Оформите заявку на сайте, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
|
Оставить заявку
|
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «МиГ» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, гарантируемых Конституцией РФ.
1.2. Политика обработки персональных данных разработана в соответствии с ФЗ от 27.07.2006 г. N 152 "О персональных данных", ФЗ № 323 от 21.11.2011 года «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ № 1119 от 01.11.2012 года «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ № 687 от 15.09.2008 года «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказа ФСТЭК России № 21 от 18.02.2013 года «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.3. Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных физических лиц при обращении за медицинской помощью в медицинскую организацию.
1.4. Принципы, порядок и условия обработки персональных данных кадрового состава клиники, а также персональных данных, обрабатываемых в процессе исполнения договорных обязательств в процессе повседневной деятельности в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами медицинской организации.
2. Категории обрабатываемых персональных данных
2.1. Персональные данные пациентов (лиц, являющихся стороной договора на оказание медицинских услуг), обрабатываемые на предприятии:
- паспортные данные;
- номера телефонов для связи с пациентом (контактная информация);
- информация о состоянии здоровья, наличии или отсутствии заболеваний, перечисленных в Анкете о здоровье пациента, оформляемой в процессе сбора анамнеза.
2.2. Перечень формируемых документов при обращении пациента в медицинскую организацию предусматривается Гражданским кодексом РФ, ФЗ «Об основах охраны здоровья граждан в РФ», Постановлением Правительства РФ № 1006 от 04.10.2012 года «Об утверждении правил предоставления медицинскими организациями платных медицинских услуг», Приказом Минздрава России от 14.09.2020 N 972н "Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений" (Зарегистрировано в Минюсте России 04.12.2020 N 61261)
3. Цели и сроки обработки персональных данных.
3.1. Целью обработки персональных данных пациентов, обратившихся в медицинскую организацию являются:
- исполнение договора на оказание медицинских услуг, стороной которого является пациент;
- медико-профилактические цели (установление медицинского диагноза, оказание медицинских услуг, контроль качества оказания медицинской помощи и пр.).
3.2. Сроки обработки персональных данных напрямую зависят от сроков хранения гражданско-правовых договоров, а также медицинской документации и составляют:
- для персональных данных, полученных в связи с заключением договора на оказание медицинских услуг – 5 лет;
- для персональных данных специальных категорий (данные о здоровье) – 5 лет в медицинской организации, 75 лет - в архиве.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных в Обществе с ограниченной ответственностью «МиГ» осуществляется на основе следующих принципов:
- законности и справедливости целей и способов обработки;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных.
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4.2. Медицинская организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом (пп.4.п.2.ст.10 ФЗ № 152);
- обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
4.3. Медицинская организация и иные лица, получившие доступ к персональным данным в силу трудовых обязанностей, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Права субъекта персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе без принуждения или введения в заблуждение с чьей-либо стороны.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.
5.3. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
6. Обеспечение безопасности персональных данных
6.1. Безопасность персональных данных, обрабатываемых медицинской организацией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
6.2. Меры по обеспечению безопасности персональных данных включают в себя, в частности:
- назначение ответственного за организацию обработки персональных данных;
- издание локальных правовых актов, регулирующих права и обязанности оператора персональных данных, описывающих систему мер по защите персональных данных, определяющих доступ к информационным системам персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение методов (способов) защиты информации;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Заключительные положения
7.1. Настоящая Политика является локальным правовым актом, общедоступна и подлежит размещению на официальном сайте медицинской организации.
7.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
СОГЛАСИЕ ПАЦИЕНТА
на обработку специальных категорий персональных данных (данных о здоровье), биометрических данных
Я,
(фамилия, имя, отчество полностью)
паспорт серии ____, номер ________, выдан______________
Проживающий (ая) по адресу:________________________________________________________,
даю согласие на обработку моих персональных данных, Обществу с ограниченной ответственностью «МиГ», находящемуся по адресу: 165300, Г. Котлас, Архангельская область, ул. Набережная, д. 14.
Обработка данных о моем здоровье, биометрических данных (моего видеоизображения, голоса, видеоизображения, голоса моего ребенка) может осуществляться в медико-профилактических целях, в целях обеспечения безопасности сотрудников медицинской организации и моей безопасности; в целях рассмотрения конфликтов, стороной которых я являюсь; в целях проведения внутреннего контроля качества и безопасности медицинской помощи, оказываемой мне.
В процессе оказания Клиникой мне медицинских услуг я предоставляю право медицинским работникам передавать данные о моем здоровье другим должностным лицам Клиники в интересах моего обследования и лечения, а также страховым компаниям в целях проведения экспертизы качества оказанной медицинской помощи и ее оплаты.
В процессе оказания Клиникой мне медицинских услуг я предоставляю право ООО «МиГ» передавать данные о моем здоровье (осуществлять обработку персональных данных по поручению оператора), в интересах моего обследования и лечения третьим лицам - медицинским организациям, оказывающим услуги по заключенному между мной и ООО «МиГ» договору на оказание платных медицинских услуг с целью возможности оказания медицинских услуг. Перечень данных медицинских организаций:
ООО «Центр лабораторной диагностики», лицензия на осуществление медицинской деятельности № ЛО-35-01-002082 от 21.03.2016 г., выдана Департаментом здравоохранения Вологодской области, юридический адрес: 160000, Вологодская область, г Вологда, ул Зосимовская, д 53-а, ИНН 3525146502, КПП 352501001;
ООО «ДиаЛаб Плюс», лицензия на осуществление медицинской деятельности № ЛО-77-01-016336 от 05.07.2018г., выдана Департаментом здравоохранения города Москвы, юридический адрес: 117513, г. Москва, ул. Островитянова, д. 8,ИНН: 7728621567 КПП: 772801001;
ООО «НПФ «ХЕЛИКС», лицензия на осуществление медицинской деятельности № ЛО-23-01-014905 от 10.11.2020., выдана Министерством здравоохранения Новосибирской области, юридический адрес: 194044, Россия, г. Санкт-Петербург, Большой Сампсониевский пр-кт, д. 20, Лит. А, ИНН 7802122535, КПП: 780201001;
ООО «Центр лабораторной диагностики «Целди», лицензия на осуществление медицинской деятельности № ЛО-35-01-001132 от 29.11.2012 г., выдана Департаментом здравоохранения Вологодской области, юридический адрес: 160000, Вологодская область, г Вологда, ул Зосимовская, д 53-а, ИНН 352287775, КПП 352501001
ГБУЗ Архангельской области «Котласская ЦГБ», лицензия на осуществление медицинской деятельности № ЛО-29-01-002962 от 07.10.2020, выдана Министерством здравоохранения Архангельской области, юридический адрес 165300, Россия, Архангельская область, Котласский район, г. Котлас, Мира пр-кт, д. 36, ИНН2904024841, КПП 290401001;
ГБУЗ Архангельской области «Коряжемская городская больница», лицензия на осуществление медицинской деятельности № ЛО-29-01-002933 от 04.08.2020, выдана Министерством здравоохранения Архангельской области, юридический адрес 165650, Архангельская область, г. Коряжма, Архангельская ул., д.54, ИНН: 2905011820, КПП: 290501001.
Я предоставляю Клинике право осуществлять все действия (операции) с данными о моем здоровье, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание в научных, учебных или статистических целях, блокирование, уничтожение данных.
Срок хранения моих персональных данных, срок действия согласия соответствуют сроку хранения первичных медицинских документов, и составляет 25 лет.
Передача моих персональных данных иным лицам, не указанным в настоящем согласии, или иное их разглашение может осуществляться только с моего письменного согласия.
Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Клиники по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Клиники. Я понимаю, что согласно п.2 ст. 9 ФЗ № 152 «О персональных данных» клиника имеет право продолжить обработку данных о моем здоровье в медико-профилактических целях даже в случае отзыва мною настоящего согласия.
Я понимаю, что в случаях, предусмотренных п.4 ст. 13 ФЗ № 323 «Об основах охраны здоровья граждан в РФ» сведения о моем здоровье, составляющие врачебную тайну, могут быть переданы без моего согласия иным медицинским организациям, органам следствия, суда, прокуратуры, органам санитарно-эпидемиологического контроля, военкоматам, органам опеки и попечительства, иным органам государственной власти, если это предусмотрено федеральным законом.
Подпись субъекта персональных данных
Дата составления согласия