ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ ООО «МЦ «Доктор +»
Настоящее «Положение об обработке персональных данных пациентов (далее субъектов персональных данных) ООО «МЦ «Доктор +» (далее — Положение) разработано с целью защиты информации, относящейся к личности и личной жизни субъектов персональных данных ООО «МЦ «Доктор +» (далее — Общество), в соответствии со ст. 24 Конституции Российской Федерации, гл. 14 Трудового кодекса РФ и Федеральными законами от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 года N 152-ФЗ «О персональных данных»
-
Основные понятия.
1.1 Персональные данные субъектов персональных данных — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация, (ст. 3 ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»)
Пациент — любое физическое лицо, обратившееся за получением лечебно- диагностических (медицинских), диагностических, реабилитационных, медико-социальных и пр. аналогичных услуг в Обществе.
1.2 К персональным данным субъекта персональных данных, получаемым Обществом и подлежащим обработке, хранению у Обществе в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся соответственно следующие сведения, содержащиеся в медицинской и иной связанной с ней документации:
-паспортные данные;
-данные о месте работы;
-данные о месте жительства;
-данные о семейном положении;
-биографические данные, полученные от пациента при обращении в Общество и (или) ставшие известными Обществу в процессе осуществления своей деятельности;
-данные о состоянии здоровья;
-иные персональные данные в соответствии с требованиями законодательства.
-
Основные условия проведения обработки персональных данных субъектов персональных данных.
2.1 Общество определяет объем, содержание обрабатываемых персональных данных субъектов, руководствуясь Конституцией Российской Федерации, федеральными законами РФ.
2.2 Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях охраны их жизни и здоровья субъекта, а также для обеспечения соблюдения законов и иных нормативно-правовых актов, контроля объема и качества выполняемой работы ООО «МЦ «Доктор +».
2.3 Все персональные данные предоставляются субъектом персональных данных соответственно в процессе лечения и обследования.
Общество информирует субъекта о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента от дачи письменного согласия на их получение. Подтверждением информированности субъекта служит его письменное согласие на обработку персональных данных.
2.4 Общество формирует Общий единый источник персональных данных для обработки персональных данных в целях защиты жизни, здоровья и иных жизненно важных интересов субъектов. В связи с этим доступ Общества к персональным данным на всех этапах их обработки возможен только при получении письменного согласия субъекта персональных данных на их обработку.
2.5 Согласия на обработку и работу с персональными данными субъекта не требуется при:
-обработке персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно, а так же иных случаях предусмотренных действующим законодательством РФ.
-
Хранение и использование персональных данных субъектов.
3.1 Персональные данные субъекта персональных данных Общества хранятся на бумажных носителях и в электронном виде.
3.2 Бумажные носители персональных данных субъектов персональных данных хранятся в архиве.
Помещения для хранения персональных данных защищены от проникновения посторонних лиц: имеются замки на входе в архив, ведется видеонаблюдение, объект охраняется круглосуточно вневедомственной охраной.
3.3 Ответственными за организацию и осуществление хранения персональных данных пациентов Общества являются работники Общества, имеющие доступ к этим данным, а именно: администраторы, медицинские сестры, медицинские сестры процедурной. Контроль осуществляет исполнительный директор.
Контроль за обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями законодательства РФ возлагается на администратора, медицинскую сестру, медицинскую сестру процедурной. Контроль осуществляет исполнительный директор.
3.4. В процессе накопления, обработки и хранения персональных данных, лицами, имеющими право доступа к персональным данным, согласно настоящего Положения, обеспечиваются:
-неразглашение сведений, ставших известными сотрудникам в процессе исполнения должностных обязанностей;
-требования настоящего Положения и нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
-сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;
-контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.
3.5 Доступ к персональным данным субъектов имеют должностные лица Общества: генеральный директор, исполнительный директор; главный бухгалтер; старшая медицинская сестра, врачи; средний медицинский персонал; администраторы, иные лица в соответствии с приказами по Обществу.
3.6 Лица, получающие персональные данные пациентов, обязаны соблюдать режим конфиденциальности, а также с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
-
Передача персональных данных субъектов
4.1. Передача персональных данных субъектов другим юридическим и физическим лицам (третьим лицам) Обществом осуществляется при наличии подписанного согласия субъекта персональных данных на, а так же с соблюдением требований действующего законодательства РФ;
4.2 Передача неавтоматизированных персональных данных субъектов производится в запечатанном виде через уполномоченного лица с соблюдением требований настоящего Положения и нормативных документов о защите персональных данных субъектов, а также правил хранения конфиденциальных сведений;
4.3. Передача автоматизированных персональных данных субъектов производится через защищенный канал связи с соблюдением требований настоящего Положения и нормативных документов о защите персональных данных субъектов, а также правил хранения конфиденциальных сведений.
-
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъекта.
5.1 Лица, нарушающие или не выполняющие правовые нормы, регулирующих получение, обработку и защиту персональных данных субъекта, установленных действующим законодательством РФ и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.
ДОБРОВОЛЬНОЕ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, субъект персональных данных, в соответствии с требованиями статьи 9 Федерального закона № 152-ФЗ от 27.07.2006г. «О защите персональных данных» подтверждаю свое согласие на обработку «Исполнителем» (далее именуемое Оператор), моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождению, данные документа, удостоверяющего личность, место регистрации, анамнез, диагноз, сведения об организации, оказавшей медицинские услуги, вид оказанной медицинской помощи, условия оказания медицинской помощи, сроки оказания медицинской помощи, объем оказанной медицинской помощи, результат обращения за медицинской помощью, сведения об оказанных медицинских услугах, примененные стандарты медицинской помощи, сведения о медицинском работнике или медицинских работниках, оказавшим медицинскую услугу, контактный телефон, адрес электронной почты.
В процессе оказания Оператором мне медицинских услуг я предоставляю право медицинскому персоналу Оператора передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, а также иные вышеуказанные персональные данные иным работникам и/или контрагентам Оператора, в том числе лабораториям проводящим исследования моих анализов, в целях оказания мне медицинских услуг и исполнения Договора об оказании платных медицинских услуг. Предоставляю Оператору право осуществлять любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с моими персональными данными, включая сбор, систематизацию, хранение, уточнение (обновление, изменение), передачу (предоставление), уничтожение персональных данных. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных.
Оператор имеет право во исполнение своих обязательств по оказанию медицинских услуг на обмен (прием и передачу) моими персональными данными с медицинскими и иными организациями, органами государственной и муниципальной власти, а также в порядке, установленном действующим законодательством РФ, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа.
Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов, установленному законодательством РФ.
Настоящее согласие действует бессрочно. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до предоставления отзыва медицинской услуги, за исключением случаев передачи первичных медицинских документов на хранение в порядке, установленном законодательством РФ.
Ф.И.О. ________________________________________________________
подпись