г. Москва, Алтуфьевское шоссе 9
г. Москва, улица Грина 36
Звонки 24/7 8 (800) 555-22-96
Медицинский центр БлагоДок > ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Find out more

Общество с ограниченной ответственностью «ДокБлаго-МЦ»
ОГРН 1187746406374, ИНН 7727343726
Лицензия №ЛО-41-01137-77/003432333 от 26 ноября 2018 г.
Адрес: г. Москва, улица Грина 36
Телефон: +7 (800) 555-22-96
Email: info@docblago-mc.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – ФЗ-152), Федерального закона от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – ФЗ-323), Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативных правовых актов Российской Федерации.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Благомед» (далее – Оператор, Клиника) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика действует в отношении всех персональных данных, обрабатываемых Оператором с использованием средств автоматизации и без использования таких средств, если обработка персональных данных без использования средств автоматизации соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

1.4. Настоящая Политика применяется к отношениям по обработке персональных данных, возникающим как до, так и после принятия настоящей Политики.

1.5. Во всех случаях конфликта между условиями настоящей Политики и условиями иных документов Оператора, условия настоящей Политики имеют преимущественную силу.

2. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

В настоящей Политике используются следующие основные понятия:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

Персональные данные о состоянии здоровья – сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

Врачебная тайна – информация о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

3.1.1. Организация записи на прием к врачам Клиники;

3.1.2. Предоставление медицинских услуг в соответствии с лицензией на осуществление медицинской деятельности;

3.1.3. Обеспечение связи с пациентами для подтверждения записи, уточнения времени приема и иных вопросов, связанных с оказанием медицинских услуг;

3.1.4. Ведение медицинской документации в соответствии с требованиями действующего законодательства;

3.1.5. Обеспечение безопасности пациентов и персонала Клиники;

3.1.6. Выполнение обязательств по договорам на оказание медицинских услуг;

3.1.7. Соблюдение требований законодательства Российской Федерации;

3.1.8. Осуществление деятельности по улучшению качества медицинских услуг.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

4.1.1. Согласие субъекта персональных данных на обработку его персональных данных (пункт 1 части 1 статьи 6 ФЗ-152);

4.1.2. Обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных (пункт 5 части 1 статьи 6 ФЗ-152);

4.1.3. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (пункт 6 части 1 статьи 6 ФЗ-152);

4.1.4. Обработка персональных данных осуществляется в целях жизненных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно (пункт 7 части 1 статьи 6 ФЗ-152).

4.2. Обработка специальных категорий персональных данных (данных о состоянии здоровья) осуществляется в соответствии со статьей 10 ФЗ-152 на следующих основаниях:

4.2.1. Субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных (пункт 1 части 2 статьи 10 ФЗ-152);

4.2.2. Обработка персональных данных необходима в целях охраны здоровья, оказания медицинской помощи, установления медицинского диагноза (пункт 2.1 части 2 статьи 10 ФЗ-152).

5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ

5.1. Категории субъектов персональных данных:

5.1.1. Лица, обращающиеся за получением медицинских услуг (потенциальные пациенты);

5.1.2. Пациенты Клиники;

5.1.3. Законные представители пациентов (родители, опекуны, попечители);

5.1.4. Лица, сопровождающие пациентов.

5.2. Категории персональных данных, обрабатываемых в отношении потенциальных пациентов через формы обратной связи на сайте:

5.2.1. Имя (фамилия, имя, отчество);

5.2.2. Номер контактного телефона.

5.3. Категории персональных данных, обрабатываемых в отношении пациентов Клиники:

5.3.1. Фамилия, имя, отчество;

5.3.2. Дата рождения;

5.3.3. Место рождения;

5.3.4. Адрес места жительства (регистрации) и фактического проживания;

5.3.5. Номера контактных телефонов;

5.3.6. Адрес электронной почты;

5.3.7. Документ, удостоверяющий личность (серия, номер, дата выдачи, орган, выдавший документ);

5.3.8. Страховой номер индивидуального лицевого счета (СНИЛС);

5.3.9. Данные полиса обязательного медицинского страхования;

5.3.10. Данные о состоянии здоровья, включая анамнез заболевания, результаты осмотров, обследований, лечения, врачебные заключения и рекомендации.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ-152 и иными федеральными законами.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

6.7. Особенности обработки персональных данных через формы обратной связи на сайте:

6.7.1. При заполнении формы обратной связи на сайте субъект персональных данных подтверждает свое согласие на обработку указанных им персональных данных путем проставления отметки в соответствующем поле формы;

6.7.2. Обработка данных, полученных через формы обратной связи, осуществляется исключительно в целях связи с потенциальным пациентом для организации записи на прием;

6.7.3. Администратор Клиники обрабатывает полученные заявки в рабочее время (с 9:00 до 21:00) и связывается с заявителями для уточнения деталей записи на прием.

7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные потенциальных пациентов, полученные через формы обратной связи:

7.1.1. Обрабатываются до момента организации записи на прием или получения отказа от записи;

7.1.2. Хранятся в течение 1 года с момента получения, после чего подлежат уничтожению, если не были использованы для организации записи на прием.

7.2. Персональные данные пациентов Клиники:

7.2.1. Обрабатываются в течение всего периода оказания медицинских услуг;

7.2.2. Медицинская документация хранится в течение 25 лет в соответствии с требованиями статьи 70 ФЗ-323;

7.2.3. Контактные данные пациентов хранятся в течение 3 лет после последнего обращения за медицинской помощью.

7.3. По истечении сроков хранения персональные данные подлежат уничтожению, либо обезличиванию, за исключением случаев, предусмотренных федеральными законами.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:

8.1.1. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152;

8.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

8.1.3. Отозвать согласие на обработку персональных данных;

8.1.4. Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

8.1.5. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.2. Особенности реализации прав субъектов в медицинской сфере:

8.2.1. Право на отзыв согласия на обработку персональных данных о состоянии здоровья может быть ограничено в случаях, предусмотренных ФЗ-323, в частности при необходимости сохранения врачебной тайны и обеспечения качества медицинской помощи;

8.2.2. Удаление медицинских документов может быть ограничено требованиями законодательства о здравоохранении и сроках хранения медицинской документации.

8.3. Порядок реализации прав субъектов персональных данных:

8.3.1. Для реализации своих прав субъект персональных данных обращается к Оператору с соответствующим запросом;

8.3.2. Запрос должен содержать сведения, указанные в части 3 статьи 14 ФЗ-152;

8.3.3. Оператор рассматривает запрос и направляет ответ субъекту персональных данных в течение тридцати дней с момента получения запроса.

9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.2. Организационные меры защиты:

9.2.1. Назначение лица, ответственного за организацию обработки персональных данных;

9.2.2. Ограничение состава лиц, допущенных к обработке персональных данных;

9.2.3. Ознакомление лиц, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;

9.2.4. Организация учета лиц, получивших доступ к персональным данным;

9.2.5. Организация работы с персональными данными при их обработке в информационных системах персональных данных.

9.3. Технические меры защиты:

9.3.1. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

9.3.2. Использование сертифицированных средств защиты информации;

9.3.3. Организация взаимодействия средств защиты информации с информационной системой таким образом, чтобы персональные данные не могли быть прочитаны, скопированы, модифицированы или уничтожены без соответствующего разрешения;

9.3.4. Регистрация в технических журналах всех действий с персональными данными;

9.3.5. Резервное копирование персональных данных;

9.3.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию.

9.4. Защита персональных данных при обработке в сети Интернет:

9.4.1. Передача персональных данных через формы обратной связи на сайте осуществляется с использованием защищенного соединения (SSL/TLS);

9.4.2. Доступ к персональным данным, получаемым через сайт, имеют только уполномоченные сотрудники Клиники;

9.4.3. Серверы, на которых хранятся персональные данные, защищены от несанкционированного доступа.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

10.1. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.

10.2. Случаи передачи персональных данных третьим лицам:

10.2.1. По требованию уполномоченных государственных органов в случаях, предусмотренных федеральным законом;

10.2.2. В целях оказания медицинской помощи лицу, которое в результате своего состояния не способно выразить свою волю, при невозможности получения согласия на обработку его персональных данных от его законного представителя;

10.2.3. В иных случаях, прямо предусмотренных федеральным законом.

10.3. При передаче персональных данных третьим лицам Оператор обеспечивает соблюдение принципов и требований ФЗ-152.

10.4. Особенности соблюдения врачебной тайны:

10.4.1. Сведения, составляющие врачебную тайну, передаются третьим лицам только в случаях, предусмотренных частью 4 статьи 13 ФЗ-323;

10.4.2. Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, обязаны обеспечить конфиденциальность полученной информации.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор осуществляет трансграничную передачу персональных данных в соответствии с требованиями главы 6 ФЗ-152.

11.2. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

12.1. Настоящая Политика может быть изменена или дополнена Оператором в одностороннем порядке без согласования с субъектами персональных данных.

12.2. При внесении изменений в Политику Оператор размещает уведомление об этом на своем официальном сайте не менее чем за 10 дней до вступления изменений в силу.

12.3. Действующая редакция Политики размещается на официальном сайте Оператора по адресу: [адрес сайта клиники].

12.4. В случае существенных изменений условий обработки персональных данных Оператор уведомляет об этом субъектов персональных данных.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

13.1. Контактная информация Оператора:

Полное наименование: Общество с ограниченной ответственностью «Благомед»
Адрес: г. Москва, улица Грина 36
Телефон: +7 (800) 555-22-96
Режим работы: с 9:00 до 21:00
Электронная почта: info@docblago-mc.ru
ОГРН: 1187746406374
ИНН: 7727343726

13.2. Лицо, ответственное за организацию обработки персональных данных:

По вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться по указанным выше контактным данным с пометкой «Персональные данные».

13.3. Подача жалоб:

Субъекты персональных данных имеют право обратиться с жалобами на обработку их персональных данных в Управление Роскомнадзора по г. Москве и Московской области или в судебном порядке.

Управление Роскомнадзора по г. Москве и Московской области:
Адрес: 107996, г. Москва, ул. Садовая-Черногрязская, д. 8, стр. 1
Телефон: +7 (495) 531-89-02
Официальный сайт: 77.rkn.gov.ru

 

ИМЕЮТСЯ ПРОТИВОПОКАЗАНИЯ. НЕОБХОДИМА КОНСУЛЬТАЦИЯ СПЕЦИАЛИСТА