Skip to content

Политика конфиденциальности в ООО Клиника «Семья»

Настоящая Политика в отношении обработки персональных данных (Политика в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в ООО Клиника «Семья» (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Политика определяет основные цели и назначение, а также особенности обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в (далее – Клиника), а именно: ООО Клиника «Семья»:

  • Информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Учреждения;
  • Персональных данных, содержащихся в информационных системах персональных данных Учреждения,
  • Метаданные пользователя официальных сайтов Учреждения (сведения о местоположении, ip-адрес, тип, язык, версия ОС и браузера, тип устройства и разрешение экрана, источник, откуда пришел на сайт пользователь, какие страницы открывает).

Политика вступает в силу с момента ее утверждения директором Клиники и подлежит опубликованию на официальном сайте Учреждения в течение 10 дней после её утверждения.  Оказание медицинских услуг предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах» (далее — Клиника).

Клиника выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов. Клиника является высокотехнологичной организацией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств компании перед клиентом по договору с ним. Обработка персональных данных регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации. Действующая редакция Политики конфиденциальности доступна любому пользователю сети Интернет при переходе на сайт Клиники https://klinikams/ru. При  внесении изменения в Политику конфиденциальности Клиника уведомляет об этом Потребителей путем размещения новой редакции Политики конфиденциальности на Сайте не позднее, чем за 10 дней до вступления в силу соответствующих изменений.

Основные понятия

  • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу(субъекту персональных данных);
  • Субъект персональных данных (Потребитель)– физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
  • Оператор – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. В случае обработки персональных данных под оператором понимается Государственный орган, любое другое учреждение, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных – любое действие (операция) совершаемыхс использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Информация – сведения (сообщения, данные) независимо от формы их представления;
  • информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

2. Принципы обработки персональных данных

При обработке персональных данных клиентов Клиника придерживается следующих принципов:

  • Соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • Строгое выполнение требований по обеспечению безопасности персональных данных и сведений, составляющих врачебную тайну при их обработке и хранении;
  • Обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг;
  • Соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Обработка персональных данных прекращается при реорганизации или ликвидации Клиники.

3. Состав персональных данных

В состав обрабатываемых в Клинике персональных данных клиентов могут входить:

  • Фамилия, имя, отчество;
  • Пол;
  • Дата рождения;
  • Паспортные данные (для заполнения договора на оказание платных медицинских услуг);
  • Адрес проживания;
  • Номер телефона;
  • Данные СНИЛС, медицинского полиса;
  • Другая информация, необходимая для правильного проведения и интерпретации медицинских исследований (необходима в некоторых случаях для установки правильных пограничных значений результатов);
  • Результаты выполненных медицинских исследований.

Клиника не обрабатывает персональные данные, касающиеся состояния здоровья клиента, за исключением случаев, когда их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов.

4. Сбор (получение) персональных данных

Персональные данные клиентов Клиника получает только лично от клиента или от его законного представителя. Персональные данные клиента могут быть получены с его слов и не проверяются. Клиника проверяет достоверность информации о Посетителях когда такая проверка необходима в соответствии с действующим законодательством и/или в целях исполнения Оператором обязательств перед Потребителеями или иными Учреждениями и лицами.

5. Обработка персональных данных

Обработка персональных данных клиентов в Клиники происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в Клинике допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

  • Ознакомление сотрудника с локальными нормативными актами Клиники (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
  • Получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам Клиники, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

6. Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор, медицинская карта стоматологического больного) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных Клиники, а также в архивных копиях баз данных этих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

  • Назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • Ограничение физического доступа к местам хранения и носителям;
  • Учёт всех информационных систем и электронных носителей, а также архивных копий.

7. Передача персональных данных третьим лицам

Передача персональных данных третьим лицам возможна с целью исполнения обязанностей перед Потребителем в рамках договора оказания услуг, в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае Клиника ограничивает передачу персональных данных запрошенным объемом. При этом субъекту персональных данных направляется уведомление о факте передачи его персональных данных третьей стороне, если такое возможно.

Персональные данные клиента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с разрешения самого клиента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать:

  • Нотариально заверенная доверенность.

8. Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в Клинике достигается следующими мерами:

  • Ознакомлением работников Клиники с требованиями законодательства Российской Федерации о персональных данных и защите информации;
  • Назначением должностных лиц, ответственных за организацию и проведение работ по защите персональных данных;
  • Определением списка лиц, допущенных к работе с персональными данными;
  • Разработкой и утверждением локальных нормативных актов Клиники, регламентирующих порядок обработки персональных данных;
  • Разработкой для администраторов информационных систем рабочих инструкций;
  • Реализацией технических мер, снижающих вероятность угроз безопасности персональных данных;
  • Проведением периодических проверок состояния защищенности информационных систем компании;
  • Непрерывным совершенствованием методов и способов обеспечения безопасности персональных данных.
  • Уничтожение персональных данных Пользователей осуществляется по истечении установленного действующим законодательством Российской Федерации обязательного срока ее хранения, а если таковой не установлен, то незамедлительно по достижении цели обработки персональных данных.

9. Права потребителя

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение факта обработки персональных данных;
  • Правовые основания и цели обработки персональных данных;
  • Цели и применяемые способы обработки персональных данных;
  • Сведения о лицах (за исключением сотрудников Клиники), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • Сроки обработки персональных данных, в том числе сроки их хранения;
  • Порядок осуществления субъектом персональных данных своих прав.

Потребитель вправе направлять Клинике свои запросы, в том числе запросы относительно использования их персональных данных в письменной форме по фактическому адресу нахождения Клиники лично. Так? и в форме электронного документа, подписанного квалифицированной электрон-ной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: info@klinikams.ru. Запрос, направляемый Посетителем, должен содержать следующую информацию: номер основного документа, удостоверяющего личность Пользователя или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие Посетителя в отношениях с Оператором (например, номер договора);подпись Посетителя или его представителя. Если запрос направляется представителем, то к нему должна быть приложена доверенность, удостоверенная нотариально. Клиника обязуется рассмотреть и направить ответ на поступивший запрос Потребителя в течение 30 (тридцати) дней с момента поступления обращения.

10. Согласие на обработку персональных данных

Посещая Клинику впервые Потребитель подписывает Согласие на обработку персональных данных, которая хранится в медицинской документации весь срок обслуживания.

Посещая Сайт, используя его функциональность и сервисы, Потребители выражают свое согласие с условиями Политики конфиденциальности и безоговорочно принимают изложенные в Политике конфиденциальности условия обработки информации. В случае несогласия с положениями Политики конфиденциальности Посетителям следует незамедлительно покинуть Сайт.

Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Перейти к содержимому