г.Новосибирск, ул. Владимировская, д. 25, 1,2 этаж
8 (383) 209-18-17 Пн. - Вс. с 8.00 по 20.00

Политика в отношении обработки персональных данных

Политика обработки и защиты персональных данных
в ООО «Дуэт Клиник»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение разработано на основании:

1.2. Настоящее положение разработано в ООО «Дуэт Клиник» в соответствии с пп. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных».

1.3. Настоящее Положение определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.4. Целями настоящего Положения являются:

1.5. Задачами настоящего Положения являются:

1.6. Обработка персональных данных должна осуществляться на основе следующих принципов:

1.7. В отношении сведений о субъектах персональных данных, позволяющих идентифицировать его личность, за исключением обезличенных и общедоступных персональных данных, в установленных федеральными законами случаях, должна обеспечиваться конфиденциальность таких сведений.

1.8. Защита персональных данных субъектов персональных данных от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством Российской Федерации.

1.9. Положение является обязательным для исполнения всеми работниками оператора, имеющими доступ к персональным данным.

1.10. Настоящее Положение не распространяется на отношения, возникающие при:

1.11. В случаях, не указанных в настоящем Положении, следует руководствоваться действующими федеральными законами и нормативными правовыми актами Российской Федерации, регулирующими порядок обработки персональных данных.

1.12. Настоящее Положение вступает в силу с момента его утверждения главным врачом ООО «Дуэт Клиник» и действует бессрочно, до замены его новым Положением.

1.13.Все работники ООО «Дуэт Клиник» должны быть ознакомлены с настоящим Положением под роспись.

2. ОСНОВНЫЕ ПОНЯТИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для целей настоящего Положения используются следующие основные понятия:

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

врачебная тайна — соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении;

документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

документы, содержащие персональные сведения пациента — формы медицинской и иной учетно-отчетной документации, включающие сведения о персональных данных;

информация — сведения (сообщения, данные) независимо от формы их представления;

конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения и не раскрывать третьим лицам персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

пациент — физическое лицо (субъект), обратившееся в ООО «Дуэт Клиник» с целью получения медицинских услуг;

работник — физическое лицо, вступившее в трудовые отношения с работодателем ООО «Дуэт Клиник»;

соискатель вакантной должности ООО «Дуэт Клиник» — лицо, ищущее работу;

субъекты персональных данных — работники, пациенты и соискатели вакантных должностей ООО «Дуэт Клиник».

3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Права субъектов персональных данных.

3.1.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

3.1.2. Субъекты персональных данных имеют право требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также применять предусмотренные законом меры по защите своих прав.

3.1.3. Субъекты персональных данных имеют право доступа к своим персональным данным.

Сведения, указанные в п. 3.1.1. настоящего положения, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Клиникой (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае, если сведения, указанные в п. 3.1.1. настоящего положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 3.1.1. настоящего положения, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п.3.1.1. настоящего положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

Повторный запрос наряду со сведениями, указанными в третьем абзаце настоящего пункта, должен содержать обоснование направления повторного запроса.

3.1.4. Субъекты персональных данных имеют право на обжалование действий или бездействий оператора в порядке, установленном действующим законодательством Российской Федерации.

3.1.5. Субъекты персональных данных имеют право определять своих представителей для защиты своих персональных данных.

3.1.6. Работник, как субъект персональных данных, имеет право на доступ к медицинской документации, отражающей состояние его здоровья.

3.1.7. Работник, как субъект персональных данных, имеет право дополнить персональные данные путем направления в адрес оператора заявления, содержащим собственную точку зрения работника.

3.1.8. Работник, как субъект персональных данных, имеет право требовать об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

3.1.9. Субъекты персональных данных имеют право отозвать свое согласие на обработку персональных данных посредством составления письменного заявления, которое будет вручено представителю оператора или направлено в адрес оператора по почте заказным письмом с уведомлением о вручении.

3.1.10. Субъекты персональных данных имеют иные права в соответствии с действующим законодательством Российской Федерации.

3.2. Обязанности субъектов персональных данных.

3.2.1. Предоставлять оператору достоверную информацию.

3.2.2. В случае изменения персональных данных незамедлительно сообщить об этом оператору.

4. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обязанности оператора персональных данных.

4.1.1. Предоставить субъекту персональных данных по его просьбе информацию, предусмотренную п. 3.1.1. настоящего положения.

4.1.2. Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

4.1.3. Выполнять обязанности, предусмотренные п. 5.2.3. и п. 7.2.4. настоящего положения.

4.1.4. Выполнять иные обязанности, установленные действующим законодательством Российской Федерации.

5. ПЕРСОНАЛЬНЫЕ ДАННЫЕ СОИСКАТЕЛЕЙ ВАКАНТНЫХ ДОЛЖНОСТЕЙ ООО «Дуэт Клиник»

5.1. Состав персональных данных соискателей вакантных должностей ООО «Дуэт Клиник»:

Данные из резюме в электронном виде: ФИО, образование, стаж, занимаемые должности, компетенции.

5.2. Организация обработки персональных данных соискателей вакантных должностей ООО «Дуэт Клиник».

5.2.1. ООО «Дуэт Клиник» проводит смешанную обработку ПД работника как в информационных системах с использованием средств автоматизации, так и на бумажных носителях без использования средств автоматизации, обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных с следующих целях:

отбора кандидата на вакантную должность

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

Общие персональные данные

— Ф.И.О.;

— фото;

— образование;

— повышение квалификации;

— трудовой стаж;

— телефон;

— адрес электронной почты

Соискатели вакантных должностей

смешанная обработка персональных данных

До принятия решения

Не хранится

Уничтожение путем разрезания в шредере

5.2.2. Оператор вправе обрабатывать персональные данные соискателей вакантных должностей ООО «Дуэт Клиник» при самостоятельном размещении соискателем своего резюме в Интернете и доступного неограниченному кругу лиц, либо с их письменного согласия (Приложение № 3 к настоящему Положению).

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи руководителю ООО «Дуэт Клиник» необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем. К таким мероприятиям относится приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, ответ соискателю направляется посредством электронной почты.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

5.2.3. Письменное согласие на обработку персональных данных соискатель вакантной должности ООО «Дуэт Клиник» дает по форме, утвержденной приказом директора общества.

5.2.4. Срок или условие прекращения обработки персональных данных:

5.2.5. Резюме соискателя вакантной должности ООО «Дуэт Клиник» подлежит удалению из электронной базы данных после принятия решения об отказе в приеме на работу.

5.3. Доступ к персональным данным соискателей вакантных должностей ООО «Дуэт Клиник».

5.3.1. Право доступа к персональным данным соискателям вакантных должностей в полном объеме, имеют:

5.4. Срок или условие прекращения обработки персональных данных: после принятия решения о приеме или отказе в приеме на работу — резюме уничтожается путем разрезания в шредере.

6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПАЦИЕНТОВ ООО «Дуэт Клиник»

6.1. В ООО «Дуэт Клиник» смешанная обработка персональных данных пациентов (неавтоматизированная и автоматизированная).

Действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, удаление, уничтожение.

6.2 Обработка персональных данных пациента осуществляется на основании представленного пациентом (его законным представителем) письменного согласия на обработку персональных данных (Приложение № 2 к настоящему Положению), за исключением случаев, прямо предусмотренных в пп. 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Согласно требованиям Минздрава (Приказ Минздрава от 15.12.2014 № 834.), медработник обязан вносить сведения о пациенте в мед.карту на основании документа, удостоверяющего личность.

В случае недееспособности пациента или не достижения пациентом возраста 14 лет согласие на обработку его персональных данных дает в письменной форме его законный представитель.

6.3. Все персональные данные пациента следует получать у него самого или его законного представителя. Пациент или его законный представитель предоставляет оператору персональные данные, которые оператор указывает в медицинских документах.

При получении персональных данных не от пациента оператор до начала обработки таких персональных данных обязан предоставить пациенту следующую информацию:

за исключением следующих случаев:

6.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.

6.5. Персональные данные пациентов хранятся в электронных базах данных, которые могут быть подключены к локальной сети оператора, а также на бумажных носителях, которые хранятся у администратора. Для хранения персональных данных на бумажных носителях используются специально оборудованные шкафы.

Бумажными носителями персональных данных пациентов являются:

Порядок ведения медицинской документации определяется соответствующими локальными нормативными актами.

6.6. Персональные данные пациента могут быть получены, а так же обрабатываться оператором как в электронном виде с использованием средств автоматизации, так и на бумажных носителях без использования средств автоматизации, что обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных в следующих целях:

1. Оформления договора на оказание медицинских услуг

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

общие, специальные и биометрические персональные данные

— фамилия, имя, отчество;

— год, месяц, дата рождения;

— место рождения;

— адрес;

— социальное положение;

— фото;

— видео;

— данные паспорта;

-СНИЛС;

— данные о здоровье

Все пациенты

смешанная обработка персональных данных

До истечения срока действия договора

25 лет с 1 января года следующего за годом, в котором закончился срок действия договора

Согласно действующего на день уничтожения положения

2. Оформления карты амбулаторного/стационарного больного

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

общие, специальные и биометрические персональные данные

— фамилия, имя, отчество (последнее — при наличии),

— пол,

— дата рождения,

— место рождения,

— социальный статус (рабочий, пенсионер, ребенок, студент)

— данные документа, удостоверяющего личность,

— семейное положение,

— инвалидность,

— место регистрации,

— телефон,

— сведения о регистрации в Пенсионном фонде (номер страхового свидетельства),

— номер полиса обязательного медицинского страхования застрахованного лица, полиса добровольного медицинского страхования (при наличии),

— анамнез, данные о диспансерном наблюдении,

— диагноз,

— данные лабораторных и инструментальных методов обследования,

— сведения об организации, направившей для оказания медицинских услуг,

— вид оказанной медицинской помощи,

— условия оказания медицинской помощи,

— сроки оказания медицинской помощи,

— объем оказанной медицинской помощи,

— результат обращения за медицинской помощью,

— серия и номер выданного листка нетрудоспособности (при наличии),

— сведения об оказанных медицинских услугах,

— образование, занятость,

— место работы, должность,

— фотографические изображения.

Все пациенты

смешанная обработка персональных данных

До истечения срока лечения

25 лет с 1 января года следующего за годом, в котором закончился срок действия договора

Согласно действующего на день уничтожения положения

3. Подача реестров для оплаты оказанной медицинской помощи в территориальный Фонд обязательного медицинского страхования и в страховые компании (Общество С Ограниченной Ответственностью «Страховая Медицинская Организация «Симаз-Мед», Филиал Общества С Ограниченной Ответственностью «Страховая Компания «Ингосстрах-М» В Г. Новосибирск, Новосибирский Филиал Ао «Страховая Компания «Согаз-Мед»)

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

общие, специальные и биометрические персональные данные

— фамилия, имя, отчество;

— год, месяц, дата рождения;

— адрес;

— социальное положение;

— данные паспорта;

-СНИЛС;

— данные о здоровье

Все пациенты

смешанная обработка персональных данных

До истечения срока проверки медицинской организации контролирующим органом (ТерФонд)

25 лет с 1 января года следующего за годом, в котором закончился срок действия договора

Согласно действующего на день уничтожения положения

4. Оформление информированного добровольного согласия пациента на медицинское вмешательство

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

общие, специальные персональные данные

— фамилия, имя, отчество;

— год, месяц, дата рождения;

— данные о здоровье

Все пациенты

смешанная обработка персональных данных

До истечения срока действия договора

25 лет с 1 января года следующего за годом, в котором закончилось оказание медицинских услуг пациенту

Согласно действующего на день уничтожения положения

5. Выдача справок, выписок, заключений, рекомендаций

Категория персональных данных

Перечень персональных данных

Категория лиц

Способы обработки

Срок обработки

Срок хранения

Порядок уничтожения персональных данных

общие, специальные персональные данные

— фамилия, имя, отчество;

— год, месяц, дата рождения;

— адрес;

— социальное положение;

— данные паспорта;

— СНИЛС;

— данные о здоровье

— диагноз

— прогноз

Все пациенты

смешанная обработка персональных данных

Не обрабатывается в организации

Не хранится в организации

Не подлежит уничтожению в организации

6.7. Доступ к персональным данным пациентов ООО «Дуэт Клиник».

Доступ к электронным базам данных ограничен персональным паролем. Право доступа к персональным данным пациентов, обращающихся как в рамках ОМС, так и на коммерческой основе, в объеме, необходимом для выполнения своих должностных обязанностей, имеют:

Проведено операций: 5882
Изменить настройки cookie‑файлов
Нажимая на «Принять», вы соглашаетесь с использованием аналитических cookie‑файлов (они нужны для анализа использования сайта, улучшения сайта и сервисов), а также отслеживающих cookie‑файлов. Здесь вы можете настроить разрешения и узнать подробнее об использовании cookie‑файлов.