Приложение  1

 

Утверждено  приказом  от 20 апреля  2018 год  №  15

по  обществу  с  ограниченной  ответственностью

«Медицинский  центр  «Лечебный  массаж  и  физиотерапия»

 

 

Положение

о  защите  и  обработке  персональных  данных  в

 обществе   с   ограниченной   ответственностью  

«Медицинский   центр   «Лечебный   массаж   и   физиотерапия»

 

1.Общие  положения

 

          1.1.Настоящее  положение  определяет  порядок  защиты  и  обработки  персональных  данных   в  обществе  с  ограниченной  ответственностью  «Медицинский  центр  «Лечебный  массаж  и  физиотерапия»,  далее  Медицинский  центр. 

          1.2.Настоящее  положение  разработано  в  соответствии  с  требованиями  Федерального  Закона  от  27 июля  2006 г.  №  152-ФЗ,  Федерального  Закона  от 20.11.2011 г. № 323-ФЗ «Об  основах  охраны  здоровья  граждан  в Российской   Федерации»,  постановления  Правительства  РФ  от  04.10.2012 г.  № 1006  «Об  утверждении  правил  предоставления  медицинскими  организациями   платных  медицинских  услуг».

          1.3. Для  целей  настоящего  положения  используются  следующие  понятия:

          1.3.1.персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

          1.3.2.обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств компьютерной техники или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

          1.3.3.распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

          1.3.4.предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

          1.3.5.блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

          1.3.6.уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

          1.3.7.перечень  персональных  данных – информация,  относящаяся  к  субъектам  персональных  данных,  в  отношении  которых,  в  Медицинском  центре,  осуществляется  обработка  персональных  данных,  состав  которой  утвержден  приказом   директора  Медицинского  центра;

          1.3.8.Конфиденциальность информации – обязанность  Медицинского  центра  и  работников  Медицинского  центра,  получивших  доступ  к  персональным  данным  субъектов  персональных  данных  не распространять  персональные  данные  без  согласия  субъекта  персональных данных,  за  исключением  случаев,  предусмотренных  действующим  законодательством;

          1.3.9.Врачебная  тайна – соблюдение  конфиденциальности  информации  о  факте  обращения  за  медицинской  помощью,  состоянии  здоровья  обратившегося,  диагнозе  его  заболевания  и  иных  сведениях,  полученных  при его  обследовании  и  лечении;

          1.3.10.Медицинские  документы,  содержащие  персональные  данные  субъекта  персональных  данных – документы,  необходимые  для  осуществления  диагностики,  лечения  и  реабилитации;

          1.4.К субъектам  персональных  данных,  в  отношении  которых  в  Медицинском  центре  осуществляется  обработка  персональных  данных,  относятся:

          1.4.1.работники  Медицинского  центра;

          1.4.2.пациенты,  которым  предоставляются  медицинские  услуги  в  Медицинском  центре;        

          1.4.3.законные представители  пациентов,  которым  предоставляются  медицинские  услуги  в  Медицинском  центре;

          1.4.4.заказчики – физические  лица,  заключающие  с  Медицинским  центром,  в  интересах  пациентов,  договоры  предоставления  платных  медицинских  услуг.       

          1.5.Общими  условиями и  принципами  обработки  персональных данных в  Медицинском центре являются:

          1.5.1.обработка  персональных  данных в  Медицинском  центре осуществляется  исключительно  в следующих  целях соблюдения    законов  и  иных  нормативно  - правовых  актов,  регулирующих  трудовые  права  и  обязанности  работников Медицинского  центра, регулирующих  оказание  медицинской  помощи  и  предоставления  платных  медицинских  услуг пациентам;

          1.5.2.не допускается  обработка  персональных  данных  несовместимая  с  целями  сбора  персональных  данных,  указанными  в пункте  1.5.1.  настоящего  положения;

          1.5.3.не  допускается  объединение баз  данных,  содержащие  персональные  данные  различных  субъектов  персональных  данных,  в  отношении  которых  в  Медицинском  центре  осуществляется  обработка  персональных  данных; 

          1.5.4.обработке  подлежат только те персональные  данные  субъектов  персональных  данных, которые отвечают  целям,  обозначенным  в  пункте  1.5.1. настоящего положения;

          1.5.5.содержание  и  объем  персональных  данных   субъектов  персональных  данных  должны  соответствовать  целям,  указанным  в  пункте  1.5.1.  настоящего  положения;

          1.5.6.при обработке  персональных  данных  субъектов  персональных  данных  должна  быть  обеспечена  их  точность,  достаточность  и  актуальность;

          1.5.7.хранение  персональных  данных  должно  осуществляться  в  форме,  позволяющей  определить  субъекта  персональных  данных,  не  дольше,  чем  того  требует  трудовое  законодательство,  законодательство  в  сфере  здравоохранения,  договоры  предоставления  платных  медицинских  услуг.

         1.5.8.обработка  персональных  данных  осуществляется  с  согласия  субъекта  персональных  данных,  которое может  быть  дано  субъектом  персональных  данных  или  его  представителем  в  любой,  позволяющей   подтвердить  факт  его  получения  форме.

          1.6.Медицинский  центр  не  обязан  раскрывать  третьим  лицам  и  не  распространять  персональные  данные  без  согласия  субъекта  персональных  данных,  за  исключением  случаев,  предусмотренных  федеральными  законами.

          1.7.Медицинский  центр,  при  сборе  персональных  данных,  обязан  предоставить  субъекту  персональных  данных,  по  его  запросу,  в  течение  30-ти  дней, следующую  информацию:

          1.7.1.подтверждение  факта  обработки  его  персональных  данных  Медицинским  центром,  перечень  обрабатываемых  персональных  данных,  сроки  их обработки  и  хранения;

          1.7.2.правовые  основания  и  цели  обработки  его  персональных  данных  Медицинским  центром; 

          1.7.3.применяемые  оператором  способы  обработки  персональных  данных; 

          1.7.4.сведения  о  лицах,  которые  имеют  доступ  к  его  персональным  данным;

          1.7.5.порядок  осуществления  субъектом  персональных  данных  прав,  предусмотренных  Федеральным  законом  «О  персональных  данных».

          1.8.Медицинский  центр,  при  сборе  персональных  данных,  обязан  разъяснить субъекту  персональных  данных,  юридические  последствия  отказа  предоставить  персональные  данные.

          1.9.В  Медицинском  центре,  приказом  руководителя,  назначается  лицо,  ответственное  за  обработку  персональных  данных.

          1.10.В  Медицинском  центре  предпринимаются  следующие  правовые,  организационные и технические  меры,  обеспечивающие  безопасность  персональных  данных.

          1.10.1.определение  угроз  безопасности  персональных  данных  в  процессе  формирования  с  использованием  компьютерной  техники  медицинской  и  договорной  документации,  которая  содержит  соответствующие  персональные  данные;

          1.10.2.применение  организационных  и  технических  мер  по  безопасности  персональных  данных  в  процессе  формирования  с  использованием  компьютерной  техники  медицинской  и  договорной  документации,  которая  содержит  соответствующие  персональные  данные;

          1.10.3.применение  средств  защиты персональных  данных,  в  процессе  их обработке  с  помощью  компьютерной  техники,  прошедших  соответствующую  сертификацию;

          1.10.4.выявление  фактов  несанкционированного  доступа  к  персональным  данным;

          1.10.5.инструктаж  работников,  которые  в  соответствии  с  занимаемой  должностью  осуществляют  формирование  медицинской  и  договорной  документации,  в  том  числе,  с  использованием  компьютерной  техники, по  порядку  доступа  к  персональным  данным; 

          1.10.6.оценкой  эффективности принимаемых мер  по  безопасности  персональных  данных  и  контроль  за  указанными  мерами  безопасности;

          1.10.7.выделение помещений, для  хранения  документов,  содержащих  персональные данные, их укомплектование  помещений шкафами,  стеллажами, тумбами.

          1.11.Все  действия  с  персональными  данными   осуществляются  работниками  Медицинского  центра,  занимающими  должности,  исполнение  обязанностей  по  которым   предполагает  доступ  к  персональным  данным  субъектов  персональных данных. 

          1.12.Работники  Медицинского  центра,  непосредственно  осуществляющие  обработку  персональных  данных,  должны  быть  ознакомлены  с  требованием  законодательства  о  персональных  данных,  настоящим  положением,  обязаны  предоставить  Медицинскому  центру  обязательство  об  обеспечении конфиденциальности персональных  данных,  по  форме,  утвержденной  приказом  руководителя  Медицинского  центра.   

          1.13.Отвественность  за  нарушение  требований  законодательства  о  защите  персональных  данных:

          1.13.1.Работники  Медицинского  центра, виновные  в  нарушении  норм,  регулирующих обработку  и  защиту  персональных  данных субъектов  персональных  данных, несут   дисциплинарную,  административную,  гражданско – правовую  и  уголовную  ответственность,  в   соответствии с  действующим  законодательством.

          

2.Обработка  персональных  данных  работников.

 

          2.1.К  персональным  данным  работников,  подлежащим  обработке  в  Медицинском  центре,  относятся  персональные  данные,  включенные  в  перечень  персональных  данных  работников,  утвержденный  приказом  руководителя  Медицинского  центра.

          2.2.Обработка  персональных  данных  работников  осуществляется  исключительно   в  целях  соблюдения  законов  и иных  правовых  актов по  труду,  содействия  работникам  в  трудоустройстве,  обучении,  повышении  квалификации, обеспечения  личной  безопасности,  контроля  качества  выполняемой  работы.

          2.3.Все  персональные  данные  предоставляются  работником  самостоятельно,  за  исключения  случаев,  предусмотренных  федеральными  законами.

          2.4.В  том  случае,  если  персональные  данные работника,  возможно  получить  только  у  третьей  стороны,  Медицинский  центр  обязан  уведомить  об  этом  работника  и  получить  у  работника  письменное  согласие.

          2.5.В  случае,  указанном  в  пункте  2.4.  настоящего  положения,  Медицинский  центр   сообщает  работнику  о  целях  и  способах  получения  персональных  данных,  их  характере  и последствиях  отказа  работника  дать  согласие  на  их  получение.

          2.6.Медицинский  центр  не  имеет  право  получать  и  обрабатывать  персональные  данные  работника  о  его политических,  религиозных   и  иных  убеждениях.

          2.7.Персональные  данные  работников  Медицинского  центра  хранятся  на  бумажных  и  электронных  носителях,  хранящихся  в  помещении,  определенном  руководителем  Медицинского  центра  для  указанной  цели.

          2.8.Перечень  должностей  Медицинского  центра,  исполнение  обязанностей  по  которым  предоставляет  право  на  доступ  к  персональным  данным  работников,  утверждается  приказом  руководителя  Медицинского  центра.

          2.9.Право  на  доступ  к  персональным  данным  работников,  работник,  назначенный  на  должность,  предусмотренную  перечнем,  указанным  в  пункте  2.8. настоящего  положения  приобретает  только  после  оформления  и  подписания  им  обязательства  об  обеспечении конфиденциальности  персональных  данных,  по  форме,  утвержденной  приказом  руководителя  Медицинского  центра.

          2.10.Помимо  лиц,  указанных  в  пункте  2.9.  настоящего  положения,  право  на  доступ  к  персональным  данным  имеют  лица,  наделенные  таким  правом  действующим законодательством.

          2.11.Передача  персональных  данных  работников  третьим  лицам  допускается  при  соблюдении  следующих  требований:

          2.11.1.наличие  письменного  согласия  работника  на  соответствующую  передачу;

          2.11.2.третьи  лица,  получающие  персональные  данные  работника  должны  быть  уведомлены  о  том,  что  использование  полученных  персональных  данных  допускается  только  в  целях,  для  которых они  сообщены; 

          2.12.В  целях  защиты  персональных  данных,  хранящихся в  Медицинском  центре,  работники (субъекты  персональных  данных) имеют  право:

          2.12.1.получать  полную  информацию  о  своих  персональных данных  и их  обработке;

          2.12.2.получать  доступ  к  своим  персональным  данным,  в  т.ч.  на  получение  копий,  сведений,  содержащих  персональные  данные  работника;

          2.12.3.требовать  уничтожение  и/или  исправления  неверных  или  неполных  данных,  а  также  данных,  обработанных   с  нарушением  законодательства  о  персональных  данных;

          2.12.4.требовать  извещения  всех  лиц,  которым  были  сообщены  неверные  или  неполные  персональные  данные  работника  об  указанном  факте,  с  предоставлением  верных  или  уточненных  сведений;

          2.13.Субъект  персональных  данных  (работник) обязан: 

          2.13.1.при  приеме  на  работу  в  Медицинский  центр  предоставлять  достоверные  персональные  данные,  в  объеме,  предусмотренном  действующим  трудовым  законодательством  и  законодательством  в  сфере  здравоохранения;  

          2.13.2.в  случае  изменения персональных  данных,  согласно  перечню,  утвержденному  приказом  руководителя  Медицинского  центра,  уведомить  об этом  руководителя,  в  течение  5- ти  дней;

         

3.Обработка  персональных  данных  пациентов,  представителей  пациентов,  физических  лиц - заказчиков  медицинских  услуг.

 

          3.1.К  персональным  данным  пациентов,  представителей  пациентов,  физических  лиц – заказчиков  по договорам  предоставления  платных  медицинских  услуг (далее  заказчики),  подлежащим  обработке  в  Медицинском  центре,  относятся  персональные  данные,  включенные  в  соответствующий перечень  персональных  данных в соответствии  с  действующим законодательством  и  утвержденный  приказом  руководителя  Медицинского  центра.

          3.2.Обработка  персональных  данных  пациентов,  представителей  пациентов, заказчиков    осуществляется   исключительно  в  целях  соблюдения  законодательства  в  сфере  здравоохранения,  в  том числе,  в  целях  установления  медицинского  диагноза, проведения лечения и реабилитации,  предоставления иных платных медицинских  услуг,  оформления  договорных  отношений  с  пациентом,  представителем  пациента,  заказчика.

          3.3.Все  персональные  данные  предоставляются  пациентами,  представителями  пациентов,  заказчиками  самостоятельно,  на  основании  письменного  согласия  на  обработку  персональных  данных,  по  форме,  утвержденной  приказом  руководителя  Медицинского  центра,  в  соответствии  с  действующим  законодательством.

          3.4.В  случае  недееспособности  пациента или  недостижения  им  возраста  15-ти  лет,  согласие  на  обработку  персональных  данных  пациента  дает  его законный представитель,  по  форме,  утвержденной приказом  руководителя  Медицинского  центра,  в  соответствии  с  действующим  законодательством.

          3.5.Перечень  должностей  Медицинского  центра,  исполнение  обязанностей  по  которым  предоставляет  право  на  доступ  к  персональным  данным  пациентов, представителей  пациентов,  заказчиков,  утверждается  приказом  руководителя  Медицинского  центра.

          3.6.Право  на  доступ  к  персональным  данным  пациентов,  представителей  пациентов,  заказчиков,  работник,  назначенный  на  должность,  предусмотренную  перечнем,  указанным  в  пункте  3.5. настоящего  положения  приобретает  только  после  оформления  и  подписания  им  обязательства  об  обеспечении конфиденциальности  персональных  данных,  по  форме,  утвержденной  приказом  руководителя  Медицинского  центра.

          3.7.Персональные  данные  пациентов,  представителей  пациентов,  заказчиков  хранятся  на  бумажных  носителях (медицинская  документация,  договоры  предоставления  платных  медицинских  услуг и пр.) и  на электронных  носителях,  хранящихся  в  помещении,  определенном  руководителем  Медицинского  центра  для  указанной  цели.

           3.8.Хранение документов,  содержащих  персональные  данные  пациентов,  представителей  пациентов,  заказчиков  (медицинских  документов,  договоров  предоставления  платных  медицинских  услуг  и  других  носителей  информации) осуществляется  в  предусмотренные  соответствующим  законодательством  сроки. По  истечении  установленных  сроков  документы  подлежат  уничтожению. 

          3.9.Обработка  и  хранение  персональных  данных  пациентов,  представителей  пациентов,  заказчиков,  осуществляется при  обязательном  и  безусловном  соблюдении  врачебной тайны.

          3.10.Медицинский  центр  при  обработке  персональных  данных  пациентов,  представителей  пациентов,  заказчиков принимает  необходимые  меры  для  защиты  персональных  данных  от  несанкционированного  или  случайного доступа,  в  соответствии с  пунктом  1.10. настоящего  положения. 

          3.11.Передача  персональных  данных  пациентов,  представителей  пациентов,  заказчиков  третьим  лицам  осуществляется  Медицинским  центром  только  с  их письменного  согласия,  в  случаях,  предусмотренных  действующим  законодательством. 

 

      

 

Записаться

Хотите записаться на прием к одному из наших специалистов и
получить услугу нашей клиники?

Заполните форму обратной связи и наш специалист перезвонит вам в ближайшее время





Спасибо! Ваш запрос успешно принят наш специалист перезвонит Вам в ближайшее время

Извините Ваш запрос не был принят

Контакты

e-mail: medcenterlfk@mail.ru
город Курск, улица Бойцов 9 дивизии, дом 191

Режим работы:
Рабочие дни: с 10:00 до 20:00, суббота, воскресенье: с 10:00 до 16:00