Размер шрифта:AAAAЦвет:ЦЦЦЦЦНастройки:Обычная версия сайта
Настройки шрифта:
Выберите шрифт: Arial Times New Roman
Интервал между буквами (Кернинг): Стандартный Средний Большой
Выбор цветовой схемы:
Черным по белому
Белым по черному
Темно-синим по голубому
Коричневым по бежевому
Зеленым по темно-коричневому
Закрыть панель
Главная \ Информация для пациентов \ ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В  ОБЛАСТИ  ОБРАБОТКИ  И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ  ДАННЫХ

Общества с ограниченной ответственностью

«Медицинский центр «Акрон»

(ООО «Медицинский центр «Акрон»)

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

      Настоящая политика в области обработки и защиты персональных данных Общества с ограниченной ответственностью «Медицинский центр «Акрон» (далее - Политика):

- разработана в целях обеспечения реализации требований законодательства РФ в области обработки и защиты персональных данных субъектов персональных данных (сотрудников и пациентов Общества с ограниченной ответственностью «Медицинский центр «Акрон» (далее – Оператор)) ;

- раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

 2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ, ПРАВОВЫЕ ОСНОВАНИЯ

И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 Реквизиты оператора:

наименование: Общество с ограниченной ответственностью «Медицинский центр «Акрон»

ИНН: 5321135792,  ОГРН  1095321004844,  КПП  532101001

юридический адрес: РФ, Великий Новгород, площадка ОАО «Акрон»

фактический адрес: РФ, Великий Новгород, ул. Менделеева, 3а, площадка ОАО «Акрон»

тел./факс: (8-816-2) 67-84-40

 3.  ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

      3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Закон РФ от 28 июня 1991 г. № 1499-1 (ред. от 29 декабря 2006 г.) «О медицинском страховании граждан в Российской Федерации»;

- Федеральный закон Российской Федерации от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой  без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Федеральный закон Российской Федерации от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

- Федеральный закон Российской Федерации от 02 мая 2006 г. № 59-ФЗ2  «О порядке рассмотрения обращений граждан Российской Федерации»;

- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных:

- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14 февраля 2008 г.);

- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных». (Выписка утв.ФСТЭК РФ 15 февраля 2008 г.);

- Устав ООО «Медицинский центр «Акрон»  от 01.09.2009 г.

- Лицензия на осуществление медицинской деятельности № ЛО-53-01-001257 от 29.06.2018 г.

     3.2. Во исполнение настоящей Политики руководителем  Оператора утверждены следующие локальные нормативные правовые акты:

- Приказ Генерального директора ООО «Медицинский центр «Акрон» «Об организации работы по защите персональных данных работников и пациентов»;

- Положения  о защите и обработке персональных данных работников и пациентов в ООО «Медицинский центр «Акрон»;

- перечень обрабатываемых персональных данных;

- инструкции по обработке персональных данных;

- перечень сотрудников, допущенных к работе с персональными данными.

- формы согласия субъектов (сотрудников и пациентов) на обработку их персональных данных;

- формы обязательств о неразглашении персональных данных субъектов (сотрудников и пациентов);

- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

-  инструкции по уничтожению носителей персональных данных.

     3.3. Цели обработки персональных данных:

-  исполнение положений нормативных правовых актов, указанных в пункте  3.1 настоящей  Политики; постановлений Правительства РФ, приказов Министерства здравоохранения РФ.

- выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам со сторонними организациями и физическими лицами, оказание медицинской помощи.

 4. ОБРАБАТЫВАЕМЫЕ  КАТЕГОРИИ  ПЕРСОНАЛЬНЫХ ДАННЫХ  И  ИСТОЧНИКИ  ИХ  ПОЛУЧЕНИЯ

      4.1.      В информационных системах  и на бумажных носителях персональных данных Оператор обрабатывает следующие категории персональных данных:

- персональные данные сотрудников;

- персональные данные физических лиц;

- персональные данные кандидатов (с целью трудоустройства);

- персональные данные контрагентов (с целью выполнения договорных обязательств).

 5.  ИСТОЧНИКИ  ПОЛУЧЕНИЯ  ПЕРСОНАЛЬНЫХ  ДАННЫХ

      5.1. Получение сведений о персональных данных  осуществляется на основании документов и информации, представленных лично субъектом персональных данных.

     5.2. Оператор с письменного согласия субъектов персональных данных получает, в соответствии с законодательством, требуемые сведения с персональными данными от третьих лиц.

 6. ОСНОВНЫЕ  ПРИНЦИПЫ  ОБРАБОТКИ,  ПЕРЕДАЧИ

И  ХРАНЕНИЯ  ПЕРСОНАЛЬНЫХ  ДАННЫХ

     6.1.      Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

     6.2.      Оператор  осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

     6.3.      Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

     6.4. Оператор осуществляет обработку специальных категорий персональных данных, касающихся состояния здоровья, с использованием средств автоматизации.

     6.5. Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, дату рождения, адрес, паспортные данные и др.), обрабатываются только с письменного согласия субъекта персональных данных.

 7. СВЕДЕНИЯ  О  ЛИЦАХ, ОСУЩЕСТВЛЯЮЩИХ  ОБРАБОТКУ

ПЕРСОНАЛЬНЫХ  ДАННЫХ

     7.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

-  Федеральной налоговой службе России;

-  пенсионным фондам;

- лицензирующим и/или контролирующим органам государственной власти и местного самоуправления в сфере их компетенции.

- правоохранительным органам;

- военкоматам;

- органам социального страхования;

- территориальному Фонду обязательного медицинского страхования;

- страховым компаниям.

       7.2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

 8. МЕРЫ  ПО  ОБЕСПЕЧЕНИЮ  БЕЗОПАСНОСТИ  ПЕРСОНАЛЬНЫХ

ДАННЫХ  ПРИ  ИХ  ОБРАБОТКЕ

     8.1.      Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

     8.1.1.   Назначением ответственного за организацию обработки персональных данных.

     8.1.2.   Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

     8.1.3.   Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

     8.1.4.   Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

     8.1.5.   Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

     8.1.6.   Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

     8.1.7.   Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

     8.1.8.   Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

     8.2.      Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локальных нормативных актах Оператора.

 9.  ПРАВА  СУБЪЕКТОВ  ПЕРСОНАЛЬНЫХ  ДАННЫХ

      9.1.      Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

     9.2.      Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

     9.3.      Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

    9.4. Для реализации своих прав  и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

     9.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных .

     9.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

10. СРОКИ  ОБРАБОТКИ (ХРАНЕНИЯ)  ПЕРСОНАЛЬНЫХ  ДАННЫХ

     10.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.

     10.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.

     10.3. Персональные данные сотрудников Оператора обрабатываются в течение трудовой деятельности, и хранятся затем на протяжении установленного законодательством срока хранения в архиве (до 75 лет).

     10.4. Персональные данные пациентов, обратившихся к Оператору, хранятся в архиве Оператора в течение срока, определённого законодательством.

 11. КОНТАКТНАЯ ИНФОРМАЦИЯ

     11.1.      Ответственным за организацию обработки и обеспечения безопасности персональных данных в ООО «Медицинский центр «Акрон» назначен Главный врач Общества с ограниченной ответственностью «Медицинский центр «Акрон».

     11.2.      Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

      Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников ООО «Медицинский центр «Акрон».

     Настоящая Политика является публичным документом, расположенном на веб-сайте Оператора, информационных досках в здравпунктах и поликлинике.