исключением случаев, предусмотренных частью 9 статьи 20 Федерального закона от 21 ноября 2011 г. № 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации” (Собрание законодательства Российской Федерации, 2011, № 48, ст. 6724; 2012, № 26, ст. 3442,3446).