ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Медицинская организация ООО «ОРХИДЕЯ» (далее – Организация) осуществляет свою деятельность в соответствии с законодательством Российской Федерации по направлениям, обозначенным в полученных лицензиях на осуществление медицинской деятельности. Оказание медицинских услуг предполагает обработку и хранение персональных данных пациентов в Медицинской информационной системе “Glorias”. В соответствии с законодательством Поликлиникой выполнен комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных.
Одна из приоритетных задач в работе Организации — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств Организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками Организации в соответствии с законодательством.
При обработке персональных данных ООО «ОРХИДЕЯ» придерживается следующих принципов:
Работники Организации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В состав обрабатываемых в компании персональных данных пациентов и работников могут входить:
фамилия, имя, отчество;
пол;
дата рождения или возраст;
паспортные данные;
адрес проживания;
номер телефона, факса, адрес электронной почты (по желанию);
информация о состоянии здоровья;
другая информация, необходимая для правильного проведения и интерпретации медицинских исследований;
другая информация, необходимая для выполнения своих обязательств Организации.
ООО «ОРХИДЕЯ» осуществляет обработку данных о состоянии здоровья пациентов в целях оказания медицинских услуг, установления медицинского диагноза, при этом обработка персональных данных осуществляется лицами, профессионально занимающимися медицинской деятельностью и обязанными в соответствии с законодательством Российской Федерации сохранять врачебную тайну.
Организация осуществляет обработку данных о состоянии здоровья работников в соответствии с трудовым законодательством Российской Федерации.
Персональные данные пациентов организация получает лично от пациента или от его законного представителя или на сайте, если пациент заполняет форму и соглашается на обработку персональных данных. Персональные данные пациента могут быть получены с его слов и не проверяются.
Обработка персональных данных в организации происходит как не автоматизированным, так и автоматизированным способом.
К обработке персональных данных в организации допускаются только работники прошедшие определенную процедуру допуска, к которой относятся:
ознакомление работника с локальными нормативными актами Организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
Работники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций.
Персональные данные пациентов хранятся в бумажном и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных Организации, а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных Организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы.
При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
Передача персональных данных третьим лицам возможна в исключительных случаях только с письменного согласия пациента, кроме случаев, когда такая обязанность у Организации наступает в результате требований федерального законодательства.
Обеспечение безопасности персональных данных в Организации достигается следующими мерами:
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
Соответствующая информация предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен быть составлен в соответствии с требованиями законодательства.
Настоящая Политика обработки персональных данных действует в отношении всей информации, которую администрация ООО «ОРХИДЕЯ» может получить о пользователе во время использования им сервисов сайта. Использование сервисов сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов сайта.