Открыть контакты
Консультация
по телефону:
Часы работы:
пн-пт: с 9.00-21.00
сб-вс: с 10.00-18.00
Наш адрес:
г. Калининград
ул. Гагарина, д.11
Обратный звонок

Положение об обработке персональных данных

  1. ПОЛОЖЕНИЕОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАЦИЕНТОВ

     

    1. Общие положения

     

    Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона “О персональных данных” от 27.07.2006 N 152-ФЗ, Федерального закона«Об основах охраны здоровья граждан Российской Федерации» от 21.11.2011 г. № 323-ФЗ, которые устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих сведения, отнесенные к персональным данным Пациентов ООО «ИМПЕРИЯ УЛЫБОК» (далее оператор).

    Целью настоящего Положения является защита персональных данных Пациентов от несанкционированного доступа и разглашения.

    Персональные данные являются конфиденциальной, строго охраняемой информацией.

    Операторы и иные лица, получившие доступ к персональным данным пациентов, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия пациента (субъекта) персональных данных, если иное не предусмотрено федеральным законом.

    Настоящее Положение и изменения к нему утверждаются генеральным директором и вводятся приказом.

     

    1. Основные понятия, используемые в настоящем положении

     

    В целях настоящего Положения используются следующие основные понятия:

    Пациент (субъект персональных данных) – физическое лицо, обратившееся за медицинской помощью в ООО «ИМПЕРИЯ УЛЫБОК».

    персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

    оператор – юридическое ООО «ИМПЕРИЯ УЛЫБОК» или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных (пациентов), а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    – обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    – автоматизированная обработка персональных, данных – обработка персональных данных с помощью средств вычислительной техники,

    – распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    – предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    – блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    – уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    -обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных,

    – информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств,

    – трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

     

    1. Понятие и состав персональных данных

     

    Под персональными данными пациента понимается любая информация, относящаяся прямо или косвенно к определенному пациенту (субъекту персональных данных), необходимая Оператору.

    Состав персональных данных пациента:

    паспортные данные;

    контактные телефоны,

    данные страхового полюса обязательного медицинского страхования, СНИЛС, реквизиты полиса ОМС (ДМС), ИНН и др.;

    данные о месте работы и занимаемой должности;

    данные о месте жительства (пребывания);

    данные о составе семьи,

    видео и аудио лица и голоса;

    данные о состоянии здоровья, заболеваниях, о проведенном лечении и иные персональные данные в соответствии с требованиями законодательства,

    Данные документы являются конфиденциальными. Режим конфиденциальности персональных данных снимается в случаях, предусмотренных законодательством Российской Федерации.

     

     

    1. Обязанности оператора по обработке персональных данных пациента

     

    Обработка персональных данных должна осуществляться на законной и справедливой основе.

    Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    Обработке подлежат только персональные данные, которые отвечают целям их обработки.

    Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

    При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта (пациента) персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

    Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

     

    1. Права пациента и обязанности

    Пациент имеет право:

    получения полной информации о своих персональных данных и обработке персональных данных, состоянии и прогнозе своего здоровья;

    доступа к своим медицинским данным с помощью специалиста, ответственного за ведение данных;

    требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований и настоящего Положения;

    заявить в письменной форме о своем несогласии с соответствующим обоснованием такого;

    свободного бесплатного доступа к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

    определять своих представителей для защиты своих персональных данных.

    Пациент обязан:

    передавать лицу (оператору), обрабатывающему персональные данные, комплекс достоверных, документированных персональных данных, информацию о состоянии здоровья.

    своевременно сообщать лицу, использующему персональные данные пациента, об их изменениях.

    Пациент не должен отказываться от своих прав на сохранение и защиту тайны.

     

    1. Лица, ответственные за организацию обработки персональных данных в учреждении

     

    Генеральный директорООО «ИМПЕРИЯ УЛЫБОК»приказом назначает лицо, ответственное за организацию обработки персональных данных.

    Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

    – осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных пациентов;

    – доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

    – организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

     

    1. Ответственность за разглашение информации, связанной с персональными данными пациента

     

    Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных пациента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Scroll Up

Наши Стоматологи


Абидуев Дмитрий Александрович

Врач-ортодонт

Фейдман Яна Владимировна

Врач-стоматолог детский

Азарян Рач Гагикович

Врач-стоматолог

Федотов Сергей Вячеславович

Врач-стоматолог терапевт (ортопед)

Кремлёв Владимир Андреевич

Врач-стоматолог хирург
image

Оставьте заявку

На бесплатную консультацию врача

О клинике

Сайт стоматологической клиники «ИМПЕРИЯ УЛЫБОК» в Калининграде. Все виды лечения зубов для взрослых детей. Отличное качество по выгодной цене.

Разработка:
Агентство креативных решений L STUDIO

Заказать обратный звонок

Контакты

г. Калининград
ул. Гагарина, д.11
Калининград 2019 год
Все права защищены © . При копировании ссылка на первоисточник обязательна.