Регистратура
+7(391) 205-20-35
круглосуточно
Наркология
+7(391) 205-20-45
круглосуточно
Адрес
660111, г.Красноярск, пр.Ульяновский, 4д

Положение о защите персональных данных

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТОВ

1.Общие положения

1.1.Компания ООО «Центр амбулаторной медицины» (далее - «Компания», ИНН 2465108709), созданная и действующая в соответствии с законодательством Российской Федерации, являющаяся администратором следующего сайта:

  • ambmed.ru
  • 2052035.рф

неукоснительно придерживается политики недопущения несанкционированного использования персональных данных, полученных от каждого из посетителей (пользователей) вышеуказанного интернет-сайта (далее - «Сайт», «сайты»).

1.2.Настоящим Положением определяется порядок обращения с персональными данными Пользователей Сайтов.

1.3.Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Пользователей, обеспечение защиты их прав и свобод при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну в связи с необходимостью получения, сбора, систематизации, анализа, хранения и при необходимости передачи (предоставление доступа)в определенных настоящим Положением пределах сведений, составляющих персональные данные для достижения законных целей деятельности Сайтов.

1.4.Персональные данные Пользователя — любая информация, относящаяся к конкретному Пользователю (субъекту персональных данных), предоставленная им добровольно и необходимая Сайтам в связи с целью деятельности Сайтов и оказания услуг Пользователям, в том числе:

  • Фамилия, имя Пользователя;
  • Адрес электронной почты Пользователя;
  • Номер телефона Пользователя;
  • другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных.

1.5.Сведения о персональных данных Пользователя относятся к числу конфиденциальных (составляющих охраняемую законом тайну Сайтов). Режим конфиденциальности в отношении персональных данных снимается:

  • в случае их обезличивания;
  • по истечении 50 лет срока их хранения;
  • в других случаях, предусмотренных федеральными законами.

1.6.С персональными данными Пользователей Оператором осуществляются все законные необходимые действия, связанные исключительно с достижением цели оказания услуг, заказанных Пользователем, а именно:

  • предоставление запрашиваемой информации;
  • уведомления о порядке получения Услуги
  • уведомление и информирование об Услугах, оказываемых Компанией
  • а также иных услуг на Сайтах, аналогичным вышеуказанным.

1.7.Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайтов объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц - партнеров Сайтов Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайтов Оператора для более эффективного оказания услуг, заказанных Пользователем.

2.Основные понятия

Для целей настоящего Положения используются следующие основные понятия:

  • персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • пользователь - лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам Cайтов и прошедшее процедуру регистрации на Cайтах.
  • оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информация — сведения (сообщения, данные) независимо от формы их представления;
  • документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3.Обработка персональных данных

3.1.Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь любого из Сайтов Оператора. Оператор не получает и не обрабатывает персональные данные из других источников.

Презюмируется, что все персональные данные Пользователя предоставлены именно им самим добровольно. Опровергнуть данную презумпцию может только сам Пользователь или иное лицо, обратившееся к Оператору с заявлением о незаконной обработке на Сайтах его персональных данных.

3.2.Оператор никогда не запрашивает у Пользователя сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. При получении такого запроса Пользователь должен обратиться к Оператору по адресу ambmed24@mail.ru В противном случае, Оператор не отвечает за наличие на сайте подобных персональных данных

3.3.Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

  • ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящим Положением;
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • регистрация и учёт действий пользователей информационных систем персональных данных;
  • парольная защита доступа пользователей к информационной системе персональных данных;
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации;
  • применение в необходимых случаях средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • применение межсетевого экранирования;
  • обнаружение вторжений в корпоративную сеть Компании, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • централизованное управление системой защиты персональных данных.
  • резервное копирование информации;
  • обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • размещение технических средств обработки персональных данных, в пределах охраняемой территории;
  • организация пропускного режима на территорию Компании;
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

3.4.Пользователь обязуется представлять Сайтам только достоверные сведения о себе.

3.5.Обработка персональных данных Оператором может осуществляться исключительно в целях, указанных в п. 1.6 настоящего Положения.

3.6.При определении объема и содержания обрабатываемых персональных данных Сайт руководствуется Конституцией РФ, Федеральным закон от 27.07.2006 № 152-ФЗ (ред. от 25.07.2011) «О персональных данных».

3.7.В случае такой необходимости при принятии решений, затрагивающих интересы Пользователя, Сайт имеет право основываться на персональных данных, полученных о Пользователе исключительно в результате их автоматизированной обработки или электронного получения.

3.8.Защита персональных данных Пользователя от неправомерного их использования обеспечивается Сайтом за счет его средств в порядке, установленном федеральным законом.

3.9.Во всех возможных случаях отказ Пользователя от своих прав на сохранение и защиту тайны его персональных данных является недействительным.

4.Передача персональных данных

4.1.При передаче персональных данных Пользователя Сайт должен соблюдать следующие требования:

4.1.1.Не сообщать персональные данные Пользователя третьей стороне без согласия Пользователя, за исключением случаев, установленных федеральным законом.

4.1.2.Не сообщать персональные данные Пользователя в коммерческих целях без его согласия. Обработка персональных данных Пользователя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия Пользователя.

4.1.3.Предупредить лиц, получивших персональные данные Пользователя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

4.1.4.Лица, получившие персональные данные Пользователя, обязаны соблюдать режим секретности (конфиденциальности).

4.1.5.Осуществлять передачу персональных данных Пользователей в пределах и в соответствии с настоящим Положением.

4.1.6.Персональные данные Пользователей обрабатываются и хранятся на сервере в зашифрованном виде в режиме ограниченного доступа.

4.2.Персональные данные Пользователей могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).

5.Доступ к персональным данным

5.1.Оператор обязуется обеспечивать недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сайтов. При этом санкционированным и целевым доступом к персональным данным Пользователей Сайтов будет считаться доступ к ним всех заинтересованных лиц, реализуемый в рамках целей деятельности и тематике Сайтов Оператора, указанных в п. 1.6. настоящего Положения.

Вместе с тем Оператор не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее вследствие:

  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора
  • в связи с намеренным или ненамеренным использованием Сайтов Оператора не по их прямому назначению третьими лицами
  • передачи паролей доступа, иной информации с Сайтов самими Пользователями другим лицам, не имеющим доступа к данной информации

Оператор гарантирует Пользователям не представление их персональных данных третьим лицам, заранее заявляющим об их возможном нецелевом использовании.

5.2.Пользователь Сайта имеет право:

5.2.1.Получать доступ к своим персональным данным и ознакомление с ними.

5.2.2.Требовать от Сайта уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Сайта персональных данных.

5.2.3.Получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения.

5.2.4.Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Сайта при обработке и защите его персональных данных.

5.3.Копировать и делать выписки персональных данных Пользователя разрешается исключительно в целях исполнения обязательств с разрешения уполномоченного оператора Сайта.

6.Информационные сообщения

6.1.Зарегистрировавшись на сайте, Пользователь дает свое согласие на получение информационных рассылок посредством электронной почты, еженедельно или периодически.

6.2.Пользователь может создать подписку по собственным параметрам и отказаться от нее в «Личном кабинете». Отказаться от еженедельной рассылки можно по ссылке, размещенной в нижней части письма, которое получает Пользователь, или обратившись в службу поддержки.

6.3.Мы не передаем ваши личные данные третьим лицам без вашего согласия, кроме случаев, предусмотренных законодательством Российской Федерации.

6.4.Мы используем следующую информацию о Пользователе (фамилию, имя, адрес электронной почты, пароль для доступа к личному кабинету, контактный телефон) для его регистрации на сайте и рассылки рекламных и информационных сообщений. Мы не высылаем рекламные сообщения, если вы отказались от их получения.

6.5.Компания (ООО «Центр амбулаторной медицины»)  находится по адресу: 660111, Красноярский край, г.Красноярск, пр.Ульяновский, д.4д

7.Ответственность

7.1.Сотрудники Сайта, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами Российской Федерации.

Положение о защите персональных данных пациентов

Положение о персональных данных

1. Общие положения

1.1. Настоящее Положение устанавливает порядок получения, учета, обработки, накопления, хранения документов, содержащих сведения, отнесенные к персональным данным граждан, обращающихся за получением медицинской помощи, услуги, медико-социальных услуг (далее – пациентов) в ООО «ЦАМ» (далее – Учреждение).

1.2. Цель настоящего Положения – защита персональных данных пациентов, обращающихся в Учреждение от несанкционированного доступа и разглашения. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

1.3. Основанием для разработки настоящего Положения являются Конституция РФ, Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 года № 152-ФЗ «О персональных данных», иные нормативные и распорядительные акты.

1.4. Настоящее Положение и изменения к нему утверждаются приказом директора ООО «ЦАМ».

1.5. Должности, ответственные за сбор, хранение персональных данных - врачи, средний медицинский персонал, сотрудники регистратур.

1.6. Должности, ответственные за обработку персональных данных, - врачи, средний медицинский персонал, сотрудники регистратур, работники бухгалтерии.

2. Понятие персональных данных

2.1. Персональными данными является информация, относящаяся к конкретному пациенту, сведения о фактах, событиях и обстоятельствах частной жизни пациента, а также биометрических данных, позволяющие идентифицировать его личность, сведения о состоянии его здоровья, в целях выполнения функций учреждения здравоохранения:

  • оказания доврачебной, первичной врачебной медико-санитарной помощи, специализированной, в том числе в условиях дневного и круглосуточного стационаров, лабораторной и диагностической медицинской помощи, при проведении медицинских экспертиз, медицинских осмотров, медицинских освидетельствований.
  • заполнения статистической и иной документации в соответствии с нормативными актами.

2.2. Персональные данные являются строго конфиденциальными, любые лица, получившие к ним доступ, обязаны хранить эти данные в тайне в течение установленного законом срока, за исключением данных, относящихся к следующим категориям:

  • обезличенные персональные данные – данные, в отношении которых невозможно определить их принадлежность конкретному физическому лицу;
  • общедоступные персональные данные;

2.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении соответствующего срока хранения.

2.4. В состав персональных данных пациента входят сведения, необходимые для выполнения функций учреждения здравоохранения:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • адрес места жительства и регистрации;
  • реквизиты документа, удостоверяющего личность;
  • номер страхового свидетельства государственного пенсионного страхования;
  • реквизиты полиса медицинского страхования;
  • сведения о случаях обращения за медицинской помощью;
  • данные о состоянии здоровья;
  • биометрические данные (физиологические и поведенческие);
  • о составе семьи;
  • о социальном, семейном и имущественном положении;
  • сведения о социальных льготах;

3. Носители персональных данных

3.1. Бумажные носители персональных данных:

  • амбулаторная медицинская карта пациента;
  • история болезни;
  • медицинская документация, составленная в ходе проведения лабораторной и диагностической медицинской помощи пациенту;
  • медицинская документация, составленная в ходе проведения осмотров;
  • санаторно-курортные карты, справки о состоянии здоровья;
  • заключение специалиста;
  • результаты медицинских исследований;
  • рецептурные бланки;
  • выписки из амбулаторных карт и историй болезни

3.2. Электронные носители персональных данных – база данных программного обеспечения «Регистратура пациентов».

3.3. Персональные данные на бумажных носителях (амбулаторные карты, истории болезни, другая медицинская документация) хранятся в регистратурах, помещениях архивов, в кабинетах с режимом сохранности.

3.4. При осуществлении амбулаторного приема, стационарного лечения пациентов, обработке медицинской документации, составленной по итогам осмотров, документы, находящиеся в работе у врачей, среднего медицинского персонала, медицинских регистраторов, сотрудников бухгалтерии могут находиться на рабочих столах или в специальных папках только в течение рабочего дня. По окончании рабочего дня данные документы должны убираться в запирающиеся шкафы, регистратуры. Закрепленные помещения для работы с персональными данными в конце рабочего дня закрываются на ключ, помещения ставятся на сигнализацию.

3.5. Персональные данные на электронных носителях защищены паролем доступа, доступ к специализированной программе осуществляется только через личный доступ пароль, право на использование персональных данных имеют только работники, ответственные за обработку персональных данных.

4. Перечень действий с персональными данными и способы обработки персональных данных

4.1. С персональными данными пациента могут осуществляться следующие действия:

  • смешанная обработка — ввод, сбор, систематизация, накопление, хранение, изменение, удаление, использование, передача по внутренней сети. Медицинским учреждением формируются массивы персонифицированных данных для передачи во внешние организации (страховые медицинские организации, лаборатории, СФР, ИФНС), данные передаются по защищенным каналам связи (VIPnet)

4.2. Персональные данные обрабатываются:

  • для проведения оценки состояния здоровья пациента – полная обработка данных в соответствии с законодательством Российской Федерации;
  • других мероприятий, возникающих в процессе выполнения функций Учреждения, в соответствии с законодательством Российской Федерации.

5. Основные условия проведения обработки персональных данных пациентов

5.1. Директор определяет объем, содержание обрабатываемых персональных данных пациента, руководствуясь Конституцией РФ, Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», иными федеральными законами, нормативными и распорядительными актами.

5.2. Обработка персональных данных пациента осуществляется исключительно в целях оказания медицинских и медико-социальных услуг, обеспечения соблюдения законов и иных нормативных правовых актов.

5.3. Все персональные данные предоставляются пациентом. Если персональные данные пациента возможно получить только у третьей стороны, то Учреждение обязано заранее уведомить об этом пациента и получить его письменное согласие. Учреждение должно сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа пациента дать письменное согласие на их получение.

5.4. Представление пациентом подложных документов или ложных сведений при оформлении документов для оказания медицинской помощи является основанием для отказа в оказании медицинской помощи, за исключением получения медицинской помощи или услуги на анонимной основе.

5.5. Сотрудник, ответственный за сбор информации, при получении персональных данных пациента должен:

  • проверить достоверность сведений, сверяя данные, предоставленные пациентом, с имеющимися у пациента документами.

5.6. В случае выявления неправомерных действий с персональными данными пациента:

  • пациент или его законный представитель обращается к директору с заявлением;
  • директор издает приказ о проведении служебного расследования;
  • если в ходе служебного расследования подтвердился факт неправомерных действий с персональными данными, то сотрудник, ответственный за обработку персональных данных, несет ответственность в установленном законом порядке.

6. Хранение и использование персональных данных пациентов

6.1. Персональные данные пациентов хранятся на бумажных и электронных носителях, в специально предназначенных для этого помещениях (регистратуре и картотеках).

6.2. В процессе хранения персональных данных пациентов должны обеспечиваться:

  • требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
  • сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством РФ и настоящим Положением;
  • контроль над достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

6.3. Доступ к персональным данным пациентов имеют:

6.3.1. Внутренний доступ (доступ внутри организации):

  • директор;
  • заместитель директора по общим вопросам, заместитель директора по лечебной части, заведующий отделением – к персональным данным пациентов в соответствии со спецификой оказываемых услуг;
  • врачи, средний медицинский персонал – к персональным данным пациентов при осуществлении амбулаторного приема, стационарном лечении;
  • сотрудники регистратур;
  • работники бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций;
  • сам пациент, носитель данных.

6.3.1.1. Полный доступ к персональным данным пациента имеют следующие работники Учреждения:

  • врачи, средний медицинский персонал;
  • заместители директора, заведующий отделением в соответствии со спецификой оказываемых услуг.

6.3.1.2. Частичный доступ к персональным данным пациента имеют:

  • медицинский персонал регистратур;
  • работники бухгалтерии.

6.3.2. Внешний доступ. Массовые потребители персональных данных вне организации государственные и негосударственные функциональные структуры:

  • страховые медицинские организации;
  • аптечные организации;
  • СФР;
  • военкоматы;
  • органы социального страхования;
  • органы внутренних дел, суда, прокуратуры (по запросам).

6.3.3. Другие организации. Сведения о состоянии здоровья, другие сведения о пациенте могут быть представлены другой организации, страховым медицинским организациям в рамках ДМС, юридическим лицам – заказчикам медицинских услуг для своих сотрудников и клиентов, медицинским лабораториям и иным организациям при осуществлении совместной деятельности в рамках договоров.

 



Связаться