Положение о защите персональных данных

ООО «Медицинский Центр Бреднева»

В целях обеспечения защиты персональных данных пациентов ООО «Медицинский Центр Бреднева» и во исполнение Федерального закона № 152-ФЗ от 27.07.2006 «О персональных данных» в поликлинике введен режим обработки и защиты персональных данных приказом по организации № 1 от 01.01.2007.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Цель введения режима обработки и защиты персональных данных – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; обеспечение квалифицированной стоматологической медицинской помощи пациентам поликлиники.

Цель обработки персональных данных – медицинская помощь в амбулаторно-поликлинических условиях, кадровый и финансовый учет.

Обработка персональных данных в ООО «Медицинский Центр Бреднева» производится на основании утвержденного «Положения о защите и обработке персональных данных в информационных системах ООО «Медицинский Центр Бреднева».

Положение о защите и обработке персональных данных в информационных системах ООО «Медицинский Центр Бреднева» устанавливает требования к обеспечению безопасности персональных данных и определяет:

  • порядок обработки персональных данных;
  • мероприятия по обеспечению защиты прав и свобод граждан при обработке их персональных данных
  • ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
  • Положение разработано в соответствии с:
  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2004 №79-ФЗ «О государственной гражданской службе»;
  • Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 22.12.2008 №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
  • Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказом ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».

Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75 лет срока их хранения, или продлевается на основании заключения комиссии по защите персональных данных ООО «Медицинский Центр Бреднева», если иное не определено законом.

ООО «Медицинский Центр Бреднева» осуществляет обработку следующих категорий персональных данных пациентов:

  • Фамилия, имя, отчество.
  • Место, год и дата рождения.
  • Адрес по прописке, адрес проживания (реальный).
  • Телефонный номер (домашний, рабочий, мобильный).
  • Информация о существующих и предшествующих заболеваниях.
  • Сведения о фактах, событиях и обстоятельствах жизни пациентов, влияющих на характер возникновения, течения и лечения заболевания.
  • Данные о договоре на оказание медицинских стоматологических услуг.
  • Данные о денежных расчетах между пациентом и поликлиникой.

Обработка персональных данных пациентов в ООО «Медицинский Центр Бреднева» осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных. Указанные действия совершаются и использованием средств автоматизации и без использования таких средств.
Трансграничная передача персональных данных в ООО «Медицинский Центр Бреднева» не осуществляется.
Хранение персональных данных в ООО «Медицинский Центр Бреднева» осуществляется в форме, позволяющей определить субъекта персональных данных и на срок, которого требуют цели обработки персональных данных.
Сотрудники ООО «Медицинский Центр Бреднева», имеющие доступ к персональным данным пациентов в связи с исполнением трудовых обязанностей, обеспечивают хранение информации содержащей персональные данные пациентов, исключающее доступ к ним третьих лиц.
ООО «Медицинский Центр Бреднева» не вправе предоставлять персональные данные пациента третьей стороне без письменного согласия пациента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью пациента, а также в случаях, установленных Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».
В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных пациента или отсутствует письменное согласие пациента на предоставление его персональных сведений, клиника обязана отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Персональные данные пациента могут быть переданы пациенту по его письменному заявлению.
При передаче персональных данных пациента внутри ООО «Медицинский Центр Бреднева» информация ограничивается только теми персональными данными пациента, которые необходимы для выполнения должностными лицами их функций.
При обнаружении нарушений порядка предоставления персональных данных сотрудник ООО «Медицинский Центр Бреднева» немедленно приостанавливает предоставление персональных данных. Директор ООО «Медицинский Центр Бреднева» назначает служебное расследование для выявления причин нарушения. После устранения нарушений предоставление персональных данных возобновляется.
Доступ сотрудников ООО «Медицинский Центр Бреднева» к персональным данным ограничен. В ООО «Медицинский Центр Бреднева»  введена разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
Пациент ООО «Медицинский Центр Бреднева» имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать информирования всех субъектов, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

Обязанности пациента ООО «Медицинский Центр Бреднева».:

  • предоставить клинике достоверные персональные данные;
  • оформить согласие на обработку персональных данных.

В соответствии со статьей 9 Федерального закона «О персональных данных» № 152-ФЗ: «Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
В случае отказа пациента в предоставлении персональных данных ООО «Медицинский Центр Бреднева» пациенту оказывается только неотложная медицинская помощь.

ООО «Медицинский Центр Бреднева» зарегистрировано на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в реестре операторов, осуществляющих обработку персональных данных. Для наиболее точного и быстрого поиска в реестре достаточно указать на сайте РосКомНадзора по адресу:http://rkn.gov.ru/personal-data/register/, – ИНН организации – 7415050594.

Сотрудники ООО «Медицинский Центр Бреднева», виновные в нарушении законодательства Российской Федерации, регулирующего получение, обработку и защиту персональных данных пациента, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

© ООО МЦ «Бреднева», 2010–2019 г.

Vk

РЕЖИМ РАБОТЫ:

Пн-Пт: 8:00 – 20:00
Сб: 8:00 – 14:00
Вс: выходной

Меню
Закрыть меню