Политика обработки персональных данных

«УТВЕРЖДАЮ»:

Генеральный директор

Общества с ограниченной ответственностью

«Прибой ЛТД» Медицинский Центр «САНАС»

 

__________________ Ли В.Ю.

 

 

                                                      

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 

г. Владивосток                                                                                                                                                                                                                                                                                                                                                                  "09" января  2019 г.

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

    1.1.  Положение  об обработке персональных данных (далее по тексту - Положение) издано и применяется в Обществе с ограниченной ответственностью «Прибой ЛТД» Медицинский Центр «САНАС» (далее по тексту – ООО «Прибой ЛТД» МЦ «САНАС», Оператор, Медицинский Центр «САНАС»)  в  соответствии  с  п.  2 ч. 1 ст.  18.1  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных данных". Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Целью обработки персональных данных является:

  • продвижение услуг Оператора;
  • оказания медицинских и медико-профилактических услуг;
  • организации и ведения кадрового учета и делопроизводства;
  • выполнения требований трудового законодательства Российской Федерации;
  • выполнения финансово-экономической деятельности.

1.3. Принципы обработки персональных данных:

Обработка персональных данных в Медицинском Центре «САНАС» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Медицинский Центр «САНАС» принимает необходимые меры либо обеспечивает их принятие, по удалению либо  уточнению неполных,  неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

1.4. Возможные способы обработки персональных данных:

- с использованием средств автоматизации;

- без использования средств автоматизации.

1.5. Категории персональных данных. В информационных системах Оператора осуществляется обработка следующих категорий персональных данных:

1) категория 1: работники;

2) категория 2: пациенты;

3) категория 3: контрагенты.

1.6. Перечень обрабатываемых персональных данных.

 1.6.1. Перечень персональных данных, обрабатываемых в Медицинском Центре «САНАС», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами с учетом целей обработки персональных данных, указанных в разделе 1.2 настоящего Положения.

1.6.2. Перечень персональных данных пациентов:

  • Фамилия, имя, отчество (последнее - при наличии);
  • Пол;
  • Дата рождения;
  • Место рождения;
  • Гражданство;
  • Данные документа, удостоверяющего личность;
  • Место жительства;
  • Место регистрации;
  • Дата регистрации;
  • Страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
  • Номер полиса обязательного медицинского страхования застрахованного лица (при наличии);
    Анамнез;
  • Диагноз;
  • Сведения об организации, оказавшей медицинские услуги;
  • Вид оказанной медицинской помощи;
  • Условия оказания медицинской помощи;
  • Сроки оказания медицинской помощи;
  • Объем оказанной медицинской помощи;
  • Результат обращения за медицинской помощью;
  • Серия и номер выданного листка нетрудоспособности (при наличии);
  • Сведения об оказанных медицинских услугах;
  • Примененные стандарты медицинской помощи;
  • Сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу;
  • Другие данные, обработка которых не противоречит действующему законодательству, нормативным актам и настоящему Положению.

1.6.3.  Перечень и получение персональных данных работников:

Источником информации о персональных данных работника является непосредственно работник. Если персональные данные можно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлён об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
При поступлении на работу претендент заполняет анкету, в которой указывает следующие сведения о себе:

— фамилия, имя, отчество (последнее - при наличии);
— пол;
— дата рождения;
— семейное положение;
— наличие детей,  даты рождения;
— воинская обязанность;
— место жительства и контактный телефон;
— образование, специальность;
— стаж работы по специальности;
— предыдущее(ие) место(а) работы;
— факт прохождения курсов повышения квалификации;
— наличие грамот, благодарностей.

Работодатель не вправе требовать от претендента предоставления информации о политических и религиозных убеждениях, о частной жизни. При заключении трудового договора лицо, поступающее на работу, предъявляет документы в соответствии с требованиями статьи 65 Трудового кодекса Российской Федерации. Работодатель имеет право проверять достоверность сведений, предоставляемых работником. По мере необходимости работодатель может истребовать у работника дополнительные сведения и документы, подтверждающие достоверность этих сведений.
При оформлении работника специалист по кадрам заполняет унифицированную форму          № Т-2 «Личная карточка работника» и формируют личное дело, которое хранится в глухом изолированном шкафу. Отвечает за ведение личных дел специалист отдела кадров  Медицинского Центра «САНАС» .


 Личное дело работника состоит из следующих документов:

 

— трудовой договор;
— личная карточка формы № Т-2;
— копия трудовой книжки;
— характеристики, рекомендательные письма;
— паспорт (копия);
— документ об образовании (копия);
— военный билет (копия);
— свидетельство о регистрации в налоговом органе (ИНН) (копия);
— пенсионное свидетельство (копия);
— свидетельство о заключении брака (копия);
— свидетельство о рождении детей (копия);
— копия документа о праве на льготы (удостоверение почётного донора, медицинское заключение о признании лица инвалидом, др.);
— результаты медицинского обследования (в случаях, установленных законодательством);
— документы, связанные с трудовой деятельностью (заявления работника, аттестационные листы, документы, связанные с переводом, дополнительные соглашения к трудовому договору, копии приказов, др.).
страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;-занимаемая должность в организации, оказывающей медицинские услуги;

другие данные, обработка которых не противоречит действующему законодательству, нормативным актам и настоящему Положению.

1.6.4. Перечень персональных данных контрагентов.

В процессе ведения финансово-хозяйственной деятельности Медицинский Центр «САНАС» может заключать договора с юридическими лицами, индивидуальными предпринимателями, физическими лицами. В  случае заключения договоров с физическими лицами и индивидуальными предпринимателями,  контрагент предоставляет персональные данные:

  • Фамилия, имя, отчество (последнее - при наличии);
  • Данные документа, удостоверяющего личность;
  • Место жительства;
  • Место регистрации;
  • ИНН;
  • Страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
  • Другие данные, обработка которых не противоречит действующему законодательству, нормативным актам и настоящему Положению.

1.7. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, именуемого далее - "Куратор ОПД".

1.8. Куратор ОПД получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.

1.8.1. Куратор вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.9. Настоящее Положение и изменения к нему утверждаются Генеральным директором Оператора и вводятся приказом.

1.10. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему. Обучение указанных работников организуется структурным подразделением по повышению квалификации в соответствии с утвержденными Оператором графиками.

1.11. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.12. Оператор обеспечивает режим конфиденциальности персональных данных.

1.13. Контроль за соблюдением работниками Оператора требований законодательства Российской Федерации и положений локальных актов Оператора организован в соответствии с настоящим Положением.  Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.

1.14. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор до начала обработки персональных данных обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

1.15. Условия обработки персональных данных Оператором:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

1.16. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.

1.17. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

 

2. СТРУКТУРНЫЕ ПОДРАЗДЕЛЕНИЯ ОПЕРАТОРА

ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

 2.1. Обработку персональных данных работников Медицинского Центра «САНАС» организует специалист по кадрам Медицинского Центра «САНАС» (далее по тексту - " ОПД", подразделения).

2.2. Обработка персональных данных контрагентов Медицинского Центра «САНАС», осуществляет должностное лицо в соответствии с требованиями пункта 2.5.2 настоящего Положения, пациентов – в соответствии с требованиями пункта 2.5.1 .настоящего Положения.

2.3.  ОПД находится в непосредственном подчинении куратора ОПД.

2.4.  ОПД под руководством куратора ОПД:

2.4.1. доводит до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.4.2. организует обработку персональных данных сотрудниками Оператора;

2.4.3. организует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.5. Контроль   за   исполнением  работниками  Оператора,  требований законодательства  Российской  Федерации  и   локальных нормативных актов Оператора при обработке персональных данных возложен на специалиста по кадрам Медицинского Центра «САНАС».

2.5.1. обработка персональных данных пациентов осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг Медицинским Центром «САНАС», в соответствии с лицензией на осуществление медицинской деятельности, должностными лицами обязанными в соответствии с законодательством РФ сохранять врачебную тайну. Согласие пациентов на обработку персональных данных получает лечащий врач, контроль и хранение осуществляют -  заместители главного врача Медицинского Центра «САНАС» по курируемым направлениям.  

2.5.2. обработку и хранение персональных данных контрагентов Медицинского Центра «САНАС» осуществляет должностное лицо, ответственное за исполнение договоров. 

                                                               

2.6. Отдел внутреннего контроля:

2.6.1. осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2.6.2.контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.

2.7. Обработка ПД также может осуществляется:

- автоматизированной системой управления персоналом (АСУП);

- подсистемой исполнения и контроля исполнения бюджета Оператора в части ведения бухгалтерского учета и управления финансово-экономической деятельностью в модуле "Зарплата и Кадры";

2.8. АСУП содержит ПД работников Оператора и включает:

персональный идентификатор;

фамилию, имя, отчество субъекта персональных данных;

вид документа, удостоверяющего личность субъекта персональных данных;

серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

адрес регистрации и адрес фактического проживания субъекта персональных данных;

почтовый адрес субъекта персональных данных;

контактный телефон, факс (при наличии) субъекта персональных данных;

адрес электронной почты субъекта персональных данных;

ИНН субъекта персональных данных;

номер страхового свидетельства обязательного пенсионного страхования.

2.9. Сотруднику Оператора, имеющему право осуществлять обработку ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе Оператора в установленном порядке. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами Оператора.

2.10. Информация может вноситься как в автоматическом режиме - при уточнении, извлечении, использовании и передаче на машиночитаемом носителе информации, так и в ручном режиме - при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

2.11. Обеспечение безопасности ПД, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к ПД, а также принятия следующих мер по обеспечению безопасности:

определение актуальных угроз безопасности ПД и информационных технологий, используемых в информационных системах;

применение организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите ПД данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

применение процедур оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы;

учет машинных носителей ПД;

обеспечение работоспособного функционирования компьютерной техники с ПД в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;

обнаружение и регистрация фактов несанкционированного доступа к ПД, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы ПД и принятие мер;

восстановление ПД, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к ПД, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в информационных системах Оператора;

контроль за принимаемыми мерами по обеспечению безопасности ПД и уровней защищенности информационных систем.

 

3. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ст. ст. 185 и 185.1 Гражданского кодекса Российской Федерации, ч. 2 ст. 53 Гражданского процессуального кодекса Российской Федерации или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя хранится Оператором не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, - не менее срока хранения персональных данных.

3.4. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных Службой ОПД в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге. Доступная форма заверяется куратором ОПД или иным уполномоченным приказом руководителя Оператора сотрудником Службы ОПД.

3.5. Сведения, указанные в ч. 7 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

3.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

 

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

    4.1. На основании заданной цели куратор ОПД определяет задачи, сроки, способы и условия обработки персональных данных, перечень причастных и ответственных лиц.

4.2. Куратор ОПД обязан:

организовывать принятие правовых, организационных и технических мер для обеспечения защиты ПД, обрабатываемых Оператором, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

осуществлять внутренний контроль за соблюдением его подчиненными требований законодательства Российской Федерации в области ПД, в том числе требований к защите ПД;

доводить до сведения сотрудников Оператора положения законодательства Российской Федерации в области ПД, локальных актов по вопросам обработки ПД;

организовать прием и обработку обращений и запросов субъектов ПД или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

в случае нарушения требований к защите ПД принимать необходимые меры по восстановлению нарушенных прав субъектов ПД.

4.3. Куратор ОПД вправе:

иметь доступ к информации, касающейся порученной ему обработки ПД и включающей:

цели обработки ПД;

категории обрабатываемых ПД;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки ПД;

перечень действий с персональными данными, общее описание используемых у Оператора способов обработки ПД;

дату начала обработки ПД;

срок или условия прекращения обработки ПД;

сведения о наличии или об отсутствии трансграничной передачи ПД в процессе их обработки;

сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством Российской Федерации;

привлекать к реализации мер, направленных на обеспечение безопасности ПД, иных сотрудников Оператора с возложением на них соответствующих обязанностей и закреплением ответственности.

4.4. В соответствии с поставленными целями и задачами извлечение, использование, передача (распространение, предоставление, доступ) ПД осуществляются только Службой ОПД.

4.5. Обезличивание, блокирование, удаление, уничтожение персональных данных осуществляются только Службой ОПД по следующей процедуре:

4.5.1. ОПД ежегодно до 31 декабря каждого года, осуществляется экспертиза ценности дел (документов), содержащих персональные данные, постоянного и временного сроков хранения. По результатам экспертизы ценности документов составляются описи дел постоянного, временного (свыше 10 (десяти) лет) хранения и по личному составу (включая описи электронных документов постоянного хранения) (далее - "описи дел"), а также акты о выделении к уничтожению документов (дел), не подлежащих хранению (включая акты о выделении электронных документов). Описи и акты утверждаются руководителем (заместителем) руководителя Оператора только после утверждения описей дел постоянного хранения и рассмотрения актов о выделении к уничтожению документов

4.5.2. Документы (дела), не подлежащие хранению и включенные в данные акты, уничтожаются в присутствии специальной комиссии, созданной специально для уничтожения документов, состоящей не менее трех человек.

4.5.3. По окончании процедуры уничтожения структурным подразделением составляется акт об уничтожении документов, в учетных формах (номенклатурах дел, журналах) проставляется отметка об их уничтожении, пишется словами или проставляется штамп "Уничтожено. Акт (дата, N)", заверяется подписью членов специальной комиссии, работника, осуществляющего учет документов, содержащих персональные данные.

4.5.4. Уничтожение выделенных документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

4.6. Условия обработки персональных данных

 

4.6.1. Обработка персональных данных пациента может осуществляться исключительно в медицинских целях, в целях установления диагноза, оказания медицинских услуг, оформления договорных отношений с пациентом. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

4.7. Персональные данные пациентов относятся к специальной категории персональных данных.

4.8. Обработка специальных категорий персональных данных пациентов должна осуществляться с письменного согласия субъекта персональных данных или его законного представителя.

4.9. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

  • если пациент в результате своего состояния не способен выразить свою волю, но ему необходимо лечение;
  • при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
  • по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно-осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;
  • в целях информирования органов внутренних дел о поступлении пациента, в отношении которого имеются достаточные основания полагать, что вред его здоровью причинен в результате противоправных действий.

4.10.  Обработка персональных данных в Медицинском Центре «САНАС» может осуществляется любым из способов:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

 

5. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОПЕРАТОРАМИ

ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

 

5.1. На основании двух- и многосторонних соглашений Оператор осуществляет обработку ПД в рамках электронного информационного взаимодействия с применением системы электронного взаимодействия (далее - "СЭВ").

5.2. По согласованным регламентам Оператор в рамках СЭВ на основании поступивших запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые Службой ОПД.

5.3. По перечню, утвержденному приказом Оператора, Служба ОПД в рамках СЭВ вправе направить запросы о предоставлении информации, включающей персональные данные субъектов.

5.4. Прекращение действия соглашения с другим оператором является основанием для уничтожения Оператором обработанных в рамках такого соглашения ПД.

 

6. ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ И СОТРУДНИКОВ ОПЕРАТОРА

 

6.1. Руководитель Оператора:

- оказывает содействие куратору ОПД в выполнении им своих обязанностей;

- организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов Оператора, а также причин и условий, способствовавших совершению нарушения.

6.2. Сотрудники Оператора:

- оказывают содействие куратору ОПД в выполнении им своих обязанностей;

- незамедлительно доводят до сведения своего непосредственного руководителя и куратора ОПД (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов Оператора другими сотрудниками Оператора или контрагентами Оператора.

 

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Личные дела хранятся в бумажном виде в папках с описью документов, пронумерованные по страницам. Личные дела находятся у  специалиста, ответственного за кадровую работу  в специально отведённом шкафу, обеспечивающим защиту от несанкционированного доступа и располагаются в алфавитном порядке.
7.2. Личные дела регистрируются в журнале учёта личных дел, который ведётся в электронном виде и на бумажном носителе.
7.3. После увольнения работника в личное дело вносятся соответствующие документы (заявление работника, приказ о расторжении трудового договора, др.), составляется окончательная опись и передаётся в архивное хранение Медицинского Центра «САНАС».
7.4. У специалиста по кадрам  Общества кроме личных дел создаются и хранятся следующие документы, содержащие персональные данные работников:

— трудовые книжки;
— подлинники и копии приказов (распоряжений) по кадрам;
— приказы по личному составу;
— материалы аттестаций и повышения квалификаций работников;
— материалы внутренних расследований (акты, докладные, протоколы и др.);
— копии отчётов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;
— другие.
7.5. Персональные данные работников также хранятся в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается  системой паролей.   Пароли изменяются не реже одного раза в месяц.

7.6. Согласие на обработку персональных данных пациента хранится вместе с амбулаторной картой по каждому пациенту в отдельных  щкафах Медицинского Центра «САНАС».
7.7. Ответственный за организацию работы по обработке персональных данных осуществляет общий контроль соблюдения работниками мер по защите персональных данных, обеспечивает ознакомление сотрудников под роспись с локальными нормативными актами, в том числе с настоящим Положением, а также истребование с работников обязательств о неразглашении персональных данных.


8. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

8.1. Доступ к персональным данным работников имеют:

- генеральный директор;
- учредители Общества;
- директор;

- главный врач;

- заместитель главного врача по лечебной работке;

-  главный бухгалтер;
-  юрист;
 - специалист  по кадрам;

- системный администратор
8.2. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения генерального директора, а в его отсутствие – лица его замещающего.
8.3. Копировать и делать выписки персональных данных работников разрешается исключительно в служебных целях и с письменного разрешения генерального директора.

 

9. КОНТРОЛЬ, ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ

ИЛИ НЕИСПОЛНЕНИЕ ПОЛОЖЕНИЯ

 

9.1. Контроль за исполнением Положения возложен на руководителей структурных подразделений.

9.2. Лица, нарушающие или не исполняющие требования Положения, привлекаются к дисциплинарной, административной или уголовной ответственности.

Разглашение персональных данных работника Общества, то есть:
- передача посторонним лицам, не имеющим к ним доступа;                                     

- публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные работника;

- иные нарушения обязанностей по их защите, обработке и хранению, установленных настоящим Положением, а также иными локальными нормативными актами Общества, лицом, ответственным за получение, обработку и защиту персональных данных работника, влекут наложение на него дисциплинарного взыскания  в соответствии с ТК РФ.  В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным сотрудников и совершивший указанный дисциплинарный проступок, несёт полную материальную ответственность.
9.3. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

10.1. Настоящее Положение об обработке персональных данных вступает в силу с даты ее утверждения Генеральным директором.

10.2. Настоящее Положение  распространяется на всех пациентов и работников Медицинского Центра «САНАС».

10.3. Пациенты Медицинского Центр «САНАС», а также их законные представители, имеют право ознакомится с настоящим Положением.

10.4. В обязанности работников, осуществляющих первичный сбор персональных данных пациента, входит получение согласия пациента на обработку его персональных данных под личную подпись.

10.5. В обязанности Медицинского Центра «САНАС» входит ознакомление всех работников с настоящим Положением и лиц, принимаемых на работу до подписания трудового договора, под личную подпись.

 

 

СОГЛАСИЕ

пациента на обработку персональных данных

 

Я,                  ______________________________________

                                    ф.и.о. 

 

зарегистрированный(ая)  по адресу:___________________________________________________

Паспорт:_серия______________№_______________,выдан________________________________________________

__________________________________________________________________________________

 В соответствии с требованиями п. 1 ст. 6, ст. 9 ФЗ от 27.07.2006 г. 152-ФЗ, подтверждаю свое согласие на обработку Лечебно профилактической организацией ООО «Прибой ЛТД» Медицинский Центр «САНАС», юр. адрес: г. Владивосток, Океанский пр-т, 107, (далее Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ДМС (ОМС), данные о состоянии моего здоровья, моем диагнозе, имеющихся заболеваниях, случаях обращения за медицинской помощью, осуществляемую как в медико-профилактических целях, так и в целях установления медицинского диагноза или оказания мне медицинских услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью, обязанным хранить врачебную тайну.

В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и лечения.

 Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных по ДМС (ОМС).

 Оператор имеет право во исполнение своих обязательств по работе в системе ДМС (ОМС) на обмен (прием и передачу) моими персональными данными со страховыми медицинскими организациями и ГУ ТФОМС ПК, а также передачу моих персональных данных в ГБУЗ «КККВД», Управление здравоохранения администрации г. Владивостока, Департамент здравоохранения Приморского края, Бюро регистрации несчастных случаев при УВД ПК, другие контролирующие органы согласно законодательства РФ, при проф.осмотров представителю работодателя с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять врачебную тайну. Передача моих персональных данных иным лицам может осуществляться только с моего письменного согласия, за исключением случаев, предусмотренных ст. 13 ФЗ РФ от 21 ноября 2011г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов.

 Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа (уведомления), который может быть направлен мной на адрес Оператора. В случае получения письменного уведомления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку по истечении периода времени, необходимого для завершения взаиморасчетов по оплате медицинских услуг, оказанных мне до получения уведомления.

 Настоящее согласие действует бессрочно.

 

Подпись субъекта персональных данных или его законного представителя:

 «___»                       201  г.                       ________________                        ____________________                                           

                                                                           (подпись)                                           (ФИО)      

 

 Подпись медицинского работника:

 _____________                           _______________                             ___________________

(ФИО)                                            (должность)                                                (подпись)         

 

 От предоставления паспортных данных отказался:  ____________________           «      »                     201  г.

                                                                                            (подпись)        

 

               

 

СОГЛАСИЕ

работника на обработку персональных данных

 

Я,                  ______________________________________

                                    ф.и.о. субъекта персональных данных

 

зарегистрированный(ая)  по адресу:___________________________________________________,

документ удостоверяющий личность:_________________________________________________

__________________________________________________________________________________,

 в соответствии со ст. 9 Федерального закона от 25.07.2018. № 152-ФЗ «О защите персональных данных» даю согласие, на обработку своих персональных данных ООО «Прибой ЛТД» МЦ «САНАС», расположенному по адресу: г. Владивосток, ул. Стрелочная, 2а, а именно: совершение действий, предусмотренных п. 3 ст. 3 Федерального закона № 152-ФЗ со всеми данными,  которые  находятся  в распоряжении  ООО «Прибой ЛТД» МЦ «САНАС» в рамках трудовых отношений с целью начисления заработной платы, исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование, представления организацией-работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС РФ, сведений в ФСС РФ, предоставлять сведения в банк для оформления банковской карты и перечисления заработной платы на карты, и третьим лицам для оформления полиса ДМС, а также предоставлять сведения в случаях, предусмотренных федеральными законами и иными нормативно-правовыми актами, следующих моих персональных данных:

 

1. Перечень персональных данных, на обработку которых дается согласие:

фамилия, имя, отчество (в т.ч. предыдущие),

паспортные данные или данные документа, удостоверяющего личность,

биометрические данные, дата рождения, место рождения, гражданство,

отношение к воинской обязанности и иные сведения военного билета и приписного удостоверения,

данные документов о профессиональном образовании, профессиональной переподготовки, повышении квалификации, стажировке, спецподготовке, переподготовке,

данные документов о подтверждении специальных знаний,

данные документов о присвоении ученой степени, ученого звания, списки научных трудов и изобретений и сведения о наградах и званиях,

знание иностранных языков,

семейное положение и данные о составе и членах семьи,

сведения о социальных льготах и о социальном статусе, пенсионном обеспечении и страховании, о номере и серии СНИЛС,

данные документов об инвалидности (при наличии),

данные медицинского заключения (при необходимости),

стаж работы и другие данные трудовой книжки и вкладыша к трудовой книжке,

должность, квалификационный уровень,

сведения о заработной плате (доходах), банковских счетах, картах,

адрес места жительства (по регистрации и фактический), дата регистрации по указанному месту жительства,

номер телефона (стационарный домашний, мобильный),

данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (ИНН),

данные страхового свидетельства государственного пенсионного страхования,

данные страхового медицинского полиса обязательного страхования граждан,

а также хранение копий:

паспорта, ИНН, СНИЛС, документов об образовании и др. При этом в копии паспорта помимо персональных данных содержатся сведения о серии, номере и дате выдачи паспорта, место регистрации, семейное положение, о воинском учете, о детях, а также фотография и образец подписи.

 

2. Перечень действий, на совершение которых дается согласие:

Разрешаю Оператору (организации-работодателю) производить с моими персональными данными действия (операции), определенные статьей 3 Федерального закона от 27.07.2006 №152-ФЗ, а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования (на бумажных носителях).

 

3. Согласие на передачу персональных данных третьим лицам:

 Разрешаю обмен (прием, передачу, обработку) моих персональными данных между Оператором (организацией-работодателем) и третьими лицами в соответствии с заключенными договорами и соглашениями, в целях соблюдения моих законных прав и интересов.

 

4. Сроки обработки и хранения персональных данных:

 Обработка персональных данных, прекращается по истечении семи лет после окончания трудового договора работника. В дальнейшем бумажные носители персональных данных находятся на архивном хранении (постоянно или 50 лет), а персональные данные работников на электронных носителях удаляются из информационной системы.

Согласие на обработку данных (полностью или частично) может быть отозвано субъектом персональных данных на основании его письменного заявления.

 Права и обязанности в области защиты персональных данных мне разъяснены.

 

Настоящее согласие действует с  « ____» ___________ 20____г.

 

 ________________ /                                                 /  «____»___________________г.

         (подпись)                             ф.и.о. работника                               (дата подписи)

 

 

 

Вверх
Запись онлайн

Оставьте заявку и наш менеджер свяжется с Вами в ближайшее время

Участвовать в акции

Оставьте заявку и наш менеджер свяжется с Вами в ближайшее время

Задать вопрос

Оставьте заявку и наш менеджер свяжется с Вами в ближайшее время

Оставить отзыв

Оставьте заявку и наш менеджер свяжется с Вами в ближайшее время